auditoria plan de continuidad bcp drp - · pdf file1. 2. 3. 4. 5. 6. 7. sisteseg corporation...
TRANSCRIPT
![Page 1: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/1.jpg)
Auditoría BCP, DRP
Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA
Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F.
SISTESEG CORPORATIONSISTESEG CORPORATIONSISTESEG CORPORATIONSISTESEG CORPORATION
RISK MANAGEMENT FOR YOUR BUSINESS
![Page 2: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/2.jpg)
SISTESEG CORPORATION
Agenda
1. Objetivos
2. Qué auditar?
3. Rol del Auditor
4. Cómo auditar?
5. Porqué Auditar?
6. Conclusiones
7. Preguntas
1. Objetivos
2. Qué auditar?
3. Rol del Auditor
4. Cómo auditar?
5. Porqué Auditar?
6. Conclusiones
7. Preguntas
![Page 3: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/3.jpg)
SISTESEG CORPORATION
ObjetivosObjetivosObjetivosObjetivos
� Proveer información sobre los principales aspectos en que debería concentrarse un auditor en la revisión de un DRP
� Generalizar los conceptos presentados para la evaluación de Planes de Continuidad
![Page 4: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/4.jpg)
SISTESEG CORPORATION
Qué auditar?
� Lo que profesionalmente debe realizarse
� Lo establecido en buenas prácticas
![Page 5: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/5.jpg)
SISTESEG CORPORATION
Qué auditar?
� Lo que profesionalmente debe realizarse
� Lo establecido en buenas prácticas
� Lo definido por la Organización (TI, Seguridad Física, Alta Gerencia)
![Page 6: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/6.jpg)
SISTESEG CORPORATION
Qué auditar?
Visión de COBIT
![Page 7: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/7.jpg)
SISTESEG CORPORATION
Adquisición eImplementación
Identificación de solucionesAdquisición y mantenimiento de SW aplicativoAdquisición y mantenimiento de arquitectura TIDesarrollo y mantenimiento de Procedimientos de TIInstalación y Acreditación de sistemasAdministración de Cambios
Planeación y Organización
Definir un plan estratégico de TIDefinir la arquitectura de informaciónDeterminar la dirección tecnológicaDefinir la organización y relaciones de TIManejo de la inversión en TIComunicación de directrices GerencialesAdministración del Recurso HumanoAsegurar el cumplir requerimientos externosEvaluación de RiesgosAdministración de ProyectosAdministración de Calidad
Qué auditar?
Visión de COBIT
![Page 8: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/8.jpg)
SISTESEG CORPORATION
Servicios y Soporte
Seguimiento
Seguimiento de los procesosEvaluar lo adecuado del control InternoObtener aseguramiento independienteProveer una auditoría independiente
Definición del nivel de servicioAdministración del servicio de tercerosAdministración de la capacidad y el desempeñoAsegurar el servicio continuoGarantizar la seguridad del sistemaIdentificación y asignación de costosCapacitación de usuariosSoporte a los clientes de TIAdministración de la configuraciónAdministración de problemas e incidentesAdministración de datosAdministración de InstalacionesAdministración de Operaciones
ITIL
Qué auditar?
