Title Page
-
Proyecto o Área
-
Auditor líder
-
Auditor Jr
-
Cargo
-
Día y Hora
-
Ubicación
Auditoría
I. Seguimiento de observaciones 2020
-
1. Estatus de las observaciones identificadas en la auditoría del ejercicio 2020, para evaluar y analizar los planes de acción/remediación y evidencia generada. En caso de que no hayan sido solventadas, detallar el estatus actual y acciones llevadas hasta el momento.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
II. Infraestructura de tecnología
-
1. Listar la información del sistema ERP NEXUS, TRESS y CONTPAQi, considerando los siguientes puntos:
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
A) Fecha de la última actualización<br>
-
Fecha de solicitud
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
B) Versión del sistema.<br><br>
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
C) Versión de la base de datos.<br><br>
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
D) Última actualización aplicada a la base datos.<br><br>
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
E) Versión del sistema operativo.<br><br>
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
F) Última actualización aplicada al sistema operativo.<br><br>
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
2. Listado de todo el software licenciado instalado en los equipos de la Empresa y soporte de su licenciamiento indicando en uso, licencias disponibles y nombre del proveedor.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
3. Políticas y procedimiento para el mantenimiento de la infraestructura de TI (servidores, firewall, switches, routers, aire acondicionado del centro de cómputo, ups, sensores de temperatura, humo y humedad, extintores, así como la planta eléctrica “en caso de aplicar”).
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
4. Último reporte del 2021 del mantenimiento a la infraestructura de TI mencionada en el punto anterior.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
5. Políticas y procedimientos que apliquen a los sistemas ERP NEXUS, TRESS y CONTPAQi, para el registro y procesamiento de información.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
6. Listado y diagrama de comunicación general de las interfaces configuradas en los sistemas ERP NEXUS vs TRESS y ERP NEXUS vs CONTPAQi.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
7. Soporte documental de las interfaces existentes de los sistemas indicadas en el punto anterior, que considere lo siguiente:
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
A) Tipo de autenticación de la sesión.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
B) Tipo de algoritmo empleado para la autenticación de la sesión entre los sistemas.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
C) Métodos utilizados (PATCH, PUT, POST, GET…) y como cumplen con su función
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
D) Personal facultado para realizar las actualizaciones y/o modificaciones de las interfaces.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
E) Reportes de conciliación para validar la información recibida y/o enviada
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
F) Bitácora para el control y seguimiento de errores.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
8. Plan de recuperación de desastres “DRP”, considerando lo siguiente:
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
A) Fecha de las últimas pruebas realizadas.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
B) Resultados de las pruebas realizadas.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
C) Resultados de las pruebas realizadas.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
9. Política y procedimiento para la generación de respaldos.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
10. Política y procedimiento para la restauración de respaldos.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
11. Soporte de las pruebas de los respaldos realizados de los meses de abril, agosto y diciembre del 2021.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
12. Bitácora de incidentes relacionados con la perdida de información registrados en el ejercicio 2021.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
13. Copia de los contratos de los servicios clave proporcionados por terceros al área de TI, considerando los resultados de la evaluación de niveles de servicio.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
14. Descripción de la ubicación del centro de datos primario y secundario.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
15. Listado de componentes de redundancia para protección de los sistemas de información críticos, base de datos y servidores.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
III. Administración de la seguridad
-
1. Políticas y procedimientos para la administración de los accesos de altas, bajas y cambios de usuarios en los sistemas ERP NEXUS, TRESS y CONTPAQi, base de datos, sistemas operativos y directorio activo.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
2. Política y procedimiento para el análisis de vulnerabilidades y amenazas de seguridad de TI.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
3. Política y procedimiento para el monitoreo de accesos de usuarios a nivel de red y servidores.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
4. Política y procedimiento para la gestión de incidentes de seguridad de la infraestructura de TI que soportan a los sistemas ERP NEXUS, TRESS y CONTPAQi.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
5. Política y procedimiento para la gestión de base de datos.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
6. Políticas de seguridad aplicables para los equipos de cómputo de usuarios finales.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
