Plan de Auditoria Informática del Año 2013
Enviado por Rimma • 5 de Enero de 2018 • 685 Palabras (3 Páginas) • 530 Visitas
...
Auditar la administración de cuentas
Valor predeterminado: Sin auditoría.
Plan de trabajo:
La auditoría se llevara a cabo cada (6) seis meses a nivel interno y cada año a por el órgano certificador, la auditoria también se podrá llevar a cabo cada vez que se considere conveniente.
Para la auditoria se fijaran auditores internos y externos que realizaran acompañamiento al área de tecnología encargada de llevar a diario el registro y sano funcionamiento de la auditoria efectuada como administradores del sistema y registrada en bitácoras del área.
El área de tecnología dispondrá de un administrador de redes y sistemas quien se encargara especialmente de la seguridad de la información y será el encargado de crear, manejar y administrar las políticas de sistemas de la compañía.
Análisis de resultados:
El análisis de los resultados de la auditoria se dará a conocer hasta 5 días hábiles después de terminada la auditoria externa, 3 días hábiles para auditoria interna e inmediatamente cuando se trate de auditorías realizadas por el oficial de seguridad de la información de la compañía, esta información se entregara en informes concisos y claros a la junta directiva o al presidente de la compañía quien convocara a los directores de cada área para la publicación de los resultados, la auditoria en cualquier nivel se considera confidencial hasta su divulgación.
Conclusiones y recomendaciones:
Las conclusiones y recomendaciones resultado de la auditoria serán entregadas por el ente certificador a la junta directiva, presidente de la compañía y funcionarios delegados por el área tecnológica quienes pondrán en marcha inmediatamente los planes de mejora aprobados por las directivas.
---------------------------------------------------------------
Verificación y seguimiento de la auditoria.
La configuración de la directiva de auditoria se realiza en el sistema administrador de la red, para nuestro caso se usa Windows server 2008 R2.
A continuación verificamos a través del visor de eventos de la red o dominio el cumplimiento o falla de las políticas implementadas:
[pic 1]
[pic 2]
...