Proceso de auditoría informática

Desarrollo

1. Durante la planificación de una auditoría, se describen actividades orientadas a realizar un levantamiento de políticas y procedimientos relacionados al plan de recuperación ante desastres de una compañía. Con esta actividad se pretende identificar los controles claves, sus responsables y la evidencia a solicitar. Indique el objetivo y las principales características de este tipo de auditoría.

El uso del plan de contingencias y de seguridad permite obtener un plan de recuperación al momento de detectarse un desastre, el uso de estos planes tiene la finalidad de crear procedimientos de manera ordenada y clara en los procesos a seguir en caso de algún fallo. Estos deben ser actualizados de manera periódica, en base a las actualizaciones tanto de hardware y de software realizado.

Objetivos de un plan de contingencias y seguridad:

• Recuperar la estabilidad en lapsos reducidos de tiempo.
• Evaluar los procesos de la organización.
• Evitar la pérdida de información de la organización.

Características de un plan de contingencias y seguridad:

• Supuestos de respuesta a incidentes y limitaciones: esta define las actividades que el plan puede o no puede iniciar, esto permite la evaluación de los posibles resultados del plan.
• Equipo de respuesta a incidentes: esta define las responsabilidades, aquí se enumeren los nombres y datos de contactos de las personas asignadas para estas labores, este puede contener información de las personas a cargo, como jefatura entre otros.
• Proceso de notificación: es importante crear procesos para notificar de manera eficiente a las personas encargadas para llevar a cabo las labores de reestablecer la normalidad en los sistemas.
• Medidas de evaluaciones de daños: se deben crear protocolos para documentar los daños ocurridos, para su futura evaluación, esto debe ser claro y detallado.
• Plan de respuesta de incidentes: debe existir un plan el cual indique cuando debe ser inicializado el plan de emergencia, en el caso de ser aplicado se debe ser documentado por parte del encargado.
• Plan de finalización de respuesta de incidentes: una vez activado el plan de emergencias, se debe documentar todos los procesos, hasta el proceso de finalización, indicando que todo se encuentra correctamente funcionando.
• Procesos de pruebas: es importante crear procesos de prueba de los planes de contingencia y seguridad, de esta manera es posible corroborar si los protocolos son los correctos, esto permite verificar los tiempos de respuesta, entre otros factores.
• Planes de mantenimiento: es importante crear planes de mantenimiento para verificar la estabilidad de los sistemas, esto permite verificar y rectificar alguna incidencia la cual podría traer problemas mayores a corto y largo plazo.

Considerando lo enunciado en el punto anterior, indique a qué paso o fase del programa de auditoría corresponde. Justifique su respuesta.

Debemos crear una definición del plan de recuperación antes desastres, esto debe ser incluir a todos los involucrados, desde la gerencia y al personal TI, debe existir una correcta organización para que los planes funcionen de manera correcta. Es muy importante el uso de prioridades, donde se especifique cuáles son las prioridades a seguir en caso de las incidencias ocurridas, ya que es posible ocurran varias incidencias de manera simultánea es por este motivo que se deben crear prioridades al momento se solucionar las incidencias.

...