Visión de COBIT
![Page 9: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/9.jpg)
SISTESEG CORPORATION
COBIT
DS4- Asegurar el servicio continuo
� Framework de Continuidad de TILa Gerencia de TI, en cooperación con los propietarios de los procesos de negocio, debe:Establecer un framework de continuidad
![Page 10: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/10.jpg)
SISTESEG CORPORATION
Política de Seguridad
Control y clasificación de activos
Seguridad física y ambiental
Control de acceso
Administración de la continuidad del negocio
Organización de la Seguridad
Seguridad del personal
Administración de las comunicaciones y
operaciones
Desarrollo y mantenimiento de
sistemas
Cumplimiento
Modelos de Seguridad de la InformaciónISO-17799 – Componentes de un framework de seguridad
![Page 11: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/11.jpg)
SISTESEG CORPORATION
Contingency Planning Guide for Information Technology Systems, Recommendations of the National Institute of Standards and Technology – NIST, June 2002
Modelos de Seguridad de la InformaciModelos de Seguridad de la InformaciModelos de Seguridad de la InformaciModelos de Seguridad de la InformacióóóónnnnNIST NIST NIST NIST –––– SP800SP800SP800SP800---- 34 34 34 34 ---- BCPBCPBCPBCP
![Page 12: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/12.jpg)
SISTESEG CORPORATION
Fases:Iniciación del Proyecto
Requerimientos Funcionales
Diseño y Desarrollo
Implementación
Pruebas y ejercicios
Mantenimiento y Actualización
Ejecución
Modelos de Seguridad de la InformaciModelos de Seguridad de la InformaciModelos de Seguridad de la InformaciModelos de Seguridad de la Informacióóóónnnn
DRI DRI DRI DRI ---- BCPBCPBCPBCP
![Page 13: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/13.jpg)
SISTESEG CORPORATION
COBIT
DS4- Asegurar el servicio continuo
� Framework de Continuidad de TILa Gerencia de TI, en cooperación con los propietarios de los procesos de negocio, debe:Establecer un framework de continuidad el cual define:- Roles, tareas y responsabilidades (estructura organizacional)
Proyecto vs. ProcesoPersonal interno y externo (usuarios y proveedores deservicios)
![Page 14: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/14.jpg)
SISTESEG CORPORATION
![Page 15: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/15.jpg)
SISTESEG CORPORATION
COBIT
DS4- Asegurar el servicio continuo
� Framework de Continuidad de TILa Gerencia de TI, en cooperación con los propietarios de los procesos de negocio, debe:Establecer un framework de continuidad el cual define:- Roles, tareas y responsabilidades (estructura organizacional)
Proyecto vs. ProcesoPersonal interno y externo (usuarios y proveedores deservicios)
- Enfoque metodológico consistente basado en riesgos utilizarRecursos críticos - Riesgos – Amenazas – Vulnerabilidades -Contramedidas (eficacia vs. Niveles requeridos) –Dependencias claves
- Reglas, estructuras y procedimientos para documentar, aprobar,probar y ejecutar el Plan de Continuidad
![Page 16: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/16.jpg)
SISTESEG CORPORATION
� Estrategia y filosofía del Plan de Continuidad de TILa Gerencia deberá:Asegurar que el Plan de Continuidad de TI esté en línea con el Plan de Continuidad general para asegurar consistencia. Además, el Plan de Continuidad de TI debe considerar los planes a largo y a corto plazo para asegurar consistencia.
COBIT
DS4- Asegurar el servicio continuo
![Page 17: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/17.jpg)
SISTESEG CORPORATION
� Contenido del Plan de Continuidad de TI� Guías sobre como utilizar el Plan de Continuidad� Procedimientos de emergencia para asegurar la seguridad física de
todos los miembros del staff afectados� Procedimientos de respuesta definidos para permitirle al negocio
retornar al estado en que se encontraba antes del incidente o desastre
� Procedimientos de recuperación
� Procedimientos para salvaguardar y reconstruir las instalaciones de procesamiento normales
� Procedimientos de coordinación con las autoridades públicas
� Procedimientos de comunicación con los interesados, empleados, clientes clave, proveedores críticos, accionistas y gerencia
� Información crítica sobre equipos de continuidad, personal afectado, clientes, proveedores, autoridades públicas y medios de comunicación
COBIT
DS4- Asegurar el servicio continuo
![Page 18: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/18.jpg)
SISTESEG CORPORATION
� Minimizando los requerimientos de Continuidad de TI
La Gerencia de TI deberá establecer procedimientos y guías para minimizar los requerimientos de continuidad con respecto a personal, instalaciones, HW, SW, equipos, formatos, insumos y mobiliario
COBIT
DS4- Asegurar el servicio continuo
![Page 19: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/19.jpg)
SISTESEG CORPORATION
� Mantenimiento del Plan de Continuidad de TI
La Gerencia de TI deberá proveer procedimientos de control de cambios para asegurar que el plan de continuidad se mantiene actualizado y refleja los requerimientos actuales del negocio actualesEsto requiere de procedimientos de mantenimiento del plan de continuidad alineados con el cambio, la administración y los procedimientos de recursos humanosSe deben comunicar los cambios en procedimientos y responsabilidades clara y oportunamente, soportando los objetivos de la organización
COBIT
DS4- Asegurar el servicio continuo
![Page 20: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/20.jpg)
SISTESEG CORPORATION
� Pruebas al Plan de Continuidad de TIPara contar con un Plan de Continuidad efectivo, la gerencia necesita evaluar su adecuación de manera regular o cuando se presenten cambios mayores en el negocio o en la infraestructura de TIEsto requiere una preparación cuidadosa, documentación, reporte de los resultados de las pruebas e implementar un plan de acción de acuerdo con los resultadosConsiderar la extensión de las pruebas de recuperación de aplicaciones individuales, escenarios punto a punto e integradas
COBIT
DS4- Asegurar el servicio continuo
![Page 21: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/21.jpg)
SISTESEG CORPORATION
� Entrenamiento sobre el Plan de Continuidad de TI
CONCIENTIZACIÓN
EDUCACIÓNLa metodología de Continuidad ante desastres deberá asegurar que todas las partes interesadas reciban sesiones de entrenamiento regulares con respecto a los procedimientos y roles a ser seguidos en caso de un incidente o un desastre
Se debe verificar y mejorar el entrenamiento de acuerdo a los resultados de las pruebas de contingencia
ENTRENAMIENTO
COBIT
DS4- Asegurar el servicio continuo
![Page 22: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/22.jpg)
SISTESEG CORPORATION
Bueno, Gracias al Cielo salimos a tiempo...y ahora qué?
