ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA - ECBTI
Enviado por Sandra75 • 13 de Febrero de 2018 • 1.355 Palabras (6 Páginas) • 448 Visitas
...
GUÍA DE PRUEBA P1.
Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ
R/PT: C1
Guía de Pruebas
P1
Dominio
Monitoreo (M)
Proceso
M1 Monitorear los procesos
Objetivo de Control
Asegurar que el proceso de TI, sea un logro en el HOSPITAL MEISSEN II NIVEL definiendo por parte de gerencia reportes e indicadores del desempeño e implementación de los sistemas de soporte y regular los reportes que ya sean emitidos y dar una solución confiable.
Riesgos Asociados
R13-R15-R20-
No
Evidencia
Descripción
1
Según el cuestionario C1, no se evidencia un registro de los mantenimientos preventivos en los inventarios.
Se evidencia que los mantenimientos preventivos de los equipos de cómputos y/o dispositivos electrónicos no quedan registrados en los inventarios
2
Se evidencia que los antivirus no cuentan con licencia de funcionamiento.
Se evidencia que los antivirus instalados en los equipos de cómputo no cuentan con la licencia de funcionamiento, ocasionando daño y/o pérdida de la información.
3
Se evidencia que el manual de requisitos para ocupar los diferentes cargos esta desactualizado.
Se evidencia que el manual de requisitos para el ejercicio de los cargos se encuentra desactualizado, ocasionado que el personal que cumple ciertas funciones no cumple con el perfil de cargos.
GUÍA DE PRUEBA P2.
Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ
R/PT: C1
Guía de Pruebas
P2
Dominio
Monitoreo (M)
Proceso
M2 Evaluar lo adecuado del control interno
Objetivo de Control
El objetivo es asegurar que todo el monitoreo sea evaluado por los procesos establecidos de TI, y se lleven un logro adecuado en el sistema del HOSPITAL MEISSEN II NIVEL.
Riesgos Asociados
R22-R23
No
Evidencia
Descripción
1
Según el cuestionario C2, el personal desconoce que es seguridad informática y seguridad de la información.
Se evidencia que el personal no tiene conocimiento de que es seguridad informática y seguridad de la información.
2
No se tiene un control de las diferentes actividades que se realizan en los equipos de computo
Se evidencia que el personal encargado de los equipos de cómputos no lleva un control de las actividades que realiza el personal en las diferentes áreas.
3
Según el cuestionario C2, se evidencia que el monitoreo y control no es continuo
Se evidencia que el monitoreo y control a los procesos no se realizan de forma continua.
GUÍA DE PRUEBA P3.
Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ
R/PT: C1
Guía de Pruebas
P3
Dominio
Monitoreo (M)
Proceso
M3 Obtener aseguramiento independiente
Objetivo de Control
El objetivo es incrementar los niveles de organización del HOSPITAL MEISSEN II NIVEL teniendo absoluta confianza entre la organización y los clientes y proveedores externos. En cada uno de los procesos que se lleven a cabo.
Riesgos Asociados
No
Evidencia
Descripción
1
Según el cuestionario C3, no solicita certificado a los nuevos proveedores para la adquisición de nuevos servicios.
Se evidencia que no se solicita certificación ni acreditación a los nuevos proveedores de servicio.
2
Se evidencia que las evaluaciones a los procesos no son de forma periódica.
Las evaluaciones no se realizan de forma periódica a los servicios de tecnología de información y a los proveedores de estos servicios.
GUÍA DE PRUEBA P4.
Administración del área de informática HOSPITAL MEISSEN II NIVEL BOGOTÁ
R/PT: C1
Guía de Pruebas
P4
Dominio
Monitoreo (M)
Proceso
M4 Proveer auditoría independiente
Objetivo de Control
El objetivo es beneficiarse
...