modelo para auditar
Páginas: 32 (7765 palabras)
Publicado: 20 de enero de 2015
Auditoría
Informática
AUDITORIA
INFORMÁTIC
A
PAPELES DE TRABAJO DE
CONTROLES
Auditoría
Informática
PROGRAMA DE AUDITORÍA DE EVALUACIÓN DE TI
Descripción de los indicadores
Desarrollo de los objetivos de control, que permitirá al Auditor de TI, aplicar
como referencia para los trabajos de campo.
R
CUBRE LOS
DESCRIBE LOS
Riesgo
3=Alto
E
SIGUIENTES
2=Medio
F
DOMINIOSOBJETIVOS DE CONTROL 1=Bajo
I - ESTRUCTURA DE TI Y GERENCIAMIENTO
II - SISTEMAS DE INFORMACIÓN
III – SEGURIDAD LÓGICA
IV – SEGURIDAD FÍSICA
V – DOCUMENTACIONES DE TI
VI – EVALUACIÓN DE RR.HH.
Auditoría
Informática
REF
INDICADORES DE
EVALUACIÓN
OBJETIVOS DE CONTROL
I - ESTRUCTURA DE TI Y GERENCIAMIENTO
ABARCA LOS SIGUIENTES CONTROLES:
1.1 EVALUACIÓN DE LA ESTRUCTURA DE TI1.2–ORGANIZACIÓN DE LA ESTRUCTURA DETI
1.3 - EVALUACIÓN DE GESTIÓN DE TI – Gerenciamiento
Riesgo
REF
INDICADORES DE
Auditoría
EVALUACIÓN
Informática
OBJETIVOS DE CONTROL
Riesgo
I - ESTRUCTURA DE TI Y GERENCIAMIENTO
1.1 EVALUACIÓN DE LA ESTRUCTURA DE TI
1.1.1
Ubicación
La ubicación de la unidad funcional de
Estructural del Área los servicios de TI en el organigrama
de Serviciosde TI
de la Entidad, deberá contar con el
3
apropiado nivel de autoridad.
1.1.2
Organigrama de TI – La Entidad deberá contar con el
disponible y
organigrama actualizado y disponible
actualizado
en el departamento de TI.
3
REF
INDICADORES DE
Auditoría
EVALUACIÓN
Informática
OBJETIVOS DE CONTROL
Riesgo
1.2–ORGANIZACIÓN DE LA ESTRUCTURA DETI
1.2.1
1.2.2Gerente/Jefe/En La entidad deberá contar con la
cargado de TI
figura de un responsable del
gerenciamiento de las actividades
de TI.
Identificación del responsable de
la Gerencia/Jefatura de TI.
3
Responsable de la La entidad deberá contar con un
Administración de responsable de la Administración de la
BD
Base de Datos, responsable de la
creación, administración y
mantenimiento debase de datos.
Identificación del responsable de la
administración de Base de Datos –
evaluar la segregación de la tarea de
la administración de BD.
3
REF
INDICADORES DE
Auditoría
EVALUACIÓN
Informática
OBJETIVOS DE CONTROL
Riesgo
1.2.3
Responsable de
la
Administración
de Redes
La entidad deberá contar con un responsable de
la Administración de Redes, encargado dela
administración, mantenimiento, creación de
usuarios y definición de perfiles. Evaluar la
segregación de la tarea de la administración de
Redes.
3
1.2.4
Responsable de
la
Administración
de Sistemas
La entidad deberá contar con un responsable de
la Administración de Sistemas, responsable de la
administración, mantenimiento, creación de
usuarios y definición de perfiles.Evaluar la
segregación de la tarea de la administración de
Sistemas.
3
1.2.5
Soporte
técnico/Estruct
ura
La entidad deberá contar con un responsable de
soporte técnico, encargado del mantenimiento
preventivo y/o correctivo de los equipos y/o
periféricos, así mismo deberá contar con un
cronograma de servicio de mantenimiento.
Descripción de la estructura de soporte técnico,interno, o tercerizado.
3
REF
INDICADORES DE
Auditoría
EVALUACIÓN
Informática
OBJETIVOS DE CONTROL
Riesgo
1.2.6
Desarrolladores
Descripción de la estructura de desarrolladores,
indicar los principales desarrolladores.
-
1.2.7
Responsables de la La Entidad debe asignar formalmente la
Administración de la responsabilidad de asegurar tanto la
Seguridad
seguridadlógica como la física de los
activos de TI.
Identificación del responsable de la
administración de Seguridad – evaluar la
segregación de la tarea de la
administración de Seguridad.
3
1.2.8
Separación de
funciones Identificación del
Personal Clave de
Tecnología de
Información
3
El Área de TI debe definir e identificar al
personal clave de TI, de manera a evitar la
excesiva...
