Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Expo PC3 Au v5
Expo PC3 Au v5
POST-IMPLEMENTACION
DE UN SISTEMA DE CONTROL
DE INVENTARIO
PARA LA EMPRESA CIMAGRAF
A U D I T O R I A D E S I S T E M A S I N F O R M AT I C O S
INTEGRANTES
• Parte Hardware
– Elaborar un plan de contingencia.
– Validar el plan de mantenimiento.
– Elaborar un manual de configuración para el servidor y backups.
– Revisar las condiciones físicas de la infraestructura de los servidores y equipos generales.
– Planificar un control de acceso.
• Parte Software
– Validar el control de seguridad del sistema de información.
– Revisar el manual de usuario cuente con especificaciones claras.
– Verificar que la capacitación del sistema de información haya sido implantada en los
usuarios.
– Revisar el control de acceso a los perfiles creados y por tipo de usuario.
– Confirmar si el sistema de información cumple con las expectativas para los objetivos del
negocio.
2. DEFINICIÓN DE LA ISO 19011
• Formato de hallazgos
2. DEFINICIÓN DE LA ISO 19011
• Control de la ISO
Parte Hardware
Elaborar un plan de contingencia.
Validar el plan de mantenimiento.
Elaborar un manual de configuración para el servidor y
backups.
Parte Software
Validar el control de seguridad del sistema de información.
Revisar el manual de usuario cuente con especificaciones
claras.
Verificar que la capacitación del sistema de información
haya sido implantada en los usuarios.
Revisar el control de acceso a los perfiles creados y por tipo
de usuario.
3. EJECUCIÓN DE LA AUDITORÍA
• Planificación de la auditoría
Evaluación e Inspección:
Cuestionario Cuantitativo
Entrevistas
Entrevistas
Las entrevistas es una recopilación de información de los
usuarios que usan el sistema, en el cual se busca puntos en
común, incidentes o posibles mejoras.
La mejora continua debe ser coordinadas por las diferentes partes interesadas de la industria
Gráfica Cimagraf.
Establecer que, durante los procesos de auditoría, es necesario dejar todas las dudas
subsanadas. Principalmente tener en claro la metodología durante todo el proceso de
auditorías.
Contar con un manual de Organización y funciones del sistema, para poder mitigar riesgos de
seguridad.
4. PLANTEAMIENTO DE RECOMENDACIONES
Contar con un manual de Organización y funciones del sistema, para poder mitigar
riesgos de seguridad.