Está en la página 1de 1

Asignatura: Auditoría de Seguridad

Máster de Seguridad Informática


Ejemplo de EDR– ISO21500-Directrices para la dirección y gestión de proyectos
#R Riesgo Obj. de Control Control P. Cumplimento P. Sustantiva

Existe procedimiento?

-Comprobar en 3 proyectos
que existe un director de
En los proyectos de tecnología de proyecto y un equipo de - Ampliar muestra y
la organización se deben asignar - Proc. de proyecto asignado adecuado revisar raíz de N
No establecer el equipo de un equipo de proyecto adecuado y asignación del a las funciones a realizar proyectos. Nota: siendo N
R1
proyecto adecuado competente desde el proceso de equipo de proyecto. la población total de
inicio. (grupo de procesos de - Verificar en 3 proyectos que proyectos en los último 2
inicio) el director de proyecto ha años
participado en la selección
del equipo de proyecto
(formación, experiencia)

Existe procedimiento?
-Proc. de estimación
- Ampliar muestra y
En los proyectos de tecnología de y cálculo de costes - Comprobar en 4 proyectos
revisar raíz de N
No estimar adecuadamente los la organización se debe tener un del proyecto que se ha realizado
proyectos. Nota: siendo N
costes del proyecto con una previsión de costes con puntos de (directos e formalmente una estimación
R2 la población total de
posible variación de costes al control de costes desde el proceso indirectos) de los costes directos e
proyectos en los último 2
alza de planificación (grupo de - Proc. de control de indirectos para cada proyecto
años
procesos de planificación) costes en cada fase
del proyecto

- Ampliar muestra y
En los proyectos de tecnología de Existe procedimiento?
-Proc. de plan de revisar raíz de N
Los entregables del proyecto la organización se deben seguir las
calidad (diseñar, proyectos. Nota: siendo N
no cumplen con los requisitos directrices establecidas para - Comprobar que en 5
R3 establecer y la población total de
de calidad establecidos para el cumplir con los requisitos de proyectos se ha seguido el
mantener un plan proyectos en los último 2
proyecto calidad del proyecto (grupo de plan de calidad propuesto
de calidad). años
proceso de implementación)
Existe procedimiento? - Ampliar muestra y
-Proc. de recogida
En los proyectos de tecnología de revisar raíz de N
No contemplar las lecciones de información de
la organización se deben recoger Comprobar que en 5 proyectos. Nota: siendo N
aprendidas, estimación y las lecciones
R4 las experiencia para beneficiar a proyectos se ha recogido la población total de
buenas prácticas de los aprendidas y
los proyectos presentes y futuros formalmente las lecciones proyectos en los último 2
proyectos ya finalizados) tiempos del
(Grupo de procesos de cierre aprendidas. años
proyecto

También podría gustarte