AUDITORIA BCP - DRP

Enviado por riatiga • 10 de Junio de 2015 • Informes • 638 Palabras (3 Páginas) • 234 Visitas

Página 1 de 3

AUDITORIA BCP - DRP

Planeación y organización

Lo que busca este método es que todo sea previamente preparado, para esto hay que definir un plan estratégico y la arquitectura de la información. Determinar la dirección tecnológica, definir la organización y las relaciones de la tecnología de la información. Con esta preparación se busca administrar el recurso humano, asegurar y cumplir los requerimientos externos, se debe elaborar una evaluación de riesgos y administrar los proyectos de calidad.

Adquisición e implementación

Aquí se identifican soluciones, se hace la adquisición y mantenimiento de Sw aplicativo y de arquitectura de TI, desarrollo y mantenimiento de procedimientos de TI, se instalan y acreditan sistemas y por último se administran cambios.

Servicios y Soporte

Se prestan servicios a terceros y se mide el nivel de capacidad y desempeño del servicio prestado. Se garantiza la seguridad del sistema, se identifican y asignan costos, se administran los datos las instalaciones y las operaciones.

Seguimiento

Se hace seguimiento de los procesos, se hace un adecuado control interno, se obtiene el aseguramiento independiente y se provee una auditoría independiente.

MODELOS DE SEGURIDAD DE LA INFORMACIÓN DRI-BCP

Asegurar servicio continuo

Cooperación con los propietarios de los procesos de negocio: Establecer un Framework de continuidad el cual define

- roles tareas y responsabilidades. Personal interno y externo.

- Enfoque metodológico basado en riesgos. Recursos críticos – riesgos - amenazas – vulnerabilidades – dependencias claves.

- Reglas estructuras procedimientos para aprobar, probar y ejecutar el pna de continuidad.

Estrategia y filosofía del plan de continuidad de TI: La gerencia debe asegurar que el plan de continuidad de TI este en línea con el general para asegurar consistencia a largo y corto plazo.

Contenido del plan de continuidad:

- guías para utilizar el plan de continuidad

- procedimiento de emergencia para los miembros

- procedimientos definidos para permitir al negocio retornar al estado en que se encontraba antes del incidente

- coordinación con las autoridades publicas

- información sobre equipos de continuidad afectando clientes proveedores y autoridades públicas incluso medios de comunicación

- Procedimientos de recuperación

Mantenimiento del plan de continuidad de TI: Proveer procedimientos de control de cambios para asegurar que este se mantenga actualizado

Pruebas del plan de continuidad: evaluar la adecuación de manera regular o cuando se presentan cambios mayores en el negocio o en la infraestructura de TI. Preparación cuidadosa documentación y reporte de resultados de las pruebas e implementar un plan de acuerdo a esos resultados.

Entrenamiento del

...

Descargar como (para miembros actualizados) txt (5 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

NORMAS DE AUDITORIA
Materia AUDITORIA I NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS Material recopilado por MSc. Manlio Benito Reyes Díaz FUENTE: UNIVERSIDAD DEL CAUCA - COLOMBIA 4.1 CONCEPTO DE

35 Páginas • 3146 Visualizaciones
IMAGEN Y POSICIONAMIENTO BCP
Análisis de la marca: Imagen, Posicionamiento y Recursos innovadores El BCP, antes llamado Banco de Crédito del Perú, ha logrado posicionar su marca para todos

3 Páginas • 4320 Visualizaciones
Auditorías Internas
ACTIVIDAD GRUPAL SEMANA 4 GRUPO No. 2 DENISSE MARIA CASTRO DIAZ KAREN SILVANA BERDEJO CARRILLO GLENYS DEL CARMEN BERRIO IZQUIERDO SENA VIRTUAL PROGRAMA SISTEMAS DE

38 Páginas • 2263 Visualizaciones
Responsabilidades Y Objetivos De La Auditoría
Responsabilidades y Objetivos de la Auditoria El objetivo de una auditoria común de estados financieros por parte de un auditor independiente es la expresión de

3 Páginas • 7183 Visualizaciones
Contabilidad Y Auditoría
PLANEACIÓN Y CONTENIDO DE LOS PAPELES DE TRABAJO La preparación adecuada de los papeles de trabajo, requiere una cuidadosa planeación antes y durante el curso

18 Páginas • 2014 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2157 Visualizaciones
Auditoría Preguntas Resueltas
1.- Que es auditoria? Revisión de los estados financieros de una entidad para expresar una opinión sobre los mismos, mediante un dictamen. 2.- Que son

3 Páginas • 2514 Visualizaciones
Auditoría
1. Cuando se analizan los flujos de efectivo relevantes de un proyecto ¿Por qué se deduce primero el incremento de la depreciación fiscal y luego

3 Páginas • 2658 Visualizaciones
Auditoría En El Procesamiento De Nómina
erá comprobar dichas erogaciones. b) Comprobar que todas las obligaciones contractuales y legales, relativas a remuneraciones y sus deducciones, se hayan registrado y valuado en

2 Páginas • 1440 Visualizaciones
Auditoría
# Metodología de la Auditoria Operativa # Necesidad de una Metodología Propia La metodología se define como la ciencia del método, según el diccionario, es

33 Páginas • 1409 Visualizaciones