Home
ICT
Auditoría Grant Thornton (ENERSER)
Auditoría Grant Thornton (ENERSER)
Viridiana Castro

Auditoría Grant Thornton (ENERSER)

Requerimientos Iniciales 2021 Energía, Servicios y Desarrollo de Negocios, S. De R.L. De C. V. (ENERSER)

Use this Template
Print as PDF
graphic of a hand making an okay sign ×

Free Auditoría Grant Thornton (ENERSER) Checklist

Use this Template

Title Page

  • Proyecto o Área

  • Auditor líder

  • Auditor Jr

  • Cargo

  • Día y Hora

  • Ubicación

Auditoría

I. Seguimiento de observaciones 2020

  • 1. Estatus de las observaciones identificadas en la auditoría del ejercicio 2020, para evaluar y analizar los planes de acción/remediación y evidencia generada. En caso de que no hayan sido solventadas, detallar el estatus actual y acciones llevadas hasta el momento.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

II. Infraestructura de tecnología

  • 1. Listar la información del sistema ERP NEXUS, TRESS y CONTPAQi, considerando los siguientes puntos:

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • A) Fecha de la última actualización<br>

  • Fecha de solicitud

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • B) Versión del sistema.<br><br>

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • C) Versión de la base de datos.<br><br>

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • D) Última actualización aplicada a la base datos.<br><br>

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • E) Versión del sistema operativo.<br><br>

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • F) Última actualización aplicada al sistema operativo.<br><br>

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 2. Listado de todo el software licenciado instalado en los equipos de la Empresa y soporte de su licenciamiento indicando en uso, licencias disponibles y nombre del proveedor.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 3. Políticas y procedimiento para el mantenimiento de la infraestructura de TI (servidores, firewall, switches, routers, aire acondicionado del centro de cómputo, ups, sensores de temperatura, humo y humedad, extintores, así como la planta eléctrica “en caso de aplicar”).

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 4. Último reporte del 2021 del mantenimiento a la infraestructura de TI mencionada en el punto anterior.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 5. Políticas y procedimientos que apliquen a los sistemas ERP NEXUS, TRESS y CONTPAQi, para el registro y procesamiento de información.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 6. Listado y diagrama de comunicación general de las interfaces configuradas en los sistemas ERP NEXUS vs TRESS y ERP NEXUS vs CONTPAQi.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 7. Soporte documental de las interfaces existentes de los sistemas indicadas en el punto anterior, que considere lo siguiente:

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • A) Tipo de autenticación de la sesión.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • B) Tipo de algoritmo empleado para la autenticación de la sesión entre los sistemas.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • C) Métodos utilizados (PATCH, PUT, POST, GET…) y como cumplen con su función

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • D) Personal facultado para realizar las actualizaciones y/o modificaciones de las interfaces.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • E) Reportes de conciliación para validar la información recibida y/o enviada

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • F) Bitácora para el control y seguimiento de errores.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 8. Plan de recuperación de desastres “DRP”, considerando lo siguiente:

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • A) Fecha de las últimas pruebas realizadas.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • B) Resultados de las pruebas realizadas.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • C) Resultados de las pruebas realizadas.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 9. Política y procedimiento para la generación de respaldos.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 10. Política y procedimiento para la restauración de respaldos.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 11. Soporte de las pruebas de los respaldos realizados de los meses de abril, agosto y diciembre del 2021.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 12. Bitácora de incidentes relacionados con la perdida de información registrados en el ejercicio 2021.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 13. Copia de los contratos de los servicios clave proporcionados por terceros al área de TI, considerando los resultados de la evaluación de niveles de servicio.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 14. Descripción de la ubicación del centro de datos primario y secundario.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 15. Listado de componentes de redundancia para protección de los sistemas de información críticos, base de datos y servidores.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

III. Administración de la seguridad

  • 1. Políticas y procedimientos para la administración de los accesos de altas, bajas y cambios de usuarios en los sistemas ERP NEXUS, TRESS y CONTPAQi, base de datos, sistemas operativos y directorio activo.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 2. Política y procedimiento para el análisis de vulnerabilidades y amenazas de seguridad de TI.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 3. Política y procedimiento para el monitoreo de accesos de usuarios a nivel de red y servidores.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 4. Política y procedimiento para la gestión de incidentes de seguridad de la infraestructura de TI que soportan a los sistemas ERP NEXUS, TRESS y CONTPAQi.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 5. Política y procedimiento para la gestión de base de datos.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 6. Políticas de seguridad aplicables para los equipos de cómputo de usuarios finales.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 7. Política y controles de seguridad física para el acceso al centro de datos de la Empresa.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 8. Soporte documental del conocimiento de las políticas de seguridad de la información por parte del personal de la Empresa.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 9. Reportes de vulnerabilidades de TI de los meses febrero, julio y noviembre del 2021.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 10. Soporte documental de la autorización para el alta, baja y cambios de usuarios en los sistemas ERP NEXUS, TRESS y CONTPAQi, directorio activo y bases de datos.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 11. Soporte documental de las políticas aplicables a los equipos de cómputo de los usuarios finales, tales como: cambio de fecha, instalación software, cambio de IP y/o modificar el perfil de la cuenta.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 12. Listado de usuarios que detallen los roles, perfiles de acceso y transacciones asociadas de los sistemas ERP NEXUS, TRESS y CONTPAQi, identificando usuario y nombre del empleado.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 13. Listado de usuarios que tienen asignado el rol de “usuario administrador”, detallando los perfiles de acceso de los sistemas ERP NEXUS, TRESS y CONTPAQi, identificando usuario y nombre del empleado.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 14. Listado de usuarios que tienen asignado el rol de “usuario administrador”, detallando los perfiles de acceso de las carpetas compartidas que contengan información financiera de la Empresa, identificando usuario y nombre del empleado.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 15. Listado de usuarios que tienen asignado el rol de “usuario administrador”, en las bases de datos, sistemas operativos y Firewall, detallando sus perfiles de acceso. Lo anterior debiendo ser soportado con capturas de pantallas de las respectivas plataformas, identificando usuario y nombre del empleado.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 16. Listado de usuarios que están habilitados en el directorio activo, considerando los siguientes campos:

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • A) Nombre usuario

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • B) Nombre Completo

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • C) Descripción

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • D) Estado de Cuenta (activo, deshabilitado, bloqueado)

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • E) Grupo Local

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • F) Grupo Global

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • G) Usuarios Guest y su estatus (activo, deshabilitado)

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • H) Políticas de contraseña.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • I) Ultimo inicio de sesión.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 17. Listado de usuarios que detalle los privilegios de acceso a las carpetas compartidas que contienen información financiera de la Empresa, identificando usuario y nombre del empleado.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 18. Listado de personal con accesos remotos detallando los perfiles de acceso, identificando nombre, área, puesto, fecha de alta y número de empleado.

  • A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 19. Listado de cuentas de servicio habilitadas en los servidores y bases de datos que soportan a los sistemas ERP NEXUS, TRESS y CONTPAQi, detallando lo siguiente: plataforma, cuenta de usuario, descripción/propósito de la cuenta y nombre del usuario responsable.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 20. Listado de cuentas de servicio habilitadas en los servidores y bases de datos que soportan a los sistemas ERP NEXUS, TRESS y CONTPAQi, detallando lo siguiente: plataforma, cuenta de usuario, descripción/propósito de la cuenta y nombre del usuario responsable.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 21. Impresión de pantalla de los mecanismos de autenticación implementados para el acceso a los sistemas ERP NEXUS, TRESS y CONTPAQi, directorio activo, bases de datos y accesos remotos (doble factor “en caso de aplicar”).

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 22. Impresión de pantalla de las directivas de seguridad para las contraseñas configuradas en los sistemas ERP NEXUS, TRESS y CONTPAQi, directorio activo y bases de datos, considerando lo siguiente:

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • A) Cambio periódico de contraseñas.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • B) Loqueo de contraseñas por intentos fallidos.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • C) Contraseña compleja.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • D) Historial de contraseñas.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • E) Longitud mínima de contraseñas.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • F) Bloqueo de sesión por inactividad.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 23. Impresión de pantalla del control implementado para el cifrado de contraseñas de los usuarios a nivel de base de datos y sistema operativo.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 24. Impresión de pantalla de los certificados digitales usados para la autenticación de usuarios locales y remotos, para sitios Web, VPN y correo electrónico. En caso de existir.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 25. Diagrama de red que identifique los puntos de acceso remotos, Firewall, Switches y Routers.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 26. Documentación e impresión de pantallas relativas al Firewall, IDS é IPS, que incluya:

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • A) Datos generales (nombre, versión, fecha de implementación, hardware y software).

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • B) Políticas y reglas de seguridad habilitadas principales.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • C) Control de cambios de las políticas y reglas de seguridad en la configuración.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • D) Bitácora de las alertas de los últimos tres meses.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • E) Documentación del análisis y seguimiento de las alertas registradas en las bitácoras del Firewall.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 27. Evidencia de las últimas pruebas de intrusión y su respectivo informe de resultados. En caso de existir.

  • 28. Impresiones de pantalla de la consola del antivirus usado para servidores y equipos de usuarios.

  • 29. Evidencia de las actualizaciones del antivirus llevadas a cabo en servidores y equipos de usuarios

  • 30. Soporte documental de la autorización de los usuarios con perfil administrador utilizados para los sistemas ERP NEXUS, TRESS y CONTPAQi, directorio activo y bases de datos.

  • 31. Documentación soporte del monitoreo de acceso de los usuarios que acceden a la red, servidores y bases de datos de los últimos tres meses del 2021.

  • 32. Soporte documental del seguimiento de los accesos no autorizados identificados.

  • 33. Bitácora y/o reportes de los incidentes de seguridad de los meses de junio, agosto y diciembre del 2021.

  • 34. Documentación soporte de la revisión de los roles y perfiles de acceso de los sistemas ERP NEXUS, TRESS y CONTPAQi, bases de datos y servidores.

  • 35. Listado de los usuarios que se dieron de alta en los sistemas de informacióm por el periodo del 1° de enero al 31 de diciembre del 2021, identificando nombre, área, puesto, fecha de alta y número de empleado (proporcionado por el área de Tecnología de Información).

  • A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.

  • 36. Listado de empleados que ocasionaron baja de los sistemas ERP NEXUS, TRESS y CONTPAQi identificando nombre, área, puesto, fecha de baja y número de empleado, ocasionadas del 1° de enero <br>del 2021 al 31 de diciembre del 2021 (proporcionado por el área de Tecnología de Información).

  • A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.

  • 37. Listado de empleados a los cuales se modificó su perfil de usuario en los sistemas ERP NEXUS, TRESS y CONTPAQi, identificando nombre, área, puesto, número de empleado y fecha, ocasionados por el periodo del 1° de enero del 2021 al 31 de diciembre del 2021 (proporcionado por el área de Tecnología de Información).

  • A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.

  • 38. Relación del personal de TI responsable de generar y/o ejecutar procesos sistematizados para la generación de información financiera.

IV. Adquisición, desarrollo y mantenimietno de tecnología

  • 1. Políticas y procedimientos para la adquisición de programas.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 2. Políticas y procedimientos para el desarrollo, mantenimiento y control de cambios de los sistemas ERP NEXUS, TRESS y CONTPAQi, bases de datos y sistemas operativos.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 3. Bitácora y/o reporte de los cambios realizados a los sistemas ERP NEXUS, TRESS y CONTPAQi.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 4. Soporte documental de las revisiones realizadas post implementación de los cambios realizados a los sistemas ERP NEXUS, TRESS y CONTPAQi, bases de datos y sistemas operativos.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 5. Soporte documental de la capacitación realizada a los usuarios previa a la liberación de los cambios significativos a los sistemas ERP NEXUS, TRESS y CONTPAQi.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 6. Soporte documental de la autorización de las solicitudes de cambios realizadas a los sistemas ERP NEXUS, TRESS y CONTPAQi, durante el ejercicio 2021.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 7. Soporte documental de la evaluación del impacto de las solicitudes de cambios a los sistemas ERP NEXUS, TRESS y CONTPAQi.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 8. Listado de los roles y perfiles de acceso a los códigos fuente de los sistemas ERP NEXUS, TRESS y CONTPAQi.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 9. Soporte documental del control y administración de las versiones de los sistemas ERP NEXUS, TRESS y CONTPAQi.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 10. Soporte documental de las pruebas realizadas a las solicitudes de cambios de los sistemas ERP NEXUS,TRESS y CONTPAQi.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

  • 11. Soporte documental de la aprobación de los cambios por parte de los usuarios finales.

  • Fecha de solicitud

  • Responsable de Proveer la Información

  • Fecha de entrega

  • Comentarios SSGT

  • Comentarios de la compañÍa

  • Evidencia

Post Auditoría

  • Firma de auditor líder

  • Firma de auditor Jr

  • Firma de auditor en formación

Auditoría Grant Thornton (ENERSER)
Viridiana Castro

Auditoría Grant Thornton (ENERSER)

Requerimientos Iniciales 2021 Energía, Servicios y Desarrollo de Negocios, S. De R.L. De C. V. (ENERSER)

Use this Template
The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.

Related checklists

back arrow for carousel
back arrow for carousel
iAuditor Logo Icon ©SafetyCulture 2022