pautas de revisión auditoría ti
TRANSCRIPT
-
8/18/2019 Pautas de Revisión Auditoría Ti
1/9
PAUTAS DE REVISIÓAUDITORÍA TI
-
8/18/2019 Pautas de Revisión Auditoría Ti
2/9
• Objetivo General• Diseñar un marco de trabajo para la ejecución de Auditorías que busque asegurar el cumplimiento de sus ob
alcances y plazos previamente establecidos.
•
Objetivos específicos• Proporcionar a las distintas unidades de auditoría TI un instrumento que permita evaluar los sistemas de informel entorno tecnológico de la empresa.
• Elaborar guías que permita medir controles asociados a procesos tecnológicos en todas las empresas delFalabella, para identificar brechas existentes (la diferencia entre lo esperado y lo observado).
• Beneficios• Proporcionar guías técnicas orientadas al riesgo tecnológico para evaluar los sistemas de información de las e
del grupo, con el fin de garantizar niveles de seguridad adecuados para proteger la información consideradcrítica.
• Determinar si las operaciones inmersas en los sistemas de información se desarrollan eficientemente dentromarco normativo y legal, así como las políticas internas de cada empresa.
• Proporcional a la administración una opinión que garantice que la información generada por los sisteinformación utilizados para la toma de decisiones es confiable y oportuna ó se presenta de forma razonable.
• Los auditores TI se verán favorecidos al contar con un marco que les permita planificar en un tiempo definido ede las áreas a evaluar de acuerdo a los objetivos que entregan las guías.
Objetivos & beneficios
-
8/18/2019 Pautas de Revisión Auditoría Ti
3/9
framework
-
8/18/2019 Pautas de Revisión Auditoría Ti
4/9
alcance
Continuidad deNegocios
Operaciones&Monitoreo
Desarrollo &Cambios
Seguridad dela Información
Gobierno TI
-
8/18/2019 Pautas de Revisión Auditoría Ti
5/9
GOBIERNO DE TI
I. PLAN ESTRATEGICO DE TIII. PLAN DE CONTINGENCIAIII. CONTROL ORGANIZACIONAL (RRHH)IV. GESTION DE RIESGO TECNOLÓGICOV. NORMAS Y POLÍTICASVI. GESTIÓN Y ADMINISTRACIÓN DE PROVEEDORE
-
8/18/2019 Pautas de Revisión Auditoría Ti
6/9
Continuidad de negocio
I. PLANES DE CONTINUIDADII. PRUEBAS DE CONTINUIDAD
III. GESTIÓN DE CRISIS
-
8/18/2019 Pautas de Revisión Auditoría Ti
7/9
Seguridad de la información
I. POLÍTICA DE SEGURIDADII. ORGANIZACIÓN DE LA SEGURIDAD DE LA
INFORMACIÓNIII. GESTIÓN DE ACTIVOSIV. SEGURIDAD LIGADA A LOS RRHHV. CONTROL DE ACCESO
-
8/18/2019 Pautas de Revisión Auditoría Ti
8/9
DESARROLLO & CAMBIOS
I. IDENTIFICACIÓN DE APLICACIONESINFORMÁTICAS
II. MANTENIMIENTO DE SOFTWARE DE APLICACIÓNIII. CONTROLES DE PROGRAMA Y APLICACIONESIV. ADMINISTRACIÓN DE CAMBIOS DE APLICACION
INFORMÁTICAS
V. ACREDITACIÓN DE SISTEMASVI. DOCUMENTACIÓN TÉCNICAVII. CONTROL DE ENTRADASVIII. CONTROL DE SALIDASIX. ADMINISTRACIÓN DE BASE DE DATOS
-
8/18/2019 Pautas de Revisión Auditoría Ti
9/9
OPERACIÓN & MANTENIMIENTO
I. MANTENIMIENTO DE HARDWAREII. CONTROL DE REDES Y COMUNICACIONESIII. CONTROL DE ALMACENAMIENTOIV. INFRAESTRUCTURAV. SEGURIDAD FÍSICAVI. GESTIÓN DE INCIDENTESVII. GESTIÓN DE PROBLEMASVIII. CUMPLIMIENTO DE SLAsIX. RESPALDO & RECUPERACIÓN