bcp data center sap reinel tabares soto. agenda que es bcp plan de auditoria bcp que es un data...

AUDITORIAS ESPECIFICAS

BCP

Data Center

SAP

Reinel Tabares Soto

AGENDA Que es BCP Plan de Auditoria BCP Que es un Data Center Plan de Auditoria en un Data

Center Que es SAP Plan de Auditoria en SAP

BCP BCP(Planificación de la continuidad del negocio)

es un plan de procedimientos alternativos a la forma tradicional de operar de la empresa y es una herramienta que ayuda a que los procesos que se consideran críticos para la organización continúen funcionando en una situación extraordinaria, a pesar de una situación incontrolable en el entorno.

Un plan de continuidad del negocio, se enfoca en sostener las funciones del negocio de una entidad durante y después de una interrupción a los procesos críticos del negocio.

Características y ciclo de vida de BCP

Claridad Fácil entendimiento Concreto Eficiente Integral Continuo

El BCP es para toda la organización, y no debe descansar sólo en el nivel directivo, ya que quien opera es el grupo que debe estar más inmerso en el entendimiento y aplicación del mismo.

Planes que complementan BCP

PLAN DE AUDITORIA EN BCP

Con el fin de llevar a cabo la auditoria específica referente a BCP, se ejecutara el siguiente programa:

1. Investigación Preliminar.

2. Identificación y Agrupación de Riesgos

3. Evaluación de la Continuidad en la empresa objeto de la Auditoría

4. Diseño de Pruebas de Auditoría

5. Ejecutar Pruebas de Auditoría

6. Elaboración de Informe de Auditoría

7. Seguimiento.

Plan de Auditoria en BCP

1. Investigación preliminar

En esta etapa se determinará si la empresa cuenta con un Plan de Continuidad del Negocio, con el fin de estimar el alcance de la auditoria. Se llevara a cabo una revisión general y una visita a la empresa, para definir los pasos a seguir.

Alcance de la Auditoria.

Las herramientas y mecanismos a utilizar para llevar a cabo esta investigación preliminar son:

Entrevistas previas con el cliente. Revisión de las instalaciones donde se realizara la auditoria. Investigación de los funcionarios que analizaron y elaboraron el plan de

continuidad del negocio. Revisión de documentación proporcionada por la empresa. Estudio y evaluación del sistema de control interno.



Identificar y clasificar los riesgos a los que está expuesto la empresa que pueden afectar la continuidad del negocio. A continuación se listaran los riesgos que pueden afectar a la organización.

Desastres naturales inesperados dentro de la organización. Amenazas a los recursos de TI que comprenden el uso de

información vital dentro de la empresa. Amenazas a la infraestructura Arquitectónica/Civil y de TI.


3. Evaluación de la Continuidad en la empresa objeto de la Auditoría

Se determinara si el Plan de Continuidad del Negocio o BCP considera todas las áreas de la empresa de manera integral incluso desde la estrategia, incorporando el DRP en conjunto con los elementos mínimos requeridos para continuar con la operación del negocio.



Los instrumentos que se utilizaron para hacer la auditoria fueron encuestas que constan de preguntas cerradas, preguntas abiertas y listas de chequeo.

Técnica: Revisión documental

Plan de Auditoria en BCPFECHA EMPRESA Colombiana de licoresAUDITOR Reinel Tabares SotoTECNICA USADA Guía de AuditoriaHERRAMIENTA USADA Encuesta

PREGUNTAS CERRADASNo pregunta Si No Ns Observación

1 ¿Existe en su empresa un plan de recuperación de desastres?

2 ¿El administrador y coordinador del plan es responsable en mantener dicho plan al día?

3 ¿Existe un equipo para la recuperación de desastres que reaccionen a una emergencia en medidas de acción inmediatas?

PREGUNTAS ABIERTASNo pregunta Respuesta

1 ¿Si existe un plan, cuando fue la última vez que se actualizo?

2 ¿Indique cuáles son los procedimientos para la actualización del Plan de Continuidad del Negocio?

3 ¿Quién es el encargado en su empresa de la administración o la coordinación del plan?

LISTA DE VERIFICACIONNo pregunta Cumple No

cumpleObservación

1 Se cuenta con un plan para gestionar los riesgos.

2 Se identifican los procesos críticos del negocio.

Plan de Auditoria en BCP5. Ejecutar Pruebas de Auditoría

Se ejecutan las pruebas anteriormente mencionadas, exigiendo el soporte documental de las respuestas de los cuestionarios y de esta manera verificar el control que se está llevando en la administración del Plan de Continuidad del Negocio

6.Elaboración de Informe de Auditoría

El informe de auditoría busca comunicar a la organización los resultados de la evaluación y las pruebas ejecutadas, proporcionando mayor valor a la organización, informando si el Plan de Continuidad de Negocio es realmente efectivo en caso de su ejecución.

7.Seguimiento.

