TRABAJO AUDITORIA
Páginas: 6 (1372 palabras)
Publicado: 11 de agosto de 2015
UNIVERSIDAD DEL VALLE DE MÉXICO
CAMPUS TLALPAN
EQUIPO:
ALEJANDRO MERINO MARTÍNEZ
CESAR IVÁN MONDRAGÓN QUIRÓZ
RAFAEL TINOCO RESÉNDIZ
18 de mayo de 2009
Mediante la auditoría podemos gestionar los procesos de una manera óptima qué a su vez nos permitirá regularizar y mejorar los mismos, es decir, proveernos un amplio panorama de operación para implementar acciones adecuadas.
Elsiguiente listado consiste en los requisitos a cubrir dentro de la auditoría de procesos informáticos de la empresa ADMINISTRACIÓN Y SERVICIOS CON TECNOLOGÍAS DE LA INFORMACIÓN, ADSERTI S.A. DE C.V. en base a los requisitos establecidos por la norma oficial establecida para proveedores de órganos de gobierno.
El alcance de de este proceso de auditoría, se define en si al área informática engeneral de la empresa en cuestión, y en específico a los procesos integrantes de las aplicaciones de uso del órgano de gobierno.
La verificación de los procesos se guiará en base al siguiente listado de puntos en específico a auditar dentro de los procesos informáticos de la empresa ADSERTI S.A. DE C.V:
1. Contar con métricas específicas para cada área de administración y gestión de TI.
Consiste enverificación de la existencia de manuales de operación y de reportes de la gestión de TI. También se verifica el formato de los mismos apegándose a la métrica definida para el proceso.
2. ¿Existe vinculación entre las áreas de TI?
Se tiene que definir la vinculación del área informática de la empresa con las demás áreas de la misma. En el mismo caso se tiene que verificar que las métricasestablecidas en los manuales y reportes tengan concordancia con los puntos de relación definidos.
3. ¿Existe un área responsable de la seguridad informática (nivel staff)?
Se establece quien es el órgano responsable de la seguridad informática de la empresa, es decir se establece que los responsables de este proceso sea mismo personal de la empresa o se tenga contratado a un tercero que lleve a cabo estaactividad.
4. ¿Existen propuestas de mejora continua (documentadas)?.
Se valida la existencia y revisan manuales de proyectos definidos que tenga la empresa destinados a la implementación y mejora de los procesos e infraestructura de TI.
5. Contar con copias de todos los anexos técnicos de los contratos de prestación de servicios.
Se verifica que el área de informática de la empresa cuente con losanexos técnicos relacionados, con el fin de tener conciencia de manera jurídica y administrativa de los mismos por parte del personal informático de la empresa.
6. ¿Existe cultura de seguridad informática (personal de TI)?
En este caso se verifica la plantilla laboral del área informática revisando el perfil profesional, certificaciones y experiencia laboral de los mismos. También se toman encuenta los usos y costumbres de operación del área informática en específico de la empresa ADSERTI S.A. DE C.V.
7. ¿Qué metodología formal de desarrollo se utiliza? (CMMI, CMM, MoProsoft).
Se define y se presenta documentación que acredite de manera formal y administrativa la metodología de desarrollo que emplean en el área de informática de la empresa.
8. ¿Se cuenta con un programa de capacitación ycertificación para el personal (programadores y arquitecto)?.
Se verifica la existencia de un programa de capacitación del personal del área informática, verificando fuente certificadora y proceso del mismo.
9. ¿Existe la revisión y verificación de calidad de código con herramientas automatizadas?.
Se verifica la existencia y documentación del sistema de verificación de programación, definiendo sila herramienta utilizada para este fin es de carácter automático o es operado por un personal en específico.
10. ¿El control de acceso de las aplicaciones depende de la aplicación o de la base de datos?
Se revisa el proceso de acceso a las aplicaciones informáticas (USUARIO Y PASSWORD).
11. ¿El número de usuarios está definido en la aplicación o en la base de datos?
