definiciones para plan auditoría ti-v1
DESCRIPTION
lineamientos como referencia para el Plan de auditoria TITRANSCRIPT
Definiciones para Homologar Auditora TI
MNP-2015Definiciones para Homologar Auditora TIConsideracionesEstablecer Procesos y Subprocesos de TI
Establecer si la revisin ser desde la mirada del Riesgo o desde la mirada del Proceso de TI definicin asocia medicin de impacto del proceso o del riesgo
Cmo se medir el desempeo afectar la distribucin de las HH para el Plan 2015
Medicin de QA de las auditoras parmetros de medicin para cada supervisor.
Homologar las consideraciones para el clculo del riesgo residualHomologar la consolidacin de los riesgos residuales implica la ponderacin de los riesgos
COD.RIESGOS TECNOLGICOS DE ALTO NIVELR01Interrupcin de las comunicaciones y enlacesR02Interrupcin por Fallas de HardwareR03Fuga de Informacin confidencialR04Accesos no autorizado a la informacinR05Ataques Informticos (virus hackers etc.)R06Siniestros en la Sala de Equipos y Procesamiento (CPD)R07Falta de integridad en las Bases de DatosR08Respaldos y Planes de Contingencia no disponibleR09Fallas en la funcionalidad de los SistemasR10Dependencia de personal clave - proveedoresATACAN LOS PROCESOS DE TIPROCESOS DE TISUBPROCESOS DE TIGOBIERNO DE TI
Governance de TIPlanificacin Estratgica Control PresupuestarioPolticas/Modelo Internas y Seguridad de la InformacinGestin de Proveedores de TIGestin de Proyectos de TIGestin de RRHH en TI
CAMBIOS DE TI
Gestin de Requerimientos de SoftwareDesarrollo y Mantencin de SistemasCapacitacin y DocumentacinQA (Calidad) y CertificacinPaso a ProduccinGestin de Configuracin y Versiones de Software
OPERACIONES DE TI
Respaldos y Recuperacin de InformacinSoporte y Procesos BatchAdministracin de Incidentes y Soporte (HelpDesk)Administracin de Requerimientos de HardwareSeguridad Fsica de la Infraestructura y EquiposAdministracin y Mantencin de HardwareAdministracin y Mantencin de Bases de DatosAdministracin de las comunicaciones y enlacesContingencia Tecnolgica de los Servicios de TIContingencias Tecnolgicas de las Aplicaciones de TI
SEGURIDAD DE LA INFORMACIN
Gestin de la Seguridad de la InformacinSeguridad Perimetral CiberseguridadSeguridad de Accesos Lgicos de AplicacionesSeguridad de Accesos Lgicos de Servicios de TISeguridad de Accesos Lgicos de Bases de Datos
MONITOREO
Gestin de Alertas y LogsDesempeo de TI (Cumplimiento de SLAs)Capacity Planning