La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

2.13 Auditoría de Continuidad del Negocio

Publicada porMiguel Coronel Alvarado Modificado hace 5 años

Presentaciones similares

Presentación del tema: "2.13 Auditoría de Continuidad del Negocio"— Transcripción de la presentación:

1 2.13 Auditoría de Continuidad del Negocio
Entender y evaluar la estrategia de continuidad del negocio Evaluar los planes de continuidad del negocio para determinar si son adecuados y están actualizados Verificar la efectividad de los planes Evaluar el almacenamiento en el sitio alterno Evaluar la capacidad del personal usuario y de SI para responder con eficacia Asegurar que el proceso de mantenimiento de los planes esté implantado y vigente Evaluar la legibilidad de los manuales y procedimientos de continuidad del negocio Notas para el Instructor: Use esta diapositiva para presentar el tema de cómo auditar el plan de continuidad de negocios. Cada uno de los puntos de esta diapositiva son explicados en detalle en las siguientes diapositivas. Páginas de Referencia del Manual de Preparación: Págs. 132

2 2.13.1 Revisión del Plan de Continuidad del Negocio
Los Auditores de SI deben verificar que sean evidentes los elementos básicos de un buen plan incluyendo: Actualización de los documentos Efectividad de los documentos Entrevistar al personal para verificar si el plan es apropiado y completo Notas para el Instructor: Lidere una discusión presentando las siguientes preguntas: ¿Quién es responsable de la administración o coordinación del plan? ¿Es el administrador /coordinador del plan responsable de mantener el plan actualizado? ¿Hay un equipo de implementación de la recuperación de desastre (i.e., los primeros miembros de equipo de respuesta que reaccionarán a la emergencia con pasos de acción inmediata)? ¿Dónde se almacena el plan de recuperación de desastre? ¿Qué sistemas críticos están cubiertos por el plan? ¿Qué sistemas no están cubiertos por el plan? ¿Por qué no? ¿Qué equipo no está cubierto por el plan? ¿Por qué no? ¿El plan opera bajo algún supuesto? ¿Cuáles son? ¿Identifica el plan los puntos de encuentro del comité de administración de desastres o del equipo de administración de emergencias para que se reúnan y decidan si se debe activar el plan de continuidad del negocio? ¿Son los procedimientos documentados adecuados para una recuperación exitosa? ¿Considera el plan diferentes grados de desastres? ¿Se consideran en el plan los respaldos para las telecomunicaciones? (Incluyendo los respaldos de líneas para comunicación de voz y de datos) ¿Dónde está el sitio de la facilidad de respaldo? ¿Considera el plan la reubicación a una nueva instalación de procesamiento de información en el caso de que no se pueda restaurar el centro original? ¿Incluye el plan procedimientos para cruzar los datos de archivos principales, los datos automatizados del sistema de administración de cintas, etc., con los archivos recogidos previos al desastre? Páginas de Referencia del Manual de Preparación: Págs

3 2.13.2 Evaluación de los Resultados de Pruebas Anteriores
El Auditor de SI debe revisar los resultados de las pruebas para: Determinar que se hayan incorporado al plan las acciones correctivas Evaluar cumplimiento y precisión Determinar las tendencias de problemas y las resoluciones de los problemas Páginas de Referencia del Manual de Preparación: Págs. 133

4 2.13.3 Evaluación del Almacenamiento externo
El auditor de SI debe: Evaluar la presencia, sincronización y vigencia de los medios y de la documentación Realizar una revisión detallada del inventario Revisar toda la documentación Evaluar la disponibilidad de la instalación Revisar el método de transporte de los respaldos de datos Contenido a enfatizar: El sitio de almacenamiento externo debe ser evaluado para asegurar la presencia, sincronización y vigencia de los medios y de la documentación críticos. Páginas de Referencia del Manual de Preparación: Págs. 133

5 2.13.4 Entrevistas al Personal Clave
El personal clave debe tener un entendimiento de las responsabilidades que se le han asignado Se debe mantener documentación detallada y actualizada Páginas de Referencia del Manual de Preparación: Págs. 133

6 2.13.5 Evaluación de Seguridad en Instalaciones externas
El auditor de SI debe: Evaluar los controles de acceso físico y ambiental Examinar el equipo para verificar si tiene actualizadas las tarjetas de inspección y de calibración Páginas de Referencia del Manual de Preparación: Págs. 134

