Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Unidad 2: Instrumentos de recolección de información

    Enviado por

    lucarril
    100 visualizações6 páginas
    Aporte Adquirir y Mantener Software Aplicativo

    Título original

    Aporte Adquirir y Mantener Software Aplicativo (1)

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Aporte Adquirir y Mantener Software Aplicativo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    100 visualizações6 páginas

    Unidad 2: Instrumentos de recolección de información

    Enviado por

    lucarril
    Aporte Adquirir y Mantener Software Aplicativo

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    Unidad 2: Fase 3: Fase de Planeacin y Ejecucin: Instrumentos de recoleccin de

    informacin. Anlisis y evaluacin de riesgos

    Presentado a: Fredy Alexander Mojocoa

    Grupo: 90168_60

    Presentado por:

    Jairo Andrs Benavides -Co: 87215326

    Universidad Nacional Abierta y a Distancia UNAD

    Octubre 25 de 2017
    Fuentes de conocimiento: Adquirir y Mantener Software Aplicativo

    REF
    CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO,
    PRUEBAS DE ANALISIS DE AUDITORIA

    ENTIDAD PAGINA
    Empresa Dumian Medical
    AUDITADA 1 DE 1
    PROCESO
    Adquisicin y mantenimiento de Software
    AUDITADO
    RESPONSABLE Jairo Andrs Benavides
    MATERIAL DE
    COBIT 4.1
    SOPORTE
    DOMINIO Adquirir e implementar (AI)

    PROCESO AI2 Adquirir y Mantener Software Aplicativo

    FUENTES DE REPOSITORIO DE PRUEBAS APLICABLES


    CONOCIMIENTO DE ANALISIS DE EJECUCION

    Contrato de Revisin de contrato Revisin de


    Licencia de uso de de software cumplimiento del
    software. licenciados contrato y licencias
    Mantenimiento Revisin de y de uso del software,
    peridico del aplicacin del proceso de
    software software en los capacitacin, el
    diferentes puestos proceso de
    de trabajo actualizacin,
    Documentos de soporte y
    actualizaciones mantenimiento.
    realizadas
    Documento de
    soporte de soporte y
    mantenimiento del
    software
    Documento de
    capacitacin y
    personal capacitado
    para el manejo del
    software.

    Entrevista: Adquirir y Mantener Software Aplicativo

    ENTREVISTA

    Adquirir e implementar AI2 Adquirir y Mantener


    DOMINIO PROCESO
    (AI) Software Aplicativo

    OBJETIVO DE CONTROL

    N CUESTIN RESPUESTA

    Conoce si existen controles de


    No se realizan controles de
    procesamiento, seguridad del
    1 procesamiento disponibilidad
    software que ha sido contratado por la
    sobre el software contratado.
    empresa?

    Considera que el software cumple


    Efectivamente, el software realiza
    con todas las funcionalidades y
    2 todos los procedimientos que le fue
    especificaciones para lo que fue
    solicitado a sus desarrolladores.
    diseado dentro de su empresa?

    Sabe si la empresa tiene firmado un


    contrato de Licencia de uso de Si se cuenta con el contrato de
    3 software, con el desarrollador del licencia pero no est incluido en el
    aplicativo, y si en este se incluye un plande mantenimiento
    plan de mantenimiento?
    Lista chequeo: Adquirir y Mantener Software Aplicativo

    LISTA CHEQUEO

    Adquirir e implementar AI2 Adquirir y Mantener


    DOMINIO PROCESO
    (AI) Software Aplicativo

    AI2.3 Control y Posibilidad de Auditar las


    OBJETIVO DE CONTROL
    Aplicaciones
    CONFORME
    N ASPECTO EVALUADO OBSERVACIN
    SI NO

    Existen controles de
    1 procesamiento sobre el software X
    contratado por la empresa?
    OBJETIVO DE CONTROL AI2.4 Seguridad y Disponibilidad de las Aplicaciones

    Se verifica peridicamente la
    2 seguridad y disponibilidad del X
    software contratado por la
    empresa?
    AI2.5 Configuracin e Implantacin de Software
    OBJETIVO DE CONTROL
    Aplicativo Adquirido:

    El software realiza todos los


    3 procedimientos para las cuales fue X
    contratado por la empresa?
    OBJETIVO DE CONTROL AI2.7 Desarrollo de Software Aplicativo:

    La empresa tiene firmado un


    contrato de Licencia de uso de
    4 X
    software, con el desarrollador del
    software?

    Los desarrolladores informan


    sobre las actualizaciones del
    5 sistema?, Los desarrolladores X
    brindan el soporte y
    mantenimiento cuando se
    requiere por parte de la
    empresa?, cul es el tiempo de
    respuesta a esas solicitudes?

    OBJETIVO DE CONTROL AI2.10 Mantenimiento de Software Aplicativo:

    Se realiza copias de seguridad de


    la informacin como parte del
    6 mantenimiento?, Existe un plan X
    de mantenimiento para el software
    durante el ao lectivo?

    Cuestionario: Adquirir y Mantener Software Aplicativo

    CUESTIONARIO CUANTITATIVO REF

    ENTIDAD Empresa Dumian Medical PAGINA


    AUDITADA
    1 DE 1

    PROCESO Infraestructura Tecnolgica


    AUDITADO

    RESPONSABLES Jairo Andrs Benavides

    MATERIAL DE COBIT 4.1


    SOPORTE

    DOMINIO Adquirir e PROCESO AI2 Adquirir y Mantener


    implementar (AI) Software Aplicativo

    N PREGUNTA SI NO NA REF

    1 Existen controles de procesamiento 4


    sobre el software contratado por la
    empresa?
    2 Se verifica peridicamente la seguridad 4
    y disponibilidad del software contratado
    por la empresa?

    3 El software realiza todos los 5


    procedimientos para las cuales fue
    contratado por la empresa?

    4 La empresa tiene firmado un contrato 5


    de Licencia de uso de software, con el
    desarrollador del software?

    5 Existe un plan de mantenimiento para 4


    el software?

    TOTAL 10 12

    TOTAL CUESTIONARIO 22

    Porcentaje de riesgo parcial = (10 * 100) / 49 = 20.4

    Porcentaje de riesgo total = 100 20.4= 79,6

    PORCENTAJE RIESGO 79,6% (Riesgo Alto)

    Você também pode gostar