auditoria
Páginas: 13 (3228 palabras)
Publicado: 1 de octubre de 2014
ENTREGA DE SERVICIO Y SOPORTE (DS)
“Evaluar los controles”
DS 1 DEFINICIÓN DE NIVELES DE SERVICIO
DS1.1 ¿En la 14 Se identifica por política un proceso de acuerdo de nivel de servicio en los Sistemas Operativos?
DS1.2 ¿En los Sistemas Operativos La administración monitorea y emite reportes sobre el logro de los criterios de desempeño de servicio especificados y sobre todos losproblemas encontrados En la 14?
DS1.3 ¿En los Sistemas Operativos Existe un proceso de revisión regular llevado a cabo por la administración de la 14?
DS1.4 ¿En los Sistemas Operativos Se identifica un proceso de recurso en caso de un bajo desempeño en la 14?
DS 2 ADMINISTRACIÓN DE SERVICIOS PRESTADOS POR TERCEROS
DS2.1 ¿En los Sistemas Operativos Existen políticas y procedimientos de lafunción de servicios de información asociadas con las relaciones con terceras partes, y si éstas son consistentes con las políticas generales de la organización en la 14?
DS 3 ADMINISTRACIÓN DE DESEMPEÑO Y CAPACIDAD
DS3.1 ¿En la 14 Los períodos de tiempo y el nivel de servicio están definidos para todos los servicios proporcionados por la función de servicios de información en los SistemasOperativos?
DS3.2 ¿En los Sistemas Operativos Se lleva a cabo y se reporta un monitoreo continuo del desempeño de todo el equipo y de la capacidad, y si la falta de un desempeño adecuado es considerada por la administración y si se consideran formalmente las oportunidades de mejoras al desempeño en la 14?
DS3.4 ¿En la 14 Se monitorea el desempeño óptimo de configuración utilizando herramientasde modelado para maximizar el desempeño y al mismo tiempo, minimizar la capacidad a los niveles requeridos en los Sistemas Operativos?
DS 4 ASEGURAMIENTO DE SERVICIO CONTINUO
DS4.1 ¿En la 14 Las políticas organizacionales requieren de un marco referencial de recuperación/contingencia y de un plan como parte de los requerimientos normales de operación tanto para la función de servicios deinformación como para todas las organizaciones dependientes de los recursos de sistemas de información Sistemas Operativos?
DS4.2 ¿En la 14 Los planes de contingencia para usuarios son desarrollados tomando como base la no disponibilidad de los recursos físicos para llevar a cabo procesamientos críticos - manuales y computarizados en los Sistemas Operativos?
DS4.3 ¿En la 14 Los sistemas detelefonía, Correo de Voz, fax y sistemas de imágenes son parte del plan de continuidad en los Sistemas Operativos?
DS 5 GARANTIZAR LA SEGURIDAD DE SISTEMAS
DS5.1 ¿En la 14 Se cuenta con un plan de seguridad estratégico que proporcione una dirección y control centralizados sobre la seguridad de los sistemas de información, así como requerimientos de seguridad de usuario con propósitos deconsistencia en los Sistemas Operativos?
DS5.2 ¿En los Sistemas Operativos Se cuenta con una organización de seguridad centralizada responsable de asegurar el acceso apropiado a los recursos del sistema de la 14?
DS5.3 ¿En la 14 Se cuenta con un esquema de clasificación de datos en operación que indique que todos los recursos del sistema cuentan con un propietario responsable de su seguridad ycontenido en los Sistemas Operativos?
DS5.4 ¿En los Sistemas Operativos Se cuenta con perfiles de seguridad de usuario que representen “los menos accesos requeridos” y que muestren revisiones regulares a los perfiles por parte de la administración con fines de re acreditación en la 14?
DS5.5 ¿En la 14 El entrenamiento de los empleados incluye un conocimiento y conciencia sobre seguridad, lasresponsabilidades de los propietarios y los requerimientos de protección contra virus en los Sistemas Operativos?
DS5.6 ¿En la 14 Existen módulos criptográficos y procedimientos clave de mantenimiento, si éstos son administrados centralizadamente y si son utilizados para todas las actividades de acceso externo y de transmisión en los Sistemas Operativos?
