Cuestionario Auditoria De Aplicaciones
ISAA
CUESTIONARIO DE AUDITORIA DE APLICACIONES En la Auditoria de Aplicaciones a realizar se considerará inicialmente preguntasgenerales a nivel de la dirección encargada del manejo y mitigación de posibles riesgos que podrían afectar el funcionamiento de la organización. Posteriormente se dividirá la auditoria en 7 fases,considerando aspectos de control interno que tienen incidencia en la seguridad. CUESTIONARIO 1 1.1 1.2 Generales El área de sistemas cuenta con un Manual de Funciones? En el Manual de Funciones se tienedebidamente identificadas las funciones de todo el personal del área responsable? El área de sistemas cuenta con un organigrama de los niveles con los que cuenta? Se elaboraron los Manuales deProcedimientos para las tareas que deben realizar? Se cuenta con un detalle del total de los sistemas y aplicaciones que cuenta la empresa y cuales son los que se encuentran en uso actual? Este detalle seencuentra actualizado a la fecha? Se cuentan con políticas para el manejo y uso de los sistemas y aplicaciones adquiridos o desarrollados por la entidad? Se guardan los manuales de usuarios y técnicos delos sistemas, programas y aplicaciones adquiridos o desarrollados por la entidad? Se definen dentro la unidad rotaciones periódicas entre el personal de las áreas esenciales? Control de entrada Sedesignó a una persona para el cargado de datos al sistema? Se cuenta con políticas de validación de datos que son ingresados al sistema? El sistema y/o aplicación identifica errores si los datos no sonllenados correctamente? (Revisión del sistema o aplicación) CALIFICACIÓN 2 2 OBSERVACIONES
1.3 1.4 1.5
2 2 1
1.6 1.7
1 2
1.8
2
1.9 2 2.1 2.2 2.3
1
1 2 2
1
INFORMATIONSYSTEM SECURITY AUDITOR AUDITORIA DE APLICACIONES
ISAA
2.4
2.5
3 3.1 3.2 3.3 4 4.1
CUESTIONARIO En caso que el sistema o aplicación fuese desarrollado por la entidad, el programador...
Regístrate para leer el documento completo.