Propuesta de auditoria Think Networks

Enviado por ykbx • 3 de Octubre de 2022 • Informes • 712 Palabras (3 Páginas) • 46 Visitas

Página 1 de 3

[pic 1]

[pic 2][pic 3]

Think Networks es una empresa integradora que provee soluciones innovadoras en base a un Portafolio de Soluciones Integrales de Seguridad de la Información en el marco de un Modelo Consultivo orientado a: Identificar, Proteger, Detectar, Responder y Recuperar los eventos que representan riesgo para la integridad, confidencialidad y disponibilidad de la Información de nuestros clientes.

Objetivos del servicio de assessment.

Nuestro servicio de assessment está basado bajo framework Nist; tiene como objetivo, expresar una opinión sobre el estado actual del despliegue de las 108 subcategorías que la componen dando un panorama actual y entregar un roadmap recomendando la implementación de controles, políticas, mejoras de procesos e implementación de herramientas tecnológicas basados en la madurez y buenas prácticas de este framework.

El objetivo de nuestro examen es obtener una seguridad razonable, más no absoluta, de que los 108 controles desplegados no contengan vulnerabilidades importantes que puedan ser aprovechadas para causar daños frente a la disponibilidad, integridad o confidencialidad de los activos.

Alcance del servicio.

Evaluación de la dirección de informática en lo que corresponde a:

Su organización
Estructura
Recursos humanos
Normas y políticas
Capacitación
Planes de trabajo
Controles
Estándares

Evaluación de los sistemas

Evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas)
Evaluación de avance de los sistemas en desarrollo y congruencia con el diseño general.
Evaluación de prioridades y recursos asignados (humanos y equipo de cómputo)
Seguridad física y lógica de los sistemas, su confidencialidad y respaldos

Evaluación de los equipos

Capacidades
utilización
Nuevos proyectos
Seguridad física y lógica
Evaluación física y lógica

Metodología.

La metodología se realizará de acuerdo a:

Para la evaluación de la dirección de informática se llevará a cabo las siguientes actividades:

Solicitud de los manuales administrativos, estándares utilizados y programa de trabajo
Elaboración de un cuestionario para la evaluación e la dirección
Aplicación del cuestionario al personal
Entrevistas a líderes de proyectos y usuarios más relevantes de la dirección de informática
Análisis y evaluación de la información
Elaboración del informe

Para la evaluación de los sistemas tanto en operaciones como en desarrollo se llevará a cabo las siguientes actividades:

Solicitud del análisis y diseño e los sistemas en desarrollo y en operación
Solicitud de la documentación de los sistemas en operación (manuales técnicos, de operación, del usuario, diseño de archivos y programas)
Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de información, formatos, reportes y consultas)
Análisis de llaves, redundancia, control, seguridad, confidencialidad y respaldos.
Análisis del avance de los proyectos en desarrollo, prioridades y personal asignado.
Entrevista con los usuarios de los sistemas
Evaluación directa de la información obtenida contra las necesidades y requerimientos del usuario
Análisis objetivo de la estructuración y flujo de los programas
Análisis y evaluación de la información recopilada
Elaboración del informe

Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:

Solicitud de los estudios de viabilidad y características de los equipos actuales, proyectos sobre ampliación de equipo, su actualización
Solicitud de contratos de compra y mantenimiento de equipo y sistemas.
Solicitud de contratos y convenios de respaldo
Solicitud de contratos de seguros
Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos, unidades de entrada/salida, equipos periféricos y su seguridad.
Visita técnica de comprobación de seguridad física y lógica de las instalaciones de la dirección de informática.
Evaluación técnica del sistema eléctrico y ambiental de los equipos y del local utilizado.
Evaluación de la información recopilada, obtención de gráficas, porcentajes de utilización de los equipos y su justificación.
Elaboración del informe.

Confidencialidad y privacidad

El personal que preste el servicio a nombre de Think Networks, no divulgará a terceros la información confidencial perteneciente a la sociedad que representa, ni utilizarán dicha información confidencial para otro fin que no esté relacionado con la prestación de los servicios a la sociedad, según se acuerde en esta carta de encargo de assessment, o conforme a la autorización de la sociedad.

...

Descargar como (para miembros actualizados) txt (5.3 Kb) pdf (76.3 Kb) docx (222 Kb)

Leer 2 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

PROPUESTA DE AUDITORIA
ANEXO Nº 1 MODELO DE CARTA OFERTA Lugar y Fecha de Emisión Señores Nombre de la Compañía Presentes Atención: Nombre del Funcionario Presidente Junta Directiva

9 Páginas • 1746 Visualizaciones
Propuesta Auditoria Especial
Santa Cruz, 22 de Octubre del 2010 Señor: H. ALCALDE MUNICIPAL DEL GOBIERNO MUNICIPAL DE SAN CARLOS SAN CARLOS - SANTA CRUZ – BOLIVIA REF:

9 Páginas • 2369 Visualizaciones
Modelo Propuesta Auditoria
(fecha). NOMBRE DEL CLIENTE DIRECCION PRESENTE. At´n. Nombre a quien va la atención Puesto Estimado (a) : P or medio de la presente queremos agradecer

12 Páginas • 10105 Visualizaciones
Propuesta De Auditoria
San Juan de Pasto, 05 de febrero de 2012 PROPUESTA DE AUDITORIA EXTERNA Señores: Octavos S.A Atendiendo su gentil invitación me es grato presentar a

5 Páginas • 4020 Visualizaciones
CARTA PRESENTAACION DE UNA PROPUESTA DE AUDITORIA
CARTA DE PRESENTACIÓN DE LA PROPUESTA San José de Cúcuta, Abril 25 de 2002 Señores LANIER DE COLOMBIA S.A. Ciudad Cordial Saludo, A solicitud del

2 Páginas • 21852 Visualizaciones
Propuesta auditoria
ENCUESTA AUDITORIA. Objetivos: Esbozar una herramienta de recolección de información que permita levantar un plano general de la constitución organizativa de una compañía X, de

2 Páginas • 1406 Visualizaciones
Propuesta de servicios de auditoría de centros de cómputo
Propuesta de servicios de auditoría de centros de cómputo Módulo IV Administración y Auditoría de Centros de Cómputo Formato C. Ejemplo de propuesta de servicios

2 Páginas • 608 Visualizaciones
Propuesta Tecnica De Auditoria
CAPITULO III DE LOS AUDITORES EXTERNOS Art. 5.- Calificación de firmas auditoras.- Para poder efectuar auditorías externas a organizaciones cooperativas, las personas naturales y jurídicas

4 Páginas • 1992 Visualizaciones
Propuesta De Auditoria
Octubre 27 del 2xxx SR. NNNNNNNN PRESIDENTE DE AM CIA LTDA. GUAYAQUIL Estimado Sr. NNNN: Tenemos el agrado de presentar nuestra propuesta de servicios de

1 Páginas • 704 Visualizaciones
Concurso de Propuestas (AUDITORIA EXTERNA DE ESTADOS FINANCIEROS)
Formulario N° A-l CARTA DE PRESENTACIÓN Fecha: La Paz 16 de Octubre de 2012 Señores Toribio S.R.L. Presente Ref.: Concurso de Propuestas (AUDITORIA EXTERNA DE

2 Páginas • 814 Visualizaciones