Post on 04-Aug-2015
OBJETIVO
PLANIFICACION
PREPARACIONEJECUCION
INFORME
Planificación y organización
Po1 Definición de un plan estratégicoPo2 Definición de la arquitectura de informaciónPo3 Determinación de la dirección tecnológicaPo4 Definición de organización y relacionesPo5 Administración de la inversiónPo6 Comunicación de las políticasPo7 Administración de los recursos humanosPo8 Asegurar el cumplimiento con los requerimientos ExternosPo9 Evaluación de riesgosPo10 Administración de proyectosPo11 Administración de la calidad
Adquisición e implementación
A11. Identificación de soluciones automatizadasA12. Adquisición y mantenimiento del software aplicativoA13. Adquisición y mantenimiento de la infraestructura tecnológicaA14. Desarrollo y mantenimiento de procedimientosA15. Instalación y aceptación de los sistemasA16. Administración de los cambios
Prestación y soporte
Ds1. Definición de los niveles de serviciosDs2. Administrar los servicios de tercerosDs3. Administrar la capacidad y rendimientosDs4. Asegurar el servicio continuoDs5. Asegurar la seguridad de los sistemasDs6. Entrenamiento a los usuariosDs7. Identificar y asignar los costosDs8. Asistencia y soporte a los clientesDs9. Administración de la configuraciónDs10. Administración de los problemasDs11. Administración de los datosDs12. Administración de las instalacionesDs13. Administración de la operación
Control
M1. Monitoreo del cumplimiento de los objetivos de los procesos de tecnología de la información.
M2. Obtener realización de las evaluaciones independientes
Conformidad
Cumplimiento de un requisitoNo conformidad
Incumplimiento sistemático (proporcional) derequisitos legales o reglamentarios, requisitosdefinidos en la NORMA o documentados por laorganización.
Observación
Declaración de hallazgo en el que noencontramos información suficiente parareportar una no conformidad, pero que en elfuturo pueden dar lugar a una no conformidad y
Aspectos relevantes en el desarrollo de las auditorias internas de calidad
RESPONSABILIDAD DEL AUDITADO
• Informar al personal involucrado los objetivos y alcance de la auditoría.
• Designar miembros responsables de su personal para acompañar a los miembros del equipo auditor.
• Poner todos los medios para asegurar un efectivo y eficiente proceso de auditoría.
• Permitir el acceso de los auditores a las instalaciones y a las evidencias objetivas.
• Cooperar con los auditores para alcanzar los objetivos de la auditoría
Un "Check list" de Auditoría InformáticaPLANIFICACIÓN DE LA AUDITORIACENTRO DE CÁLCULO___________________________________OBJETIVO GENERAL DEL TRABAJO A REALIZAR____________________________________________________________________________________________________________________________________________________________________________ALCANCE DEL TRABAJO A REALIZAR (Áreas de Revisión)•Planificación y organización de sistemas.•Seguridad física y lógica•Plan de contingencias y documentación•Origen, captura y validación de datos•Procesamiento y actualización de datos•Salidas, utilización y control de resultados•Integridad y seguridad de los sistemas y de los datos•Terminales y comunicación de datos
AUDITORES ASIGNADOS.Supervisor_______________________ Senior ________________Junior_________________________________________________
DURACION ESTIMADA______ Horas____ Días____ Semanas___FECHA INICIACION______ FECHA TERMINACION_________
Conclusiones 1. Adecuacion e implementacion de tegnologias
2. Establecimiento de responsabilidades del objetivo estrategico.
3. Asegurar el retorno de la Inversion (ROI).
WrDchn@aol.com