Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Momento 1 – Intermedio del Trabajo Colaborativo 1: Vulnerabilidades, Amenazas y Riesgos. Plan y Programa Auditoria

Enviado por   •  10 de Enero de 2019  •  3.206 Palabras (13 Páginas)  •  495 Visitas

Página 1 de 13

...

Resultado Matriz de riesgo

PROBABILIDAD

Alto

61-100%

Medio

31-60%

R1, R4, R11

R5, R8, R10

R3, R6,

Bajo

0-30%

R12

R2, R7, R9, R13

Leve

Moderado

Catastrófico

IMPACTO

Menor impacto o probabilidad de ocurrencia[pic 2]

Probabilidad y ocurrencia media [pic 3][pic 4]

Alta probabilidad de ocurrencia

Formato entrevista

[pic 5]

ENTREVISTA

REF

ENTIDAD AUDITADA

Gobernación

PAGINA

DE

AREA AUDITADA

SISTEMA

PO 6

OBJETIVO ENTREVISTA

Reconocer los diferentes riesgos que hay en la organización en referencia a la comunicación y direccionamiento de la gerencia

ENTREVISTADO

CARGO

- ¿Conoce la misión y visión de la empresa?

_________________________________________________________

________________________________________________

- ¿Tiene claro las funciones que debe desarrollar en la organización?

_________________________________________________________

_________________________________________________________

- ¿Conoce el plan estratégico de la organización?

_________________________________________________________

_________________________________________________________

- ¿Están definido el marco de control TI?

__________________________________________________________________________________________________________________

- ¿Conoce usted un marco para gestión de riesgo de la organización?

__________________________________________________________________________________________________________________

- ¿Conoce las políticas de TI, los roles, las responsabilidades y los procesos de TI, estándares y directrices necesarios para el alcance e de los objetivos, y porque medio?

__________________________________________________________________________________________________________________

- ¿Con que frecuencia se realiza, la socialización de las políticas, procesos y directrices?

__________________________________________________________________________________________________________________

- ¿Cada cuánto hay una evaluación de los diferentes procesos?

__________________________________________________________________________________________________________________

- ¿Conoce las políticas de seguridad de la información?

________________________________________________________________________________________________________________________________________

AUDITORES

Héctor Fabio Arce Castañeda

FECHA APLICACIÓN

25 de Abril 2016

CUESTIONARIO

Gobernación

Cuestionario de Control: C1

Dominio

Planear y organizar

Proceso

PO6: Comunicar las aspiraciones y la dirección de gerencia

Pregunta

Si

No

OBSERVACIONES

¿La administración de la información es adecuada?

3

¿El manejo de información confidencial es adecuado?

3

¿Hay políticas clara de la TI?

2

¿El marco de control de la TI es el adecuado?

1

¿Hay garantía en los servicios e infraestructura de TI puedan resistir y recuperarse de fallas o errores?

3

Hay garantía en los servicios e infraestructura de TI puedan resistir y recuperarse en caso de ataques o desastres?

4

¿Hay un uso adecuado de las aplicaciones tecnológicas?

5

¿Las soluciones tecnológicas son las adecuadas?

2

¿Las estrategias de la TI son correctas?

...

Descargar como  txt (26 Kb)   pdf (85 Kb)   docx (31.3 Kb)  
Leer 12 páginas más »
Disponible sólo en Essays.club