Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Diseño Instrumentos John Martinez

    Cargado por

    Carlos Chicaiza
    7 vistas6 páginas

    Título original

    Diseño Instrumentos John Martinez.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas6 páginas

    Diseño Instrumentos John Martinez

    Cargado por

    Carlos Chicaiza

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    1.1.1.

    FUENTES DE CONOCIMIENTO

    CUADRO DE DEFINICION DE FUENTES DE REF


    CONOCIMIENTO, PRUEBAS DE ANALISIS DE AUDITORIA FC-01

    PAGINA
    ENTIDAD AUDITADA CAJASCOL S.A.S
    1 DE 1
    PROCESO AUDITADO Estructura organizacional y procesos de TI
    RESPONSABLE John Jairo Martinez Torres
    MATERIAL DE SOPORTE COBIT
    DOMINIO Planear y organizar
    PROCESO P04. Definir los Procesos, Organización y relaciones de TI

    FUENTES DE REPOSITORIO DE PRUEBAS APLICABLES


    CONOCIMIENTO DE ANALISIS DE EJECUCION

    Normas y políticas
    Pruebas mediante solicitud de
    establecidas por la
    documentación relacionada con
    compañía con el ánimo
    Entrevista a los la estructura organizacional,
    de mantener una
    Ingenieros Elizabeth actas de comité o reuniones del
    estructura organizacional
    Narváez Lopera y área de sistemas de la empresa,
    en el área de TI y que
    Jorge Barco Gómez procedimientos de pasos a seguir
    existan medios para
    quienes son los antes eventos en el área de
    preservar la información y
    encargados del área sistemas, manuales de funciones
    evitar eventos que
    informática. o definición de roles y
    puedan vulnerar los
    responsabilidades del personal
    sistemas y causar
    de TI
    afectaciones

    AUDITOR RESPONSABLE:

    JOHN JAIRO MARTINEZ TORRES


    1.1.2. FORMATO DE LISTAS DE CHEQUEO

    Lista de chequeo
    Fecha: 26 de octubre de 2018 Consecutivo F-CHK 01
    proceso Estructura organizacional y procesos de TI
    Realizado por: John Jairo Martinez Torres
    Aspectos por validar o chequear SI NO
    Hay una estructura organizacional interna de TI
    El área de TI es flexible y adaptable a las necesidades de Cajascol
    Hay manuales de función del personal de TI
    El área de TI está relacionada con los requerimientos de los usuarios
    Se generan estrategias alineadas con los objetivos de Cajascol
    Existen planes de contingencia ante eventos o fallas
    El personal de TI tiene roles definidos
    Existe algún procedimiento ante la ocurrencia de eventos
    Se monitorean los riesgos relacionados con el área de TI
    Hay personal responsable de mantener la seguridad de la información
    Hay personal responsable de mantener la seguridad física
    La gerencia se involucra en los procesos de TI
    Se hace monitoreo a los usuarios y al modo de uso de los equipos
    Se hace supervisión para el buen funcionamiento de los equipos
    La empresa destina recursos para planes de monitoreo
    Existen indicadores claves de desempeño
    Los usuarios de sistemas tienen claro su alcance en el uso de sistemas
    Hay planes de respaldo para operaciones realizadas por los usuarios
    Se tienen identificados los procesos críticos
    Existen manuales de aplicativos creados
    1.1.3. FORMATO DE ENTREVISTA

    EMPRESA AUDITADA PAGINA


    CAJASCOL S.A.S 1 DE 3
    Fecha 26 de octubre de 2018 Consecutivo FE-01
    Conocer aspectos claves de la estructura organizacional y
    funcional de TI de la empresa tales como: establecimiento de
    Objetivo Auditoría roles y responsabilidades, responsabilidades sobre el riesgo,
    la seguridad y el cumplimiento, prácticas de supervisión,
    segregación de funciones y conocer el personal clave en TI
    Proceso Auditado Estructura organizacional y procesos de TI
    Responsable John Jairo Martinez Torres
    Material de Soporte COBIT DOMINIO Planear y Organizar
    PROCESO P04. Definir los Procesos, Organización y relaciones de TI

    Entrevistado Ing. Elizabeth Narváez Lopera


    Cargo Coordinadora de Contabilidad

    PREGUNTAS ENTREVISTA

    1. ¿La función de TI hace parte de la estructura organizacional?


