domingo, 1 de mayo de 2011

REVISION PLATAFORMA TI

Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del área de informática:

  ¢ Objetivos a corto y largo plazo.
  ¢ Recursos materiales y técnicos
  ¢ Solicitar documentos sobre los equipos, número de ellos, localización y características.
 ¢ Estudios de viabilidad.
¢ Número de equipos, localización y las características (de los equipos instalados y por instalar y programados)
¢ Fechas de instalación de los equipos y planes de instalación.
¢ Contratos vigentes de compra, renta y servicio de mantenimiento.
¢ Contratos de seguros.

¢ Convenios que se tienen con otras instalaciones.
¢ Configuración de los equipos y capacidades actuales y máximas.
¢ Ubicación general de los equipos.
¢ Políticas de operación.
¢ Políticas de uso de los equipos.

Publicado por en No hay comentarios:

REVISION GLOBAL DE LA AUDITORIA

  

      El primer paso es reunir información sobre la organización, lo importante es saber que hace la organización, que áreas son las que se van a auditar, hacer un plan, implementarlo y  mirar sus resultados en ello encontraremos unas debilidades, fortalezas, amenazas, oportunidades y de acuerdo a los resultados obtenidos se procede a detectar las áreas, actividades o situaciones que puedan afectar el adecuado manejo de estas, para poder logra la efectividad y eficiencia de la organización.







Publicado por en No hay comentarios:

PROGRAMA DE AUDITORIA

El programa de auditoria de sistemas es el procedimiento a seguir en el examen arealizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.

El programa de Auditoría, es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.
Publicado por en No hay comentarios:

PLAN DE AUDITORIA


El plan de auditoria es el documento que se elabora al final de la fase de planeamiento, en cuyo texto se resumen las decisiones más importantes relativas a la estrategia adoptada para el desarrollo de la auditoria.

El plan de Auditoria, es el resultado que se desea obtener, la línea de conducta a seguir dentro de los principios y preceptos de la Auditoria


n plan de Auditoria de sistemas debe contener:
  • Origen de la auditoria
  • resultado de la revisión estratégica
  • objetivos de la auditoria
  • alcance de la auditoria.
  • recurso de personal
  • áreas a ser examinadas
  • objetivos y alcance de la auditoria
  • criterios de auditoria a utilizar
  • fuentes de obtención de evidencia de auditoria
  • equipo de trabajo
  • informes a emitir y fechas de entrega
  • estructura del informe a emitir
  • presupuesto de tiempo
  • cronograma de actividades
   

Publicado por en No hay comentarios:

METODOLOGIA


La ISO 27001
Copetran esta certificado en la Norma Iso 27001, la cual es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre. 


Cuáles son los Beneficios:

  • Reducción de los costos vinculados a incidentes.
  • Posibilidad de disminución de las primas de seguro.
  • Mejora del conocimiento de los sistemas de información, sus problemas y los medios de protección.
  • Mejora de la disponibilidad de los materiales y datos.
  • Protección de la información.
  • Diferenciación sobre la competencia y mercado.
Aproximación (o aprovechamiento) del modelo: 

Este estándar internacional adopta un proceso para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar el ISMS en una organización. Una organización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. A menudo, estas salidas son aprovechadas nuevamente como entradas, generando una realimentación de los mismos. 

Este estándar internacional adopta también el modelo “Plan-Do-Check-Act” (PDCA), el cual es aplicado a toda la estructura de procesos de ISMS, y significa lo siguiente: 

  • Plan (Establecer el ISMS): Implica, establecer a política ISMS, sus objetivos, procesos, procedimientos relevantes para la administración de riesgos y mejoras para la seguridad de la información, entregando resultados acordes a las políticas y objetivos de toda la organización. 
  • Do (Implementar y operar el ISMS): Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos. 
  • Check (Monitorizar y revisar el ISMS): Analizar y medir donde sea aplicable, los procesos ejecutados con relación a la política del ISMS, evaluar objetivos, experiencias e informar los resultados a la administración para su revisión.
  • Act (Mantener y mejorar el ISMS): Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del ISMS o cualquier otra información relevante para permitir la continua mejora del ISMS

   o
Publicado por en No hay comentarios:

PROGRAMA DE AUDITORIA

El programa de auditoria de sistemas es el procedimiento a seguir en el examen arealizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.

El programa de Auditoría, es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.