Lograr salir, es solo el primer paso !!!
![Page 23: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/23.jpg)
SISTESEG CORPORATION
Business Continuity ManagementBusiness Continuity ManagementBusiness Continuity ManagementBusiness Continuity Management
““““SensibilizaciSensibilizaciSensibilizaciSensibilizacióóóónnnn –––– ObjetivoObjetivoObjetivoObjetivo””””
![Page 24: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/24.jpg)
SISTESEG CORPORATION
Terrorismo
Una imagen Una imagen Una imagen Una imagen …………....
![Page 25: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/25.jpg)
SISTESEG CORPORATION
Por qué necesitamos Business Continuity Management?
43% de las compañías de los USA nunca reabrendespués de un desastre y 29% más cierran a los 3 años.
93% de las compañías que sufren una pérdidasignificativa de datos salen del negocio a los 5 años
20% de negocios pequeños a medianos sufren un desastre mayor cada 5 años
78% de organizaciones que carecían de planes de contingencia y sufrieron pérdidas catastróficasestaban fuera a los 2 años … la mayoría teníanseguros, y varias habían cubierto la interrupción del negocio!
Fuente: USA National Fire Protection Agency, U.S. Bureau of Labor, Richmond House Group and B2BContinuity.com
VulnerabilidadesVulnerabilidadesVulnerabilidadesVulnerabilidades e e e e ImpactosImpactosImpactosImpactos
![Page 26: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/26.jpg)
SISTESEG CORPORATION
� Distribución del Plan de Continuidad de TI
Dada la naturaleza sensitiva de la información del plan de continuidad, dicha información deberá ser distribuida solo a personal autorizado y mantenerse bajo adecuadas medidas de seguridad para evitar su divulgación no autorizada. Consecuentemente, algunas secciones del plan deberán ser distribuidas solo a las personas cuyas actividades hagan necesario conocerlasSe debe colocar atención a contar con planes disponibles bajo todos los escenarios de desastre
COBIT
DS4- Asegurar el servicio continuo
![Page 27: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/27.jpg)
SISTESEG CORPORATION
� Procedimientos de respaldo de procesamiento alternativo para Departamentos usuarios
La metodología de continuidad deberá asegurar que los departamentos usuarios establezcan procedimientos alternativos de procesamiento, que puedan ser utilizados hasta que la función de TI sea capaz de restaurar completamente sus servicios después de un evento o un desastre
COBIT
DS4- Asegurar el servicio continuo
![Page 28: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/28.jpg)
SISTESEG CORPORATION
� Recursos Críticos de TI
El plan de continuidad deberá identificar los programas de aplicación, servicios de terceros, sistemas operativos, personal, insumos, archivos de datos que resultan críticos así como los tiempos necesarios para la recuperación después de que se presenta un desastreLos datos y las operaciones críticas deben ser identificadas, documentadas, priorizadas y aprobadas por los dueños de los procesos del negocio, en cooperación con la Gerencia de TILos costos se deben mantener en niveles aceptablesSe deben considera requerimientos regulatorios y contractualesConsiderar requerimientos para lapsos diferentes: 1 a 4 horas, 4 a 24 horas, más de 24 horas y períodos operacionales críticos
COBIT
DS4- Asegurar el servicio continuo
![Page 29: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/29.jpg)
SISTESEG CORPORATION
� Sitio y Hardware de Respaldo
La Gerencia deberá asegurar que la metodología de continuidad incorpora la identificación de alternativas relativas al sitio y al hardware de respaldo, así como una selección alternativa finalEn caso de aplicar, deberá establecerse un contrato formal para este tipo de servicios.
