programa de auditoria
Páginas: 175 (43512 palabras)
Publicado: 20 de marzo de 2013
1 Planeación y Organización
1.1 Definir un plan estratégico de sistemas
1.1.1 Entrevistas / No Relevante
Tipo: Comprensión/Obtención Evaluación:
Descripción Director General
Director de Operaciones
Director de Finanzas
Director de TI
Miembros del comité planeador de la función de servicios de información.
Presidencia y personal de recursos humanos de la función deservicios de información 1.1.2 Obtención de Información / No Relevante
Tipo: Comprensión/Entrevista Evaluación:
Descripción Políticas y procedimientos inherentes al proceso de planeación.
Tareas y responsabilidades de planeación de la Presidencia.
Objetivos y planes a corto y largo plazo organizacionales.
Objetivos y planes a corto y largo plazo de tecnología de información.
Reportes deestatus y minutas de las reuniones del comité planeador. 1.1.3 Evaluar Metodología / No Relevante
Tipo: Evaluar Evaluación:
Descripción Las políticas y procedimientos de negocios de la función de servicios de información siguen un enfoque de planeación estructurado.
Se ha establecido una metodología para formular y modificar los planes y que cubran, como mínimo:
* misión y las metasde la organización
* iniciativas de tecnología de información para soportar la misión y las metas de la organización
* oportunidades para las iniciativas de tecnología de información
* estudios de factibilidad de las iniciativas de tecnología de información
* evaluación de los riesgos de las iniciativas de tecnología de información
* inversión óptima de las inversiones en tecnología deinformación actuales y futuras
* reingeniería de las iniciativas de tecnología de información para reflejar los cambios en la misión y las metas de la organización.
* evaluación de las estrategias alternativas para las aplicaciones de datos, tecnología y organización 1.1.4 Evaluar Procedimientos / No Relevante
Tipo: Evaluar Evaluación:
Descripción Evaluar los controles:
Considerando:
*Los cambios organizacionales, la evolución tecnológica, los requerimientos regulatorios, la reingeniería de los procesos de negocios, las fuentes externas e internas, etc. están siendo consideradas y dirigidas adecuadamente en el proceso de planeación.
* Existen planes de tecnología de información a corto y largo plazo, si éstos son actuales, están dirigidos adecuadamente a la empresa en general,si su misión y proyectos de tecnología de información para las funciones clave de negocios están soportados por la documentación apropiada según lo definido en la metodología de planeación de tecnología de información.
* Existen puntos de revisión para asegurar que los objetivos de tecnología de información y los planes a corto y largo plazo continúan satisfaciendo los objetivos y los planes acorto y largo plazo organizacionales.
* Los propietarios de procesos y la Presidencia de los planes de tecnología de información llevan a cabo revisiones y aprobaciones formales.
* El plan de la tecnología de información evalúa los sistemas de información existentes en términos del grado de automatización, funcionalidad, estabilidad, complejidad, costos, fortalezas y debilidades del negocio.
* Laausencia de planeamiento estratégico para los sistemas de información y la infraestructura de soporte resulta en sistemas que no soportan los objetivos de la empresa y los procesos del negocio, o no proveen integridad, seguridad y controles apropiados 1.1.5 Cumplimiento / No Relevante
Tipo: Cumplimiento Evaluación:
Descripción * Las minutas de las reuniones del comité planeador de lafunción de servicios de información reflejan el proceso de planeación.
* Los elementos entregables y liberables de la metodología de planeación existen según lo indicado.
* Se incluyen iniciativas de tecnología de información en los planes a corto y largo plazos de la función de servicios de información (por ejemplo, cambios de hardware, planeación de capacidad, arquitectura de información,...
1.1 Definir un plan estratégico de sistemas
1.1.1 Entrevistas / No Relevante
Tipo: Comprensión/Obtención Evaluación:
Descripción Director General
Director de Operaciones
Director de Finanzas
Director de TI
Miembros del comité planeador de la función de servicios de información.
Presidencia y personal de recursos humanos de la función deservicios de información 1.1.2 Obtención de Información / No Relevante
Tipo: Comprensión/Entrevista Evaluación:
Descripción Políticas y procedimientos inherentes al proceso de planeación.
Tareas y responsabilidades de planeación de la Presidencia.
Objetivos y planes a corto y largo plazo organizacionales.
Objetivos y planes a corto y largo plazo de tecnología de información.
Reportes deestatus y minutas de las reuniones del comité planeador. 1.1.3 Evaluar Metodología / No Relevante
Tipo: Evaluar Evaluación:
Descripción Las políticas y procedimientos de negocios de la función de servicios de información siguen un enfoque de planeación estructurado.
Se ha establecido una metodología para formular y modificar los planes y que cubran, como mínimo:
* misión y las metasde la organización
* iniciativas de tecnología de información para soportar la misión y las metas de la organización
* oportunidades para las iniciativas de tecnología de información
* estudios de factibilidad de las iniciativas de tecnología de información
* evaluación de los riesgos de las iniciativas de tecnología de información
* inversión óptima de las inversiones en tecnología deinformación actuales y futuras
* reingeniería de las iniciativas de tecnología de información para reflejar los cambios en la misión y las metas de la organización.
* evaluación de las estrategias alternativas para las aplicaciones de datos, tecnología y organización 1.1.4 Evaluar Procedimientos / No Relevante
Tipo: Evaluar Evaluación:
Descripción Evaluar los controles:
Considerando:
*Los cambios organizacionales, la evolución tecnológica, los requerimientos regulatorios, la reingeniería de los procesos de negocios, las fuentes externas e internas, etc. están siendo consideradas y dirigidas adecuadamente en el proceso de planeación.
* Existen planes de tecnología de información a corto y largo plazo, si éstos son actuales, están dirigidos adecuadamente a la empresa en general,si su misión y proyectos de tecnología de información para las funciones clave de negocios están soportados por la documentación apropiada según lo definido en la metodología de planeación de tecnología de información.
* Existen puntos de revisión para asegurar que los objetivos de tecnología de información y los planes a corto y largo plazo continúan satisfaciendo los objetivos y los planes acorto y largo plazo organizacionales.
* Los propietarios de procesos y la Presidencia de los planes de tecnología de información llevan a cabo revisiones y aprobaciones formales.
* El plan de la tecnología de información evalúa los sistemas de información existentes en términos del grado de automatización, funcionalidad, estabilidad, complejidad, costos, fortalezas y debilidades del negocio.
* Laausencia de planeamiento estratégico para los sistemas de información y la infraestructura de soporte resulta en sistemas que no soportan los objetivos de la empresa y los procesos del negocio, o no proveen integridad, seguridad y controles apropiados 1.1.5 Cumplimiento / No Relevante
Tipo: Cumplimiento Evaluación:
Descripción * Las minutas de las reuniones del comité planeador de lafunción de servicios de información reflejan el proceso de planeación.
* Los elementos entregables y liberables de la metodología de planeación existen según lo indicado.
* Se incluyen iniciativas de tecnología de información en los planes a corto y largo plazos de la función de servicios de información (por ejemplo, cambios de hardware, planeación de capacidad, arquitectura de información,...
Leer documento completo
Regístrate para leer el documento completo.