AUDITORÍAS ESPECIFICAS: BCP, Datacenter y Gestión de disponibilidad y capacidad. Andrés Quintero Arias 2015

Documentos relacionados
SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

MANUAL DEL SISTEMA INTEGRADO DE GESTION ISO 9001:2008 Y OHSAS 18001:2007 CAPITULO V

Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

METODOLOGÍA PARA REALIZAR LA PLANEACIÓN ESTRATÉGICA DE SITI EN LA UNIVERSIDAD

ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o

Elementos para la Formulación Gestión y Evaluación de Proyectos y su Relación con las TIC

Resumen Ejecutivo. Generar ahorros a través de mejores prácticas ambientales

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

El mejor aliado para su software y su negocio Technology, People, Growth

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.

PROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7

3er Congreso Nacional de Auditoría Interna CONAI. Mayo 29, Las Tres Líneas de Defensa: Quién tiene que hacer qué?

Sistema de gestión de la SST: Un instrumento para la mejora continua. Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011

Auditoría Energética, una herramienta para identificar oportunidades de ahorro de energía.

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Medidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto

Interpretación Resultados Evaluación MECI Vigencia 2014

PROGRAMA DE AUDITORIA DE EVENTOS POSTERIORES. Elaborado: Nombre Firma: Fecha: Aprobado: Nombre Firma: Fecha:

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

JEFE DEL DEPARTAMENTO DE CONTABILIDAD INSTITUCIONAL

GESTION DE LA SEGURIDAD. Seguridad y Mantenimiento Industrial

2.1 DEFINICIÓN Y OBJETIVOS DE LA GESTIÓN DEL APROVISIONAMIENTO

DEPARTAMENTO DE VINCULACION 1

Tecnología Aplicada a la Logística

Para líderes y organizaciones de alto potencial.

TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN ÁREA MULTIMEDIA Y COMERCIO ELECTRÓNICO.

Tecnología de Información y Comunicaciones: usos y potenciales impactos para la administración de justicia

Control Interno basado en COSO en las Entidades Municipales

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.

PROYECTO DE PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN 2005 ESTRATEGIA PROGRAMÁTICA

TÉCNICO SUPERIOR UNIVERSITARIO EN ENERGIAS RENOVABLES ÁREA CALIDAD Y AHORRO DE ENERGÍA EN COMPETENCIAS PROFESIONALES

Nombre del documento: Procedimiento para el Consumo y Uso Eficiente de la Energía. Referencia a la Norma ISO 14001:2004 Referencia: 4.4.

Servicios de data center

MINISTERIO DE EDUCACIÓN COORDINACIÓN DE PLANIFICACIÓN DIRECCIÓN NACIONAL DE ANÁLISIS E INFORMACIÓN EDUCATIVA. Ayuda Memoria

Procedimiento para Mantenimiento de Centrales de Generación

Planificación de Recursos Humanos en Salud

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA

PROGRAMA TECNOLOGO GESTION FINANCIERA Y DE TESORERIA CRONOGRAMA PARA EL TRIMESTRE COMPRENDIDO ENTRE 6 DE ABRIL Y 20 DE JUNIO DE organización.

Norma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739

CAPITULO III Metodología

Procedimiento de Revisión por la Dirección del Sistema de Gestión Integral

Matriz de Chequeo. La matriz de chequeo es el primer paso del análisis de riesgos y oportunidades un proyecto.

ENFOQUE BASADO EN PROCESOS. Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación

ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

FUNCIONES BÁSICAS DE LA GERENCIA DE PROYECTOS

Sistemas de información Administrativa II

Clasificación por rubros

SGC.DIR.01. Revisión por la Dirección

Código: U-PR Versión: 0.0

PLAN ESTRATÉGICO DE RESPONSABILIDAD SOCIAL CORPORATIVA BMC TRAVEL 2015

Contaduría Pública Administración Empresas

RESUMEN. Para una mejor comprensión del trabajo, a continuación se detalla la estructura:

CRITERIOS GENERALES PARA EL DESARROLLO DE LA AUDITORIA

PROCESO DE IMPLEMENTACIÓN DE LA NORMA TÉCNICA DE ENSAYOS ISO/IEC 17025

Estrategia de Pruebas

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

PERFIL DE LOS(AS) INTEGRANTES EL COMITÉ DE EQUIDAD DE GÉNERO

PROGRAMA FORMATIVO. MCSA Windows Server 2012

MANUAL AUXILIAR DE CARGOS VITALES

Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

CONTROL INTERNO - EL INFORME COSO

ESPECIALISTA EN GESTION FINANCIERA DEL PROYECTO BANCO MUNDIAL

REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN

InterCLIMA 2012: "Gestión de los Riesgos Climáticos en el Perú " Lima, 29, 30 y 31 de octubre 2012

Catálogo de Cursos. del Programa de Capacitación a Distancia para Trabajadores. Estándares de Competencia. Seguridad y Salud en el Trabajo

PLANEACIÓN ESTRATEGICA APLICADA PEA-

CARRERA DE INGENIERÍA CIVIL EN INFORMÁTICA COMPETENCIAS ESPECÍFICAS Y SUS NIVELES DE DOMINIO

Anexo 10. Pruebas verificadas

METAS Y OBJETIVOS DE LAS UNIDADES ADMINISTRATIVAS DEL BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS.

