Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FUENTES DE CONOCIMIENTO
PAGINA
ENTIDAD AUDITADA CAJASCOL S.A.S
1 DE 1
PROCESO AUDITADO Estructura organizacional y procesos de TI
RESPONSABLE John Jairo Martinez Torres
MATERIAL DE SOPORTE COBIT
DOMINIO Planear y organizar
PROCESO P04. Definir los Procesos, Organización y relaciones de TI
Normas y políticas
Pruebas mediante solicitud de
establecidas por la
documentación relacionada con
compañía con el ánimo
Entrevista a los la estructura organizacional,
de mantener una
Ingenieros Elizabeth actas de comité o reuniones del
estructura organizacional
Narváez Lopera y área de sistemas de la empresa,
en el área de TI y que
Jorge Barco Gómez procedimientos de pasos a seguir
existan medios para
quienes son los antes eventos en el área de
preservar la información y
encargados del área sistemas, manuales de funciones
evitar eventos que
informática. o definición de roles y
puedan vulnerar los
responsabilidades del personal
sistemas y causar
de TI
afectaciones
AUDITOR RESPONSABLE:
Lista de chequeo
Fecha: 26 de octubre de 2018 Consecutivo F-CHK 01
proceso Estructura organizacional y procesos de TI
Realizado por: John Jairo Martinez Torres
Aspectos por validar o chequear SI NO
Hay una estructura organizacional interna de TI
El área de TI es flexible y adaptable a las necesidades de Cajascol
Hay manuales de función del personal de TI
El área de TI está relacionada con los requerimientos de los usuarios
Se generan estrategias alineadas con los objetivos de Cajascol
Existen planes de contingencia ante eventos o fallas
El personal de TI tiene roles definidos
Existe algún procedimiento ante la ocurrencia de eventos
Se monitorean los riesgos relacionados con el área de TI
Hay personal responsable de mantener la seguridad de la información
Hay personal responsable de mantener la seguridad física
La gerencia se involucra en los procesos de TI
Se hace monitoreo a los usuarios y al modo de uso de los equipos
Se hace supervisión para el buen funcionamiento de los equipos
La empresa destina recursos para planes de monitoreo
Existen indicadores claves de desempeño
Los usuarios de sistemas tienen claro su alcance en el uso de sistemas
Hay planes de respaldo para operaciones realizadas por los usuarios
Se tienen identificados los procesos críticos
Existen manuales de aplicativos creados
1.1.3. FORMATO DE ENTREVISTA
PREGUNTAS ENTREVISTA
PREGUNTAS ENTREVISTA
PREGUNTAS ENTREVISTA
14. ¿Se tienen identificados los procesos críticos realizados por los usuarios de aplicaciones
informáticas?
16. ¿Existe dependencia de un solo individuo en operaciones relacionadas con los sistemas?
PAGINA
CUESTIONARIO DE CONTROL
1 DE 1
Fecha 26 de octubre de 2018 Consecutivo FCT-01
Dominio Planear y Organizar
Proceso Auditado P04. Definir los Procesos, Organización y relaciones de TI
Pregunta Si No Observaciones
¿La estructura organizacional de TI es flexible y
adaptable a las necesidades de la empresa?
¿Se han implementado procesos para revisar la
estructura organizacional del área de TI?
¿Existe documentación relacionada con las funciones
del personal de TI?
¿El área de TI conoce y ajusta los requerimientos del
personal de Cajascol?
¿El área de TI genera estrategias para satisfacer los
objetivos del negocio?
¿El área de TI tiene planes de contingencia para la
continuidad del negocio?
¿Existe algún procedimiento ante la ocurrencia de
eventos relacionados con los sistemas?
¿Hay personal responsable de mantener la seguridad
de la información?
¿Hay personal encargado de mantener la seguridad
física de los equipos e infraestructura de sistemas?
¿la alta gerencia se involucra en la administración de
los sistemas de información?
¿Se hace monitoreo a los usuarios y al modo de uso
de los equipos?
¿Existen procesos de negocio que no reciben soporte
por parte del área de TI?
¿Existen y se implantan procesos de mejora en el
área de TI?
¿Se tiene alguna métrica de los niveles de
satisfacción de los usuarios de sistemas?
¿Se hacen reuniones o comités para tratar temas
relacionados con el área de TI?
Totales