Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Nivel de dependencia de tecnología. • Estudio de Factibilidad Económica • Respaldo del Sitio y del Hardware
2. Gerencias usuarias no se involucran en manejo ti • Arquitectura de Información • Almacenamiento de respaldos en el sitio alterno
3. Falta de integración de tecnología • Reporte de Análisis de Riesgos
4. Avance tecnológico • Controles costo-efectivos de Seguridad 14 Garantizar la Seguridad de Sistemas.
5. Asegurarse que los controles se cumplan • Manejo de las Medidas de Seguridad
9 Adquisición y Mantenimiento de Infraestructura Tecnológica. • Identificación, Autenticación y Acceso
Cuando llevar a cabo la auditoria: • Evaluación de Nuevo Hardware y Software • Seguridad de Acceso a Datos en Línea
1. Antes de cesar en las funciones como Gerente. • Mantenimiento Preventivo para Hardware • Administración de Cuentas de Usuario
2. Al asumir el cargo de Gerente o que no se haya efectuado la auditoria • Seguridad del Software del Sistema • Revisión Gerencial de Cuentas de Usuario
3. Al iniciar o culminar el año o periodo de trabajo • Instalación del Software del Sistema • Reportes de Actividades de Violación y Seguridad
5. Cuando se presenta falta de control en organigrama • Mantenimiento del Software del Sistema
6. Dentro de un lapso de tiempo prudencial posterior al periodo de prueba 15 (opcional)Identificación y Asignación de Costos.
10 Definición y Administración de Niveles de Servicio. • Elementos Sujetos a Cargo
1 PETI: establece planes de acción • Marco de Referencia para los acuerdos de Nivel de Servicio • Procedimientos de Costeo
2 Organización y funciones del área ti MOF organigrama • Aspectos sobre los Acuerdos de Nivel de Servicio • Procedimientos de Cargo y Facturación a Usuarios
3 Comité de sistemas: Toma decisiones para el área TI • Procedimientos de desempeño
4 Políticas y procedimientos sistemas / TI • Monitoreo y Reporte
gestión de cambios de infraestructura 16 Educación y Entrenamiento de Usuarios.
• Revisión de Convenios y Contratos de Nivel de Servicio • Identificación de necesidades de entrenamiento
Procedimientos de gestión de cambios de aplicaciones • Elementos sujetos a Cargo
Procedimientos de creación de usuarios • Organización de Entrenamiento
• Programa de Mejoramiento del Servicio • Entrenamiento sobre principios y conciencia de Seguridad
Procedimientos de instalación y configuración de sistemas
11 Administración de Servicios Prestados por Terceros.
5 Aseguramiento del cumplimiento de Requerimientos Externos. • Coordinación con Proveedores 17 Administración de la Configuración.
• Revisión de Requerimientos Externos • Contratos con Terceros • Registro de la Configuración
• Prácticas y Procedimientos para el Cumplimiento de Requerimientos • Calificaciones de Terceros • Estándar de la Configuración
Externos • Contratos con Fuentes Externas • Control de la Configuración
• Cumplimiento de los Estándares de Seguridad y Ergonomía • Continuidad de Servicios • Software no Autorizado
• Privacidad, propiedad intelectual y Flujo de Datos • Relaciones de Seguridad • Almacenamiento de Software
• Cumplimiento con los Contratos de Seguros • Monitoreo • Procedimientos para la administración de la configuración