universidad la salle

OBJETIVO

PLANIFICACION

PREPARACIONEJECUCION

INFORME

Planificación y organización

Po1 Definición de un plan estratégicoPo2 Definición de la arquitectura de informaciónPo3 Determinación de la dirección tecnológicaPo4 Definición de organización y relacionesPo5 Administración de la inversiónPo6 Comunicación de las políticasPo7 Administración de los recursos humanosPo8 Asegurar el cumplimiento con los requerimientos ExternosPo9 Evaluación de riesgosPo10 Administración de proyectosPo11 Administración de la calidad

Adquisición e implementación

A11. Identificación de soluciones automatizadasA12. Adquisición y mantenimiento del software aplicativoA13. Adquisición y mantenimiento de la infraestructura tecnológicaA14. Desarrollo y mantenimiento de procedimientosA15. Instalación y aceptación de los sistemasA16. Administración de los cambios

Prestación y soporte

Ds1. Definición de los niveles de serviciosDs2. Administrar los servicios de tercerosDs3. Administrar la capacidad y rendimientosDs4. Asegurar el servicio continuoDs5. Asegurar la seguridad de los sistemasDs6. Entrenamiento a los usuariosDs7. Identificar y asignar los costosDs8. Asistencia y soporte a los clientesDs9. Administración de la configuraciónDs10. Administración de los problemasDs11. Administración de los datosDs12. Administración de las instalacionesDs13. Administración de la operación

Control

M1. Monitoreo del cumplimiento de los objetivos de los procesos de tecnología de la información.

M2. Obtener realización de las evaluaciones independientes

Conformidad

Cumplimiento de un requisitoNo conformidad

Incumplimiento sistemático (proporcional) derequisitos legales o reglamentarios, requisitosdefinidos en la NORMA o documentados por laorganización.

Observación

Declaración de hallazgo en el que noencontramos información suficiente parareportar una no conformidad, pero que en elfuturo pueden dar lugar a una no conformidad y

Aspectos relevantes en el desarrollo de las auditorias internas de calidad

RESPONSABILIDAD DEL AUDITADO

• Informar al personal involucrado los objetivos y alcance de la auditoría.

• Designar miembros responsables de su personal para acompañar a los miembros del equipo auditor.

• Poner todos los medios para asegurar un efectivo y eficiente proceso de auditoría.

• Permitir el acceso de los auditores a las instalaciones y a las evidencias objetivas.

• Cooperar con los auditores para alcanzar los objetivos de la auditoría

Un "Check list" de Auditoría InformáticaPLANIFICACIÓN DE LA AUDITORIACENTRO DE CÁLCULO___________________________________OBJETIVO GENERAL DEL TRABAJO A REALIZAR____________________________________________________________________________________________________________________________________________________________________________ALCANCE DEL TRABAJO A REALIZAR (Áreas de Revisión)•Planificación y organización de sistemas.•Seguridad física y lógica•Plan de contingencias y documentación•Origen, captura y validación de datos•Procesamiento y actualización de datos•Salidas, utilización y control de resultados•Integridad y seguridad de los sistemas y de los datos•Terminales y comunicación de datos

AUDITORES ASIGNADOS.Supervisor_______________________ Senior ________________Junior_________________________________________________

DURACION ESTIMADA______ Horas____ Días____ Semanas___FECHA INICIACION______ FECHA TERMINACION_________

Conclusiones 1. Adecuacion e implementacion de tegnologias

2. Establecimiento de responsabilidades del objetivo estrategico.

3. Asegurar el retorno de la Inversion (ROI).

WrDchn@aol.com