COBIT
DS4- Asegurar el servicio continuo
![Page 30: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/30.jpg)
SISTESEG CORPORATION
� Almacenamiento de respaldo en sitio alterno (Off-site)El almacenamiento externo de copias de respaldo, documentación y otros recursos de TI, catalogados como críticos, debe ser establecido para soportar los planes de recuperación y continuidad de negocio.Los propietarios de los procesos del negocio y el personal de la función de TI deben involucrarse en determinar que recursos de respaldo deben ser almacenados en el sitio alterno.La instalación de almacenamiento externo debe contar con medidas ambientales apropiadas para los medios y otros recursos almacenados; y debe tener un nivel de seguridad suficiente, que permita proteger los recursos de respaldo contra accesos no autorizados, robo o daño.La Gerencia de TI debe asegurar que los acuerdos/contratos del sitio alterno son periódicamente analizados, al menos una vez al año, para garantizar que ofrezca seguridad y protección ambientalSe debe asegurar la compatibilidad de hardware y software para restaurar datos archivados, y periódicamente probar y refrescar datos archivados
COBIT
DS4- Asegurar el servicio continuo
![Page 31: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/31.jpg)
SISTESEG CORPORATION
� Recuperación y reanudación de servicios
Planear las acciones a tomar para el período en el que TI recupera y reanuda servicios. Incluye: activación se sitios de respaldo, inicio de procesamiento alternativo, comunicación con clientes e interesados, y procedimientos de reanudaciónAsegurar que la compañía entiende los tiempos de recuperación de TI y las inversiones de tecnología necesarias para soportar las necesidades de recuperación y reanudación
COBIT
DS4- Asegurar el servicio continuo
![Page 32: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/32.jpg)
SISTESEG CORPORATION
� Procedimiento de afinamiento del Plan de Continuidad
Dada una exitosa reanudación de la función de TI después de un desastre, la gerencia de TI deberáestablecer procedimientos para evaluar lo adecuado del plan y actualizarlo de acuerdo con los resultados de dicha evaluación
COBIT
DS4- Asegurar el servicio continuo
![Page 33: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/33.jpg)
SISTESEG CORPORATION
� Aprendiz
� Capacitarse en estos temas
� Certificarse en estos temas
� Consultor
� Contribuir a la sensibilización y concientización sobre estos temas
� Durante la definición o establecimiento del Framework
� Durante el Proyecto Inicial de Construcción de Planes
� Sugiriendo innovaciones al Framework – Aporte de buenas prácticas
� Evaluador
� Durante la elaboración de los Planes
� Revisiones posteriores a los Procesos de Construcción de Planes
� Revisiones posteriores a los Planes
Rol del Auditor
![Page 34: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/34.jpg)
SISTESEG CORPORATION
Cómo Auditar?
