Documentos de Académico
Documentos de Profesional
Documentos de Cultura
InstrumentosDeAuditoria NataliaGarcía
InstrumentosDeAuditoria NataliaGarcía
InstrumentosDeAuditoria NataliaGarcía
DS5
Fuentes de conocimiento: DS5 Garantizar la Seguridad de los Sistemas
ENTIDAD PAGINA
System Plus
AUDITADA 1 DE 1
PROCESO
Garantizar la Seguridad de los Sistemas
AUDITADO
RESPONSABLE Natalia Isabel García Burbano
MATERIAL DE
COBIT 4.1
SOPORTE
DOMINIO Dar Soporte (DS)
ENTREVISTA
DS5 Garantizar la
DOMINIO Dar Soporte (DS) PROCESO Seguridad de los
Sistemas
OBJETIVO DE CONTROL
Nº CUESTIONARIO RESPUESTA
¿Hay roles establecidos y las
acciones de la administración
están en línea con los
requerimientos del negocio, se Si hay roles establecidos para
1
definen las responsabilidades de cada área
seguridad, política, estándares y
procedimientos?
LISTA CHEQUEO
DS5 Garantizar la
DOMINIO Dar Soporte (DS) PROCESO Seguridad de los
Sistemas
OBJETIVO DE CONTROL DS5.1 Administración de la Seguridad de TI
CONFORME
Nº ASPECTO EVALUADO SI NO OBSERVACIÓN
¿Hay roles establecidos y las
acciones de la administración
están en línea con los
requerimientos del negocio, se
1 x
definen las responsabilidades de
seguridad, política, estándares y
procedimientos?
No. Vulnerabilidad
No. Vulnerabilidad
3 Falta de un plan de acción para los incidentes de seguridad
IMPACTO
PROBABILIDAD
Se ha presentado al
El evento puede ocurrir en algún
2 Improbable menos 1 vez en los
momento
últimos 5 años
Se ha presentado al
El evento puede ocurrir en algún
3 Posible menos de 1 vez en los
momento
últimos 2 años
Se ha presentado al
El evento probablemente ocurrirá en la
4 Probable menos 1 vez en el
mayoría de las circunstancias
último año
Con las escalas de medición se construye la matriz de riesgos general que se aplica para
cualquiera de los procesos, teniendo en cuenta los riesgos encontrados.
IMPACTO
PROBABILIDAD Insignificante Moderado Catastrófico
Menor (2) Mayor (4)
(1) (3) (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Insignificante = 1
Raro = 1
Menor = 2
Improbable = 2
Moderado = 3
Posible = 3
Mayor = 4
Probable = 4 ANALISIS Y EVALUACIÓN DE
Catastrófico = 5
RIESGOS – PROCESOS DS5
Casi Seguro = 5
IMPACTO
PROBABILIDAD Insignificante Moderado Catastrófico
Menor (2) Mayor (4)
(1) (3) (5)
Raro (1)
Posible (3) R1