PLAN DE AUDITORÍA EMPRESA LA BANANERA

Objetivo del programa: Analizar y Verificar el funcionamiento de los recursos tecnologicos de la empresa con el fin de garantizar la integridad ,confidencialidad y
como la implementación de estándares normativos en las diversas áreas de SI (Software y Base de Datos , Infraestructura de redes , Sistemas operativos , segu
técnicas para la optimización de los mismos.

Alcance del programa: Revisión de los registros , politicas y procedimientos aplicados actualmente , Verificar los Procedimientos en cada una de la áreas de TI establecidas en l
Periodo: 6 Meses Fecha Aspectos de Continuidad de las operaciones a tener en cuenta: Medios de Respaldo Seguros bajo condiciones de Acceso restringido , Centro d
Criterios de Auditoría: Basados en los principios de la herramienta Cobit 5 y los estándares de normativas del ITIL (ISO/IEC 15504 , ISO/IEC 20000)
Aspectos de Gestión de TI a tener en cuentan : Misión , Visión y objetivos definidos , presupuesto establecido para la inversión de TI)
Aspectos de seguridad lógica y acceso a los datos a tener en cuenta: Políticas y procedimientos establecidos para la identificación y autorización de los accesos
Aspectos de seguridad Física a tener en cuenta: Restricción de accesso a áreas confidenciales de adminitración (centro de compútos , centro de datos) , Identifica
Aspectos de Software y Base de Datos a tener en cuenta: Integridad, confidencialidad y disponibilidad de los datos, Segregación de funciones y puestos , Inventario de C
Aspectos de Continuidad de las operaciones a tener en cuenta: Medios de Respaldo Seguros bajo condiciones de Acceso restringido , Centro de almacenamiento

PROCESOS AUDITADO ELABORAR PLAN DE AUDITORIA Y ELABORAR INFORME DE

EQUIPO ENTREGAR AL AUDITADO AUDITORIA

AUDITOR Reunión de Apertura : Responsable: Auditor Interno Responsable: Líder de Responsable: Líder d

9-04-2018 Hora: 9:00 AM proceso y auditados y auditor inter

CRONOGRAMA ACTIVIDADES DIAS (15) DIAS (2 hábiles) DIAS (2 hábile
(30 Dias hábiles)
INICIO FIN INICIO FIN INICIO FIN INICIO

Verificar Junior Peña Sr. Merejo Dia: 10-4-2018 Dia: 10-4-2018

Antecedentes ,
Misión , Visión y Sebastián
,Objetivos y
Organigrama de la R. Hora: 9:00 AM Hora: 4:00 PM
empresa
Verificar Manual de Sebastián R. Ing. Berbar Dia: 11-4-2018 Dia: 13-4-2018
Políticas y
Procedimientos de
TI Hora: 9:00 AM Hora: 4:00 PM
Verificar Manual de Sebastián R. Ing. Berbar Dia: 11-4-2018 Dia: 13-4-2018
Políticas y
Procedimientos de
TI Hora: 9:00 AM Hora: 4:00 PM
Recorrer y verificar Junior Peña Ing. Berbar Dia: 16-4-2018 Dia: 16 -4-2018

centro de Compútos y Sebastián

y Centro de datos R. Hora: 9:00 AM Hora: 4:00 pm

Verificar los Sebastián R. Ing. Berbar Dia : 17 -4-2018 Dia 18-4-2018
procedimientos
lógicos de acceso a
los Datos Hora : 9:00 AM Hora: 4: 00 PM
Politicas de Junior P. Ing. Berbar Dia : 19 -4-2018 Dia : 20-4-2018

Seguridad Física

Implementadas Hora : 9:00 AM Hora : 4:00 pm

Verificar Junior P. y Ing. Berbar Dia : 24 -4-2018 Dia : 25-4-2018

metodología del

Ciclo de vida del SI Sebastian R. Hora : 9:00 AM Hora : 4:00 PM

Representante de la Dirección Gerente General

 FECHA DE EMISIÓN ABRIL 5 DE 2018
VERSIÓN 1
RA
DOCUMENTO CONTROLADO

alidad y disponibilidad de los datos manejados por la empresa , asi

, seguridad lógica y física ) , buscando recomendar las mejores

das en la empresa , Hacer recomendaciones de mejoras implementando las mejores prácticas .

Centro de almacenamiento externo)

ccesos a los diferentes SI

entificadores de alertas , Cámaras de Seguridad
ario de Configuración)
amiento externo)

ENTREGAR INFORME FECHA PLAN DE

FINAL DE AUDITORÍA A

LÍDERES DE PROCESO MEJORAMIENTO

Líder de proceso Responsable: Auditor Responsable: Líder de

or interno interno Proceso

2 hábiles) DIAS (1 hábil) DIAS (5 hábiles)

FIN
Coordinador SIG