Professional Documents
Culture Documents
Snchez Carrin
E.A.P: Ingeniera de Sistemas
Curso: Auditora
PROFESOR: Ing. Martn Figueroa Revilla
RESULTADOS DEL
CUESTIONARIO DE COBIT
Diagnstico de la Seguridad de
Informacin y Anlisis de Riesgos
2015
Presentado por:
- ngel acua, Manuel
- Durand silva, Carlos
- Leandro Mendoza, Martin
- Leandro Vsquez, Dugglas
- Navarro Rivera, Jairo
- Obispo Vizcano, Gilmar
CUESTIONARIO DE COBIT
Dominio 1: Planear Y Organizar (PO)
PO1: Definir un Plan Estratgico de TI
PO1.1 Administracin del Valor de TI
Existen inversiones obligatorias, de sustento y
discrecionales que difieren en complejidad y grado
de libertad en cuanto a la asignacin de fondos?
pg. 1
pg. 3
Estn
Establecido
la
propiedad
y
la
responsabilidad de los riesgos relacionados con TI
a un nivel superior apropiado?
PO4.9 Propiedad de Datos y de Sistemas
Proporcionan al negocio los procedimientos y
herramientas que le permitan enfrentar sus
responsabilidades de propiedad sobre los datos?
PO4.10 Supervisin
Implementan prcticas adecuadas de supervisin
dentro de la funcin de TI para garantizar que los
roles y las responsabilidades se ejerzan de forma
apropiada?
PO4.11 Segregacin de Funciones
Han Implementado una divisin de roles y
responsabilidades que reduzca la posibilidad de
que un solo individuo afecte negativamente un
proceso crtico?
PO4.12 Personal de TI
Evalan los requerimientos de personal de forma
regular o cuando existan cambios importantes en
el ambiente de negocios?
PO4.13 Personal Clave de TI
Est definido el personal clave de TI para
minimizar la dependencia en un solo individuo
desempeando una funcin de trabajo crtica?
PO4.14 Polticas y Procedimientos para Personal Contratado
Cmo aseguraran que los consultores y el
personal contratado que soporta la funcin de TI
cumplan con las polticas organizacionales de
proteccin de los activos de informacin de la
empresa?
PO4.15 Relaciones
Establecen y mantienen una estructura ptima de
enlace, comunicacin y coordinacin entre la
funcin de TI y otros interesados dentro y fuera de
la funcin de TI?
PO5 Administrar la Inversin en TI
PO5.1 Marco de Trabajo para la Administracin Financiera
Est establecido un marco de trabajo financiero
para administrar las inversiones y el costo de los
activos y servicios de TI?
PO5.2 Prioridades Dentro del Presupuesto de TI
Tienen implementado un proceso de toma de
decisiones para dar prioridades a la asignacin de
recursos a TI para operaciones, proyectos y
mantenimiento?
pg. 4
los
de
pg. 8
aplicacin?
AI2.3 Control y Posibilidad de Auditar las Aplicaciones
Existen controles de aplicacin automatizados?
AI2.4 Seguridad y Disponibilidad de las Aplicaciones
Existe la seguridad de las aplicaciones y los
requerimientos de disponibilidad ante la presencia
de los riesgos?
AI2.5 Configuracin e Implantacin de Software Aplicativo Adquirido
Se han adquiridos software de aplicaciones que
ayuden a lograr los objetivos del negocio, cmo
cules?
AI2.6 Actualizaciones Importantes en Sistemas Existentes
Se realizan procesos de desarrollo de sistemas
nuevos dentro de La empresa Agraria Azucarera
Andahuasi?
AI2.7 Desarrollo de Software Aplicativo
Cundo se realiza un software de aplicaciones
este es documentado y se aseguran todos los
aspectos legales?
AI2.8 Aseguramiento de la Calidad del Software
Existe un plan que asegure la calidad del
software?
AI2.9 Administracin de los Requerimientos de Aplicaciones
Se realiza un seguimiento a los cambios del
requerimiento a travs de la gestin de cambios?
AI2.10 Mantenimiento de Software Aplicativo
Se han creado estrategias para el mantenimiento
de software?
AI3 Adquirir y Mantener Infraestructura Tecnolgica
AI3.1 Plan de Adquisicin de Infraestructura Tecnolgica
Existe un plan al momento de adquirir e
implementar una infraestructura tecnolgica?
AI3.2 Proteccin y Disponibilidad del Recurso de Infraestructura
Existen controles internos que ayuden a la
seguridad de los recursos informticos?
AI3.3 Mantenimiento de la Infraestructura
Se realiza mantenimientos de la infraestructura
tecnolgica?
AI3.4 Ambiente de Prueba de Factibilidad
Cuenta con herramientas de prueba de TI?
pg. 9
pg. 11
pg. 21