auditoria

Páginas: 55 (13676 palabras) Publicado: 14 de mayo de 2013
Escuela Universitaria de Informática
Universidad Politécnica de Madrid

Guía de Desarrollo de un Plan de
Continuidad de Negocio

Autora: Laura del Pino Jiménez
Director de Tesis: Jorge Ramió Aguirre
Fecha del trabajo original: julio 2007

BREVE CURRICULUM VITAE DE LA AUTORA (diciembre de 2008)

Laura del Pino es Ingeniero Técnico en Informática de Sistemas por la UniversidadPolitécnica de Madrid. Ha realizado el Curso Superior de Dirección de Seguridad de
la Información del IADE de la Universidad Autónoma y es CISA por la ISACA.
Comenzó

a trabajar en Seguridad informática en KPMG como NITSO, National

Information Security Officer, pasando en el año 2000 a formar parte de AZERTIA
como Consultor Senior de Seguridad. Actualmente desarrolla su carrera profesional
enel departamento de Seguridad de INDRA.

NOTA DEL DIRECTOR DE TESIS

Laura realizó su Trabajo Fin de Carrera en la Escuela Universitaria de Informática
EUI de la Universidad Politécnica de Madrid en este tema en el año 2007, ocasión
en la que tuve la grata oportunidad de ser su tutor de tesis, como profesor del
departamento de Lenguajes, Proyectos y Sistemas Informáticos LPSI.
A mediados de2008 le pedí que hiciese un breve resumen de esa tesis para
publicarlo en Internet como documento de libre distribución, con el objeto de que
fuese una guía práctica y de fácil entendimiento. Este es el feliz resultado de
dicho trabajo.
Agradezco a Laura en todo su valor el esfuerzo que ha realizado, conociendo el
poco tiempo libre que le dejan sus actividades profesionales que desarrollaen
esta importante área de la seguridad de la información.
Madrid, marzo de 2009.

Guía de Desarrollo de Plan de Continuidad de Negocio
Índice

ÍNDICE

Guía de Desarrollo de Plan de Continuidad de Negocio
Índice

1. 

INTRODUCCIÓN ....................................................................................................................... 1 

2. 

OBJETO DE LA GUIA............................................................................................................... 2 

3. 

ANTECEDENTES ........................................................................................................................ 3 

4. 

¿QUÉ ES UN PLAN DE CONTINUIDAD DE NEGOCIO? ................................................ 5 

5. 

POR DÓNDEEMPEZAMOS..................................................................................................... 7 

6. 

FASE I. ANÁLISIS DEL NEGOCIO Y EVALUACIÓN DE RIESGOS ............................ 9 

6.1 

ANÁLISIS DE IMPACTO ................................................................................................... 10 

6.1.1 

RELACIÓN DEPROCESOS.................................................................................................... 11 

6.1.2 

RELACIÓN DE APLICACIONES............................................................................................... 11 

6.1.3 

RELACIÓN DE DEPARTAMENTOS Y USUARIOS ....................................................................... 12 

6.1.4 

DETERMINAR LOS PROCESOS CRÍTICOS............................................................................... 12 

6.1.5 

PERIODO MÁXIMO DE INTERRUPCIÓN ................................................................................... 12 

6.2 

ANÁLISIS DE RIESGOS ................................................................................................... 14 

6.2.1 
6.2.2 

IDENTIFICAR AMENAZAS...................................................................................................... 16 

6.2.3 

EVALUAR VULNERABILIDADES ............................................................................................. 17 

6.2.4 

EVALUACIÓN DEL IMPACTO ................................................................................................. 18 

6.2.5 

EVALUACIÓN DEL RIESGO...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Auditoria

    ...Comunicación Oral “Importancia del Diseño de Ambientes” Carrera: Diseño de Ambientes Asignatura: Comunicación Oral Fecha: 30/08/2011 Profesor: Juan Pablo Rojas ACTIVIDAD NO PRESENCIAL Semana 3 ||| Instrucciones generales: DESARROLLA el guión del discurso que comenzaste a realizar en clase. Toma en...

