Scribd Logo
Carica

Benvenuto in Scribd!

  • Papeles de Trabajo Formato Capitulo5

    Caricato da

    Fernxndo Bxsxntes
    11 visualizzazioni4 pagine
    jhljkh

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    jhljkh

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    11 visualizzazioni4 pagine

    Papeles de Trabajo Formato Capitulo5

    Caricato da

    Fernxndo Bxsxntes
    jhljkh

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    PAPEL DE TRABAJO

    A2OASI001 V1 – Auditoria de la organización y administración de SI

    CODIGO A2OASI
    VERSION V1.0
    Empresa Universidad Nacional de Chimborazo
    Nombre del Auditado: Cargo:
    Área: FECHA 07/19/2018
    Elaboro: Reviso:
    Objetivo:
    Alcance:

    IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO

    Proceso Nivel 0: Auditoria Informática


    Proceso Nivel 1: Auditoria en Sistemas de Información
    Proceso Nivel 2: Introducción a la realización de una
    Auditoría de Sistemas de Información
    Proceso Nivel 3:
    Fecha de vigencia 30 de Julio del 2018
    del documento
    Versión del Documento: 1.0.0
    Número de Páginas: 16
    Responsable del proceso: Auditor a Cargo:
    Frecuencia de ejecución: Semestral

    REGISTRO DE VERSIONES

    Descripción Documentos que


    Realizado / se dan de baja
    de la versión Fecha de
    Versión Aprobado Cargo con la vigencia de
    (motivos y elaboración
    por este documento
    cambios)

    Auditoria de la
    organización y
    1.0.0 administración 07/14/2018 N/A
    de sistemas de
    información

    FIRMA RESPONSABLE FIRMA BENEFICIARIO N° Página 1 de 4


    PAPEL DE TRABAJO
    A2OASI002 V1 – Auditoria de la organización y administración de SI

    COD. DESCRIPCION SI NO N/A

    NATURALEZA DE LOS CONTROLES


    NCI101 ¿Existe controles establecidos para
    prevenir los eventos ilícitos que pueda
    ocurrir en el sistema?

    NC102 ¿Existe un control preventivo para


    prevenir los eventos ilícitos?

    NC103 ¿Existe un control correctivo para prevenir


    los eventos ilícitos?

    NC104 ¿Existe un control de detección para


    prevenir los eventos ilícitos?

    NC105 ¿Los controles preventivos reducen la


    probabilidad de que ocurran eventos
    ilícitos?

    NC106 ¿De los controles establecidos funcionan


    para prevenir los eventos ilícitos?

    NC107 ¿Los controles de detección y correctivos


    reducen la cantidad de las pérdidas que
    aparecen si ocurre el error?

    MANEJO DE LA COMPLEJIDAD
    COD. DESCRIPCION SI NO N/A

    MC101 ¿Existe directrices para identificar y


    delinear subsistemas?

    MC102 ¿Cada subsistema está relativamente


    independiente de los otros sistemas
    débilmente acoplados?

    MC103 ¿Cada subsistema tiene cohesión interna?

    MC104 ¿Existe estrategias para factorizar


    sistemas?

    FIRMA RESPONSABLE FIRMA BENEFICIARIO N° Página 2 de 4


    PAPEL DE TRABAJO
    A2OASI003 V1 – Auditoria de la organización y administración de SI

    MC105 ¿Para la factorización del sistema dispone


    de la estrategia funciones gerenciales y
    aplicaciones?

    MC106 ¿Para la identificación de eventos lícitos


    como ilícitos en los subsistemas
    gerenciales se enfoca en las mayores
    funciones que se realiza en cada
    subsistema?

    MC107 ¿Para la identificación de eventos lícitos


    como ilícitos en los subsistemas de
    aplicaciones se enfoca en las transacciones
    que pueda ocurrir en el subsistema?

    SEGURIDAD DE LA INFORMACIÓN
    COD. DESCRIPCION SI NO N/A

    SI201 ¿La administración es consciente de la


    importancia de implementar un estudio del
    sistema de información de la empresa?

    SI202 ¿Los datos de clientes y proveedores se


    salvaguardan por parte del sistema?

    SI203 ¿Existe una cláusula en los contratos de los


    empleados del área que los obligue a conservar
    discreción sobre los datos de la empresa?

    SI204 ¿Se implementan medidas de seguridad en los


    computadores de los empleados para evitar
    que estos ejecuten programas peligrosos?

    SI205 ¿El desarrollo de software es evaluado por un


    supervisor a cargo que verifique su
    funcionalidad y seguridad?

    SI206 ¿Existe un programa de protección de la


    información contra virus, spyware y diferentes
    ataques cibernéticos?

    GESTIÓN DE PROYECTOS Y DESARROLLO DE SOFTWARE


    COD. DESCRIPCION SI NO N/A

    FIRMA RESPONSABLE FIRMA BENEFICIARIO N° Página 3 de 4


    PAPEL DE TRABAJO
    A2OASI004 V1 – Auditoria de la organización y administración de SI

    VPP301 ¿Existe una buena comunicación con la


    persona encargada de suministrar los recursos
    al área?

    VPP302 ¿Existe alguien destinado a aprobar los


    proyectos del área?

    VPP303 ¿Se utiliza algún tipo de control a la ejecución


    de los proyectos?

    VPP304 ¿Existen tiempos definidos para presentar


    resultados de los proyectos de desarrollo e
    innovación?

    VPP305 ¿Los empleados de otras áreas hacen parte de


    la producción de los proyectos? ¿Estos
    participan de forma activa?

    FIRMA RESPONSABLE FIRMA BENEFICIARIO N° Página 4 de 4

    Potrebbero piacerti anche