Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Proceso a Auditar po3

Anuncio 
Proceso a Auditar: P03. Determinar la Dirección Tecnológica.
Objetivos de la Auditoria:
-
Revisar el estado de la planeación de la dirección tecnológica.
-
Evaluar la existencia y efectividad del plan de infraestructura tecnológica.
-
Conocer la percepción que tiene la empresa en cuanto a nuevas tendencias en
tecnología
y regulaciones emergentes.
-
Evaluar la implementación y cumplimiento de los estándares de tecnología existentes
en
la empresa.
-
Verificar la existencia y funciones del consejo de arquitectura de TI.
Alcance de la auditoría:
Con esta auditoría se pretende evaluar la dirección tecnológica que tiene la empresa, es decir,
la Empresa debe conocer su norte en cuanto a las tecnologías y esto debe estar plasmado en
una serie de planes de dirección tecnológica e infraestructura. Se determinara si la empresa
posee las diferentes directrices o los diferentes lineamientos necesarios para el buen
funcionamiento de las TI.
Área auditada:
Se considera el área de Gerencia de sistemas como área auditada, ya que sobre ésta y sus
diferentes subdivisiones son las responsables de dar a la empresa una Dirección Tecnológica.
Instrumentos utilizados para recopilar información:
ENTREVISTA
Planeación de la Dirección Tecnológica:
1. ¿Existe en la empresa un plan establecido para la dirección tecnológica?
2. ¿Cómo está articulado este plan teniendo en cuenta los objetivos de la empresa y las
nuevas tecnologías?
3. ¿Tienen plena identificación de nuevas tecnologías que puedan llegar a ser de vital
importancia en el cumplimiento de los objetivos estratégicos empresariales? ¿Cuáles
son?
4. A grandes rasgos ¿Cuáles son los puntos más cruciales que aborda este plan?
5. ¿Qué áreas de acción adicionaría a ese plan para un mejor aprovechamiento del
mismo?
6. ¿Qué personas han colaborado en la generación de ese plan? ¿Cuál ha sido el
esquema de selección para esta tarea?
Plan de Infraestructura Tecnológica:
1. ¿Tienen establecidos planes de contingencia en cuanto a infraestructura?
2. ¿Cómo está estructurado el plan de infraestructura tecnológica de la empresa?
3. ¿En qué planes y objetivos estratégicos de la empresa se basa este plan?
4. ¿De qué forma aborda este plan el tema de interoperabilidad de plataformas y
aplicaciones?
5. ¿Se actualiza este plan a medida que se implementan las tecnologías en la empresa?
6. ¿Qué puntos clave se tienen en cuenta a la hora de establecer las directrices del plan?
7. ¿La infraestructura tecnológica que se aborda en el plan es consistente con la que
realmente existe? ¿Cómo se controla esto?
Monitoreo de Tendencias y Regulaciones Futuras:
1. ¿De qué forma se está realizando el monitoreo de tendencias y regulaciones futuras?
2. ¿Hacen uso de empresas que asesoren e indiquen tendencias pertinentes para la
empresa? ¿Cuáles?
3.
¿Se realiza capacitación constante de los empleados y equipo de TI en aras de
comunicar nuevas tendencias?
4.
¿Qué papel juega el representante jurídico de la empresa en el monitoreo de nuevas
regulaciones legales en materia de tecnologías?
5.
¿Se ha logrado preparar oportunamente la empresa para las nuevas regulaciones del
gobierno?
Estándares Tecnológicos
1.
¿Se han planteado estándares y directrices para la implementación de tecnologías?
2.
¿Qué nivel de detalle se maneja en los estándares tecnológicos existentes?
3.
¿Cómo se han tenido en cuenta los riesgos del negocio para generar estos
estándares?
4.
¿Se ha hecho difusión de estos estándares a las personas que lo requieran en algún
momento? ¿Cómo han seleccionado estas personas?
5. 23. ¿Se han aplicado oportunamente esos estándares a la empresa y específicamente
en el área de TI?
6. ¿Los estándares están mencionados y desarrollados a lo largo de la documentación
de la
7. empresa en lo referente a TI? ¿De qué forma se ha realizado esto?
Consejo de Arquitectura de TI
1.
¿Existe un comité de arquitectura de TI en la empresa?
2. ¿Qué servicios presta actualmente este comité para la empresa?
3.
¿Quiénes son los integrantes de este comité, a que áreas pertenecen y que
experiencia tienen?
4.
¿El consejo ha trabajado activamente en el sostenimiento de la arquitectura de TI?
5. ¿Qué concepto se percibe en el área de TI acerca de este comité? ¿Tiene la
importancia que merece?
6.
Si aún le faltan algunos componentes relacionados anteriormente, ¿Por qué no los ha
implementado? ¿Tiene planeado hacerlo?
REVISION DOCUMENTAL:
Añadir los documentos que se requieran para corroborar la información recojida en la
entrevista
Documentos relacionados
LA REGULACIÓN COMO SISTEMA…
LA REGULACIÓN COMO SISTEMA…
EL ESPIRITU DE LAS LEYES
EL ESPIRITU DE LAS LEYES
Principios de Sydney* Principios
Principios de Sydney* Principios
APORTES A LA RESOL N° 403-G-03
APORTES A LA RESOL N° 403-G-03
6-Buenas practicas regulatorias (1)(1)
6-Buenas practicas regulatorias (1)(1)
C 12 : E T P
C 12 : E T P
2 - Unipe
2 - Unipe
Parte 2. Mercados financieros para el crecimiento empresarial
Parte 2. Mercados financieros para el crecimiento empresarial
obligaciones de los patrones, de los trabajadores y de otras personas
obligaciones de los patrones, de los trabajadores y de otras personas
Seminario-Medio-Ambiente-y-Mineria
Seminario-Medio-Ambiente-y-Mineria
la importancia crítica de la evaluación de competencia de las leyes
la importancia crítica de la evaluación de competencia de las leyes
Cómo Garantizar la Protección de Datos
Cómo Garantizar la Protección de Datos
Descargar
Anuncio
Anuncio