Carta de Planeamiento
Fecha: de de 20YY
Auditado:
Entendimiento
Determinar lo siguiente:
Cuáles son las plataformas que soportan los diferentes aplicativos de la empresa(Windows, Linux, SQL, Oracle, etc)
Que aplicativos soportan los procesos de negocio (pe. SAP, Oracle, Queryx SRH, etc), identificar todos los aplicativos vs procesos de negocio.
Esto se puederepresentar de la siguiente manera registrar todo:
Aplicación
Procesos de Negocio Soportados
Sistema Operativo
Servidores
Sistema de Base de Datos
SAP
FI, HR, MM, CO
Windows
SQL ServerControlador de dominio
Windows
Controles
Se indaga acerca de los controles existentes a nivel de accesos a la red, aplicación, accesos y monitoreo al centro de datos, controlesambientales, como monitorean los procesos en lote o tareas programadas, control de cambios (estos controles se pueden determinar por Cobit) algunos considerados criticos
Por ejemplo:
Para el acceso alcontrolador de dominio el área de recursos humanos envía un correo de un nuevo ingreso al área de TI el cual procede a realizar la creación en el controlador de dominio y se le da acceso al correo.
OtroEjemplo:
Para cambios en el programa el usuarios solicita el cambio a TI el cual analiza y aprueba el cambio. Luego de desarrolla se realizan pruebas en ambiente de pruebas, el usuario aprueba y elpase a producción es aprobado mediante un formato.
Alcance
Aquí se acota la revisión para validar que el control que se ha relevado funcione obteniendo evidencia.
Por Ejemplo.
De acuerdo alo relevado se ha limitado el alcance a la revisión de los accesos a las aplicaciones y se mencionan y se documenta que se va a tener en cuenta en la revisión que se va a pedir.
Fechas de revisión yreporte
De acuerdo al alcance definido se establecen fechas de inicio de revisión, fin de revisión, discusión de carta o presentación de hallazgos, fechas para los comentarios del cliente y...
Regístrate para leer el documento completo.