El Proceso de
Auditoría
Planeación
Evaluación de Controles
Recolección y evaluación de evidencia
Reporte y Seguimiento
QA
![Page 35: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/35.jpg)
SISTESEG CORPORATION
Estratégica AnualPlan micro / Programa
de Auditoría
Inventario de Componentes
Identificación de impactos
Valoración de severidad
Planeación
![Page 36: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/36.jpg)
SISTESEG CORPORATION
Objetos Valor Riesgo Total
Contratación
Planeación
Desarrollo de SW
Administración de la Continuidad
Soporte
Seguridad
ERP
CompetitividadDesarrollo de Productos
RentabilidadImagen
SeguridadCumplimiento
FinancieroComplejidad
Nuevos procesos o tecnologías
Calidad del SCIFecha de la última visita
+
-
∑ (Valor + Riesgo)
Identificar y Priorizar el Universo de
Objetos a Auditar
![Page 37: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/37.jpg)
SISTESEG CORPORATION
Estratégica AnualPlan micro / Programa
de Auditoría
Planeación Técnica
Planeación Logística
Valoración de riesgos
Memo y Programa Planeación Auditoría
AlcanceObjetivosTipo de AuditoríaExtensión de pruebas
Planeación
![Page 38: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/38.jpg)
SISTESEG CORPORATION
� Verificación de cumplimiento
� Comparación contra buena práctica
� Certificación
� Cumplimiento de Objetivos de Control
� CMM (Capability Maturity Model)
� Basada en Riesgos
� Auditoría Puntual vs. Auditoría Continua
Tipo de Auditoría
![Page 39: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/39.jpg)
SISTESEG CORPORATION
Objetivo de
Control
Inductores de
Valor
Inductores de
Riesgo
Pasos de Aseguramiento para probar el Diseño del Control
Pasos de Aseguramiento para probar el Resultado de los
Objetivos de Control
Pasos de Aseguramiento para documentar el Impacto de las
Debilidades de Control
COBIT 4.1 – IT Assurance Guide
Estructura de Aseguramiento
![Page 40: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/40.jpg)
SISTESEG CORPORATION
![Page 41: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/41.jpg)
SISTESEG CORPORATION
Definición del Alcance
Comparación contra buena práctica
Capability Maturity Model
![Page 42: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/42.jpg)
SISTESEG CORPORATION
![Page 43: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/43.jpg)
SISTESEG CORPORATION
Auditoría basada en riesgos
Propietarios
Contramedidas
Riesgos
VulnerabilidadesAmenazas ActivosAgentes amenaza
imponen
están interesados
en
evitan o mitigan
reducen
de
previenen y detectan
explotan
tienendan origen a Escenarios de
Vulnerabilidad / Amenaza
Prácticas de control
![Page 44: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/44.jpg)
SISTESEG CORPORATION
� Alcance
� Continuidad, Contingencia, Crisis, Desastres
� Recopilación de Regulaciones, Normas Internas, Relaciones contractuales y Procedimientos
� Solo para el Proceso DS4
� Todos los Temas (Objetivos de Control)
� Algunos Temas (Objetivos de Control)
� Procesos Interrelacionados
� Planeación, Presupuesto, Administración de Riesgos, Gerencia de Proyectos, Personal
Definición del Alcance
Verificación de Cumplimiento o
Comparación contra buena práctica
![Page 45: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/45.jpg)
SISTESEG CORPORATION
• Planeación de negocio• Gerencia de proyectos• Administración de aplicaciones• Reorganización de procesos de negocio• Administración de riesgos de construcciones y edificios• Administración de crisis• Administración de emergencias• Alta disponibilidad• Seguridad de la información• Seguridad física• Análisis de riesgos y controles• Implementación de soluciones• Concientización, Entrenamiento y Educación
Definiendo BCMDefiniendo BCMDefiniendo BCMDefiniendo BCM
Conceptos asociados Conceptos asociados Conceptos asociados Conceptos asociados –––– Incluye Incluye Incluye Incluye …………
![Page 46: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/46.jpg)
SISTESEG CORPORATION
� Servidores Cluster, Fault Tolerance, etc.
