Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión de Tecnología de la Información - procedimientos, Gestión de…
Gestión de Tecnología de la Información - procedimientos
El auditor evalua las estrategias,politicas y procedimiento
Gobierno Corporativo
Politicas
Procedimientos
Planes de continuidad del negocio
Segregacion de funciones
Conjunto de normas, principios y procedimientos que regulan la estructura y el funcionamiento de los órganos de gobierno de una empresa.
Gobierno de TI de la empresa
La estructura de relaciones y procesos para dirigir y controlar la empresa hacia el logro de sus objetivos
objetivos
Una división de responsabilidades clara entre los
actores involucrados para garantizar un mejor flujo de
trabajo; y un control eficaz de las actividades que se ejecuten
Politicas y procedimientos
un conjunto de medidas destinadas a preservar la confidencialidad, integridad y disponibilidad de la información, que constituyen los tres componentes básicos de la seguridad de la información.
Comunica un estandar de seguridad a los usuarios , a la gerencia y al personal tecnico.
uso del estandar ISO 270001 y el ISO 27002
Auditando la politica de seguridad de la informacion
Definir la politica
pertinencia de estas politicias
contenido de politicas
excepciones a las politicas
Proceso de aprobacion de la politica
Proceso de implementacion
Efectividad de la implemenetacion
Concienciacion y capacitacion
Proceso de revision y actualizacion
Gestión de Tecnología de la Información - procedimientos
Procedimientos
Esta definidos y documentados para alcanzar los objetivos de la politica
Gestion de recursos humanos
Vacaciones legales
Segregacion de funciones
Puestos de trabajo y las estructuras de la organizacion
Departamento pequeño que una sola persona puede ejercer
Pistas de Auditoria
Es el conjunto de documentos, físicos o digitales, que muestran los registros históricos de la empresa, facilitando labores de auditoría
puede ser un rastro de papel o un rastro electrónico que proporciona la historia
documental de la actividad en una empresa
la conciliacion
consiste en la comparación de dos grupos de datos cuya fuente es diferente, que tiene un doble propósito como control, puesto que, por un lado, ayuda a detectar
errores o irregularidades en los estados financieros
Reportes de Excepciones
ser manejados a nivel de supervisión y deben tener evidencia de que las excepciones se identificaron y fueron atendidas
Registro de transacciones
Revision de supervision
ser efectuadas a través de la observación o investigación, de una persona autorizada
Revisiones independientes
Se llevan a cabo para compensar los errores o fallas intencionales, al seguir los procedimientos establecidos
Controles de segregacion de funciones
Mecanismo de control
Planes de continuacion del negocio BCP
Frente a situaciones inesperadas, como Incendios, inundaciones, desastres
Desastre y eventos que causan interrupciones
Analisis del impacto en el negocio
Evaluar los procesos criticos y componentes
Los auditores
Revisan los procedimientos para identificar,evaluar y probar los procesos del negocio
Codigo de conducta
