Auditoria

8
Abarco un tema muy amplio y debió limitarlo . Por consiguiente en respuesta a lo expuesto: No existen planes de contingencia para la seguridad de los equipos. (AUDITORIA DE SEGURIDAD) No existe un plan de mantenimiento de los equipos informáticos (AUDITORIA DEL ADQUISICIÓN Y MANTENIMIENTO DE EQUIPOS) Existe software la cual no posee licencia (AUDITORIA DEL DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS). No existe software libre utilizado en la institución (AUDITORIA DEL DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS).. No hay control de Garantías (AUDITORIA DEL DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS). No se prepara al personal No se tiene inventario del Hardware (ubicación, características técnicas, custodio y estado) (AUDITORIA DEL ADQUISICIÓN Y MANTENIMIENTO DE EQUIPOS) Muchos equipos, redes y sistemas tienen deficiencia en cuanto a claves de seguridad o de acceso, ya que son colocados sin criterio técnico, no son renovadas y no hay quien las controle. (AUDITORIA DE LA SEGURIDAD DE INFORMACION) No está definido el Plan Estratégico de Tecnologías de la Información (AUDITORIA DE GOBIERNO DE TI)

description

Informatica

Transcript of Auditoria

Abarco un tema muy amplio y debió limitarlo . Por consiguiente en respuesta a lo expuesto:

           No existen planes de contingencia para la seguridad de los equipos. (AUDITORIA DE

SEGURIDAD)

           No existe un plan de mantenimiento de los equipos informáticos (AUDITORIA DEL ADQUISICIÓN Y MANTENIMIENTO DE EQUIPOS)

           Existe software la cual no posee licencia (AUDITORIA DEL DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS).

           No existe software libre utilizado en la institución (AUDITORIA DEL DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS)..

           No hay control de Garantías (AUDITORIA DEL DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE SISTEMAS).

           No se prepara al personal

      No se tiene inventario del Hardware (ubicación, características técnicas, custodio y estado)

(AUDITORIA DEL ADQUISICIÓN Y MANTENIMIENTO DE EQUIPOS)

         Muchos equipos, redes y sistemas tienen deficiencia en cuanto a claves de seguridad o de

acceso, ya que son colocados sin criterio técnico, no son renovadas y no hay quien las

controle. (AUDITORIA DE LA SEGURIDAD DE INFORMACION)

           No está definido el Plan Estratégico de Tecnologías de la Información (AUDITORIA DE GOBIERNO DE TI)

           No existen políticas definidas para la adquisición de nuevas tecnologías (AUDITORIA DE GOBIERNO DE TI).

           Seguridades físicas deficientes en los Centros de Cómputo, laboratorios y oficinas.

(AUDITORIA DE SEGURIDAD E INFRAESTRUCTURA DE RED)

Si se da cuenta abarco todas las áreas de auditoria de TI y como le dijo el Ing. Fernández es muy amplio, y usted desorganizo cada una de las áreas ya que las mencionadas tiene procesos diferentes para la realización de auditoria por ejemplo

OTRO EJEMPLO

Otro EJEMPLO

NOTA: SI OBSERVA EN LOS EJEMPLOS CADA AREA ABARCA INTENSA Y DETALLADAMENTE EL PROCESO DE AUDITORIA CADA UNA DE ESTAS AREAS TIENE PROCESOS DEFINIDOS PARA EJECUTARLOS.

Organice bien su proceso de auditoría, identifique exactamente La Unidad Auditar y por cada objetivo auditado seleccione los procesos adecuados y elabore hojas de trabajo, estás hojas de trabajo preséntelas como anexos, ya que en la ejecución estará el informe con sus recomendaciones.