Manual
Páginas: 15 (3573 palabras)
Publicado: 21 de enero de 2013
Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria
Verificación de Control sobre el proceso de TI “Definición de la organización y de las relaciones de TI” que satisface los requerimientos de negocio “Prestación de servicios de TI”
3. Objetivos específicos de control
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.Comité de planeación o dirección de la función de servicios de información Ubicación de los servicios de información en la organización Revisión de Logros Organizacionales Funciones y Responsabilidades Responsabilidad del aseguramiento de calidad Responsabilidad de la Seguridad Lógica y Física Propiedad y Custodia Propiedad de Datos y Sistemas Supervisión Segregación de FuncionesAsignación de Personal para Tecnología de Información Descripción de Puestos para el Personal de la Función de Servicios de Información Personal Clave de Tecnología de Información Procedimientos para personal por contrato Relaciones
4. Personal a entrevistar (en función de la empresa)
● ● ● ● ● ● ●
Director General o quién corresponda Director de Operaciones o quién corresponda Director de Finanzas o quién correspondaDirector de TI o quién corresponda Oficial de Aseguramiento de Calidad o quién corresponda Oficial de Seguridad de Información o quién corresponda Miembros del comité planeador de la función de servicios de información, recursos humanos y Presidencia o quién corresponda
5. Objetivos de control
1. 2. 3. 4. 5. 6.
Comité de planeación o dirección de la función de servicios de informaciónSservicios de información en la organización (Ubicación) Logros Organizacionales (Revisión) Funciones y Responsabilidades (?????) Aseguramiento de calidad (Responsabilidad) Seguridad Lógica y Física (Responsabilidad)
7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
Propiedad y Custodia (?????) Datos y Sistemas (Propiedad) Supervisión (?????) Funciones (Segregaciön)Personal para Tecnología de Información (Asignación) Puestos para el Personal de la Función de Servicios de Información (Descripción) Personal Clave de Tecnología de Información (Identificación) Personal por contrato (Procedimientos) Relaciones (?????)
6. Cronograma de entrevistas Entrevistado Cargo Nombre de la persona
Fecha de entrevista Nombre
Entrevistador Cargo
7. Información requerida Imformación a Solicitada a solicitar Nombre Cargo
Funciones y responsabilidades de planeación de la Presidencia Objetivos y planes a largo y corto plazo organizacionales Objetivos y planes a largo y corto plazo de tecnología de información Organigrama organizacional que muestre la relación entre la función de servicios de información y otras
Solicitada por Nombre Cargo De solicitudFechas De entrega
funciones Políticas y procedimientos relacionadas con la organización y las relaciones de tecnología de información Políticas y procedimientos relacionados con el aseguramiento de la calidad Políticas y procedimientos utilizados para determinar los requerimientos de asignación de personal de la funciónde servicios de información Organigrama organizacional de la función de servicios de información Funciones y responsabilidades de la función de servicios de información Descripción de los puestos clave de la función de servicios de información Reportes de estatus y minutas de las reuniones del comité de planeación
8. Checklist (Permite elaborar encuestas y secuencia de actividades de auditoria pertinentes a la empresa)
1.2. 3.
Evaluar los controles: 8Considerando sí: Las políticas y los comunicados de la Presidencia aseguran la independencia y la autoridad de la función de los servicios de información. Se han definido e identificado la calidad de miembro, las funciones y las responsabilidades del comité de planeación de la función de servicios de información....
Verificación de Control sobre el proceso de TI “Definición de la organización y de las relaciones de TI” que satisface los requerimientos de negocio “Prestación de servicios de TI”
3. Objetivos específicos de control
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.Comité de planeación o dirección de la función de servicios de información Ubicación de los servicios de información en la organización Revisión de Logros Organizacionales Funciones y Responsabilidades Responsabilidad del aseguramiento de calidad Responsabilidad de la Seguridad Lógica y Física Propiedad y Custodia Propiedad de Datos y Sistemas Supervisión Segregación de FuncionesAsignación de Personal para Tecnología de Información Descripción de Puestos para el Personal de la Función de Servicios de Información Personal Clave de Tecnología de Información Procedimientos para personal por contrato Relaciones
4. Personal a entrevistar (en función de la empresa)
● ● ● ● ● ● ●
Director General o quién corresponda Director de Operaciones o quién corresponda Director de Finanzas o quién correspondaDirector de TI o quién corresponda Oficial de Aseguramiento de Calidad o quién corresponda Oficial de Seguridad de Información o quién corresponda Miembros del comité planeador de la función de servicios de información, recursos humanos y Presidencia o quién corresponda
5. Objetivos de control
1. 2. 3. 4. 5. 6.
Comité de planeación o dirección de la función de servicios de informaciónSservicios de información en la organización (Ubicación) Logros Organizacionales (Revisión) Funciones y Responsabilidades (?????) Aseguramiento de calidad (Responsabilidad) Seguridad Lógica y Física (Responsabilidad)
7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
Propiedad y Custodia (?????) Datos y Sistemas (Propiedad) Supervisión (?????) Funciones (Segregaciön)Personal para Tecnología de Información (Asignación) Puestos para el Personal de la Función de Servicios de Información (Descripción) Personal Clave de Tecnología de Información (Identificación) Personal por contrato (Procedimientos) Relaciones (?????)
6. Cronograma de entrevistas Entrevistado Cargo Nombre de la persona
Fecha de entrevista Nombre
Entrevistador Cargo
7. Información requerida Imformación a Solicitada a solicitar Nombre Cargo
Funciones y responsabilidades de planeación de la Presidencia Objetivos y planes a largo y corto plazo organizacionales Objetivos y planes a largo y corto plazo de tecnología de información Organigrama organizacional que muestre la relación entre la función de servicios de información y otras
Solicitada por Nombre Cargo De solicitudFechas De entrega
funciones Políticas y procedimientos relacionadas con la organización y las relaciones de tecnología de información Políticas y procedimientos relacionados con el aseguramiento de la calidad Políticas y procedimientos utilizados para determinar los requerimientos de asignación de personal de la funciónde servicios de información Organigrama organizacional de la función de servicios de información Funciones y responsabilidades de la función de servicios de información Descripción de los puestos clave de la función de servicios de información Reportes de estatus y minutas de las reuniones del comité de planeación
8. Checklist (Permite elaborar encuestas y secuencia de actividades de auditoria pertinentes a la empresa)
1.2. 3.
Evaluar los controles: 8Considerando sí: Las políticas y los comunicados de la Presidencia aseguran la independencia y la autoridad de la función de los servicios de información. Se han definido e identificado la calidad de miembro, las funciones y las responsabilidades del comité de planeación de la función de servicios de información....
Leer documento completo
Regístrate para leer el documento completo.