Momento 1 – Intermedio del Trabajo Colaborativo 1: Vulnerabilidades, Amenazas y Riesgos. Plan y Programa Auditoria
Enviado por klimbo3445 • 10 de Enero de 2019 • 3.206 Palabras (13 Páginas) • 512 Visitas
...
Resultado Matriz de riesgo
PROBABILIDAD
Alto
61-100%
Medio
31-60%
R1, R4, R11
R5, R8, R10
R3, R6,
Bajo
0-30%
R12
R2, R7, R9, R13
Leve
Moderado
Catastrófico
IMPACTO
Menor impacto o probabilidad de ocurrencia[pic 2]
Probabilidad y ocurrencia media [pic 3][pic 4]
Alta probabilidad de ocurrencia
Formato entrevista
[pic 5]
ENTREVISTA
REF
ENTIDAD AUDITADA
Gobernación
PAGINA
DE
AREA AUDITADA
SISTEMA
PO 6
OBJETIVO ENTREVISTA
Reconocer los diferentes riesgos que hay en la organización en referencia a la comunicación y direccionamiento de la gerencia
ENTREVISTADO
CARGO
- ¿Conoce la misión y visión de la empresa?
_________________________________________________________
________________________________________________
- ¿Tiene claro las funciones que debe desarrollar en la organización?
_________________________________________________________
_________________________________________________________
- ¿Conoce el plan estratégico de la organización?
_________________________________________________________
_________________________________________________________
- ¿Están definido el marco de control TI?
__________________________________________________________________________________________________________________
- ¿Conoce usted un marco para gestión de riesgo de la organización?
__________________________________________________________________________________________________________________
- ¿Conoce las políticas de TI, los roles, las responsabilidades y los procesos de TI, estándares y directrices necesarios para el alcance e de los objetivos, y porque medio?
__________________________________________________________________________________________________________________
- ¿Con que frecuencia se realiza, la socialización de las políticas, procesos y directrices?
__________________________________________________________________________________________________________________
- ¿Cada cuánto hay una evaluación de los diferentes procesos?
__________________________________________________________________________________________________________________
- ¿Conoce las políticas de seguridad de la información?
________________________________________________________________________________________________________________________________________
AUDITORES
Héctor Fabio Arce Castañeda
FECHA APLICACIÓN
25 de Abril 2016
CUESTIONARIO
Gobernación
Cuestionario de Control: C1
Dominio
Planear y organizar
Proceso
PO6: Comunicar las aspiraciones y la dirección de gerencia
Pregunta
Si
No
OBSERVACIONES
¿La administración de la información es adecuada?
3
¿El manejo de información confidencial es adecuado?
3
¿Hay políticas clara de la TI?
2
¿El marco de control de la TI es el adecuado?
1
¿Hay garantía en los servicios e infraestructura de TI puedan resistir y recuperarse de fallas o errores?
3
Hay garantía en los servicios e infraestructura de TI puedan resistir y recuperarse en caso de ataques o desastres?
4
¿Hay un uso adecuado de las aplicaciones tecnológicas?
5
¿Las soluciones tecnológicas son las adecuadas?
2
¿Las estrategias de la TI son correctas?
...