7. Política y controles de seguridad física para el acceso al centro de datos de la Empresa.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
8. Soporte documental del conocimiento de las políticas de seguridad de la información por parte del personal de la Empresa.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
9. Reportes de vulnerabilidades de TI de los meses febrero, julio y noviembre del 2021.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
10. Soporte documental de la autorización para el alta, baja y cambios de usuarios en los sistemas ERP NEXUS, TRESS y CONTPAQi, directorio activo y bases de datos.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
11. Soporte documental de las políticas aplicables a los equipos de cómputo de los usuarios finales, tales como: cambio de fecha, instalación software, cambio de IP y/o modificar el perfil de la cuenta.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
12. Listado de usuarios que detallen los roles, perfiles de acceso y transacciones asociadas de los sistemas ERP NEXUS, TRESS y CONTPAQi, identificando usuario y nombre del empleado.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
13. Listado de usuarios que tienen asignado el rol de “usuario administrador”, detallando los perfiles de acceso de los sistemas ERP NEXUS, TRESS y CONTPAQi, identificando usuario y nombre del empleado.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
14. Listado de usuarios que tienen asignado el rol de “usuario administrador”, detallando los perfiles de acceso de las carpetas compartidas que contengan información financiera de la Empresa, identificando usuario y nombre del empleado.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
15. Listado de usuarios que tienen asignado el rol de “usuario administrador”, en las bases de datos, sistemas operativos y Firewall, detallando sus perfiles de acceso. Lo anterior debiendo ser soportado con capturas de pantallas de las respectivas plataformas, identificando usuario y nombre del empleado.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
16. Listado de usuarios que están habilitados en el directorio activo, considerando los siguientes campos:
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
A) Nombre usuario
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
B) Nombre Completo
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
C) Descripción
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
D) Estado de Cuenta (activo, deshabilitado, bloqueado)
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
E) Grupo Local
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
F) Grupo Global
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
G) Usuarios Guest y su estatus (activo, deshabilitado)
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
H) Políticas de contraseña.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
I) Ultimo inicio de sesión.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
17. Listado de usuarios que detalle los privilegios de acceso a las carpetas compartidas que contienen información financiera de la Empresa, identificando usuario y nombre del empleado.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
18. Listado de personal con accesos remotos detallando los perfiles de acceso, identificando nombre, área, puesto, fecha de alta y número de empleado.
-
A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
19. Listado de cuentas de servicio habilitadas en los servidores y bases de datos que soportan a los sistemas ERP NEXUS, TRESS y CONTPAQi, detallando lo siguiente: plataforma, cuenta de usuario, descripción/propósito de la cuenta y nombre del usuario responsable.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
20. Listado de cuentas de servicio habilitadas en los servidores y bases de datos que soportan a los sistemas ERP NEXUS, TRESS y CONTPAQi, detallando lo siguiente: plataforma, cuenta de usuario, descripción/propósito de la cuenta y nombre del usuario responsable.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
21. Impresión de pantalla de los mecanismos de autenticación implementados para el acceso a los sistemas ERP NEXUS, TRESS y CONTPAQi, directorio activo, bases de datos y accesos remotos (doble factor “en caso de aplicar”).
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
22. Impresión de pantalla de las directivas de seguridad para las contraseñas configuradas en los sistemas ERP NEXUS, TRESS y CONTPAQi, directorio activo y bases de datos, considerando lo siguiente:
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
A) Cambio periódico de contraseñas.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
B) Loqueo de contraseñas por intentos fallidos.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
C) Contraseña compleja.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
D) Historial de contraseñas.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
E) Longitud mínima de contraseñas.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
F) Bloqueo de sesión por inactividad.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
23. Impresión de pantalla del control implementado para el cifrado de contraseñas de los usuarios a nivel de base de datos y sistema operativo.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
24. Impresión de pantalla de los certificados digitales usados para la autenticación de usuarios locales y remotos, para sitios Web, VPN y correo electrónico. En caso de existir.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
25. Diagrama de red que identifique los puntos de acceso remotos, Firewall, Switches y Routers.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
26. Documentación e impresión de pantallas relativas al Firewall, IDS é IPS, que incluya:
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
A) Datos generales (nombre, versión, fecha de implementación, hardware y software).
