9. Planificación y organización
Po1 Definición de un plan estratégico
Po2 Definición de la arquitectura de
información
Po3 Determinación de la dirección tecnológica
Po4 Definición de organización y relaciones
Po5 Administración de la inversión
Po6 Comunicación de las políticas
Po7 Administración de los recursos humanos
Po8 Asegurar el cumplimiento con los
requerimientos Externos
Po9 Evaluación de riesgos
Po10 Administración de proyectos
Po11 Administración de la calidad
10. Adquisición e implementación
A11. Identificación de soluciones
automatizadas
A12. Adquisición y mantenimiento del software
aplicativo
A13. Adquisición y mantenimiento de la
infraestructura tecnológica
A14. Desarrollo y mantenimiento de
procedimientos
A15. Instalación y aceptación de los sistemas
A16. Administración de los cambios
11. Prestación y soporte
Ds1. Definición de los niveles de servicios
Ds2. Administrar los servicios de terceros
Ds3. Administrar la capacidad y rendimientos
Ds4. Asegurar el servicio continuo
Ds5. Asegurar la seguridad de los sistemas
Ds6. Entrenamiento a los usuarios
Ds7. Identificar y asignar los costos
Ds8. Asistencia y soporte a los clientes
Ds9. Administración de la configuración
Ds10. Administración de los problemas
Ds11. Administración de los datos
Ds12. Administración de las instalaciones
Ds13. Administración de la operación
12. Control
M1. Monitoreo del cumplimiento de los
objetivos de los procesos de tecnología de
la información.
M2. Obtener realización de las
evaluaciones independientes
13. Aspectos relevantes en el desarrollo de las
auditorias internas de calidad
Conformidad
Cumplimiento de un requisito
No conformidad
Incumplimiento sistemático (proporcional) de
requisitos legales o reglamentarios, requisitos
definidos en la NORMA o documentados por la
organización.
Observación
Declaración de hallazgo en el que no
encontramos información suficiente para
reportar una no conformidad, pero que en el
futuro pueden dar lugar a una no conformidad y
14. RESPONSABILIDAD DEL
AUDITADO
• Informar al personal involucrado los objetivos y alcance
de la auditoría.
• Designar miembros responsables de su personal para
acompañar a los miembros del equipo auditor.
• Poner todos los medios para asegurar un efectivo y
eficiente proceso de auditoría.
• Permitir el acceso de los auditores a las instalaciones y
a las evidencias objetivas.
• Cooperar con los auditores para alcanzar los objetivos
de la auditoría
15. Un "Check list" de Auditoría Informática
PLANIFICACIÓN DE LA AUDITORIA
CENTRO DE CÁLCULO___________________________________
OBJETIVO GENERAL DEL TRABAJO A REALIZAR__________
______________________________________________________
______________________________________________________
______________________________________________________
ALCANCE DEL TRABAJO A REALIZAR (Áreas de Revisión)
•Planificación y organización de sistemas.
•Seguridad física y lógica
•Plan de contingencias y documentación
•Origen, captura y validación de datos
•Procesamiento y actualización de datos
•Salidas, utilización y control de resultados
•Integridad y seguridad de los sistemas y de los datos
•Terminales y comunicación de datos
AUDITORES ASIGNADOS.
Supervisor_______________________ Senior ________________
Junior_________________________________________________
DURACION ESTIMADA______ Horas____ Días____ Semanas___
FECHA INICIACION______ FECHA TERMINACION_________