0 calificaciones0% encontró este documento útil (0 votos)
6 vistas2 páginas
El documento presenta un cuestionario modelo de 7 preguntas para evaluar los controles generales de TI de una entidad en el marco de la Norma Internacional de Auditoría 315. Las preguntas cubren políticas y procedimientos de TI, seguridad física y lógica, revisiones de acceso, registros de cambios, gestión de incidentes, copias de seguridad de datos y pruebas del plan de recuperación ante desastres.
El documento presenta un cuestionario modelo de 7 preguntas para evaluar los controles generales de TI de una entidad en el marco de la Norma Internacional de Auditoría 315. Las preguntas cubren políticas y procedimientos de TI, seguridad física y lógica, revisiones de acceso, registros de cambios, gestión de incidentes, copias de seguridad de datos y pruebas del plan de recuperación ante desastres.
El documento presenta un cuestionario modelo de 7 preguntas para evaluar los controles generales de TI de una entidad en el marco de la Norma Internacional de Auditoría 315. Las preguntas cubren políticas y procedimientos de TI, seguridad física y lógica, revisiones de acceso, registros de cambios, gestión de incidentes, copias de seguridad de datos y pruebas del plan de recuperación ante desastres.
La Norma Internacional de Auditoría 315 (Revisada 2019), también conocida
como NIA 315, se centra en la identificación y valoración del riesgo de incorrección material. En el contexto de la tecnología de la información (TI), la norma destaca la importancia de los controles generales de TI. Estos son controles que apoyan el funcionamiento continúo apropiado del entorno de TI, incluido el funcionamiento continuo efectivo de los controles de procesamiento de la información.
Aquí te presento un ejemplo de cuestionario que podrías utilizar para evaluar
los controles generales de TI en el marco de la NIA 315:
1. ¿La entidad tiene políticas y procedimientos documentados para la
gestión de TI?
2. ¿Existen controles para garantizar la seguridad física y lógica del
entorno de TI?
3. ¿Se realizan revisiones periódicas del acceso a los sistemas y
aplicaciones de TI?
4. ¿Se mantienen registros detallados de los cambios realizados en los
sistemas y aplicaciones de TI?
5. ¿Existen procedimientos para gestionar incidentes relacionados con TI y
recuperarse de ellos?
6. ¿Se realizan copias de seguridad regulares de los datos y se almacenan
en una ubicación segura?
7. ¿Se realizan pruebas periódicas del plan de recuperación ante
1. Políticas y procedimientos de TI: ¿La entidad tiene políticas y
procedimientos documentados para la gestión de TI? ¿Estos documentos se revisan y actualizan regularmente para reflejar los cambios en el entorno de TI? 2. Seguridad física y lógica: ¿Existen controles para garantizar la seguridad física y lógica del entorno de TI? ¿Estos controles incluyen medidas como el control de acceso físico a las instalaciones de TI, firewalls, antivirus y otras medidas de seguridad? Cuestionario Modelo Controles Generales de TI adaptados a la NIA 315 3. Revisión del acceso a TI: ¿Se realizan revisiones periódicas del acceso a los sistemas y aplicaciones de TI? ¿Estas revisiones verifican que solo el personal autorizado tenga acceso a los sistemas y aplicaciones relevantes? 4. Registro de cambios en TI: ¿Se mantienen registros detallados de los cambios realizados en los sistemas y aplicaciones de TI? ¿Estos registros incluyen detalles como la fecha del cambio, la persona que lo realizó, la naturaleza del cambio y su propósito? 5. Gestión de incidentes de TI: ¿Existen procedimientos para gestionar incidentes relacionados con TI y recuperarse de ellos? ¿Estos procedimientos incluyen pasos para identificar, informar, responder y aprender de los incidentes de TI? 6. Copias de seguridad de datos: ¿Se realizan copias de seguridad regulares de los datos y se almacenan en una ubicación segura? ¿Estas copias de seguridad se prueban regularmente para asegurar que los datos se pueden recuperar si es necesario? 7. Plan de recuperación ante desastres: ¿Se realizan pruebas periódicas del plan de recuperación ante desastres? ¿El plan incluye detalles sobre cómo la entidad reanudará las operaciones después de un evento disruptivo, como un fallo del sistema o un desastre natural?