7 2.13.6 Revisión de Contrato de Procesamiento Alternativo
El Auditor de SI debe obtener una copia del contrato con el proveedor del sitio de procesamiento alterno Se debe revisar el contrato contra los lineamientos siguientes: El contrato está redactado con claridad y es comprensible Acuerdo de la organización con las reglas definidas Contenido a enfatizar: Asegurar que el contrato esté redactado con claridad y sea comprensible Reexaminar y confirmar los acuerdos de la organización con las reglas que se apliquen a los sitios compartidos con otros suscriptores. Asegurar que la cobertura del seguro se ajuste a los costos del desastre y cubra la totalidad (o la mayor parte) de los mismos. Asegurarse de que se puedan realizar pruebas en el Hot site a intervalos regulares. Revisar y evaluar los requerimientos de comunicación para el sitio de respaldo. Asegurarse de que el documento de depósito en garantía (en fideicomiso) establecido para el código de fuente sea revisado por un abogado que se especialice en tales contratos. Determinar el límite de tolerancia del recurso en el caso de la violación de un contrato Páginas de Referencia del Manual de Preparación: Págs. 134

8 2.13.7 Revisión de la Cobertura del Seguro
La cobertura del seguro debe reflejar el costo real de recuperación Se debe revisar que la cobertura de los siguientes temas sea adecuada: Daños de los medios Interrupción del Negocio Reemplazo de equipo Procesamiento de la continuidad del negocio Notas para el Instructor: El candidato a CISA debería saber qué disposiciones críticas necesitan ser incluidas dentro de las pólizas de seguro para salvaguardar a la organización Páginas de Referencia del Manual de Preparación: Págs. 134

Descargar ppt "2.13 Auditoría de Continuidad del Negocio"

Presentaciones similares

PLANEACION DE LA AUDITORIA. PLANEACI Ó N DE LA AUDITORIA LA NORMA 410, AL REFERIRSE A LA PLANEACI Ó N DE LA AUDITORIA, ESTABLECE QUE LA PLANEACI Ó N DE.

PLANEACION DE LA AUDITORIA. PLANEACI Ó N DE LA AUDITORIA LA NORMA 410, AL REFERIRSE A LA PLANEACI Ó N DE LA AUDITORIA, ESTABLECE QUE LA PLANEACI Ó N DE.
ADO ADMINISTRACION de OPERACIONES.

ADO ADMINISTRACION de OPERACIONES.
Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditorías de seguridad Reglamento de desarrollo.

Agencia Catalana de Protección de Datos © Agència Catalana de Protecció de Dades. Generalitat de Catalunya Auditorías de seguridad Reglamento de desarrollo.
Verificación y Validación de Software

Verificación y Validación de Software
Aseguramiento de la Calidad

Aseguramiento de la Calidad
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.

AUDITORIAS DE CALIDAD LAURA CARABALLO RUTH LEON NATHALIA AVILA JOSEIMAR GUERRA.
MATRIZ DE REQUISITOS LEGALES. CONCEPTOS CLAVES Procedimiento de identificación. Identificación de normas de acuerdo a sus aspectos ambientales. Evaluación.

MATRIZ DE REQUISITOS LEGALES. CONCEPTOS CLAVES Procedimiento de identificación. Identificación de normas de acuerdo a sus aspectos ambientales. Evaluación.
PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.
Mecanismo de Evaluación Multilateral (MEM) Proceso de recopilación y entrega de la información.

Mecanismo de Evaluación Multilateral (MEM) Proceso de recopilación y entrega de la información.
DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.

DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN – DNTIC´S.
Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo.

Auditoria al área de los sistemas en desarrollo Objetivo: Conocer e identificar los procedimientos de auditoria para la evaluación de los sistemas en desarrollo.
Actualización ISO Tercer seminario sobre Política de Seguridad de la Información Yuko Shiraishi JICA expert team de septiembre de 2014.

Actualización ISO Tercer seminario sobre Política de Seguridad de la Información Yuko Shiraishi JICA expert team de septiembre de 2014.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Plan de mejora asignatura Plan de Emergencia El Plan de Mejora consiste en elaborar un plan ante emergencias aplicable a una institución pública o empresa.

Plan de mejora asignatura Plan de Emergencia El Plan de Mejora consiste en elaborar un plan ante emergencias aplicable a una institución pública o empresa.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
Metodología de la Investigación Cualitativa

Metodología de la Investigación Cualitativa
Unidad de Comunicación e Imagen

Unidad de Comunicación e Imagen
Jornadas de Capacitación en Administración y Manejo de Condominios

Jornadas de Capacitación en Administración y Manejo de Condominios

Presentaciones similares

Anuncios Google