� Redundancia en dispositivos de red (fault tolerance) y/o arquitecturas de alta disponibilidad
� Sitios alternos de procesamiento (hot site, cold site, entre otros)
� Software de replicación en Bases de Datos, Sistemas Operativos, Aplicaciones
� Arquitecturas de almacenamiento (Robots, SAN, NAS, CAS)
� Procesos de administración de la continuidad basado en estándares tales como ITIL, COBIT, NIST entre otros
Definiendo BCMDefiniendo BCMDefiniendo BCMDefiniendo BCM
Conceptos asociados Conceptos asociados Conceptos asociados Conceptos asociados –––– Incluye Incluye Incluye Incluye …………
![Page 47: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/47.jpg)
SISTESEG CORPORATION
Reunión InicialRecolección y
Evaluación de EvidenciaReunión Final
Pruebas de cumplimientoPruebas sustantivas
Ejecución de la Auditoría
![Page 48: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/48.jpg)
SISTESEG CORPORATION
Pruebas de Cumplimiento
� Entrenamiento sobre el Plan de Continuidad de TI
La metodología de Continuidad ante desastres deberá asegurar que todas las partes interesadas reciban sesiones de entrenamiento regulares con respecto a los procedimientos y roles a ser seguidos en caso de un incidente o un desastre
Verificar la Existencia del Plan de Entrenamiento
Solicitar Plan de Entrenamiento
![Page 49: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/49.jpg)
SISTESEG CORPORATION
Pruebas Sustantivas
� Entrenamiento sobre el Plan de Continuidad de TI
La metodología de Continuidad ante desastres deberá asegurar que todas las partes interesadas reciban sesiones de entrenamiento regulares con respecto a los procedimientos y roles a ser seguidos en caso de un incidente o un desastre
Verificar la Ejecución del Plan de Entrenamiento
Solicitar Planillas de Asistencia a EntrenamientoContar el número de personas que han asistido a entrenamiento
Calcular el porcentaje de personas que han asistido
![Page 50: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/50.jpg)
SISTESEG CORPORATION
![Page 51: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/51.jpg)
SISTESEG CORPORATION
Principles of IT Governance, Stacey Hamaker, Information Systems Control Journal, Volume 2, 2004
Planeación y Alineamiento Estratégico
Alineamiento con los Objetivos de NegocioComité Estratégico de TI (Priorización)
Estándares en estrategia y arquitectura de TISeguimiento de proyectos de TI
Comité de SeguimientoSoporte a iniciativas empresariales estratégicas
Operaciones de TIDesarrollo de aplicaciones
Administración de ProyectosCiclo de Vida para el Desarrollo de Sistemas
Soporte a producciónControl y operación de producciónProgramación de trabajosBackups del sistema
Arquitectura técnicaDiseño, administración y operación de la redSoporte a usuariosAdministración de seguridad informáticaContinuidad de negocio y recuperación de desastres
Financieros
Presupuesto operativo de TIPresupuesto de capital de TIAdministración de activos de TIAdministración de contratos de TIPlaneación y asignación de recursos de TI
Frameworks de ControlPolíticas Gerenciales de Información
Corporativa – privacidad, propietarios deprocesos de negocio, retención de
registrosDepartamento de TI – CVDS, seguridad
Estándares – COBIT, ITIL, ISO, SAS70Prácticas y procedimientosAdministración de la documentación del sistemaAseguramiento de calidadCumplimiento regulatorio
Procedimientos de escalamientoProcedimientos de divulgación
Administración de contratos y de vendedores
COBIT
Procesos claves en IT/Governance
![Page 52: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/52.jpg)
SISTESEG CORPORATION
Getting Action on Audit Results, Harry A. Sparks Information Systems Control Journal, Volume 6, 2003
Planeación para la Recuperación de Desastres
No existe Plan de Recuperación de Desastres (PRD)Los backups no son adecuados (frecuencia y/o almacenamiento) para proteger la instalación. Los backups semanales y mensuales deben ser almacenados externamente; los diarios pueden ser almacenados en la sede si se mantienen en un lugar seguro contra fuego
El PRD no ha sido probado adecuadamenteEl PRD no contiene todos los elementos requeridos por la política corporativaLa instalación externa de backups no es adecuada
Todas los requerimientos de las políticas corporativas se satisfacenLa frecuencia y el almacenamiento de los backups es adecuado para asegurar recuperación de datos razonable
Criterios para procesos de seguridad en TICriterios para procesos de seguridad en TICriterios para procesos de seguridad en TICriterios para procesos de seguridad en TIPlaneaciPlaneaciPlaneaciPlaneacióóóón para la recuperacin para la recuperacin para la recuperacin para la recuperacióóóón de desastresn de desastresn de desastresn de desastres
![Page 53: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/53.jpg)
SISTESEG CORPORATION
Ubicación
Ubicación 1
Ubicación 2
Ubicación 3
Ubicación 4
Ubicación 5
