EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓN PROGRAMA DE TRABAJOENTIDAD: Aplicado por: Revisado por: FECHA DE CORTE: Fecha Fecha PLANIFICACIÓN Y ORGANIZACIÓN PO 3 Determinar la Dirección Tecnológica Criterios de información involucrados en el objetivo: Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad P S Recursos de TI a considerar: Personal Aplicaciones Tecnología Facilidades Datos Objetivo General El determinar la dirección tecnológica ayuda a tener ventaja de tecnología disponible o emergente, mediante la creación y mantenimiento de un plan de infraestructura tecnológica. El auditor tendrá que tomar en consideración los siguientes aspectos: la adecuada capacidad de la actual infraestructura, el monitoreo de los desarrollos tecnológicos, las contingencias y los planes de adquisición Objetivos específicos de control a verificar: Objetivo a aplicar N° 1. 1 2. 2 3. 3 4. 4 5. Objetivo de Control Planeamiento de la infraestructura tecnológica Monitoreo de tendencias futuras y regulaciones Contingencia de la infraestructura tecnológica Planes de adquisición de software y hardware Estándares tecnológicos Conclusión Tiempo Estim. - Real 4. pero todas las nuevas necesidades se cubren con lo más reciente de la tecnología Las adquisiciones de HW y SW las determina la GI. resistencia. 8. PLANIFICACIÓN Y ORGANIZACIÓN PO 3 Determinar la Dirección Tecnológica Resultado Actualmente no se cuenta con un plan de IT Ref PT Descripción de la tarea 2. 9. pero no están alineadas ya que no existe el plan de IT. pero se está trabajando en políticas y procedimientos que aseguren lo mencionado. Verificar si existe un proceso para la evaluación de la situación tecnológica actual de la organización para asegurar que abarca aspectos tales como arquitectura de sistemas. Plan de Contingencias POI y PE Informático Resoluciones de estandarización . adecuación y capacidad evolutiva de la infraestructura). Estos son tomados en cuenta en función a su prioridad e importancia que considere la GI No se realiza Son tomados en cuenta o no se realiza??? . 6. Verificar si existe un proceso para la creación y la actualización regular del plan de infraestructura tecnológica para confirmar que los cambios propuestos estén siendo examinados primero para evaluar los costos y riesgos inherentes. redundancia. Se tiene un Plan de Contingencias para responder a eventualidades No existe un documento de evaluación. No existe el plan.EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓN PROGRAMA DE TRABAJO RUBRO N° 1. estos trabajos son tomados en cuenta individualmente Existen algunos servicios las cuales son considerados en la evaluación de tendencias. varios de los componentes ya se encuentran estandarizados. Revisar la política y procedimientos de la función de los servicios de información aseguran la consideración de la necesidad de evaluar y monitorear las tendencias y condiciones regulatorias tecnológicas presentes y futuras. y que la aprobación de la Presidencia sea obtenida antes de realizar cualquier cambio al plan. dirección tecnológica y estrategias de migración. e incorpora tecnologías apropiadas a la infraestructura de servicios de información actual. No existe el plan de infraestructura tecnológica. Los planes de adquisición de hardware y software suelen satisfacer las necesidades identificadas en el plan de infraestructura tecnológica y si éstos son aprobados apropiadamente. 5. Verificar si el plan de infraestructura tecnológica está siendo comparado contra los planes a largo y corto plazo de tecnología de información. pero se realizan algunas evaluaciones con respecto a la tecnología de información. y si éstas son tomadas en consideración durante el desarrollo y mantenimiento del plan de infraestructura tecnológica. Verificar si se planean el impacto logístico y ambiental de las adquisiciones tecnológicas. Se encuentran establecidos los estándares de tecnología para los componentes tecnológicos descritos en el plan de infraestructura tecnológica. Definirlo 3. Revisar las políticas y procedimientos de la función de servicios de información aseguran que se considere la necesidad de evaluar sistemáticamente el plan tecnológico para aspectos de contingencia (por ejemplo. Verificar si la administración de la función de los servicios de información evalúa tecnologías de vanguardia. 7. de acuerdo a las necesidades del usuario Se está avanzando con el proceso de estandarización. Actualmente no están establecidos. 2. X X X X X X Definirlo Son medidas adoptadas Actualmente. así como nuevo hardware / software a ser añadido según el plan de adquisiciones actual aprobado. P/T NO N/A X Definir si utilizan el plan de Infraestructura X Tarea N°. La administración de la función de servicios de información comprende y utiliza el plan de infraestructura tecnológica. y que se haya obtenido la autorización apropiada para el acceso. adecuación y capacidad evolutiva de la infraestructura). (definir Paty Ramirez) Aplicado a: Puesto: FIRMA . 9. reflejando las necesidades identificadas en el plan de infraestructura tecnológica. X X Definir 5. pero Desconozco la ubicación De la documentación. 7. 8. El plan de adquisición de hardware y software cumple con los planes a largo y corto plazo de tecnología de información. Se ha realizado cambios al plan de infraestructura tecnológica para identificar los costos y riesgos inherentes. Descripción 1. X Sólo en algunos servicios 4. Se cumpla con los estándares de tecnología y que éstos sean agregados e incorporados como parte del proceso de desarrollo. El acceso permitido sea consistente con los niveles de seguridad definidos en las políticas y procedimientos de la función de servicios de información. resistencia.EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓN CUESTIONARIO DE CONTROL INTERNO RUBRO PLANIFICACIÓN Y ORGANIZACIÓN PO 3 Determinar la Dirección Tecnológica SI X Respuesta Comentario o Ref. y que incorpora tecnologías apropiadas a la infraestructura de servicios de información actual. La administración de la función de servicios de información comprende el proceso de monitoreo y evaluación de nuevas tecnologías. La administración de la función de servicios de información comprende el proceso de evaluar sistemáticamente el plan de tecnología en cuanto a aspectos de contingencia (por ejemplo. La existencia de un ambiente físico de la función de servicios de información adecuado para alojar el hardware / software actualmente instalado. El plan de infraestructura tecnológica dirige la utilización de tecnología actual y futura. y que dichos cambios reflejen las modificaciones a los planes a largo y corto plazo de tecnología de información. X 6. redundancia. 3.
Report "PO-03-Determinar La Direccion Tecnologica"