Informática
AUDITORIA
INFORMÁTIC
A
PAPELES DE TRABAJO DE
CONTROLES
Auditoría
Informática
PROGRAMA DE AUDITORÍA DE EVALUACIÓN DE TI
Descripción de los indicadores
Desarrollo de los objetivos de control, que permitirá al Auditor de TI, aplicar
como referencia para los trabajos de campo.
R
CUBRE LOS
DESCRIBE LOS
Riesgo
3=Alto
E
SIGUIENTES
2=Medio
F
DOMINIOSOBJETIVOS DE CONTROL 1=Bajo
I - ESTRUCTURA DE TI Y GERENCIAMIENTO
II - SISTEMAS DE INFORMACIÓN
III – SEGURIDAD LÓGICA
IV – SEGURIDAD FÍSICA
V – DOCUMENTACIONES DE TI
VI – EVALUACIÓN DE RR.HH.
Auditoría
Informática
REF
INDICADORES DE
EVALUACIÓN
OBJETIVOS DE CONTROL
I - ESTRUCTURA DE TI Y GERENCIAMIENTO
ABARCA LOS SIGUIENTES CONTROLES:
1.1 EVALUACIÓN DE LA ESTRUCTURA DE TI1.2–ORGANIZACIÓN DE LA ESTRUCTURA DETI
1.3 - EVALUACIÓN DE GESTIÓN DE TI – Gerenciamiento
Riesgo
REF
INDICADORES DE
Auditoría
EVALUACIÓN
Informática
OBJETIVOS DE CONTROL
Riesgo
I - ESTRUCTURA DE TI Y GERENCIAMIENTO
1.1 EVALUACIÓN DE LA ESTRUCTURA DE TI
1.1.1
Ubicación
La ubicación de la unidad funcional de
Estructural del Área los servicios de TI en el organigrama
de Serviciosde TI
de la Entidad, deberá contar con el
3
apropiado nivel de autoridad.
1.1.2
Organigrama de TI – La Entidad deberá contar con el
disponible y
organigrama actualizado y disponible
actualizado
en el departamento de TI.
3
REF
INDICADORES DE
Auditoría
EVALUACIÓN
Informática
OBJETIVOS DE CONTROL
Riesgo
1.2–ORGANIZACIÓN DE LA ESTRUCTURA DETI
1.2.1
1.2.2Gerente/Jefe/En La entidad deberá contar con la
cargado de TI
figura de un responsable del
gerenciamiento de las actividades
de TI.
Identificación del responsable de
la Gerencia/Jefatura de TI.
3
Responsable de la La entidad deberá contar con un
Administración de responsable de la Administración de la
BD
Base de Datos, responsable de la
creación, administración y
mantenimiento debase de datos.
Identificación del responsable de la
administración de Base de Datos –
evaluar la segregación de la tarea de
la administración de BD.
3
REF
INDICADORES DE
Auditoría
EVALUACIÓN
Informática
OBJETIVOS DE CONTROL
Riesgo
1.2.3
Responsable de
la
Administración
de Redes
La entidad deberá contar con un responsable de
la Administración de Redes, encargado dela
administración, mantenimiento, creación de
usuarios y definición de perfiles. Evaluar la
segregación de la tarea de la administración de
Redes.
3
1.2.4
Responsable de
la
Administración
de Sistemas
La entidad deberá contar con un responsable de
la Administración de Sistemas, responsable de la
administración, mantenimiento, creación de
usuarios y definición de perfiles.Evaluar la
segregación de la tarea de la administración de
Sistemas.
3
1.2.5
Soporte
técnico/Estruct
ura
La entidad deberá contar con un responsable de
soporte técnico, encargado del mantenimiento
preventivo y/o correctivo de los equipos y/o
periféricos, así mismo deberá contar con un
cronograma de servicio de mantenimiento.
Descripción de la estructura de soporte técnico,interno, o tercerizado.
3
REF
INDICADORES DE
Auditoría
EVALUACIÓN
Informática
OBJETIVOS DE CONTROL
Riesgo
1.2.6
Desarrolladores
Descripción de la estructura de desarrolladores,
indicar los principales desarrolladores.
-
1.2.7
Responsables de la La Entidad debe asignar formalmente la
Administración de la responsabilidad de asegurar tanto la
Seguridad
seguridadlógica como la física de los
activos de TI.
Identificación del responsable de la
administración de Seguridad – evaluar la
segregación de la tarea de la
administración de Seguridad.
3
1.2.8
Separación de
funciones Identificación del
Personal Clave de
Tecnología de
Información
3
El Área de TI debe definir e identificar al
personal clave de TI, de manera a evitar la
excesiva...
Leer documento completo
Regístrate para leer el documento completo.