Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Indice para La Carta de Recomendación

    Cargado por

    fastfree247
    19 vistas2 páginas
    Este documento describe los componentes tecnológicos, la organización y estructura del departamento de TI, las políticas y procedimientos de seguridad de la información de una empresa. Se detallan los sistemas, aplicaciones, hardware, software, integración de sistemas, y la ubicación y monitoreo del centro de datos. También incluye la estructura organizacional de TI, el personal a cargo de cada función, y los planes y proyectos a corto y largo plazo. Por último, cubre las políticas de acceso, respaldo, contingencia,

    Descripción original:

    este es un ejemplo de un indice de carta de recomendaciones

    Título original

    Indice Para La Carta de Recomendación

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los componentes tecnológicos, la organización y estructura del departamento de TI, las políticas y procedimientos de seguridad de la información de una empresa. Se detallan los sistemas, aplicaciones, hardware, software, integración de sistemas, y la ubicación y monitoreo del centro de datos. También incluye la estructura organizacional de TI, el personal a cargo de cada función, y los planes y proyectos a corto y largo plazo. Por último, cubre las políticas de acceso, respaldo, contingencia,

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    19 vistas2 páginas

    Indice para La Carta de Recomendación

    Cargado por

    fastfree247
    Este documento describe los componentes tecnológicos, la organización y estructura del departamento de TI, las políticas y procedimientos de seguridad de la información de una empresa. Se detallan los sistemas, aplicaciones, hardware, software, integración de sistemas, y la ubicación y monitoreo del centro de datos. También incluye la estructura organizacional de TI, el personal a cargo de cada función, y los planes y proyectos a corto y largo plazo. Por último, cubre las políticas de acceso, respaldo, contingencia,

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    NDICE

    1. ENTENDIMIENTO DE LOS COMPONENTES TECNOLGICOS---------- 2


    1.1. Aplicaciones que soportan los procesos contables y cuenta contable---- 2
    1.2. Tipo de desarrollo de las aplicaciones -------------------------------------------- 2
    1.3. Tipo de Hardware, Sistema operativo y Base de datos ---------------------- 2
    1.4. Ubicacin del centro de datos ------------------------------------------------------ 2
    1.5. Integracin de las aplicaciones----------------------------------------------------- 2

    2. ORGANIZACIN Y ESTRUCTURA DE IT---------------------------------------- 4


    2.1. Organigrama de IT---------------------------------------------------------------------- 4
    2.2. Estructura Jerrquica de IT----------------------------------------------------------- 4
    2.3. Personal de IT-------------------------------------------------------------------------- 4
    2.4. Funciones y responsabilidades del personal de IT--------------------------- 5
    2.5. Segregacin de funciones por puestos o funciones de IT------------------- 5
    2.5.1. Funciones de los programadores------------------------------------------------ 5
    2.5.2. Funciones de encargado Monitoreos del proceso de cambios------------ 5
    2.5.3. Funciones de encargado de revisin de cuentas privilegiadas------------ 6
    2.5.4 Funciones de encargado de monitoreo de accesos--------------------------- 6
    2.6. Presupuesto de IT---------------------------------------------------------------------- 7
    2.7. Plan estratgico de IT----------------------------------------------------------------- 7
    2.8. Proyectos a corto, Mediano y largo plazo---------------------------------------- 7
    2.9. Funciones Tercerizadas--------------------------------------------------------------- 8
    2.10. Monitoreo de Actividades Tercerizadas------------------------------------------ 8
    2.11. Seleccin de Proveedores----------------------------------------------------------- 9

    3. POLTICAS Y PROCEDIMIENTO EN IT-------------------------------------------- 10


    3.1. Controles de accesos, Polticas y Procedimientos------------------------------- 10
    3.2. Documentacin de Polticas y Procedimientos en IT---------------------------- 10
    3.3. Normas de Seguimiento y Sanciones por Incumplimiento--------------------- 10
    3.4. Polticas, Normas y Controles Informticos---------------------------------------- 11
    3.4.1. Polticas de Respaldo y Restauracin de Informacin----------------------- 11
    3.4.2. Planes de Contingencia de los Procedimientos ------------------------------- 11
    3.4.3. Seguridad y Controles de Acceso Fsico al Centro de Datos-------------- 12
    3.4.4. Polticas y procedimientos de IT--------------------------------------------------- 12
    3.4.5. Procedimiento de restauracin y recuperacin de Informacin crtica--- 12
    3.4.6. Polticas y procedimientos para el Manejo de incidente--------------------- 13
    3.4.7. Polticas y procedimientos para ingresar en el centro de datos----------- 13
    3.4.8. Polticas y procedimientos para personal subcontratado-------------------- 13

    4. PROTECCIN Y MANEJO DE LA INFORMACIN---------------------------- 14


    4.1. Anlisis de riesgo en la organizacin---------------------------------------------- 14
    4.2. Departamento de Auditora interna------------------------------------------------- 14
    4.2.1. Auto-evaluacin y medicin de riesgo para controles
    Generales del departamento de IT------------------------------------------------ 14
    4.3. Polticas de Seguridad de la Informacin----------------------------------------- 14

    5. CONTROLES DE CAMBIOS A PROGRAMAS--------------------------------- 16


    5.1. Actualizacin de cambios a programas------------------------------------------ 16
    5.2. Control de versiones------------------------------------------------------------------ 16
    5.3. Cambios o nuevos desarrollos significativos----------------------------------- 16
    5.4. El proveedor tiene acceso full a la aplicacin---------------------------------- 17
    5.6. Controles para autorizar al proveedor la confeccin de un cambio------- 18
    5.7. Lista de las actualizaciones--------------------------------------------------------- 18
    5.8. Laboratorios para pruebas de parches------------------------------------------- 18
    5.9. Actualizaciones a los servidores y estaciones de trabajo------------------- 18
    5.10. Verificacin de versiones y parches en servidores
    Y estaciones de trabajo------------------------------------------------------------- 18
    5.11. Controles para autorizar cambios a nivel de aplicacin--------------------- 19

    6. CONTROL DE ACCESOS---------------------------------------------------- 23
    6.1. Creacin de usuario------------------------------------------------------------------- 23
    6.2. Perfiles------------------------------------------------------------------------------------ 23
    6.3. Accesos de usuarios------------------------------------------------------------------ 24
    6.4. Activacin y eliminacin de usuario----------------------------------------------- 24
    6.5. Revisiones peridicas al usuario--------------------------------------------------- 24
    6.6. Bloqueo de usuario (temporal) ---------------------------------------------------- 25
    6.7. Usuarios genricos (permisos) ----------------------------------------------------- 25
    6.8. Cuentas de usuario privilegiadas-------------------------------------------------- 25
    6.9. Auditora a las actividades de los usuarios-------------------------------------- 26
    6.10. Cambio de contrasea-------------------------------------------------------------- 26
    6.11. Accesos fsicos y uso de los datos----------------------------------------------- 26
    6.12. Sistemas de seguridad (cmaras, detectores de humo, extintor) ------- 27
    6.13. Monitoreo (cintas de seguridad, bitcora) ------------------------------------- 27
    6.14 Plan de contingencia----------------------------------------------------------------- 27

    También podría gustarte