Auditoria
Páginas: 16 (3828 palabras)
Publicado: 27 de septiembre de 2013
Contenido
Introducción
El ambiente de T.I. necesario que exista un control de funciones, los cuales mantendrán el proceso en vía a crecer y superar los frecuentes retos, para ello hay que analizar desde diferentes puntos como la planificación y la ejecución.
Para lograr dicho control se tiene que recordar que en el departamento de T.I. se realiza basándose en la mayoría deocasiones en COBIT, el cual ofrece una especie de guía para lograr de manera organizada con los objetivos el proceso a realizar.
En este proyecto se realizara el análisis del proceso DS4 Entregar y dar soporte, garantizar y dar servicio, en cual vamos a seguir el método estudiado, realizando una planificación (objetivos, alcance, análisis de información, análisis de riesgo), una ejecución(pruebas, deficiencias), para así llegar a la comunicación de resultados (Hallazgos, condiciones, causas, efectos, criterios). Con los conocimientos obtenidos lograr así entender la técnica de la auditoria.
Alcance
El fin concreto de este análisis es lograr desarrollar el plan de continuidad para la debida protección de la información para minimizar el impacto en los servicios y funciones delnegocio.
Cumpliendo también pequeños pasos como:
Reducir el impacto de una interrupción de las funciones.
Determinar puntos críticos, para establecer prioridades de recuperación.
Determinar y planear las estrategias para las acciones a tomar durante dicha recuperación.
Objetivo general
Desarrollar planes de continuidad de TI, así como la debida protección de la información por medio demecanismos que minimicen el impacto de interrupciones en los servicios o funciones claves del negocio
Objetivo específicos
1. Desarrollar planes de continuidad basados en marcos de trabajo para reducir el impacto de una interrupción mayor de las funciones.
2. Determinar los puntos más críticos, para construir resistencia y establecer prioridades en situaciones de recuperación, con el finde notificar a la gerencia para su ejecución
3. Probar el plan de continuidad para asegurar que los sistemas de TI pueden ser recuperados de forma efectiva, dando un entrenamiento a las partes involucradas
4. Determinar y planear las estrategias, acciones a tomar durante la recuperación y reanudación de los servicios, almacenando todos los medios de respaldo fuera de las instalaciones.
5.Revisar la reanudación de las funciones de TI después de un desastre
Cédula Normativa
DS4.1 Marco de Trabajo de Continuidad de TI
Desarrollar un marco de trabajo de continuidad de TI para soportar la continuidad del negocio con un proceso consistente a lo largo de toda la organización. El objetivo del marco de trabajo es ayudar en la determinación de la resistencia requerida de lainfraestructura y de guiar el desarrollo de los planes de recuperación de desastres y de contingencias. El marco de trabajo debe tomar en cuenta la estructura organizacional para administrar la continuidad, la cobertura de roles, las tareas y las responsabilidades de los proveedores de servicios internos y externos, su administración y sus clientes; así como las reglas y estructuras para documentar, probar yejecutar la recuperación de desastres y los planes de contingencia de TI. El plan debe también considerar puntos tales como la identificación de recursos críticos, el monitoreo y reporte de la disponibilidad de recursos críticos, el procesamiento alternativo y los principios de respaldo y recuperación.
DS4.2 Planes de Continuidad de TI
Desarrollar planes de continuidad de TI con base en elmarco de trabajo, diseñado para reducir el impacto de una interrupción mayor de las funciones y los procesos clave del negocio. Los planes deben considerar requerimientos de resistencia, procesamiento alternativo, y capacidad de recuperación de todos los servicios críticos de TI. También deben cubrir los lineamientos de uso, los roles y responsabilidades, los procedimientos, los procesos de...
Contenido
Introducción
El ambiente de T.I. necesario que exista un control de funciones, los cuales mantendrán el proceso en vía a crecer y superar los frecuentes retos, para ello hay que analizar desde diferentes puntos como la planificación y la ejecución.
Para lograr dicho control se tiene que recordar que en el departamento de T.I. se realiza basándose en la mayoría deocasiones en COBIT, el cual ofrece una especie de guía para lograr de manera organizada con los objetivos el proceso a realizar.
En este proyecto se realizara el análisis del proceso DS4 Entregar y dar soporte, garantizar y dar servicio, en cual vamos a seguir el método estudiado, realizando una planificación (objetivos, alcance, análisis de información, análisis de riesgo), una ejecución(pruebas, deficiencias), para así llegar a la comunicación de resultados (Hallazgos, condiciones, causas, efectos, criterios). Con los conocimientos obtenidos lograr así entender la técnica de la auditoria.
Alcance
El fin concreto de este análisis es lograr desarrollar el plan de continuidad para la debida protección de la información para minimizar el impacto en los servicios y funciones delnegocio.
Cumpliendo también pequeños pasos como:
Reducir el impacto de una interrupción de las funciones.
Determinar puntos críticos, para establecer prioridades de recuperación.
Determinar y planear las estrategias para las acciones a tomar durante dicha recuperación.
Objetivo general
Desarrollar planes de continuidad de TI, así como la debida protección de la información por medio demecanismos que minimicen el impacto de interrupciones en los servicios o funciones claves del negocio
Objetivo específicos
1. Desarrollar planes de continuidad basados en marcos de trabajo para reducir el impacto de una interrupción mayor de las funciones.
2. Determinar los puntos más críticos, para construir resistencia y establecer prioridades en situaciones de recuperación, con el finde notificar a la gerencia para su ejecución
3. Probar el plan de continuidad para asegurar que los sistemas de TI pueden ser recuperados de forma efectiva, dando un entrenamiento a las partes involucradas
4. Determinar y planear las estrategias, acciones a tomar durante la recuperación y reanudación de los servicios, almacenando todos los medios de respaldo fuera de las instalaciones.
5.Revisar la reanudación de las funciones de TI después de un desastre
Cédula Normativa
DS4.1 Marco de Trabajo de Continuidad de TI
Desarrollar un marco de trabajo de continuidad de TI para soportar la continuidad del negocio con un proceso consistente a lo largo de toda la organización. El objetivo del marco de trabajo es ayudar en la determinación de la resistencia requerida de lainfraestructura y de guiar el desarrollo de los planes de recuperación de desastres y de contingencias. El marco de trabajo debe tomar en cuenta la estructura organizacional para administrar la continuidad, la cobertura de roles, las tareas y las responsabilidades de los proveedores de servicios internos y externos, su administración y sus clientes; así como las reglas y estructuras para documentar, probar yejecutar la recuperación de desastres y los planes de contingencia de TI. El plan debe también considerar puntos tales como la identificación de recursos críticos, el monitoreo y reporte de la disponibilidad de recursos críticos, el procesamiento alternativo y los principios de respaldo y recuperación.
DS4.2 Planes de Continuidad de TI
Desarrollar planes de continuidad de TI con base en elmarco de trabajo, diseñado para reducir el impacto de una interrupción mayor de las funciones y los procesos clave del negocio. Los planes deben considerar requerimientos de resistencia, procesamiento alternativo, y capacidad de recuperación de todos los servicios críticos de TI. También deben cubrir los lineamientos de uso, los roles y responsabilidades, los procedimientos, los procesos de...
Leer documento completo
Regístrate para leer el documento completo.