Título de página
-
PO2 Definir la arquitectura de la información
-
Nº de documento.
-
Cliente/sitio
-
Realizado el
-
Preparado por
-
Ubicación
-
Personal
PLAN DE AUDITORIA
-
Definir la arquitectura de la información.
En resumen lo que se pretende en este paso del proceso de auditoria para la empresa UN-Licor será la de revisar
concienzudamente los procesos que involucren, la función de sistemas de información que debe crear y actualizar
de forma regular un modelo de información del negocio y definir sistemas apropiados para optimizar el uso de esta
información. Esto incluye el desarrollo de un diccionario corporativo de datos contiene las reglas de sintaxis de los
datos manejados dentro de UN-Licor. Racionalización de los recursos de los sistemas de información para igualarse
con las estrategias del negocio. Este proceso de TI también es necesario para incrementar la responsabilidad sobre
la integridad y seguridad de los datos y para mejorar la efectividad y control de la información compartida a lo largo
de las aplicaciones
También observaremos si los procesos de T.I son llevados a la par con los procesos sugeridos por Cobit para el
mejor y más adecuado manejo de las tecnologías de información, y que los manuales estén acordes con los planes
estratégicos empresariales y tecnológicos. La evaluación de este proceso servirá para que los
Objetivos de la auditoria:
P02.1: Establecer y mantener un modelo de información empresarial que facilite el desarrollo de aplicaciones y las
actividades de soporte a la toma de decisiones dentro de UN-Licor, consistente con los planes de TI manteniendo su
integridad, flexibilidad, funcionalidad y la tolerancia a fallos.
P02.2: Revisar el diccionario de datos que facilite el manejo de los datos y la información indispensables para la
operación dentro de UN-Licor, permitiendo manejo de datos igual dentro de las diferentes aplicaciones de la
organización.
P02.3. Revisar el esquema de clasificación de datos, aplicado a todas las dependencias y sistemas dentro de la
organización, determinando cual debe de ser la información crítica y sensible para la operación de UN-Licor.
P02.4: Revisión de procedimientos que permitan garantizar la integridad de la información dentro de UN-Licor , desde
los datos digitados manualmente, hasta los datos almacenados en medios electrónicos.
Alcance de la auditoria:
El alcance que mostrara el proceso de auditoria relacionado con la definición de la arquitectura de la información,
será el de observar si hay un modelo de datos empresarial que incluya un esquema de clasificación de información
que garantice la integridad y consistencia de todos los datos, asegurando la exactitud en la arquitectura de la
información y los modelos de datos de UN-Licor.
Las dependencias involucradas dentro de este proceso de auditoria serán las áreas que manejen información critica
dentro de la operación del negocio, esta información se parametrizara observando cual es la importancia de la misma
para la toma de decisiones dentro del gobierno de TI.
En el derrotero de dependencias entrarían todas las gerencias intermedias, las gerencias generales y las oficinas de
planeación.
Auditoría
-
1. ¿El sistema cuenta con recuperación de la información ?
-
2. ¿Se tiene un control de puntos críticos frente a factores externos?
-
3. ¿La información posee un control de acceso?
-
4. ¿Maneja controles de protección a la información?
-
5. ¿Los sitios web están diseñados con una interfaz flexible?
-
6. ¿Los clientes internos conocen la sintaxis de los datos de la organización?
-
7. ¿La información está clasificada según su confidencialidad?
-
8. ¿Implementan métodos para mantener la integridad de bases de datos y están documentados?
Auditoria
-
9. ¿Se cuenta con varios sitios web según corresponda la información?
-
10. ¿Si no se conoce un procedimiento y se comete un error el sistema lo permite o de algún modo notifica la equivocación?
-
11. ¿Los sitios web han sido diseñados para posteriores modificaciones?
-
12. ¿Se cuenta con un soporte de la planificación de la arquitectura de la información?
-
13. ¿Cuándo se navega se encuentran puntos de referencia?
-
14. ¿Se maneja un repositorio central?
-
15. ¿La empresa tiene un área encargada internamente de la arquitectura de la información o son entidades externas a la organización?
-
16. ¿El sistema maneja la autenticación de contraseñas regularmente?
Auditoria
-
17. ¿Según las funciones de cada cliente interno, todos tienen acceso a la misma información?
-
18. ¿Es frecuente las actualizaciones a los sistemas de las TI?
-
19. ¿Al momento de crear el intranet, los portales o los sitios web se tuvo en cuenta las demás áreas de la empresa?
-
20. ¿Se realizan informes periódicos acerca del funcionamiento del sitio?
-
21. ¿Se realizan evaluaciones de aceptación a los funcionarios con el fin de hacer mejoras?
-
22. ¿Se tienen medidas para el suministro interrumpido de energía?
-
23. ¿Manejan procesos para optimizar el peso de archivos, bases de datos y demás información?