    Leer más
    718 Palabras 3 Páginas
  • Auditoria

    ...AUTORIDAD TRADICIONAL: Cuando los subordinados aceptan las órdenes de los superiores como justificadas, porque esa siempre fue la manera como se hicieron las cosas. El dominio patriarcal del padre de familia, del jefe del clan, o el despotismo real representan apenas el tipo más puro de autoridad tradicional. El poder tradicional no es racional, puede ser transmitido por herencia y es extremadamente conservador. Todo cambio social implica ruptura más o menos violenta de las tradiciones....

    Leer más
    672 Palabras 3 Páginas
  • Auditoria

    ...PROGRAMA DE AUDITORIA PARA LA REVISION DE VENTAS, REBAJAS, DEVOLUCIONES Y DESCUENTOS SOBRE VENTAS  PREPARADO POR: CLIENTE:  REVISADO ENCARGADO: REVISADO GERENTE:  FECHA DE LA AUDITORIA:  OBJETIVOS DE LA REVISION Determinar que los procedimientos de contabilidad y de control interno que se usan: 1. Estén de acuerdo con los procedimientos establecidos y descritos en el CAF. 2. Estén efectivamente en operación y son adecuados para: a)...

    Leer más
    1602 Palabras 7 Páginas
  • Auditoria

    ...UNIVERSIDAD TECNOLOGICA DE EL SALVADOR FACULTAD DE CIENCIAS EMPRESARIALES Contenidos: I II III IV Contenidos I. Introducción. Introducció II. Definición de Auditoria. Definició III. Objetivo de la Auditoria. IV. Tipos de Auditorias. V. Funciones de la Auditoria. V VI VI. Requerimiento del Auditor. “Nuestro compromiso es la Innovación” Innovació I. INTRODUCCION En la actualidad, el desarrollo de la...

    Leer más
    1143 Palabras 5 Páginas
  • Auditoria

    ...Generales de los Sistemas de Información Preparación de Memorándum de Planificación Memorándum Preliminar de Control Interno Determinación de las Áreas de Riesgo Elaboración de Programas de Auditoría a la Medida Solicitud de Requerimientos. Actividades Previas Planificación Enfoque de Auditoría Etapa Previa a la Aceptación del Compromiso Evaluación del Riesgo del Compromiso Conocimiento General del Cliente Presentación de los Términos de Referencia...

    Leer más
    912 Palabras 4 Páginas
  • Auditoria

    ...PROLOGO En esta ocasión, realizo un escrito, basado en la extracción de los aspectos más relevantes de la lectura, pues el autor utilizo en el escrito, la forma de ensayo expositivo, basado no solo en las posiciones personales, sino que también echa mano de otros grandes analistas económicos y sus posiciones; vale la pena resaltar, la forma tan impecable como utiliza las comparaciones, a lo largo de la lectura, para ilustrar y facilitar la comprensión e interpretación de su contenido y a...

    Leer más
    1143 Palabras 5 Páginas
  • Auditoria

    ...0pWRGRV 1XPpULFRV SDUD OD 5HVROXFLyQ GH (FXDFLRQHV 'LIHUHQFLDOHV (FXDFLRQHV 'LIHUHQFLDOHV 2UGLQDULDV &H&DO   3UREOHPD GH FRQGLFLyQ LQLFLDO  3ODQWHR \ UHVXOWDGRV VREUH SURSDJDFLyQ GH HUURUHV  3ODQWHR GHO SUREOHPD 6H GHQRPLQD HFXDFLyQ GLIHUHQFLDO RUGLQDULD ('2 FRQ FRQGLFLyQ LQLFLDO DO SUREOHPD GH KDOODU XQD IXQFLyQ \ ([ ) GHILQLGD HQ XQ LQWHUYDOR D, E  TXH FXPSOD [ ]  G\  = I ([, \ )∀[ ∈ [j, E ] ('2  G[  \ (D) = F  ([LVWHQ WpFQLFDV DQDOtWLFDV TXH...

    Leer más
    1446 Palabras 6 Páginas
  • Auditoria

    ...en relación con el año anterior. Con Salvedades: Se emite cuando el cliente no ha aplicado correctamente los principios de contabilidad, cuando el auditor no puede adherirse a las normas de auditoria reconocidos debido a que se ha visto restringido en la aplicación de procedimientos reconocidos de auditoria en el curso de ésta o cuando el auditor tiene incertidumbre respecto a una situación específica, es decir, que existe un asunto pendiente de solución. Para...

    Leer más
    679 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS