Auditoria de tecnologías y sistemas de información

1. Recursos

1.1. Project Sponsor

1.2. Project Manager

1.3. Developers

1.4. Primary User Group

1.5. Supporting Staff

2. Configuración de sistemas

2.1. Entorno de red

2.2. Configuración de ordenados base

2.3. Entorno de aplicaciones

2.4. Productos y herramientas

2.5. Seguridad del ordenador base

3. Información

3.1. Recurso primordial

3.2. Mejora constante

3.3. Seguridad física y logica

3.3.1. Grupo de seguridad

3.3.2. Accesos restringido

3.3.3. Medidas de seguridad

3.3.4. Control de acceso a equipo

3.3.5. Plan de contingencias

4. Recursos

4.1. Calendario de actividades

4.2. Gestión de problemas y cambios

4.3. Mantenimiento y soporte

5. Controles de calidad

5.1. Plan general de calidad

5.2. Esquema de garantía de calidad

5.3. Metodología de desarrollo de Sistemas

5.4. Coordinación y Comunicación

5.5. Normas de documentación

5.6. Normas de Pruebas

5.7. Evaluación del cumplimiento de calidad

6. Sistemas informaticos

6.1. La creciente dependencia de las organizaciones y sus procesos

6.2. El aumento de la complejidad de los mismo

6.3. La gestión de los sistemas de información

6.4. La globalización

6.5. La gestión de la calidad total

6.6. Estandarizaciín

7. Controles Internos

7.1. Son evaluados mas de una ocasión

7.2. Revisar que las modificaciones sean correctas

7.3. Garantiza que no se realicen ningún cambio sin autorización

8. Ciclo de vida

8.1. Publicar normativa de uso

8.2. Establecer responsabilidades

8.3. Estudio de viabilidad

8.4. Establecer documentación

8.5. Plan de validación, verificación y pruebas

8.6. Manuales de operación y mantenimiento

9. Dominios

9.1. PLANIFICAR Y ORGANIZAR (PO)

9.2. ADQUIRIR E IMPLEMENTAR (AI)

9.3. ENTREGAR Y DAR SOPORTE (DS)

9.4. MONITORIZAR Y EVALUAR (ME)

10. Fundamentos

10.1. Obtención de un conocimiento

10.2. Evaluación de la adecuación

10.3. Evaluación del cumplimiento

10.4. Fundamentar el riesgo