seguridad de la información
Nombre de la Empresa: SAGA FALABELLA S.A.A
Área auditada: ÁREA DE SISTEMAS E INFORMÁTICA
Motivo de la evaluación: DETERMINAR LA SITUACIÓN ACTUALDE E-COMMERCE & PKI
Fecha inicial de auditoria: 06/01/2014
Fecha final de auditoria: 14/11/2014
SAGA FALABELLA PERÚ S.A.A
Jr. Hoyos Rubio 251 – Cajamarca
1.
DESTINATARIOS
DIRECTORIOJUNTA DIRECTIVA
GERENCIA DE TI
GERENCIA DE PLANIFICACIÓN
2.
OBJETIVOS DE LA AUDITORIA
Objetivo General
Determinar la situación actual de la plataforma E-Commerce y PKI de la compañía SagaFalabella Perú.
Objetivos Específicos
Valorar la situación actual de la plataforma E-Commerce y PKI de la compañía saga
Falabella Perú.
Identificar las no conformidades o errores encontrados en laplataforma E-Commerce
y PKI de la compañía saga Falabella Perú.
Proponer acciones correctivas para las no conformidades encontradas en la
plataforma E-Commerce y PKI de la compañía saga FalabellaPerú.
3.
NORMATIVIDAD APLICADA
COBIT 4.1
El objetivo de control de COBIT permite identificar cada paso realizado en la auditoría
realizada. COBIT provee objetivos de control en profundidad ylas prácticas de control
sugeridas en cada nivel tomando en cuenta los 34 procesos agrupados en 4 dominios,
lo que permitirá hacer una evaluación completa, basada en estándares y buenas
prácticasque permitan alcanzar los objetivos planteados.
COSO
Se tomó en cuenta al momento de realizar la evaluación los componentes de COSO
por ser uno de los marcos más populares entre los profesionales deauditoría y
seguridad. Permite alinear la auditoría de tecnologías de la información con el resto de
la función de auditoría. En la presente auditoría utilizamos el marco de control interno
de COSObasado en cinco componentes:
Auditoria de Control.
Evaluación del Riesgo.
Actividades de control.
Información y Comunicación
Monitoreo
2
Diciembre 10, 2013
SAGA FALABELLA...
Regístrate para leer el documento completo.