EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓNPROGRAMA DE TRABAJO

ENTIDAD: FECHA DE CORTE:

Aplicado por: Fecha

Revisado por: Fecha

PLANIFICACIÓN Y ORGANIZACIÓN

PO 3 Determinar la Dirección Tecnológica

Criterios de información involucrados en el objetivo:

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

P S

Recursos de TI a considerar:

Personal Aplicaciones Tecnología Facilidades Datos

Objetivo General El determinar la dirección tecnológica ayuda a tener ventaja de tecnología disponible o emergente, mediante la creación y mantenimiento de un plan de infraestructura tecnológica. El auditor tendrá que tomar en consideración los siguientes aspectos: la adecuada capacidad de la actual infraestructura, el monitoreo de los desarrollos tecnológicos, las contingencias y los planes de adquisición

Objetivos específicos de control a verificar:

Objetivo a aplicar

N° Objetivo de Control ConclusiónTiempo

Estim. - Real

1. Planeamiento de la infraestructura tecnológica

2. Monitoreo de tendencias futuras y regulaciones

3. Contingencia de la infraestructura tecnológica

4. Planes de adquisición de software y hardware

5. Estándares tecnológicos

EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓNPROGRAMA DE TRABAJO

RUBRO PLANIFICACIÓN Y ORGANIZACIÓNPO 3 Determinar la Dirección Tecnológica

N° Descripción de la tarea ResultadoRefPT

1. Verificar si existe un proceso para la creación y la actualización regular del plan de infraestructura tecnológica para confirmar que los cambios propuestos estén siendo examinados primero para evaluar los costos y riesgos inherentes, y que la aprobación de la Presidencia sea obtenida antes de realizar cualquier cambio al plan.

Actualmente no se cuenta con un plan de IT

2. Verificar si el plan de infraestructura tecnológica está siendo comparado contra los planes a largo y corto plazo de tecnología de información.

No existe el plan de infraestructura tecnológica, pero se realizan algunas evaluaciones con respecto a la tecnología de información.

3. Verificar si existe un proceso para la evaluación de la situación tecnológica actual de la organización para asegurar que abarca aspectos tales como arquitectura de sistemas, dirección tecnológica y estrategias de migración.

No existe el plan, estos trabajos son tomados en cuenta individualmente

4. Revisar la política y procedimientos de la función de los servicios de información aseguran la consideración de la necesidad de evaluar y monitorear las tendencias y condiciones regulatorias tecnológicas presentes y futuras, y si éstas son tomadas en consideración durante el desarrollo y mantenimiento del plan de infraestructura tecnológica.

Existen algunos servicios las cuales son considerados en la evaluación de tendencias, pero no están alineadas ya que no existe el plan de IT.

5. Verificar si se planean el impacto logístico y ambiental de las adquisiciones tecnológicas.

Estos son tomados en cuenta en función a su prioridad e importancia que considere la GI No se realizaSon tomados en cuenta o no se realiza???

.

Definirlo

6. Revisar las políticas y procedimientos de la función de servicios de información aseguran que se considere la necesidad de evaluar sistemáticamente el plan tecnológico para aspectos de contingencia (por ejemplo, redundancia, resistencia, adecuación y capacidad evolutiva de la infraestructura).

Actualmente no están establecidos, pero se está trabajando en políticas y procedimientos que aseguren lo mencionado.Se tiene un Plan de Contingencias para responder a eventualidades

Plan de Contingencias

7. Verificar si la administración de la función de los servicios de información evalúa tecnologías de vanguardia, e incorpora tecnologías apropiadas a la infraestructura de servicios de información actual.

No existe un documento de evaluación, pero todas las nuevas necesidades se cubren con lo más reciente de la tecnología

8. Los planes de adquisición de hardware y software suelen satisfacer las necesidades identificadas en el plan de infraestructura tecnológica y si éstos son aprobados apropiadamente.

Las adquisiciones de HW y SW las determina la GI, de acuerdo a las necesidades del usuario

POI y PE Informático

9. Se encuentran establecidos los estándares de tecnología para los componentes tecnológicos descritos en el plan de infraestructura tecnológica.

Se está avanzando con el proceso de estandarización, varios de los componentes ya se encuentran estandarizados.

Resoluciones de estandarización

EVALUACIÓN A LOS SISTEMAS DE INFORMACIÓNCUESTIONARIO DE CONTROL INTERNO

RUBRO PLANIFICACIÓN Y ORGANIZACIÓNPO 3 Determinar la Dirección Tecnológica

Tarea N°. DescripciónRespuesta Comentario o Ref.

P/T SI NO N/A

1. La administración de la función de servicios de información comprende y utiliza el plan de infraestructura tecnológica.

X X Definir si utilizan el plan de Infraestructura

2. Se ha realizado cambios al plan de infraestructura tecnológica para identificar los costos y riesgos inherentes, y que dichos cambios reflejen las modificaciones a los planes a largo y corto plazo de tecnología de información.

X

3. La administración de la función de servicios de información comprende el proceso de monitoreo y evaluación de nuevas tecnologías, y que incorpora tecnologías apropiadas a la infraestructura de servicios de información actual.

X Sólo en algunos servicios

4. La administración de la función de servicios de información comprende el proceso de evaluar sistemáticamente el plan de tecnología en cuanto a aspectos de contingencia (por ejemplo, redundancia, resistencia, adecuación y capacidad evolutiva de la infraestructura).

X X Definir

5. La existencia de un ambiente físico de la función de servicios de información adecuado para alojar el hardware / software actualmente instalado, así como nuevo hardware / software a ser añadido según el plan de adquisiciones actual aprobado.

X

6. El plan de adquisición de hardware y software cumple con los planes a largo y corto plazo de tecnología de información, reflejando las necesidades identificadas en el plan de infraestructura tecnológica.

X

7. El plan de infraestructura tecnológica dirige la utilización de tecnología actual y futura.

X

8. Se cumpla con los estándares de tecnología y que éstos sean agregados e incorporados como parte del proceso de desarrollo.

X X Definirlo

9. El acceso permitido sea consistente con los niveles de seguridad definidos en las políticas y procedimientos de la función de servicios de información, y que se haya obtenido la autorización apropiada para el acceso.

X X Son medidas adoptadasActualmente, pero Desconozco la ubicaciónDe la documentación.(definir Paty Ramirez)

Aplicado a:

Puesto:

FIRMA