CUESTIONARIO DE AUDITORIA DE BASE DE DATOS
Enviado por mondoro • 21 de Diciembre de 2018 • 954 Palabras (4 Páginas) • 506 Visitas
...
---------------------------------------------------------------
COBIT
Matriz de evaluaciones de riesgos
RECURSO
AMENZA
IMPACTO
NIVEL DE RIESGO
RECOMENDACIÓN
Servidor y PC
Pérdida de documentación importante.
Alto
Alto
Tener personal encargado del orden.
Programas de producción
Pérdida de información valiosa por realizar pruebas en áreas de producción.
Alto
Alto
Establecer un área de desarrollo y permisos adecuados.
Cableado del servidor web
Pérdida de información por fallas eléctricas.
Alto
Alto
Reorganizar el cableado de acuerdo con el estándar ANSI/EIA/TIA 569.
Recursos en mal estado
Peligro en caso de accidentes
Medio
Medio
Tener un control de recursos para el cambio y actualización adecuada.
Manuales desactualizados
Desconocimiento del estado actual de procesos.
Medio
Medio
Tener un control adecuado de los manuales.
---------------------------------------------------------------
OBJETIVOS DE CONTROL COBIT- CRITERIOS Y RECURSOS TI AFECTADOS
DOMINIO
PROCESO
CRITERIOS DE INFORMACIÓN
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Alinear, planear y organizar
APO11
Gestionar la calidad
S
P
P
S
S
S
APO12
Gestionar el riesgo
S
P
P
S
S
S
APO13
Gestionar la seguridad
S
S
S
S
S
Construir, adquirir e implementar
BAI01
Gestionar los programas y proyectos
S
P
S
P
S
BAI06
Gestionar los cambios
S
S
S
Entregar, servir y dar soporte
DSS03
Gestionar los problemas
S
P
P
S
DSS05
Administrar los servicios de seguridad
S
P
P
S
S
PUESTA EN MARCHA DE LA AUDITORÍA SEGÚN COBIT 5.0
DOMINIO: Alinear, planear y organizar
APO11 Gestión de la calidad
Para conocer si siguen las normas correspondientes de la calidad.
OBJETIVO DE CONTROL DETALLADO
FACTOR DE RIESGO
Estructurar el proceso de calidad nuevamente.
Falta de actualización del proceso de calidad desde los dos últimos trimestres.
DOMINIO: Alinear, planear y organizar
APO12 Gestión del riesgo
Para conocer cómo manejan la incertidumbre ante una amenaza.
OBJETIVO DE CONTROL DETALLADO
FACTOR DE RIESGO
Mantener las aplicaciones de producción en un área desmilitarizada.
Algunos
...