Programa Autitoria de TI
Páginas: 3 (687 palabras)
Publicado: 31 de agosto de 2015
PROGRAMA DE AUDITORÍA
Programa para la Planificación de Procesos, Organización y Relaciones de TI.
Cliente :
Periodo:
Referencia
Centro de Informática, Universidad de Costa Rica
Del 1 desetiembre al 31 octubre del 2013
Z
Objetivo del programa de planificación:
Evaluar la gestión del departamento de TI del Centro de Informática Universidad de Costa Rica con base en lo establecido enlas las Normas técnicas para la gestión y el control de las Tecnologías de Información de la Contraloría General de la Republica y en COBIT de ISACA.
Alcance:
Se procederá a evaluar la gestión delDepartamento de Tecnología de la información del Centro de Informática , por el periodo comprendido entre el 01 de setiembre al 31 de Octubre del 2013.
Procedimientos para la Evaluación de Procesos,Organización y Relaciones de TI:
Uso de Cuestionarios, entrevistas y listas de Verificación.
Procedimiento
Refer. PT.
Auditor
Fecha
1. Verificar la implementación de un Marco estratégico deTI.
Z1
SMC
04/11/2013
2. Confirmar que el marco estratégico utilizado para la gestión del departamento de TI es con base en COBIT.
Z2
SMC
05/11/2013
3. Identificar la utilización ydesarrollo de políticas de Gestión de Riesgos .
Z3
SMC
06/11/2013
4. Evaluar el manejo efectuado en la Gestión de Seguridad de la información
Z4
SMC
07/11/2013
5. Revisar si el plan estratégicode TI ha sido realizado con base en el giro del negocio y las labores propias del departamento de TI de la entidad.
Z5
SMC
08/11/2013
6. Verificar el establecimiento de Controles de acceso a losusuarios.
Z6
DRV
04/11/2013
7. Verificar que lo establecido en el plan estratégico sea correctamente comprendido y aplicado por el departamento de TI.
Z7
DRV
05/11/2013
8. Constatar quetanto la misión, la visión y valores organizacionales del centro de informática estén claramente definidos.
Z8
DRV
06/11/2013
9. Corroborar que el personal de TI tenga las competencias...
PROGRAMA DE AUDITORÍA
Programa para la Planificación de Procesos, Organización y Relaciones de TI.
Cliente :
Periodo:
Referencia
Centro de Informática, Universidad de Costa Rica
Del 1 desetiembre al 31 octubre del 2013
Z
Objetivo del programa de planificación:
Evaluar la gestión del departamento de TI del Centro de Informática Universidad de Costa Rica con base en lo establecido enlas las Normas técnicas para la gestión y el control de las Tecnologías de Información de la Contraloría General de la Republica y en COBIT de ISACA.
Alcance:
Se procederá a evaluar la gestión delDepartamento de Tecnología de la información del Centro de Informática , por el periodo comprendido entre el 01 de setiembre al 31 de Octubre del 2013.
Procedimientos para la Evaluación de Procesos,Organización y Relaciones de TI:
Uso de Cuestionarios, entrevistas y listas de Verificación.
Procedimiento
Refer. PT.
Auditor
Fecha
1. Verificar la implementación de un Marco estratégico deTI.
Z1
SMC
04/11/2013
2. Confirmar que el marco estratégico utilizado para la gestión del departamento de TI es con base en COBIT.
Z2
SMC
05/11/2013
3. Identificar la utilización ydesarrollo de políticas de Gestión de Riesgos .
Z3
SMC
06/11/2013
4. Evaluar el manejo efectuado en la Gestión de Seguridad de la información
Z4
SMC
07/11/2013
5. Revisar si el plan estratégicode TI ha sido realizado con base en el giro del negocio y las labores propias del departamento de TI de la entidad.
Z5
SMC
08/11/2013
6. Verificar el establecimiento de Controles de acceso a losusuarios.
Z6
DRV
04/11/2013
7. Verificar que lo establecido en el plan estratégico sea correctamente comprendido y aplicado por el departamento de TI.
Z7
DRV
05/11/2013
8. Constatar quetanto la misión, la visión y valores organizacionales del centro de informática estén claramente definidos.
Z8
DRV
06/11/2013
9. Corroborar que el personal de TI tenga las competencias...
Leer documento completo
Regístrate para leer el documento completo.