     
    2. ¿Existe una estructura organizacional interna de TI?
     
    3. ¿Existe una estructura organizacional externa de TI?
     
    4. ¿El personal de TI tiene roles definidos y claros?
     
    5. ¿El personal de Cajascol sabe a quién recurrir en caso de eventos relacionados con los
    sistemas?
     

    EMPRESA AUDITADA PAGINA


    CAJASCOL S.A.S 2 DE 3

    Fecha 26 de octubre de 2018 Consecutivo FE-01

    PREGUNTAS ENTREVISTA

    6. ¿Hay personal de TI encargados de monitorear y mitigar los riesgos relacionados con el


    área de TI?
     
    7. ¿El área de TI cuenta con la experiencia y habilidades apropiadas para definir,
    implementar y monitorear procesos de TI?
     
    8. ¿hay procedimientos de supervisión para el buen funcionamiento de los equipos e
    infraestructura del área de sistemas?
     

    9. ¿La empresa destina recursos para planes de monitoreo y supervisión en el área de


    sistemas?
     
    10. ¿Existen indicadores claves de desempeño que muestre la gestión del personal de TI?
     
    11. ¿Hay una adecuada división de roles y responsabilidades en las operaciones informáticas
    de la empresa?
     

    12. ¿Los usuarios de sistemas tienen claro su alcance y responsabilidades en la


    administración de aplicativos?
     
    EMPRESA AUDITADA PAGINA
    CAJASCOL S.A.S 3 DE 3
    Fecha 26 de octubre de 2018 Consecutivo FE-01

    PREGUNTAS ENTREVISTA

    13. ¿En casos de incapacidad o desvinculación de empleados, la gerencia tiene planes de


    respaldo para operaciones realizadas por los usuarios?
     

    14. ¿Se tienen identificados los procesos críticos realizados por los usuarios de aplicaciones
    informáticas?
     

    15. ¿Existen manuales de aplicativos creados por terceros o desarrollados internamente?


     

    16. ¿Existe dependencia de un solo individuo en operaciones relacionadas con los sistemas?
     

    Firma del entrevistador Firma del Entrevistado


    1.1.4. FORMATO DE CUESTIONARIO

    PAGINA
    CUESTIONARIO DE CONTROL
    1 DE 1
    Fecha 26 de octubre de 2018 Consecutivo FCT-01
    Dominio Planear y Organizar
    Proceso Auditado P04. Definir los Procesos, Organización y relaciones de TI

    Pregunta Si No Observaciones
    ¿La estructura organizacional de TI es flexible y
    adaptable a las necesidades de la empresa?
    ¿Se han implementado procesos para revisar la
    estructura organizacional del área de TI?
    ¿Existe documentación relacionada con las funciones
    del personal de TI?
    ¿El área de TI conoce y ajusta los requerimientos del
    personal de Cajascol?
    ¿El área de TI genera estrategias para satisfacer los
    objetivos del negocio?
    ¿El área de TI tiene planes de contingencia para la
    continuidad del negocio?
    ¿Existe algún procedimiento ante la ocurrencia de
    eventos relacionados con los sistemas?
    ¿Hay personal responsable de mantener la seguridad
    de la información?
    ¿Hay personal encargado de mantener la seguridad
    física de los equipos e infraestructura de sistemas?
    ¿la alta gerencia se involucra en la administración de
    los sistemas de información?
    ¿Se hace monitoreo a los usuarios y al modo de uso
    de los equipos?
    ¿Existen procesos de negocio que no reciben soporte
    por parte del área de TI?
    ¿Existen y se implantan procesos de mejora en el
    área de TI?
    ¿Se tiene alguna métrica de los niveles de
    satisfacción de los usuarios de sistemas?
    ¿Se hacen reuniones o comités para tratar temas
    relacionados con el área de TI?
    Totales

    También podría gustarte