Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Plan de Auditoria Informática del Año 2013

Enviado por   •  5 de Enero de 2018  •  685 Palabras (3 Páginas)  •  530 Visitas

Página 1 de 3

...

Auditar la administración de cuentas

Valor predeterminado: Sin auditoría.

Plan de trabajo:

La auditoría se llevara a cabo cada (6) seis meses a nivel interno y cada año a por el órgano certificador, la auditoria también se podrá llevar a cabo cada vez que se considere conveniente.

Para la auditoria se fijaran auditores internos y externos que realizaran acompañamiento al área de tecnología encargada de llevar a diario el registro y sano funcionamiento de la auditoria efectuada como administradores del sistema y registrada en bitácoras del área.

El área de tecnología dispondrá de un administrador de redes y sistemas quien se encargara especialmente de la seguridad de la información y será el encargado de crear, manejar y administrar las políticas de sistemas de la compañía.

Análisis de resultados:

El análisis de los resultados de la auditoria se dará a conocer hasta 5 días hábiles después de terminada la auditoria externa, 3 días hábiles para auditoria interna e inmediatamente cuando se trate de auditorías realizadas por el oficial de seguridad de la información de la compañía, esta información se entregara en informes concisos y claros a la junta directiva o al presidente de la compañía quien convocara a los directores de cada área para la publicación de los resultados, la auditoria en cualquier nivel se considera confidencial hasta su divulgación.

Conclusiones y recomendaciones:

Las conclusiones y recomendaciones resultado de la auditoria serán entregadas por el ente certificador a la junta directiva, presidente de la compañía y funcionarios delegados por el área tecnológica quienes pondrán en marcha inmediatamente los planes de mejora aprobados por las directivas.

---------------------------------------------------------------

Verificación y seguimiento de la auditoria.

La configuración de la directiva de auditoria se realiza en el sistema administrador de la red, para nuestro caso se usa Windows server 2008 R2.

A continuación verificamos a través del visor de eventos de la red o dominio el cumplimiento o falla de las políticas implementadas:

[pic 1]

[pic 2]

...

Descargar como  txt (4.9 Kb)   pdf (45 Kb)   docx (12.8 Kb)  
Leer 2 páginas más »
Disponible sólo en Essays.club