DS5.7 ¿En los Sistemas Operativos Los...
“Evaluar los controles”
DS 1 DEFINICIÓN DE NIVELES DE SERVICIO
DS1.1 ¿En la 14 Se identifica por política un proceso de acuerdo de nivel de servicio en los Sistemas Operativos?
DS1.2 ¿En los Sistemas Operativos La administración monitorea y emite reportes sobre el logro de los criterios de desempeño de servicio especificados y sobre todos losproblemas encontrados En la 14?
DS1.3 ¿En los Sistemas Operativos Existe un proceso de revisión regular llevado a cabo por la administración de la 14?
DS1.4 ¿En los Sistemas Operativos Se identifica un proceso de recurso en caso de un bajo desempeño en la 14?
DS 2 ADMINISTRACIÓN DE SERVICIOS PRESTADOS POR TERCEROS
DS2.1 ¿En los Sistemas Operativos Existen políticas y procedimientos de lafunción de servicios de información asociadas con las relaciones con terceras partes, y si éstas son consistentes con las políticas generales de la organización en la 14?
DS 3 ADMINISTRACIÓN DE DESEMPEÑO Y CAPACIDAD
DS3.1 ¿En la 14 Los períodos de tiempo y el nivel de servicio están definidos para todos los servicios proporcionados por la función de servicios de información en los SistemasOperativos?
DS3.2 ¿En los Sistemas Operativos Se lleva a cabo y se reporta un monitoreo continuo del desempeño de todo el equipo y de la capacidad, y si la falta de un desempeño adecuado es considerada por la administración y si se consideran formalmente las oportunidades de mejoras al desempeño en la 14?
DS3.4 ¿En la 14 Se monitorea el desempeño óptimo de configuración utilizando herramientasde modelado para maximizar el desempeño y al mismo tiempo, minimizar la capacidad a los niveles requeridos en los Sistemas Operativos?
DS 4 ASEGURAMIENTO DE SERVICIO CONTINUO
DS4.1 ¿En la 14 Las políticas organizacionales requieren de un marco referencial de recuperación/contingencia y de un plan como parte de los requerimientos normales de operación tanto para la función de servicios deinformación como para todas las organizaciones dependientes de los recursos de sistemas de información Sistemas Operativos?
DS4.2 ¿En la 14 Los planes de contingencia para usuarios son desarrollados tomando como base la no disponibilidad de los recursos físicos para llevar a cabo procesamientos críticos - manuales y computarizados en los Sistemas Operativos?
DS4.3 ¿En la 14 Los sistemas detelefonía, Correo de Voz, fax y sistemas de imágenes son parte del plan de continuidad en los Sistemas Operativos?
DS 5 GARANTIZAR LA SEGURIDAD DE SISTEMAS
DS5.1 ¿En la 14 Se cuenta con un plan de seguridad estratégico que proporcione una dirección y control centralizados sobre la seguridad de los sistemas de información, así como requerimientos de seguridad de usuario con propósitos deconsistencia en los Sistemas Operativos?
DS5.2 ¿En los Sistemas Operativos Se cuenta con una organización de seguridad centralizada responsable de asegurar el acceso apropiado a los recursos del sistema de la 14?
DS5.3 ¿En la 14 Se cuenta con un esquema de clasificación de datos en operación que indique que todos los recursos del sistema cuentan con un propietario responsable de su seguridad ycontenido en los Sistemas Operativos?
DS5.4 ¿En los Sistemas Operativos Se cuenta con perfiles de seguridad de usuario que representen “los menos accesos requeridos” y que muestren revisiones regulares a los perfiles por parte de la administración con fines de re acreditación en la 14?
DS5.5 ¿En la 14 El entrenamiento de los empleados incluye un conocimiento y conciencia sobre seguridad, lasresponsabilidades de los propietarios y los requerimientos de protección contra virus en los Sistemas Operativos?
DS5.6 ¿En la 14 Existen módulos criptográficos y procedimientos clave de mantenimiento, si éstos son administrados centralizadamente y si son utilizados para todas las actividades de acceso externo y de transmisión en los Sistemas Operativos?
DS5.7 ¿En los Sistemas Operativos Los...
Leer documento completo
Regístrate para leer el documento completo.