Auditorias Especificas

BCP
Data Center
SAP
Reinel Tabares Soto

AGENDA
 Que es BCP
 Plan de Auditoria BCP
 Que es un Data Center
 Plan de Auditoria en un Data
Center
 Que es SAP
 Plan de Auditoria en SAP
 BCP(Planificación de la continuidad del negocio)
es un plan de procedimientos alternativos a la
forma tradicional de operar de la empresa y es
una herramienta que ayuda a que los procesos
que se consideran críticos para la organización
continúen funcionando en una situación
extraordinaria, a pesar de una situación
incontrolable en el entorno.
 Un plan de continuidad del negocio, se enfoca en

sostener las funciones del negocio de una entidad
durante y después de una interrupción a los
procesos críticos del negocio.
Características y ciclo de vida de
BCP
 Claridad
 Fácil entendimiento
 Concreto
 Eficiente
 Integral
 Continuo
El BCP es para toda la organización, y no debe descansar sólo en el nivel

directivo, ya que quien opera es el grupo que debe estar más inmerso en el
entendimiento y aplicación del mismo.
Planes que complementan BCP
Con el fin de llevar a cabo la auditoria específica
referente a BCP, se ejecutara el siguiente
programa:
1. Investigación Preliminar.
2. Identificación y Agrupación de Riesgos
3. Evaluación de la Continuidad en la empresa
objeto de la Auditoría
4. Diseño de Pruebas de Auditoría
5. Ejecutar Pruebas de Auditoría
6. Elaboración de Informe de Auditoría
7. Seguimiento.
Plan de Auditoria en BCP
1. Investigación preliminar
En esta etapa se determinará si la empresa cuenta con un Plan de
Continuidad del Negocio, con el fin de estimar el alcance de la auditoria. Se
llevara a cabo una revisión general y una visita a la empresa, para definir los
pasos a seguir.
Alcance de la Auditoria.
Las herramientas y mecanismos a utilizar para llevar a cabo esta
investigación preliminar son:
 Entrevistas previas con el cliente.

 Revisión de las instalaciones donde se realizara la auditoria.
 Investigación de los funcionarios que analizaron y elaboraron el plan de
continuidad del negocio.
 Revisión de documentación proporcionada por la empresa.
 Estudio y evaluación del sistema de control interno.
Identificar y clasificar los riesgos a los que está

expuesto la empresa que pueden afectar la
continuidad del negocio. A continuación se listaran los
riesgos que pueden afectar a la organización.
 Desastres naturales inesperados dentro de la

organización.
 Amenazas a los recursos de TI que comprenden el
uso de información vital dentro de la empresa.
 Amenazas a la infraestructura Arquitectónica/Civil y
de TI.
3. Evaluación de la Continuidad en la empresa
Se determinara si el Plan de Continuidad del

Negocio o BCP considera todas las áreas de la
empresa de manera integral incluso desde la
estrategia, incorporando el DRP en conjunto con
los elementos mínimos requeridos para continuar
con la operación del negocio.
Los instrumentos que se utilizaron para
hacer la auditoria fueron encuestas que
constan de preguntas cerradas, preguntas
abiertas y listas de chequeo.
Técnica: Revisión documental

FECHA
EMPRESA Colombiana de licores
AUDITOR Reinel Tabares Soto
TECNICA USADA Guía de Auditoria
HERRAMIENTA USADA Encuesta
PREGUNTAS CERRADAS
No pregunta Si No Ns Observación
1 ¿Existe en su empresa un plan de
recuperación de desastres?
2 ¿El administrador y coordinador del plan es
responsable en mantener dicho plan al día?
3 ¿Existe un equipo para la recuperación de
desastres que reaccionen a una
emergencia en medidas de acción
inmediatas?
PREGUNTAS ABIERTAS
No pregunta Respuesta
1 ¿Si existe un plan, cuando fue la última
vez que se actualizo?
2 ¿Indique cuáles son los procedimientos
para la actualización del Plan de
Continuidad del Negocio?
3 ¿Quién es el encargado en su empresa
de la administración o la coordinación
del plan?
LISTA DE VERIFICACION
No pregunta Cumple No Observación
cumple
1 Se cuenta con un plan para gestionar
los riesgos.
2 Se identifican los procesos críticos del
negocio.
Se ejecutan las pruebas anteriormente mencionadas, exigiendo el
soporte documental de las respuestas de los cuestionarios y de esta
manera verificar el control que se está llevando en la administración
del Plan de Continuidad del Negocio
6.Elaboración de Informe de Auditoría