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
B) Políticas y reglas de seguridad habilitadas principales.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
C) Control de cambios de las políticas y reglas de seguridad en la configuración.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
D) Bitácora de las alertas de los últimos tres meses.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
E) Documentación del análisis y seguimiento de las alertas registradas en las bitácoras del Firewall.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
27. Evidencia de las últimas pruebas de intrusión y su respectivo informe de resultados. En caso de existir.
-
28. Impresiones de pantalla de la consola del antivirus usado para servidores y equipos de usuarios.
-
29. Evidencia de las actualizaciones del antivirus llevadas a cabo en servidores y equipos de usuarios
-
30. Soporte documental de la autorización de los usuarios con perfil administrador utilizados para los sistemas ERP NEXUS, TRESS y CONTPAQi, directorio activo y bases de datos.
-
31. Documentación soporte del monitoreo de acceso de los usuarios que acceden a la red, servidores y bases de datos de los últimos tres meses del 2021.
-
32. Soporte documental del seguimiento de los accesos no autorizados identificados.
-
33. Bitácora y/o reportes de los incidentes de seguridad de los meses de junio, agosto y diciembre del 2021.
-
34. Documentación soporte de la revisión de los roles y perfiles de acceso de los sistemas ERP NEXUS, TRESS y CONTPAQi, bases de datos y servidores.
-
35. Listado de los usuarios que se dieron de alta en los sistemas de informacióm por el periodo del 1° de enero al 31 de diciembre del 2021, identificando nombre, área, puesto, fecha de alta y número de empleado (proporcionado por el área de Tecnología de Información).
-
A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.
-
36. Listado de empleados que ocasionaron baja de los sistemas ERP NEXUS, TRESS y CONTPAQi identificando nombre, área, puesto, fecha de baja y número de empleado, ocasionadas del 1° de enero <br>del 2021 al 31 de diciembre del 2021 (proporcionado por el área de Tecnología de Información).
-
A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.
-
37. Listado de empleados a los cuales se modificó su perfil de usuario en los sistemas ERP NEXUS, TRESS y CONTPAQi, identificando nombre, área, puesto, número de empleado y fecha, ocasionados por el periodo del 1° de enero del 2021 al 31 de diciembre del 2021 (proporcionado por el área de Tecnología de Información).
-
A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.
-
38. Relación del personal de TI responsable de generar y/o ejecutar procesos sistematizados para la generación de información financiera.
IV. Adquisición, desarrollo y mantenimietno de tecnología
-
1. Políticas y procedimientos para la adquisición de programas.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
2. Políticas y procedimientos para el desarrollo, mantenimiento y control de cambios de los sistemas ERP NEXUS, TRESS y CONTPAQi, bases de datos y sistemas operativos.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
3. Bitácora y/o reporte de los cambios realizados a los sistemas ERP NEXUS, TRESS y CONTPAQi.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
A) Se obtendrá una muestra aleatoria de 10 usuarios a partir de la información proporcionada para obtener el soporte del movimiento realizado.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
4. Soporte documental de las revisiones realizadas post implementación de los cambios realizados a los sistemas ERP NEXUS, TRESS y CONTPAQi, bases de datos y sistemas operativos.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
5. Soporte documental de la capacitación realizada a los usuarios previa a la liberación de los cambios significativos a los sistemas ERP NEXUS, TRESS y CONTPAQi.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
6. Soporte documental de la autorización de las solicitudes de cambios realizadas a los sistemas ERP NEXUS, TRESS y CONTPAQi, durante el ejercicio 2021.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
7. Soporte documental de la evaluación del impacto de las solicitudes de cambios a los sistemas ERP NEXUS, TRESS y CONTPAQi.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
8. Listado de los roles y perfiles de acceso a los códigos fuente de los sistemas ERP NEXUS, TRESS y CONTPAQi.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
9. Soporte documental del control y administración de las versiones de los sistemas ERP NEXUS, TRESS y CONTPAQi.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
10. Soporte documental de las pruebas realizadas a las solicitudes de cambios de los sistemas ERP NEXUS,TRESS y CONTPAQi.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
-
11. Soporte documental de la aprobación de los cambios por parte de los usuarios finales.
-
Fecha de solicitud
-
Responsable de Proveer la Información
-
Fecha de entrega
-
Comentarios SSGT
-
Comentarios de la compañÍa
-
Evidencia
Post Auditoría
-
Firma de auditor líder
-
Firma de auditor Jr
-
Firma de auditor en formación