Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

CUESTIONARIO DE AUDITORIA DE BASE DE DATOS

Enviado por   •  21 de Diciembre de 2018  •  954 Palabras (4 Páginas)  •  505 Visitas

Página 1 de 4

...

---------------------------------------------------------------

COBIT

Matriz de evaluaciones de riesgos

RECURSO

AMENZA

IMPACTO

NIVEL DE RIESGO

RECOMENDACIÓN

Servidor y PC

Pérdida de documentación importante.

Alto

Alto

Tener personal encargado del orden.

Programas de producción

Pérdida de información valiosa por realizar pruebas en áreas de producción.

Alto

Alto

Establecer un área de desarrollo y permisos adecuados.

Cableado del servidor web

Pérdida de información por fallas eléctricas.

Alto

Alto

Reorganizar el cableado de acuerdo con el estándar ANSI/EIA/TIA 569.

Recursos en mal estado

Peligro en caso de accidentes

Medio

Medio

Tener un control de recursos para el cambio y actualización adecuada.

Manuales desactualizados

Desconocimiento del estado actual de procesos.

Medio

Medio

Tener un control adecuado de los manuales.

---------------------------------------------------------------

OBJETIVOS DE CONTROL COBIT- CRITERIOS Y RECURSOS TI AFECTADOS

DOMINIO

PROCESO

CRITERIOS DE INFORMACIÓN

Efectividad

Eficiencia

Confidencialidad

Integridad

Disponibilidad

Cumplimiento

Confiabilidad

Alinear, planear y organizar

APO11

Gestionar la calidad

S

P

P

S

S

S

APO12

Gestionar el riesgo

S

P

P

S

S

S

APO13

Gestionar la seguridad

S

S

S

S

S

Construir, adquirir e implementar

BAI01

Gestionar los programas y proyectos

S

P

S

P

S

BAI06

Gestionar los cambios

S

S

S

Entregar, servir y dar soporte

DSS03

Gestionar los problemas

S

P

P

S

DSS05

Administrar los servicios de seguridad

S

P

P

S

S

PUESTA EN MARCHA DE LA AUDITORÍA SEGÚN COBIT 5.0

DOMINIO: Alinear, planear y organizar

APO11 Gestión de la calidad

Para conocer si siguen las normas correspondientes de la calidad.

OBJETIVO DE CONTROL DETALLADO

FACTOR DE RIESGO

Estructurar el proceso de calidad nuevamente.

Falta de actualización del proceso de calidad desde los dos últimos trimestres.

DOMINIO: Alinear, planear y organizar

APO12 Gestión del riesgo

Para conocer cómo manejan la incertidumbre ante una amenaza.

OBJETIVO DE CONTROL DETALLADO

FACTOR DE RIESGO

Mantener las aplicaciones de producción en un área desmilitarizada.

Algunos

...

Descargar como  txt (8.2 Kb)   pdf (58.2 Kb)   docx (19.7 Kb)  
Leer 3 páginas más »
Leer documento completo Guardar
Disponible sólo en Essays.club