El informe de auditoría busca comunicar a la organización los
resultados de la evaluación y las pruebas ejecutadas,
proporcionando mayor valor a la organización, informando si el Plan
de Continuidad de Negocio es realmente efectivo en caso de su
ejecución.
7.Seguimiento.
Se verificará que los objetivos del BCP de la empresa se están
cumpliendo y que estos contribuyen a minimizar la pérdida financiera
de la compañía, y que se garantiza la calidad del servicio a los
clientes.
 Cuando se habla del CPD, Centro de
Procesos de Datos o Data Center estamos
refiriéndonos a la ubicación donde se
concentran todos los recursos necesarios para
el procesamiento de información de una
organización.
 La integración de las infraestructuras
tecnológicas en un Data Center, permite
automatizar la gestión de los recursos y
convertir unas infraestructuras caóticas en
algo gestionable y altamente automatizado con
el consiguiente ahorro de recursos
económicos.
Proceso de implementación
referente a Data Center, se ejecutara el siguiente
programa:
3. Evaluación de la Seguridad en la empresa
7. Seguimiento.
Plan de Auditoria en Data Center
En esta etapa se llevará a cabo la definición de la preparación de los
requerimientos técnicos de diseño de un Data Center. Se establecerá
una matriz en donde se clasificaran los posibles alcances o
proyecciones en un centro de Datos.
Identificar si se dispone de una infraestructura tecnológica que permita
que los servicios de TI estén alineados con el negocio y aporten valor al
mismo.

 Revisión de las instalaciones donde se realizara la auditoria.
 Investigación de los funcionarios que diseñaron e implementaron el
data center.
 Estudio y evaluación de los planes de riesgos de la empresa
Consta de un análisis de la composición, uso y desempeño del centro de
datos y el posterior levantamiento de información sobre la instalación
eléctrica y de climatización, la evaluación de puntos críticos y puntos de
fallas, la identificación de oportunidades, el diagnóstico y rediseño, a fin
de identificar los riesgos para cada grupo identificado y diseñar
instrumentos que permitan evaluar los aspectos planeados.
A continuación se listaran los riesgos que pueden afectar a la
organización.
 Desastres naturales inesperados dentro de la organización.

 Amenazas a los recursos de TI que comprenden el uso de
información vital dentro de la empresa.
 Amenazas a la infraestructura Arquitectónica/Civil y de TI.
3. Evaluación de la Seguridad en la empresa objeto de la Auditoría

Se determinara si el diseño y crecimiento existentes en la empresa, están
dirigidos a buenas prácticas que optimicen su funcionamiento y que
aplique las políticas y normativas internacionales, impulsando y
respaldando el constante desarrollo del centro de computo.

FECHA
PREGUNTAS CERRADAS
1 ¿En la empresa conoce la ubicación,
cantidad y la garantía de sus equipos?
2 ¿La empresa realiza mantenimiento

preventivo y eficaz a sus equipos?
3 ¿Cuándo se producen problemas con los

equipos, estos son atendidos con el fin de
minimizar los impactos que pueda
ocasionar al negocio?
PREGUNTAS ABIERTAS
1 ¿Cuáles son las posibilidades de recurrir a
un backup en caso de situaciones
tremendamente críticas?
2 ¿La información impresa que generan sus
sistemas es la mínima y necesaria para
evitar costos en papelería y distribución
innecesaria así como el riesgo por robo de
información? Justifique
LISTA DE VERIFICACION
cumple
1 Consideración de un Data
Center en el PETI
2 Identificación de riesgos del
Data Center
3 Inversiones planeadas para
el Data Center
Se ejecutan las pruebas anteriormente mencionadas,
exigiendo el soporte documental de las respuestas de los
cuestionarios y de esta manera verificar el control que se está
llevando en la administración del Data Center.

Comunicar a la organización los resultados de la auditoria,
proporcionando mayor valor a la organización a través de un
minucioso estudio de los sistemas eléctricos y de climatización
que protegen al Data center, identificando deficiencias y
oportunidades de mejora y ahorro.
7.Seguimiento.
Se verificara que el centro de procesamiento de datos o Data
Center este altamente protegido y que día a día se logre
reducir el número de máquinas físicas, consiguiendo optimizar
los recursos que se necesitan para la administración, gestión y
mantenimiento de las mismas.
 SAP(Sistemas, Aplicaciones y Productos) comercializa un
conjunto de aplicaciones de software para soluciones
integradas de negocios, entre ellas mySAP Business Suite,
que provee soluciones escalables que permiten mejorar
continuamente, con más de 1.000 procesos de negocio
consideradas las mejores prácticas empresariales y
adaptables por módulos de cada aspecto de la
administración empresarial.
 Podemos decir entonces que la principal razón por la que

