Auditoria De Sistemas
Las áreas a ser evaluadas incluyen seguridad lógica yfísica, gestión de cambios, control de producción y gestión de redes, gobierno de TI, y la computación de usuarios final. Al auditor de SI se le han dado seis meses pararealizar este trabajo preliminar, de modo que debe haber disponible suficiente tiempo para emitir la opinión y tomar medidas previas a la revisión definitiva. Es importanteseñalar que en años anteriores, se han identificado reiterados problemas en las áreas de seguridad lógica y gestión de cambios, de modo que estas áreas muy probablementerequerirán algún grado de rectificación. incluyeron compartir las cuentas de administrador y no ejecutar controles adecuados sobre las contraseñas. Las deficiencias de gestiónde cambios incluyeron indebida segregación de funciones incompatibles y no documentar todos los cambios. En anticipación del trabajo a ser realizado por el auditor de SI,el director de informática (CIO) solicitó reportes directos para desarrollar narrativas y flujos de proceso que describirán las principales actividades de las que TI esresponsable. Estos se llevaron a cabo, fueron aprobados por los diferentes dueños de procesos y por el CIO, y fueron luego enviados al auditor de SI para su revisión
Regístrate para leer el documento completo.