jeje
Páginas: 3 (727 palabras)
Publicado: 5 de noviembre de 2013
Plan de Auditoría para el Sistema de Información.
Alcance
La auditoria se realizará sobre los sistemas informaticos en computadoras personales que estén conectados a la red interna de laempresa.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad fisica y lógica, de las politicas de utilizacion, transferencia de datos y seguridad de los activos.Recursos
El numero de personas que integraran el equipo de auditoria sera de 4, con un tiempo máximo de ejecución de 1 a 2 semanas.
Etapas de trabajo
Recopilación de información básica
Unasemana antes del comienzo de la auditoría se envía un cuestionario a los gerentes o responsables de las distintas áreas de la empresa. El objetivo de este cuestionario es saber los equipos que usan ylos procesos que realizan en ellos.
Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a los computadores, para que también lo completen. De esta manera,se obtendrá una visión mas global del sistema.
Es importante también reconocer y entrevistarse con los responsables del área de sistemas de la empresa para saber con mayor profundidad el hardwarey el software utilizado.
En las entrevistas incluirán:
Director / Gerente de Informática
Subgerentes de informática
Asistentes de informática
Técnicos de soporte externoIdentificación de riesgos potenciales
Se evaluara la forma de manejo del sistema de Información. Los procedimientos deben estar regulados y aprobados en base a los estándares de la empresa y losrequerimientos mínimos para ejecutar los módulos del sistema.
Dentro de los riesgos posibles, también se contemplaran huecos de seguridad del sistema y la correcta actualización de los equipos críticos comoel cortafuegos.
Objetivos de control
Se evaluaran la existencia y la aplicación correcta de las políticas de seguridad, emergencia de la empresa.
Se revisarán los manuales de política de la...
Alcance
La auditoria se realizará sobre los sistemas informaticos en computadoras personales que estén conectados a la red interna de laempresa.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad fisica y lógica, de las politicas de utilizacion, transferencia de datos y seguridad de los activos.Recursos
El numero de personas que integraran el equipo de auditoria sera de 4, con un tiempo máximo de ejecución de 1 a 2 semanas.
Etapas de trabajo
Recopilación de información básica
Unasemana antes del comienzo de la auditoría se envía un cuestionario a los gerentes o responsables de las distintas áreas de la empresa. El objetivo de este cuestionario es saber los equipos que usan ylos procesos que realizan en ellos.
Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a los computadores, para que también lo completen. De esta manera,se obtendrá una visión mas global del sistema.
Es importante también reconocer y entrevistarse con los responsables del área de sistemas de la empresa para saber con mayor profundidad el hardwarey el software utilizado.
En las entrevistas incluirán:
Director / Gerente de Informática
Subgerentes de informática
Asistentes de informática
Técnicos de soporte externoIdentificación de riesgos potenciales
Se evaluara la forma de manejo del sistema de Información. Los procedimientos deben estar regulados y aprobados en base a los estándares de la empresa y losrequerimientos mínimos para ejecutar los módulos del sistema.
Dentro de los riesgos posibles, también se contemplaran huecos de seguridad del sistema y la correcta actualización de los equipos críticos comoel cortafuegos.
Objetivos de control
Se evaluaran la existencia y la aplicación correcta de las políticas de seguridad, emergencia de la empresa.
Se revisarán los manuales de política de la...
Leer documento completo
Regístrate para leer el documento completo.