DS4 GARANTIZAR LA CONTINUIDAD DE SERVICIOS
Analizar si la compañía cuentas con algún tipo de planes de contingencia para garantizar la continuidad delos servicios de TI dentro de la organización.
Determinar la madurez y cobertura de los planes de contingencia, en caso de que la organización los tenga, sobre los procesos críticos del negocio.Analizar el impacto que puede causar sobre el quehacer de la organización la falla de los servicios de TI que no cuentan con un plan de continuidad del servicio.
Establecer la participación de las TI enlos planes de contingencia en la organización.
Analizar si el área de TI tiene adecuadamente asignados los roles y responsabilidades en los planes de continuidad del servicio y en los controlespreventivos.
Determinar si la organización está preparada adecuadamente para fallos en sus sistemas.
AlcanceLa auditoria analizara todos los programas o políticas que intenten garantizar que elfuncionamiento de los servicios de TI dentro de la compañía sea continuo y permanente y los controles actuales que garanticen la continuidad de los servicios prestados por las TI. Además se verificará que losplanes de contingencia organizacionales tienen en cuenta las TI como elementos críticos del negocio.
Área auditada
Las personas encargadas de la gestión del área de sistemas, o que tengan comofunción el Análisis de Riesgos o la planificación de planes de contingencias asociados a las TI.
Instrumentos utilizados para recopilar información:
ENTREVISTA
¿Existe alguna fuente de energía alternaque garantice el funcionamiento continuo del centro de cómputo?
¿Existe algún procedimiento, como la creación de backup’s, que garantice la recuperación de los datos en el caso de algún fallo delsistema?
¿Existen responsables designados para la realización de estas copias?
¿Se llevan a cabo pruebas de los procedimientos de recuperación de datos?
¿Existen procedimientos para asegurar que...
Regístrate para leer el documento completo.