Slide 1

Auditora de Sistemas Informticos09 de Abril 2015Contenido del curso

(Fuente: Syllabus del curso, actualizado al 25/11/2014)En la clase anteriorSemana 14Tcnicas de transacciones de pruebas. Uso de herramientas de cuarta generacin. Plan de contingencias y recuperacin de desastres. Identificacin de riesgos. Identificacin de aplicaciones crticas. Responsabilidad durante el desastre.Temas a tratarGestin de la Continuidad del Negocio

(Fuente: DSS04 Gestin de la Continuidad - COBIT 5)Poltica de continuidad de negocio

Procesos crticos identificadosPoltica de continuidad del negocioEstrategia de continuidad de negocioAnlisis de impacto en el negocio (BIA)Requerimientos de continuidadOpciones estratgicas aprobadasRespuesta a la continuidad del negocioPlan de Recuperacin ante Desastres (DRP)Plan de Continuidad del Negocio (BCP)

Pruebas del DRP y BCPCronograma de pruebas de DRP y BCPPlan de pruebas de DRP y BCPResultados de la ejecucin de las pruebas de DRP y BCPRecomendaciones de actualizacin del DRP y BCPMejoras a la continuidad del negocio

Plan de Recuperacin ante Desastres (DRP) actualizadoPlan de Continuidad del Negocio (BCP) actualizadoCapacitacin y difusin de la continuidad del negocioRequerimientos de capacitacin en continuidad del negocioActas de sesiones de capacitacinMaterial de capacitacin en continuidad del negocioRespaldo y recuperacin de la informacinCronograma de ejecucin de copias de respaldoGuas de envo de copias de respaldo al sitio alternoRegistro (log) de ejecucin de copias de respaldoInventario de copias de respaldoResultado de las pruebas de restauracin de las copias de respaldoCronograma de pruebas de restauracin de copias de respaldoRevisiones post reanudacin de la continuidad de negocioInforme de resultados post reanudacinPlan de Recuperacin ante Desastres (DRP) actualizadoPlan de Continuidad del Negocio (BCP) actualizadoConclusionesLos planes y polticas de Recuperacin ante Desastres y Continuidad del Negocio, requieren el apoyo de la Alta Direccin para poder ser implementados efectivamente.Los procedimientos de los planes DRP y BCP deben ser adecuados y suficientes para recuperar las operaciones de TI y del negocio en los tiempos esperados.Es indispensable realizar las pruebas a los planes DRP y BCP por lo menos una vez al ao y revisar los resultados de dichas pruebas.Las copias de respaldo deben almacenarse no slo en la organizacin, si no trasladarse a un sitio alterno para su almacenamiento seguro.

Conclusiones del curso

Prxima claseExamen FinalSemana 11: Reportando debilidades de control internoSemana 12: Segregacin de funcionesSemana 13: Tcnicas de auditora computarizadas (CAAT).Semana 14: Gestin de la continuidad del negocio.No olvidar traer el mapa mental impreso (ver Nimbus, semana 13).Gracias, totales!Ing. Johana Cevallos Verac14171@grupoutp.edu.pe