Red Sistemas Nacionales de Inversion Pública de Latino America y el Caribe (RED SNIPs) Boletin Informativo. PAIS: Honduras

EJERCICIO DE SIMULACIÓN Nº 2 DISEÑO DE SISTEMAS SOLUCIÓN EN PROYECTOS

PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA

PROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN

MEJORA CONTINUA BROCHURE. Una ventaja competitiva en seguridad y salud en el trabajo SST CONSULTING

Enfoque moderno de la Auditoría Interna y las Normas

Certificamos personas.

PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ

Antes de imprimir este documento piense en el medio ambiente!

Subgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto

NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009

Beneficios y retos en la implementación de las NIIF en las PYMES

DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001

Módulo 1: Fundamentos de Gerencia de Proyectos 2ra Parte: Procesos de la Gerencia de Proyectos

PLAN DE ADQUISICIÓN DE RECURSOS FÍSICOS Y TECNOLOGÍAS DE LA INFORMACIÓN (TI)

Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.

PLANIFICACIÓN DE LA PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO HOTEL - RESTAURANTE PIG-14. Fecha: Edición: 01 Página: 1/7.

Análisis de Seguridad del trabajo

Socialización del Diplomado en DISEÑO Y DESARROLLO DE ESTRATEGIA DE EXPORTACIÓN

PERFIL PROFESIONAL INGENIERÍA EN TECNOLOGÍA AMBIENTAL. Universidad Politécnica de Durango

Conocimiento y evaluación del control interno

Contibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico.

Curso: Mejores Prácticas de Auditoría Interna

TÉCNICO SUPERIOR UNIVERSITARIO EN DESARROLLO DE NEGOCIOS ÁREA SERVICIOS POSVENTA AUTOMOTRIZ

RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

Transcripción:

AUDITORÍAS ESPECIFICAS: BCP, Datacenter y Gestión de disponibilidad y capacidad Andrés Quintero Arias 2015

2 BCP

BCP (Plan de Continuidad del Negocio) Un plan de continuidad de negocio es un plan de cómo la organización debe proceder y restaurar sus funciones después de un desastre o interrupción no deseada. Incluye el diseño y aplicación de un plan de recuperación ante desastres (DRP) así como el plan de restablecimiento del negocio. Un plan de continuidad del negocio, se enfoca en sostener las funciones del negocio de una entidad durante y después de una interrupción a los procesos críticos del negocio. 3

El BCP sirve para? Definir pasos a seguir en caso de algún desastre Conocer los servicios que se tienen que reestablecer Saber que equipos de trabajo ejecutaran los planes Cuando, Cómo y en que Tiempo 4

Beneficios de tener un BCP Proteger al personal y los activos corporativos Asegurar la continuidad de las operaciones dentro del tiempo establecido Minimizar la toma de decisiones durante una contigencia Minimizar la posibilidad de perdida de información crítica para el negocio Garantizar al cliente atención ininterrumpida 5

6

BCP 7

PLAN DE AUDITORÍA BCP 1.Investigación Preliminar 2.Identificación y Agrupación de Riesgos 3.Evaluación de la continuidad de la empresa* 4.Diseño de Pruebas de auditoría 5.Ejecutar Pruebas de Auditoría 6.Elaboración de Informe de Auditoría 7.Seguimiento 8

1. Investigación Preliminar En esta Etapa se determinará si la empresa cuenta con un BCP con el fin de estimar el alcance de la auditoría. Se llevará a cabo una revisión general y una visita a la empresa, para definir los pasos a seguir 9

2. Identificación y Agrupación de Riesgos Identificar y Clasificar los riesgos a los que está expuesto la empresa que pueden afectar la continuidad del negocio. Desastres Naturales Amenazas a los recursos de TI 10

3. Evaluación de la continuidad de la empresa Se determinará si el Plan de Continuidad de Negocio considera todas las áreas de la empresa de manera integral incluso desde la estrategia, incorporando el DRP(Plan de Recuperación de Desastres) en conjunto con los elementos minimos requeridos para continuar con la operación del negocio 11

