Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • AS - S10 Auditoria A Gestión Soporte-SW-TIC

    Cargado por

    Aldo Salas
    14 vistas15 páginas
    Este documento trata sobre la auditoría de sistemas y la gestión del soporte de software. Explica los procesos básicos de soporte como la ejecución de procesos operativos y la gestión de la seguridad del software de red. También describe cómo realizar una auditoría de la gestión del soporte, evaluando aspectos como la gestión de controles y continuidad. Además, presenta un programa de auditoría con objetivos específicos y la forma de identificar evidencias para evaluar el cumplimiento de controles.

    Descripción original:

    Título original

    AS_S10 Auditoria a Gestión Soporte-SW-TIC

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento trata sobre la auditoría de sistemas y la gestión del soporte de software. Explica los procesos básicos de soporte como la ejecución de procesos operativos y la gestión de la seguridad del software de red. También describe cómo realizar una auditoría de la gestión del soporte, evaluando aspectos como la gestión de controles y continuidad. Además, presenta un programa de auditoría con objetivos específicos y la forma de identificar evidencias para evaluar el cumplimiento de controles.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas15 páginas

    AS - S10 Auditoria A Gestión Soporte-SW-TIC

    Cargado por

    Aldo Salas
    Este documento trata sobre la auditoría de sistemas y la gestión del soporte de software. Explica los procesos básicos de soporte como la ejecución de procesos operativos y la gestión de la seguridad del software de red. También describe cómo realizar una auditoría de la gestión del soporte, evaluando aspectos como la gestión de controles y continuidad. Además, presenta un programa de auditoría con objetivos específicos y la forma de identificar evidencias para evaluar el cumplimiento de controles.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    Auditoría Sistemas

    © Ing. Humberto Arteaga Cortez


    hac_2000x@yahoo.com
    Auditoría Sistemas

    TEMATICA

    1. Gestión Soporte SW
    2. Auditoría a la Gestión de soporte SW
    3. Programa de auditoría para gestión de soporte
    4. Técnicas de identificación de evidencias
    5. Análisis de Casos
    AUDITORIA GESTION SOPORTE SW

    1. Gestión SOPORTE- TIC

    G-OTI

    Secretaria Asesoría

    DESARR. SOPORT REDES SEGUR. Otras

    S.I ---- Procesos


    AUDITORIA GESTION SOPORTE SW
    Procesos básicos Soporte

    Los procesos más resaltantes para la gestión


    de soporte, extraído de los procesos COBIT
    son:
    Gestionar Operaciones:
    - Ejecutar procesos operativos
    (Licencias de SW para usuarios, SW par red,
    etc)
    - Gestionar las instalaciones.
    AUDITORIA GESTION SOPORTE SW
    Procesos básicos Soporte

    Continúa ....

    Gestionar servicios de seguridad:


    - Gestionar la seguridad del SW de red
    - Gestionar el acceso lógico a la red
    AUDITORIA GESTION SOPORTE SW

    2. Auditoría a gestión de Soporte


    Esta acción corresponde al auditor interno o externo
    según corresponda, entre lo más importante tenemos:

    1) Evaluar la Gestión de controles


    2) Evaluar la gestión de continuidad
    3) Evaluar la gestión de operaciones
    4) Otros.
    PROGRAMA DE AUDITORIA

    3. Programa de Auditoria para gestión de soporte


    Objetivo General Objetivo específico Hrs RH
    1) Gestión de 1.1. Verificar si existen controles ante 3 XX
    controles ataques de virus, spam, etc
    1.2 Verificar controles ante instalaciones 3 YY
    de SW clandestino
    1.3 Verificar controles ante obsolescencia
    de SW base
    1.4 otros
    Otros
    PROGRAMA DE AUDITORIA

    Continúa .....
    Objetivo General Objetivo específico Hrs RH
    2) Gestión de 2.1. Verificar si existen SW para apoyo de 3 XX
    continuidad la gestión de negocios
    2.2 Verificar si existen planes de 3 YY
    adquisición de SW oportuno para evitar
    paralización de actividades 2 ZZ
    2.3 otros
    Otros
    PROGRAMA DE AUDITORIA

    Continúa .....
    Objetivo General Objetivo específico Hrs RH
    3) Gestión de 3.1. Verificar existencia de procedimiento 3 XX
    operaciones de atención de necesidades
    3.2 Verificar si existe niveles de servicios 3 YY
    3.3 Verificar registro obsolescencia de SW.
    3.4 otros 2 ZZ

    Otros
    PROGRAMA DE AUDITORIA

    4. Técnicas de identificación de evidencias

    Objetivo General Descripción


    Objeto a ser evaluado? 1.1. Verificar si existen controles ante ataques de virus,
    spam?.
    Como evalúa? • Solicitas el control implementado para evitar ataques
    de virus, spam, etc.
    • Verifica su implementación

    Como verifica • Revisa las indicaciones del control.


    implementación de • Verifica que se haya cumplido las indicaciones
    controles? establecidas.
    Obtención de evidencia? Si no se ha cumplido, levantar un acta de
    incumplimiento u otra evidencia que demuestre lo
    mismo, documentación que respalden la omisión, foto,
    etc.
    PROGRAMA DE AUDITORIA

    Continúa....

    Objetivo General Descripción


    Objeto a ser evaluado? 1.2. Verificar controles ante instalaciones de SW
    clandestino
    Como evalúa? • Solicitas el control implementado para evitar
    instalaciones clandestinas, etc.
    • Verifica su implementación
    Como verifica • Revisa las indicaciones del control.
    implementación de • Verifica que se haya cumplido las indicaciones
    controles? establecidas.
    Obtención de evidencia? Si no se ha cumplido, levantar un acta de
    incumplimiento u otra evidencia que demuestre lo
    mismo, documentación que respalden la omisión, foto,
    etc.
    ¿Dónde se ponen los controles?
    Evento inesperado C(c,p)
    I < ---- < --- < ---
    --- > --- > --- > F

    Proceso de TI: Gestión de equipamiento de red.


    Riesgo: Que el servidor principal al cual se conectan los
    usuarios, falle o se dañe.
    ¿Qué control puede evitar el riesgo?
    Tipo: Control preventivo
    Nombre: Conectar un Servidor espejo al servidor
    principal.
    Descripción: El equipo espejo, debe activarse
    automáticamente al dejar de operar el equipo principal.
    ¿Dónde se ponen los controles?
    Evento inesperado C(c,p)
    I < ---- < --- < ---
    --- > --- > --- > F

    Proceso de Negocio: Todos los procesos de la entidad


    que usan equipamiento tecnológico.
    Riesgo: Que se infecten de virus y dañen su
    información.
    ¿Qué control puede evitar el riesgo?
    Tipo: Control preventivo
    Nombre: Instalación de Antivirus en los equipos.
    Descripción: El SW antivirus, evitará que el equipo se
    infecte y dañe los archivos.
    ANALISIS DE UN CASO
    Auditoría Sistemas

    Preguntas ?

    También podría gustarte