Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Proceso de Garantizar la continuidad del servicio: Entrega y Dar Soporte

Enviado por   •  23 de Noviembre de 2017  •  7.012 Palabras (29 Páginas)  •  459 Visitas

Página 1 de 29

...

- Resultado de la evaluación del objetivo de control.

Al no evidenciar claramente un Plan de Contingencias correctamente estructurado no es posible identificar claramente roles, responsabilidades, procedimientos definidos, procedimientos emergentes y calendario de pruebas no es posible una toma de decisión alternativa correcta, y la falta de una Plan de comunicación entre los interesados harán que fracase la recuperación de los sistemas y servicios de manera oportuna lo que pone en un riesgo alto la continuidad de las operaciones de TI y del negocio.

- Nombre del objetivo de control

DS4.3 Recursos críticos de TI

- Breve descripción del objetivo de control

Centrar la atención en los puntos determinados como los más críticos en el plan de continuidad de TI, para construir resistencia y establecer prioridades en situaciones de recuperación. Evitar la distracción de recuperar los puntos menos críticos y asegurarse de que la respuesta y la recuperación están alineadas con las necesidades prioritarias del negocio, asegurándose también que los costos se mantienen a un nivel aceptable y se cumple con los requerimientos regulatorios y contractuales. Considerar los requerimientos de resistencia, respuesta y recuperación para diferentes niveles de prioridad, por ejemplo, de una a cuatro horas, de cuatro a 24 horas, más de 24 horas y para periodos críticos de operación del negocio.

- Metodología de revisión, Evidencias encontradas y evaluadas.

CONTROL

Si

PC

No

PT. COD

Comentario De Jefatura De TI

Evaluación De La Evidencia

1

Obtener una lista de las funciones del negocio con su criticidad para el negocio respectivo y asegurar que existen planes de continuidad de las funciones más críticas del negocio, apoyo procesos y recursos.

x

Se tiene plan de contingencia de TI, plan de desastres naturales

No existe evidencia

2

Revisar los planes para asegurar que están diseñados (y probar) para cumplir con los objetivos de negocio y requisitos legales y reglamentarios

x

Cumple con varios objetos de la empresa

El Plan de contingencias de TI solamente considera procesos de TI, sin embargo no se identifica claramente a que procesos del negocio solevantarían estos procesos, lo cual pone en riesgo la continuidad de las operaciones del negocio de algún proceso critico que no está considerado en este Plan

3

Determinar cómo se asegura la coherencia entre los planes

x

Están independientes

No existe evidencia

- Resultado de la evaluación del objetivo de control.

El Plan de contingencias vigente no prioriza los servicios de recuperación de los procesos del negocio ya que en el mismo no se han identificado cuales son los recursos críticos que deben existir para dar un soporte eficiente a la continuidad del negocio esto impacta en la falta de disponibilidad de las operaciones y aumento de los gastos en la recuperación de procesos innecesarios. El tener una correcta priorización permitirá tener una gestión eficaz de recursos de TI y una gestión de costos adecuada para su continuidad

- Nombre del objetivo de control

DS4.4 Mantenimiento del Plan de Continuidad de TI

- Breve descripción del objetivo de control

Exhortar a la gerencia de TI a definir y ejecutar procedimientos de control de cambios, para asegurar que el plan de continuidad de TI se mantenga actualizado y que refleje de manera continua los requerimientos actuales del negocio. Es esencial que los cambios en los procedimientos y las responsabilidades sean comunicados de forma clara y oportuna.

- Metodología de revisión, Evidencias encontradas y evaluadas.

CONTROL

Si

PA

No

PT. COD

Comentario de jefatura de ti

Evaluación de la evidencia

1

Infórmese si y verifique que todas las copias del plan de continuidad se actualizan con las revisiones y se almacenan en y fuera del sitio

x

El plan solo está guardado en la misma institución

No existe evidencia

2

Pregunte si y confirme que todos los cambios críticos a los recursos de ti se comunican con el Gerente de continuidad para la actualización del plan de continuidad de ti.

x

No se realizan actualizaciones a los planes de constancia

No existe evidencia

3

Pregunte si y confirmar que cambios en el plan de continuidad se realizan a intervalos apropiados para los disparadores y siga aceptó cambian los procedimientos de control.

No Aplica

- Resultado de la evaluación del objetivo de control.

Al no evidenciar mantenimiento al Plan al de Contingencia de TI, cambios en necesidades del negocio y tecnología, falta de procedimientos de control de cambios al Plan harán que exista una alto riesgo en la

...

Descargar como  txt (48.2 Kb)   pdf (242.8 Kb)   docx (42.9 Kb)  
Leer 28 páginas más »
Leer documento completo Guardar
Disponible sólo en Essays.club