programa de auditoria

[israelmerida]

Generalidades del programa

Programa No. | 1 | Duración: | Septiembre 2018 Agosto 2019 | No. de Auditorías | 2 Objetivos: | Validar y monitorear la mejora del área de informática, así como su calidad y la efectividad del mismo. Alcance: | Aplica a todos los procesos y procedimientos realizados dentro del área Informática. Tipo de auditorías: | Según su forma | Según su alcance Únicas: | X | Internas o de primera parte: | X Combinadas: |   | Externas o de segunda parte: |   Conjuntas: |   | Externas de certificación o de tercera parte: |  

[israelmerida]

Especificaciones del programa de auditorías

Procedimiento del programa de auditoría: Conforme al procedimiento documentado en la Norma ISO-19011-2011: Directrices para la auditoria de Sistemas de Gestión.   Criterios de auditoría:  1.-El dueño conoce las políticas informáticas.   2.-  No se admite personas ajenas a la empresa.   3.-El equipo tiene prohibido descargar archivos ajenos a la empresa.   4.- El dueño no comparte cuenta y contraseñas.   5.-La empresa cuenta con la infraestructura y equipo adecuado para desastres.   6.-El dueño tiene acceso a una cuenta administrador   Métodos de auditoría: En fase de planificación En sitio sin interacción humana Revisión de la información documentada Se aplica en los criterios 1 y 3 Observación del trabajo realizado. Se aplica en los criterios 6         Visita a espacios de trabajo. Se aplica en los criterios 5          Muestreo se aplica en los criterios 2 y 4   En fase de realización En sitio con interacción humana Conducir entrevistas. Completar listas de verificación y cuestionarios con la participación del auditad o. Revisión documental con participación del auditado. Muestreo.   El equipo auditor, auditado, observadores y expertos técnicos se sujetarán a los procesos para manejo de confidencialidad, seguridad de la información, y  seguridad definidos por miscelanea Hernansez

[israelmerida]

		Impacto
	Probabilidad	Alto	Mediano	Bajo
	Alta	Extrema	Alta	Mediana
	Mediana	Alta	Mediana	Baja
	Baja	Mediana	Baja	Mínima
Riesgos	Probabilidad	Impacto	Calificación del riesgo	Acción para mitigar riesgo

Riesgos de planeación Tiempo insuficiente para la auditoria | Alta | Extremo | 9 | Que las auditorias no se realicen al 100 que solo se dé lo más importante del tema.   |   |   |   |     |   |   |   |   Riesgos de recursos Que la norma 19011 no se esté llevando a cabo como se dice y que no se haga lo que se establece ahí. | Mediana | Alta | 8 | Dejar bien en claro hasta a donde se va allegar en la norma iso 19011   |   |   |   |     |   |   |   |   Riesgos de selección del equipo auditor La gente no tenga la capacidad de llevar una auditoria o no pongan la importancia debida. | Alta | Extremo | 9.5 | Recolectar a la gente que tenga la capacidad de llevar una auditoria buena y que este comprometida con el equipo que tiene.   |   |   |   |     |   |   |   |   Riesgos de implementación Que lo que se tiene planeado para la auditoria no se esté implementado como se debe. | Mediana | Mediana | 7 | Que esté llevando un monitoreo de lo que se va a implementar en la auditoria.   |   |   |   |     |   |   |   |   Riesgos de los registros y su control Que los registros de la auditoria no tengan un buen control de lo que se está o de lo que ya se realizó. | Mediana | Mediana | 8 | Que una persona responsable este al mando de lo que ya se hizo y que se tenga un control para que así no haya problema de la organización.