Professional Documents
Culture Documents
Objetivos de la auditoria
- Analizar si la compañía cuentas con algún tipo de planes de contingencia para
garantizar la continuidad de los servicios de TI dentro de la organización.
- Determinar la madurez y cobertura de los planes de contingencia, en caso de
que la organización los tenga, sobre los procesos críticos del negocio.
- Analizar el impacto que puede causar sobre el quehacer de la organización la
falla de los servicios de TI que no cuentan con un plan de continuidad del
servicio.
- Establecer la participación de las TI en los planes de contingencia en la
organización.
- Analizar si el área de TI tiene adecuadamente asignados los roles y
responsabilidades en los planes de continuidad del servicio y en los controles
preventivos.
- Determinar si la organización está preparada adecuadamente para fallos en
sus sistemas.
Alcance
La auditoria analizara todos los programas o políticas que intenten garantizar que el
funcionamiento de los servicios de TI dentro de la compañía sea continuo y permanente y
los controles actuales que garanticen la continuidad de los servicios prestados por las TI.
Además se verificará que los planes de contingencia organizacionales tienen en cuenta
las TI como elementos críticos del negocio.
Área auditada
Las personas encargadas de la gestión del área de sistemas, o que tengan como función
el Análisis de Riesgos o la planificación de planes de contingencias asociados a las TI.
ENTREVISTA
1. ¿Existe alguna fuente de energía alterna que garantice el funcionamiento continuo
del centro de cómputo?
11. ¿Se lleva a cabo dentro de la organización algún tipo de registro sobre los errores
más comunes, que permita un análisis de probabilidad de ocurrencia de fallas?
13. ¿Se lleva a cabo revisiones periódicas del marco de continuidad de TI?
15. ¿Se ha desarrollado un análisis de riesgo que involucre las TI dentro de los
procesos críticos de la organización?
18. ¿Se han probado los planes de continuidad del servicio para verificar si son
efectivos?
19. ¿Se lleva a cabo un proceso de comunicación a todas las áreas de la organización
de estos planes de continuidad?
20. ¿Existe algún tipo de entrenamiento a los usuarios involucrados con los procesos
críticos de la organización en caso de algún altercado?
ENCUESTA
REVISION DOCUMENTAL