PRD Seguridad Lic. SW Total
Criterios para procesos de seguridad en TIPlaneación para la recuperación de desastres
Getting Action on Audit Results, Harry A. Sparks Information Systems Control Journal, Volume 6, 2003
![Page 54: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/54.jpg)
SISTESEG CORPORATION
2004 2005
PRD Seguridad Lic. SW Total
Getting Action on Audit Results, Harry A. Sparks Information Systems Control Journal, Volume 6, 2003
Criterios para procesos de seguridad en TIPlaneación para la recuperación de desastres
![Page 55: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/55.jpg)
SISTESEG CORPORATION
Valoración de Riesgos
Continuidad de negocioAtención de incidentes
Actual
Deseado
Criterios para procesos de seguridad en TISecurity Governance - ISACA
![Page 56: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/56.jpg)
SISTESEG CORPORATION
Reunión InicialRecolección y
Evaluación de EvidenciaReunión Final
Evidencia Física (Observación)Entrevista
CuestionariosDiagramas de flujo
Procedimientos AnáliticosMuestreo
Pruebas de cumplimientoPruebas sustantivas
Ejecución de la Auditoría
![Page 57: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/57.jpg)
SISTESEG CORPORATION
Enfoques de pruebas
� Estática (en papel)� Walk-through (Caminata)� Rol participativo� Rol de prueba activa
![Page 58: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/58.jpg)
SISTESEG CORPORATION
Tipos de pruebas
� Destructiva� Verificación� Observación estática
![Page 59: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/59.jpg)
SISTESEG CORPORATION
Técnicas
� Inspección y observación� Entrevista� Revisión contra estándares aceptados� Listas de chequeos y cuestionarios� Simulación� Prueba de escenarios� Prueba sorpresa aleatoria� Desconexión� Participar en la prueba de compatibilidad� Correr los sistemas críticos en sitios alternos� Verificación del inventario de elementos para la recuperación� Revisión de documentación� Prueba del equipo tigre� Observación de Programas de respaldo similares� Revisar los resultados de las pruebas obtenidas por el equipo de
recuperación� Participar en pruebas de sitios de backup y Hot� Simulacros de emergencia
![Page 60: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/60.jpg)
SISTESEG CORPORATION
SW auditoría generalizado SW auditoría específico
SW auditoríaespecializado
Herramientas de auditoría concurrentes
Herramientas de recolección de
evidencia
![Page 61: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/61.jpg)
SISTESEG CORPORATION
Reunión InicialRecolección y
Evaluación de EvidenciaReunión Final
Evaluación de evidenciaHallazgos de Auditoría
Deficiencias (criterios, condiciones, causas, efectos,
recomendaciones)
Ejecución de la Auditoría
![Page 62: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/62.jpg)
SISTESEG CORPORATION
Estructura de un Reporte de Auditoría
� Introducción
� Objetivos, Alcance y Metodología de la Auditoría
� Hallazgos de la Auditoría
� Conclusiones de la Auditoría
� Recomendaciones
Reporte y Seguimiento
![Page 63: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/63.jpg)
SISTESEG CORPORATION
Por qué Auditar?
� Revisar para determinar lo adecuado de los Planes � Qué tan bueno es?� Qué tan actualizado está?
� Descubrir deficiencias serias sobre una base oportuna antes de que la organización deba implementarlas en una situación catastrófica real – DISMINUIR SORPRESAS
� Perspectiva independiente y fresca� Mayor aseguramiento a la gerencia� Motivación para una mayor calidad durante la elaboración del
Plan� Facilitar la justificación de provisiones
![Page 64: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/64.jpg)
SISTESEG CORPORATION
Conclusiones
� Existen muchos beneficios al realizar Auditorías
� Entre má temprano participe el Auditor mayores serán los beneficios
� La Auditoría en este caso es un Control de Tipo Preventivo que facilita la corrección oportuna
� El empleo de buenas prácticas facilita la planeación y la ejecución de las auditorías
![Page 65: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/65.jpg)
SISTESEG CORPORATION
• Proteger vidas, salud y seguridad (safety)• Proteger y asegurar facilidades, propiedades, y
equipos de pérdidas• Restaurar facilidades, funciones y servicios tan
rápido como sea posible• Mantener servicios y operaciones de negocio
esenciales• Valorar la efectividad del plan, Post-emergencia• Iniciar mejoramientos del plan cuando sea
necesario
Definiendo BCMDefiniendo BCMDefiniendo BCMDefiniendo BCM
Actividades a realizarActividades a realizarActividades a realizarActividades a realizar
![Page 66: Auditoria Plan de Continuidad BCP DRP - · PDF file1. 2. 3. 4. 5. 6. 7. SISTESEG CORPORATION Objetivos Proveer información sobre los principales aspectos ... Tipo de Auditoría Extensión](https://reader034.vdocuments.site/reader034/viewer/2022042800/5a7075c57f8b9a9d538bfd4f/html5/thumbnails/66.jpg)
FIN!FIN!FIN!FIN!