4. Diseño de Pruebas de Auditoría Los instrumentos que se utilizaron para hacer la auditoría fueron encuestas que constan de preguntas cerradas, preguntas abiertas y listas de chequeo 12

5. Ejecutar Pruebas de Auditoría Se ejecutan las pruebas anteriormente mencionadas, exigiendo el soporte documental de las respuestas de los cuestionarios y de esta manera verificar el control que se esta llevando en la Administración del Plan de Continuidad del Negocio Cuestionario BCP 13

6. Elaboración de Informe de Auditoría El informe de auditoría busca comunicar a la organización los resultados de la evaluación y las pruebas ejecutadas, proporcionando mayor valor a la organización, informando si el Plan de Continuidad de Negocio es realmente efectivo en caso de su ejecución. 14

6. Elaboración de Informe de Auditoría El informe de auditoría busca comunicar a la organización los resultados de la evaluación y las pruebas ejecutadas, proporcionando mayor valor a la organización, informando si el Plan de Continuidad de Negocio es realmente efectivo en caso de su ejecución. 15

7. Seguimiento Se verificará que los objetivos del BCP de la empresa se están cumpliendo y que estos contribuyen a minimizar la pérdida financiera de la compañía, y que se garantiza la calidad del servicio al cliente. 16

17 DATACENTER

QUE ES UN DATACENTER? Un Centro de Procesamiento de Datos (CPD) es el conjunto de recursos físico, lógicos, y humanos necesarios para la organización, realización y control de las actividades informáticas de una empresa. La integración de las infraestructuras tecnológicas en un Data Center, permite automatizar la gestión de los recursos y convertir unas infraestructuras caóticas en algo gestionable y altamente automatizado con el consiguiente ahorro de recursos económicos 18

Proceso de Implementación 19

PLAN DE AUDITORÍA DATACENTER 1.Investigación Preliminar 2.Identificación y Agrupación de Riesgos 3.Evaluación de la continuidad de la empresa* 4.Diseño de Pruebas de auditoría 5.Ejecutar Pruebas de Auditoría 6.Elaboración de Informe de Auditoría 7.Seguimiento 20

1. Investigación Preliminar En esta Etapa se llevara a cabo la definición de la preparación de los requerimientos técnicos de diseño de un DataCenter. Se establecerá una matriz en donde se clasificaran los posibles alcances o proyecciones en un centro de Datos. Identificar si se dispone de una infraestructura tecnológica que permita que los servicios de TI estén alineados con el negocio y aporten valor al mismo. 21

2. Identificación y Agrupación de Riesgos Consta de un análisis de la composición, uso y desempeño del centro de datos y el posterior levantamiento de información sobre la instalación eléctrica y de climatización, la evaluación de puntos críticos y puntos de fallas, la identificación de oportunidades, el diagnóstico y el rediseño, a fin de identificar los riesgos para cada grupo identificado y diseñar instrumentos que permitan evaluar los aspectos planeados. 22

4. Diseño de Pruebas de Auditoría Los instrumentos que se utilizaron para hacer la auditoría fueron encuestas que constan de preguntas cerradas, preguntas abiertas y listas de chequeo 23

5. Ejecutar Pruebas de Auditoría Se ejecutan las pruebas anteriormente mencionadas, exigiendo el soporte documental de las respuestas de los cuestionarios y de esta manera verificar el control que se esta llevando en la Administración del Data Center Cuestionario DataCenter 24

6. Elaboración de Informe de Auditoría Comunicar a la organización los resultados de la auditoria, proporcionando mayor valor a la organización a través de un minucioso estudio de los sistemas eléctricos y de climatización que protegen al Data center, identificando deficiencias y oportunidades de mejora y ahorro. 25

6. Elaboración de Informe de Auditoría El informe de auditoría busca comunicar a la organización los resultados de la evaluación y las pruebas ejecutadas, proporcionando mayor valor a la organización, informando si el Plan de Continuidad de Negocio es realmente efectivo en caso de su ejecución. 26

7. Seguimiento Se verificara que el centro de procesamiento de datos o Data Center este altamente protegido y que día a día se logre reducir el número de máquinas físicas, consiguiendo optimizar los recursos que se necesitan para la administración, gestión y mantenimiento de las mismas. 27

BAI04: Gestionar la Disponibilidad y la Capacidad 28

Gestión de la Disponibilidad y Capacidad La Gestión de la Disponibilidad se ocupa de optimizar y monitorear los servicios TIC para que funcionen ininterrumpidamente de manera confiable a un costo razonable, y la Gestión de la Capacidad asegura que todos los servicios estén respaldados por recursos físicos y lógicos correctamente dimensionados (procesamiento, almacenamiento, conectividad, etc.) Cuestionario BAI04 29

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback