VALOR Riesgo

ACTUACIÓN
 Quién lo
Procedimiento
realiza

Importancia= Importancia para la Operación en escala de 1(Crítico) 2(Moderado) 3(No

Crítico)

OTRO
Actuación= Como lo realiza 1= Mal 2= Desconozco 3= Muy Bien

IT
Exigencia= Existe Procedimiento, Contrato, SLA o No se Exige o No Existe
Auditado?= Si (Se Audita o Se Auditado) o No(No se Audita o No se Auditado)
Responsable= Nombre o se desconoce

Planificación y Organización
Elaborar Plan de Contingencia
Elaborar el Plan de Backup
Elaborar el Plan Categorización de Nivel de Impacto de Seguridad
Elaborar el Plan Evaluación de Seguridad
Plan de Inversión en Tecnologías de la Información 2019
Objetivos 2019 Departamento de IT
Asegurar el cumplimiento de requisitos externos (Entes de Estado, Auditorias,
etc.)
Evaluar Riesgos
Plan de Mitigación de Riesgos
Gestión de Proyectos
Cronograma de Mantenimientos Preventivos
Contratos Actualizados
Licenciamientos Actualizados
Adquisición e Implementación
Políticas de Seguridad
Plan de Backup
Manual del Buen uso de los Sistemas
Políticas de Creación de Usuarios
Plan de Mitigación de Riesgos
Identificar Soluciones
Políticas de Antivirus
Adquirir y Mantener Software de Aplicación
Adquirir y Mantener Arquitectura de Tecnología
Desarrollar y Mantener Procedimientos de Tecnología de la Información
Sistemas de instalación
Gestionar cambios
Entregas y Soporte
Definir niveles de servicio
Administrar servicios de terceros
Administrar el rendimiento y la capacidad
Asegura Servicios Continuos
Garantizar la seguridad de los sistemas
Identificar y Asignar Costos
Educar y formar usuarios
Asistir y asesorar a usuarios, huéspedes y clientes de tecnología de la
información
Administrar las Configuraciones
Gestion problemas e incidencias
Gestión de Datos
Administrar Instalaciones
Monitoreo
Monitoreo de procesos
Evaluación y Adecuación de Control Interno
Obtener Aseguramiento Independiente
Auditoría Interna
FUERA DE SITIO
realiza
Quién lo
NO CONOZCO
AUDITADO
EXIGENCIA
QUIÉN ES
RESPONSABLE