Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cuestionario de TI Modelo Adaptado A La NIA 315

    Cargado por

    Franklin Pacheco
    6 vistas2 páginas
    El documento presenta un cuestionario modelo de 7 preguntas para evaluar los controles generales de TI de una entidad en el marco de la Norma Internacional de Auditoría 315. Las preguntas cubren políticas y procedimientos de TI, seguridad física y lógica, revisiones de acceso, registros de cambios, gestión de incidentes, copias de seguridad de datos y pruebas del plan de recuperación ante desastres.

    Descripción original:

    Título original

    Cuestionario de TI modelo adaptado a la NIA 315

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento presenta un cuestionario modelo de 7 preguntas para evaluar los controles generales de TI de una entidad en el marco de la Norma Internacional de Auditoría 315. Las preguntas cubren políticas y procedimientos de TI, seguridad física y lógica, revisiones de acceso, registros de cambios, gestión de incidentes, copias de seguridad de datos y pruebas del plan de recuperación ante desastres.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas2 páginas

    Cuestionario de TI Modelo Adaptado A La NIA 315

    Cargado por

    Franklin Pacheco
    El documento presenta un cuestionario modelo de 7 preguntas para evaluar los controles generales de TI de una entidad en el marco de la Norma Internacional de Auditoría 315. Las preguntas cubren políticas y procedimientos de TI, seguridad física y lógica, revisiones de acceso, registros de cambios, gestión de incidentes, copias de seguridad de datos y pruebas del plan de recuperación ante desastres.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Cuestionario Modelo

    Controles Generales de TI adaptados a la NIA 315

    La Norma Internacional de Auditoría 315 (Revisada 2019), también conocida


    como NIA 315, se centra en la identificación y valoración del riesgo de
    incorrección material. En el contexto de la tecnología de la información (TI), la
    norma destaca la importancia de los controles generales de TI. Estos son
    controles que apoyan el funcionamiento continúo apropiado del entorno de
    TI, incluido el funcionamiento continuo efectivo de los controles de
    procesamiento de la información.

    Aquí te presento un ejemplo de cuestionario que podrías utilizar para evaluar


    los controles generales de TI en el marco de la NIA 315:

    1. ¿La entidad tiene políticas y procedimientos documentados para la


    gestión de TI?

    2. ¿Existen controles para garantizar la seguridad física y lógica del


    entorno de TI?

    3. ¿Se realizan revisiones periódicas del acceso a los sistemas y


    aplicaciones de TI?

    4. ¿Se mantienen registros detallados de los cambios realizados en los


    sistemas y aplicaciones de TI?

    5. ¿Existen procedimientos para gestionar incidentes relacionados con TI y


    recuperarse de ellos?

    6. ¿Se realizan copias de seguridad regulares de los datos y se almacenan


    en una ubicación segura?

    7. ¿Se realizan pruebas periódicas del plan de recuperación ante


    desastres?

    -------------------------------------------------------------------------------

    1. Políticas y procedimientos de TI: ¿La entidad tiene políticas y


    procedimientos documentados para la gestión de TI? ¿Estos documentos se
    revisan y actualizan regularmente para reflejar los cambios en el entorno de
    TI?
    2. Seguridad física y lógica: ¿Existen controles para garantizar la seguridad
    física y lógica del entorno de TI? ¿Estos controles incluyen medidas como el
    control de acceso físico a las instalaciones de TI, firewalls, antivirus y otras
    medidas de seguridad?
    Cuestionario Modelo
    Controles Generales de TI adaptados a la NIA 315
    3. Revisión del acceso a TI: ¿Se realizan revisiones periódicas del acceso a
    los sistemas y aplicaciones de TI? ¿Estas revisiones verifican que solo el
    personal autorizado tenga acceso a los sistemas y aplicaciones relevantes?
    4. Registro de cambios en TI: ¿Se mantienen registros detallados de los
    cambios realizados en los sistemas y aplicaciones de TI? ¿Estos registros
    incluyen detalles como la fecha del cambio, la persona que lo realizó, la
    naturaleza del cambio y su propósito?
    5. Gestión de incidentes de TI: ¿Existen procedimientos para gestionar
    incidentes relacionados con TI y recuperarse de ellos? ¿Estos
    procedimientos incluyen pasos para identificar, informar, responder y
    aprender de los incidentes de TI?
    6. Copias de seguridad de datos: ¿Se realizan copias de seguridad regulares
    de los datos y se almacenan en una ubicación segura? ¿Estas copias de
    seguridad se prueban regularmente para asegurar que los datos se pueden
    recuperar si es necesario?
    7. Plan de recuperación ante desastres: ¿Se realizan pruebas periódicas del
    plan de recuperación ante desastres? ¿El plan incluye detalles sobre cómo la
    entidad reanudará las operaciones después de un evento disruptivo, como un
    fallo del sistema o un desastre natural?

    También podría gustarte