Publicado por en No hay comentarios:

PLAN DE AUDITORIA

El plan de auditoria es el documento que se elabora al final de la fase de planeamiento, en cuyo texto se resumen las decisiones más importantes relativas a la estrategia adoptada para el desarrollo de la auditoria.

El plan de Auditoria, es el resultado que se desea obtener, la línea de conducta a seguir dentro de los principios y preceptos de la Auditoria


En el plan de Auditoria de sistemas debe contener:
  • Origen de la auditoria
  • resultado de la revisión estratégica
  • objetivos de la auditoria
  • alcance de la auditoria.
  • recurso de personal
  • áreas a ser examinadas
  • objetivos y alcance de la auditoria
  • criterios de auditoria a utilizar
  • fuentes de obtención de evidencia de auditoria
  • equipo de trabajo
  • informes a emitir y fechas de entrega
  • estructura del informe a emitir
  • presupuesto de tiempo
  • cronograma de actividades

Publicado por en No hay comentarios:

METODOLOGIA


La ISO 27001 


Copetran esta certificado en la Norma Iso 27001, la cual es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información (SGSI o ISMS) que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de su organización para que no caiga en manos incorrectas o se pierda para siempre. 

Cuáles son los Beneficios:

  • Reducción de los costos vinculados a incidentes.
  • Posibilidad de disminución de las primas de seguro.
  • Mejora del conocimiento de los sistemas de información, sus problemas y los medios de protección.
  • Mejora de la disponibilidad de los materiales y datos.
  • Protección de la información.
  • Diferenciación sobre la competencia y mercado.
Aproximación (o aprovechamiento) del modelo: 

Este estándar internacional adopta un proceso para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar el ISMS en una organización. Una organización necesita identificar y administrar cualquier tipo de actividad para funcionar eficientemente. Cualquier actividad que emplea recursos y es administrada para transformar entradas en salidas, puede ser considerada como un “proceso”. A menudo, estas salidas son aprovechadas nuevamente como entradas, generando una realimentación de los mismos. 

Este estándar internacional adopta también el modelo “Plan-Do-Check-Act” (PDCA), el cual es aplicado a toda la estructura de procesos de ISMS, y significa lo siguiente: 

  • Plan (Establecer el ISMS): Implica, establecer a política ISMS, sus objetivos, procesos, procedimientos relevantes para la administración de riesgos y mejoras para la seguridad de la información, entregando resultados acordes a las políticas y objetivos de toda la organización. 
  • Do (Implementar y operar el ISMS): Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos. 
  • Check (Monitorizar y revisar el ISMS): Analizar y medir donde sea aplicable, los procesos ejecutados con relación a la política del ISMS, evaluar objetivos, experiencias e informar los resultados a la administración para su revisión.
  • Act (Mantener y mejorar el ISMS): Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del ISMS o cualquier otra información relevante para permitir la continua mejora del ISMS


   o

    Publicado por en No hay comentarios:

    ORGANIZACION PLATAFORMA TI


    Publicado por en No hay comentarios:

    REVISION GLOBAL DE LA ORGANIZACION

      

          El primer paso es reunir información sobre la organización, lo importante es saber que hace la organización, que áreas son las que se van a auditar, hacer un plan, implementarlo y  mirar sus resultados en ello encontraremos unas debilidades, fortalezas, amenazas, oportunidades y de acuerdo a los resultados obtenidos se procede a detectar las áreas, actividades o situaciones que puedan afectar el adecuado manejo de estas, para poder logra la efectividad y eficiencia de la organización.


    Publicado por en No hay comentarios:

    ORGANIZACION GLOBAL DE LA ORGANIZACION

    En la Revisión Global de la Auditoría de una Organización, el auditor determina aspectos importantes en cuanto a la información sistematica de la entidad, realizando un análisis detallado con el fin de conocer mas a fondo la tecnologia de la empresa y así desarrollar un plan que le permita cumplir con los fines de la auditoria

    Sin embargo cabe resaltar que para ejecutar dicho plan se hace necesario conocer algunos aspectos importantes de la entidad que se va auditar, realizando una revisión global para conocer los siguientes aspectos:
    • Sistemas de Informacion 
    • Procesos y Procedimientos 
    • Normas y reglamentos

      REVISION PRELIMINAR MEDIANTE LA FORMULACION DE ESTRATEGIAS



    Publicado por en No hay comentarios:
    Suscribirse a: Entradas (Atom)