ESTA AUDITORIA SE LLEVO A CABO EN EL GOBIERNO REGIONAL DE LAMBAYEQUE EN EL AREA DE PROMENESTRAS EN SI, ESTA ONG FUNCIONA INDEPENDIENTE DEL GOBIERNO REGIONALDescripción completa
trabajo de auditoriaDescripción completa
AuditoriaDescripción completa
Ingeniería del software
LivroDescrição completa
Descripción completa
trabajo de auditoriaDescripción completa
Descripción completa
Descripción completa
Descripción: Trabajo Semestral De Auditoria
Describe todo lo de auditoria en las empresasDescripción completa
PROGRAMA DE AUDITORIA AMBIENTALDescripción completa
Auditoría Administrativa, Operativa y Física
Checklist _General Área
Si
No
N/ N /A
Comentarios
Administración Existe una planeación estratégica de Tecnología de Información. Son acorde a los planes generales de la Empresa. Existe un organigrama de la estructura organizacional del personal de Tecnología. Si existe, verificar a que nivel se encuentra el departamento. Se realizan reuniones periódicas con la Alta Gerencia. Se hacen divulgación de resultados. Cuentan con presupuesto de Tecnología. Cuentan con descripción de funciones del personal de Tecnología El personal de Tecnología tiene estudios de TI. El personal de TI es entrenado periódicamente Se realizan evaluaciones de desempeño Existen políticas y procedimientos de seguridad de TI Existe la función de administración de Seguridad? Cuentan Cuentan con antivirus. antivirus. Es actualizado actualizado periódicamente periódicamente.. Cada que tiempo?
1
Auditoría Administrativa, Operativa y Física
Disponen de inventario de software y hardware. Existe un departamento de auditoría Interna. Se realizan auditoría de sistemas.
Seguridad Física y Ambiental Cuentan con extintores de fuego. Están localizados en puntos claves del área de tecnología? Existen detectores de humo. Disponen de protección de cables de red. Existe un regulador de poder instalado y adecuadamente protegidos contra fallos eléctricos? Cada que tiempo se prueban las condiciones de la fuente de poder o UPS? Están los equipos de humo y fuego aprobados por una autoridad reconocida? Robo de equipos Cual es el nivel de autoridad requerido para retirar equipo de las instalaciones
Acceso Lógico Existen mecanismos de control de acceso a los sistemas Cuál es la periodicidad de cambio de las contraseñas. Longitud.
2
Auditoría Administrativa, Operativa y Física
Se almacenan en algún lugar seguro. Quienes la conocen. Cuál es el procedimiento para otorgar, cambiar/denegar permisos de acceso a los sistemas. Se han informado. Que tipo de controles de acceso se utilizan (puertas de combinación de cifras o claves de acceso o lectores de carnet, utilizados para controlar el acceso al área de tecnología? Disponen de registros de control de entrada y salida de personal visitante al área?
Continuidad de operaciones Se dispone de un plan de contingencia de servicios de TI Se cuenta con un plan de contingencia actualizado. Revisarlo. Existen procedimientos de respaldos de datos. Se cuentan con registro de control de respaldos realizados en forma correcta. Se mantienen copias de respaldo en una localidad segura tanto localmente como externa. Cuentan con equipo de contingencia?