Se revisa el proceso de...
CAMPUS TLALPAN
EQUIPO:
ALEJANDRO MERINO MARTÍNEZ
CESAR IVÁN MONDRAGÓN QUIRÓZ
RAFAEL TINOCO RESÉNDIZ
18 de mayo de 2009
Mediante la auditoría podemos gestionar los procesos de una manera óptima qué a su vez nos permitirá regularizar y mejorar los mismos, es decir, proveernos un amplio panorama de operación para implementar acciones adecuadas.
Elsiguiente listado consiste en los requisitos a cubrir dentro de la auditoría de procesos informáticos de la empresa ADMINISTRACIÓN Y SERVICIOS CON TECNOLOGÍAS DE LA INFORMACIÓN, ADSERTI S.A. DE C.V. en base a los requisitos establecidos por la norma oficial establecida para proveedores de órganos de gobierno.
El alcance de de este proceso de auditoría, se define en si al área informática engeneral de la empresa en cuestión, y en específico a los procesos integrantes de las aplicaciones de uso del órgano de gobierno.
La verificación de los procesos se guiará en base al siguiente listado de puntos en específico a auditar dentro de los procesos informáticos de la empresa ADSERTI S.A. DE C.V:
1. Contar con métricas específicas para cada área de administración y gestión de TI.
Consiste enverificación de la existencia de manuales de operación y de reportes de la gestión de TI. También se verifica el formato de los mismos apegándose a la métrica definida para el proceso.
2. ¿Existe vinculación entre las áreas de TI?
Se tiene que definir la vinculación del área informática de la empresa con las demás áreas de la misma. En el mismo caso se tiene que verificar que las métricasestablecidas en los manuales y reportes tengan concordancia con los puntos de relación definidos.
3. ¿Existe un área responsable de la seguridad informática (nivel staff)?
Se establece quien es el órgano responsable de la seguridad informática de la empresa, es decir se establece que los responsables de este proceso sea mismo personal de la empresa o se tenga contratado a un tercero que lleve a cabo estaactividad.
4. ¿Existen propuestas de mejora continua (documentadas)?.
Se valida la existencia y revisan manuales de proyectos definidos que tenga la empresa destinados a la implementación y mejora de los procesos e infraestructura de TI.
5. Contar con copias de todos los anexos técnicos de los contratos de prestación de servicios.
Se verifica que el área de informática de la empresa cuente con losanexos técnicos relacionados, con el fin de tener conciencia de manera jurídica y administrativa de los mismos por parte del personal informático de la empresa.
6. ¿Existe cultura de seguridad informática (personal de TI)?
En este caso se verifica la plantilla laboral del área informática revisando el perfil profesional, certificaciones y experiencia laboral de los mismos. También se toman encuenta los usos y costumbres de operación del área informática en específico de la empresa ADSERTI S.A. DE C.V.
7. ¿Qué metodología formal de desarrollo se utiliza? (CMMI, CMM, MoProsoft).
Se define y se presenta documentación que acredite de manera formal y administrativa la metodología de desarrollo que emplean en el área de informática de la empresa.
8. ¿Se cuenta con un programa de capacitación ycertificación para el personal (programadores y arquitecto)?.
Se verifica la existencia de un programa de capacitación del personal del área informática, verificando fuente certificadora y proceso del mismo.
9. ¿Existe la revisión y verificación de calidad de código con herramientas automatizadas?.
Se verifica la existencia y documentación del sistema de verificación de programación, definiendo sila herramienta utilizada para este fin es de carácter automático o es operado por un personal en específico.
10. ¿El control de acceso de las aplicaciones depende de la aplicación o de la base de datos?
Se revisa el proceso de acceso a las aplicaciones informáticas (USUARIO Y PASSWORD).
11. ¿El número de usuarios está definido en la aplicación o en la base de datos?
Se revisa el proceso de...
Leer documento completo
Regístrate para leer el documento completo.