SAP ha tenido tanto éxito es porque su solución empresarial
se trata de un paquete de software de aplicaciones estándar
que puede configurarse en múltiples áreas de negocio y que
se adapta a necesidades específicas de cada empresa.
 SAP ha liderado el mercado de los sistemas de información

gerencial, especialmente el nicho de los ERP.
SAP
SAP proporciona la
oportunidad de sustituir
un gran número de
sistemas independientes,
que se han desarrollado e
instalado en
organizaciones ya
establecidas, con un solo
sistema modular. Cada
módulo realiza una
función diferente, pero
está diseñado para
trabajar con otros
módulos.
referente a SAP, se ejecutara el siguiente programa:
2. Identificación y Agrupación de Sistemas orientados
a SAP
3. Evaluación de la Integridad en la empresa objeto
de la Auditoría
7. Seguimiento.
Plan de Auditoria en SAP
En esta etapa se determinará si la empresa cuenta con un sistema SAP,
con el fin de estimar el alcance de la auditoria. Se llevara a cabo una
revisión general y una visita a la empresa, para definir los pasos a seguir.
Se conocerá de manera global los sistemas o módulos que conforman SAP
y que tan integrados están con el fin de definir a que se le hará Auditoria e
identificar los elementos que apoyan dichos planes.

 Revisión de las instalaciones y sistemas de información donde se
realizara la auditoria.
 Investigación de los funcionarios que analizaron y adquirieron la
plataforma SAP
 Estudio y evaluación del sistema de información integrado bajo la
plataforma SAP .
2. Identificación y Agrupación de sistemas orientados a SAP
Identificar si la empresa tiene implementado un sistema SAP y hasta

qué punto a integrado los sistemas de información y como se hace
la gestión del mismo. Observar a nivel general que módulos cuentan
con SAP y como se administran.
3. Evaluación de la Integridad en la empresa objeto de la

Auditoría
Se determinara si SAP considera todas las áreas de la empresa de

manera integral incluso desde la estrategia.
Se examinará si existe modularidad e integridad de los sistemas
que se consideran críticos para la organización y que por lo menos
dichos sistemas estén implementados bajo la plataforma SAP.

FECHA
PREGUNTAS CERRADAS
1 La empresa tiene la plataforma SAP
implementada en sus sistemas de
información?
2 La empresa tiene mentalidad integradora
dentro de sus objetivos empresariales,
políticas, misión y visión?
3 Los sistemas de información de TI de la
empresa soportan todas las áreas en una
escala global?
PREGUNTAS ABIERTAS
1 De qué manera la alta dirección piensa la
empresa como un todo, y cuál es la manera
de integración?
2 La empresa cuenta con un módulo de
logística? cómo funciona?
LISTA DE CHEQUEO
cumple
1 Todos los registros del personal están
automatizados y unificados.
2 La aminoración del personal de la
empresa está gestionado por SAP
3 Todos los departamentos pueden tener
acceso al módulo (PA) administración
de personal SAP
Se ejecutan las pruebas, exigiendo el soporte documental de
las respuestas de los cuestionarios y de esta manera verificar
el control que se está llevando en los sistemas SAP

Comunicar a la organización los resultados de la auditoria,
Dejando claro el retorno de inversión que conlleva implementar
un plataforma SAP, y cual es el nivel de madurez de la
empresa en el uso de esta plataforma.
7.Seguimiento.
Se verificara el nivel de madurez de la plataforma SAP en la
empresa y como cada uno de los módulos faltantes por
integrar se incorporaran a la plataforma además de como
afectara el retorno de inversión.

Auditorias Especificas

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Auditorias Especificas

Transféré par

Droits d'auteur :

Formats disponibles

BCP

Reinel Tabares Soto

 Un plan de continuidad del negocio, se enfoca en

El BCP es para toda la organización, y no debe descansar sólo en el nivel

 Entrevistas previas con el cliente.

Identificar y clasificar los riesgos a los que está

 Desastres naturales inesperados dentro de la

Se determinara si el Plan de Continuidad del

Técnica: Revisión documental

6.Elaboración de Informe de Auditoría

 Entrevistas previas con el cliente.

 Desastres naturales inesperados dentro de la organización.

3. Evaluación de la Seguridad en la empresa objeto de la Auditoría

Técnica: Revisión documental

2 ¿La empresa realiza mantenimiento

3 ¿Cuándo se producen problemas con los

6.Elaboración de Informe de Auditoría

 Podemos decir entonces que la principal razón por la que

 SAP ha liderado el mercado de los sistemas de información

 Entrevistas previas con el cliente.

Identificar si la empresa tiene implementado un sistema SAP y hasta

3. Evaluación de la Integridad en la empresa objeto de la

Se determinara si SAP considera todas las áreas de la empresa de

Técnica: Revisión documental

6.Elaboración de Informe de Auditoría

Vous aimerez peut-être aussi