Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Plan de Auditoria

    Cargado por

    Veronica Venegas
    6 vistas1 página
    Plan de Auditoria

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Plan de Auditoria

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas1 página

    Plan de Auditoria

    Cargado por

    Veronica Venegas
    Plan de Auditoria

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    PLAN DE AUDITORIA

    NOMBRE_EMPRESA
    Objetivo de la auditoria: Identificar y evaluar los controles de tecnología que aseguran la confidencialidad, integridad y disponibilidad

    La evaluación de los controles generales de tecnología se va realizar enmarcada en las mejores prácticas de la Norma Técnica Colombiana NTC-ISO-IEC
    27001:2013 “Sistemas de Gestión de la Seguridad de la Información (SGSI)” - ANEXO A (Normativo), teniendo en cuenta los numerales:

    A.12.5.1 “Instalación de software en sistemas operativos”


    A.12.6.2 “Restricciones sobre la instalación de software”
    A.12.3.1 “Respaldo de la información”
    A.12.2.1 “Controles contra códigos maliciosos”
    Criterios: A.9.2.5 “Revisión de los derechos de acceso de usuarios”
    A.9.2.6 “Retiro o ajuste de los derechos de acceso”
    A.12.4.1 “Registro de eventos”
    A.12.1.1 "Procedimientos de operación documentados"
    A.12.1.2 "Gestión de Cambios"
    A.15.2.1 "Seguimiento y revisión de los servicios de los proveedores"

    Líder de Auditoría: Equipo Auditor:


    Fecha de inicio auditoría: Fecha de Fin auditoria:
    Area auditada: Proceso auditado:
    Lugar: Periodo evaluado:
    Población: Muestra:
    Tipo de Auditoria: Método de Auditoría (Ubicación):
    (1 Parte / 2 Parte / 3 Parte) Remoto / En sitio

    Tiempo
    Fecha
    Hora Propuesta Reunión / Proceso / Actividad Auditado Auditor (es)
    (DD/MM/AAAA)
    Actividad
    Reuniones
    16-Nov-21 8:00 a.m. a 6:00 p.m. 8 Horas Reunión Equipo de Auditoría
    17-Nov-21 8:00 a.m. a 10:00 a.m. 2 Horas Reunión de apertura de la auditoria
    17-Nov-21 10:00 a.m. a 12:00 2 Horas Reunión con el Gerente de Tecnología
    17-Nov-21 2:00 p.m. a 4:00 p.m. 2 Horas Reunión con el Jefe de Aplicaciones
    17-Nov-21 4:00 p.m. a 6:00 p.m. 2 Horas Reunión con el Jefe de Redes
    18-Nov-21 8:00 a.m. a 10:00 a.m. 2 Horas Reunión con el Jefe de Soporte Técnico
    18-Nov-21 10:00 a.m. a 12:00 2 Horas Reunión con el Coord. de Seg. Informática
    18-Nov-21 2:00 p.m. a 4:00 p.m. 2 Horas Reunión con el Coord. de Ciberseguridad
    18-Nov-21 4:00 p.m. a 6:00 p.m. 2 Horas Reunión con el Oficial de Protección de Datos
    19-Nov-21 8:00 a.m. a 10:00 a.m. 2 Horas Reunión con el Area de Riesgos
    19-Nov-21 10:00 a.m. a 12:00 2 Horas Reunión con el Administrador de Servidores
    19-Nov-21 2:00 p.m. a 4:00 p.m. 2 Horas Reunión con el Administrador de Antivirus
    19-Nov-21 4:00 p.m. a 6:00 p.m. 2 Horas Reunión con el Administrador del FW
    20-Nov-21 8:00 a.m. a 10:00 a.m. 2 Horas Reunión con
    20-Nov-21 10:00 a.m. a 12:00 2 Horas Reunión con
    20-Nov-21 2:00 p.m. a 4:00 p.m. 2 Horas Reunión con
    20-Nov-21 4:00 p.m. a 6:00 p.m. 2 Horas Reunión con
    Levantamiento de Información
    22-Nov-21 8:00 a.m. a 6:00 p.m. 8 Horas Políticas de seguridad de la información
    23-Nov-21 8:00 a.m. a 6:00 p.m. 8 Horas Políticas de ciberseguridad
    24-Nov-21 8:00 a.m. a a 12:00 4 Horas Procedimientos, Formatos, Manuales
    24-Nov-21 2:00 p.m. a 6:00 p.m. 4 Horas Acceso a los sistemas de información
    25-Nov-21 8:00 a.m. a a 12:00 4 Horas Pendiente
    25-Nov-21 2:00 p.m. a 6:00 p.m. 4 Horas Pendiente
    26-Nov-21 8:00 a.m. a a 12:00 4 Horas Pendiente
    26-Nov-21 2:00 p.m. a 6:00 p.m. 4 Horas Pendiente
    27-Nov-21 8:00 a.m. a a 12:00 4 Horas Pendiente
    27-Nov-21 2:00 p.m. a 6:00 p.m. 4 Horas Pendiente
    Ejecución de Pruebas de Auditoria
    9/12/2021 - 11/12/2021 8:00 a.m. a 6:00 p.m. 24 Horas Pruebas de Vulnerabilidades Técnicas
    13-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas Pruebas de Ataques de Malware
    14-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas Verificar la plataforma del Antivirus
    15-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas Verificar los Backups
    16-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas Pruebas de Denegación de Servicios
    17-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas Verificar la Calidad e Integridad de la Información
    Verificar si la Dirección de Tecnologías de Información
    18-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas implementa y mantiene efectivas medidas, preventivas,
    de detección y correctivas de software malicioso.
    Verificar si las principales tablas de los sistemas de
    20-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas
    información cuentan con logs de auditoria.
    Verificar si la Dirección de Tecnologías de Información
    21-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas implementa y mantiene efectivas medidas, preventivas,
    de detección y correctivas de accesos no autorizados.
    22-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas Pendiente
    23-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas Pendiente
    24-Dec-21 8:00 a.m. a 6:00 p.m. 8 Horas Pendiente
    Informe de Auditoria (Borrador - Definitivo)
    Reunión de informe preliminar (Borrador)
    Ajustes al informe preliminar (Borrador)
    Reunión de Cierre de auditoria (Informe definitivo)
    Elaborado por: Aprobado Por:
    Fecha Elaboración: Fecha Aprobación:

    También podría gustarte