Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de la Gerencia de
Infotecnología de
Plan de auditoría
Héctor Berríos
OBJETIVO
Realizar una auditoría, evaluar la incorporación de estas normas por primera vez en el
nivel de cumplimiento de la institución fiscal y aduanera en relación al estándar ISO 27002
y realizar pruebas de vulnerabilidades para validar el nivel de seguridad de las plataformas
tecnológicas para garantizar los que sistemas de información sean seguros.
ALCANCE
METODOLOGIA
Las técnicas a utilizar va desde la entrevista con los especialistas y técnicos informáticos,
observación, análisis de datos, verificación de transacciones, análisis de documentación
tomando como guía el cuadro de áreas críticas a evaluar que se describen en este
documento.
Áreas Críticas a Evaluar
Áreas Evaluar Requerimientos
Organización, Verificar perfiles de puestos (funciones y Solicitar
administración y Recursos responsabilidades) competencias técnicas, procedimiento - Perfiles de puestos
Humanos de asignación carga de trabajos, procedimiento de - Procedimiento de cargas de trabajos
control y seguimiento de actividades, capacitaciones - Procedimiento de evaluación y seguimiento de
recibidas, existencia de rotación de personal, identificar actividades
puestos nominales y funcionales, flexibilidad estructura - Procedimiento evaluación de desempeño
organizacional. - Entrevista aleatoria con personal técnico
- Listado de capacitaciones de acuerdo a los
perfiles de puestos
- Listado de personal por aéreas perfil y salarios
- Funciones por áreas técnicas
- Plan estratégico y operativo
- Políticas informáticas
- Formato asignación de códigos y claves a
usuarios de los diferentes sistemas y servicios.
- Contrato de empresa certificadora de puestos
- Proceso de selección de empresa certificadora
de puestos.
De acuerdo a lo qu definan en el plan de trabajo deben de realizar el cronograma de dicho plan, recursos a
utilizar, responsables o participantes, etc.