Se verificará que los objetivos del BCP de la empresa se están cumpliendo y que estos contribuyen a minimizar la pérdida financiera de la compañía, y que se garantiza la calidad del servicio a los clientes.

DATA CENTER Cuando se habla del CPD, Centro de Procesos

de Datos o Data Center estamos refiriéndonos a la ubicación donde se concentran todos los recursos necesarios para el procesamiento de información de una organización.

La integración de las infraestructuras tecnológicas en un Data Center, permite automatizar la gestión de los recursos y convertir unas infraestructuras caóticas en algo gestionable y altamente automatizado con el consiguiente ahorro de recursos económicos.

Proceso de implementación

PLAN DE AUDITORIA EN DATA CENTER

Con el fin de llevar a cabo la auditoria específica referente a Data Center, se ejecutara el siguiente programa:



3. Evaluación de la Seguridad en la empresa objeto de la Auditoría




7. Seguimiento.

Plan de Auditoria en Data Center1. Investigación Preliminar.

En esta etapa se llevará a cabo la definición de la preparación de los requerimientos técnicos de diseño de un Data Center. Se establecerá una matriz en donde se clasificaran los posibles alcances o proyecciones en un centro de Datos.

Identificar si se dispone de una infraestructura tecnológica que permita que los servicios de TI estén alineados con el negocio y aporten valor al mismo.



Entrevistas previas con el cliente. Revisión de las instalaciones donde se realizara la auditoria. Investigación de los funcionarios que diseñaron e implementaron el data

center. Revisión de documentación proporcionada por la empresa. Estudio y evaluación de los planes de riesgos de la empresa

Plan de Auditoria en Data Center


Consta de un análisis de la composición, uso y desempeño del centro de datos y el posterior levantamiento de información sobre la instalación eléctrica y de climatización, la evaluación de puntos críticos y puntos de fallas, la identificación de oportunidades, el diagnóstico y rediseño, a fin de identificar los riesgos para cada grupo identificado y diseñar instrumentos que permitan evaluar los aspectos planeados.

A continuación se listaran los riesgos que pueden afectar a la organización.

Desastres naturales inesperados dentro de la organización. Amenazas a los recursos de TI que comprenden el uso de información

vital dentro de la empresa. Amenazas a la infraestructura Arquitectónica/Civil y de TI.

3. Evaluación de la Seguridad en la empresa objeto de la Auditoría

Se determinara si el diseño y crecimiento existentes en la empresa, están dirigidos a buenas prácticas que optimicen su funcionamiento y que aplique las políticas y normativas internacionales, impulsando y respaldando el constante desarrollo del centro de computo.

Plan de Auditoria en Data Center




Plan de Auditoria en Data CenterFECHA

EMPRESA Colombiana de licoresAUDITOR Reinel Tabares SotoTECNICA USADA Guía de AuditoriaHERRAMIENTA USADA Encuesta


1 ¿En la empresa conoce la ubicación, cantidad y la garantía de sus equipos?

2 ¿La empresa realiza mantenimiento preventivo y eficaz a sus equipos?

3 ¿Cuándo se producen problemas con los equipos, estos son atendidos con el fin de minimizar los impactos que pueda ocasionar al negocio?

LISTA DE VERIFICACIONNo pregunta Cumple No

cumpleObservación

1 Consideración de un DataCenter en el PETI

2 Identificación de riesgos delData Center

3 Inversiones planeadas parael Data Center


1 ¿Cuáles son las posibilidades de recurrir a un backup en caso de situaciones tremendamente críticas?

2 ¿La información impresa que generan sus sistemas es la mínima y necesaria para evitar costos en papelería y distribución innecesaria así como el riesgo por robo de información? Justifique

Plan de Auditoria en Data Center5. Ejecutar Pruebas de Auditoría

Se ejecutan las pruebas anteriormente mencionadas, exigiendo el soporte documental de las respuestas de los cuestionarios y de esta manera verificar el control que se está llevando en la administración del Data Center.


Comunicar a la organización los resultados de la auditoria, proporcionando mayor valor a la organización a través de un minucioso estudio de los sistemas eléctricos y de climatización que protegen al Data center, identificando deficiencias y oportunidades de mejora y ahorro.

7.Seguimiento.

Se verificara que el centro de procesamiento de datos o Data Center este altamente protegido y que día a día se logre reducir el número de máquinas físicas, consiguiendo optimizar los recursos que se necesitan para la administración, gestión y mantenimiento de las mismas.

SAP SAP(Sistemas, Aplicaciones y Productos) comercializa un

conjunto de aplicaciones de software para soluciones integradas de negocios, entre ellas mySAP Business Suite, que provee soluciones escalables que permiten mejorar continuamente, con más de 1.000 procesos de negocio consideradas las mejores prácticas empresariales y adaptables por módulos de cada aspecto de la administración empresarial.

Podemos decir entonces que la principal razón por la que SAP ha tenido tanto éxito es porque su solución empresarial se trata de un paquete de software de aplicaciones estándar que puede configurarse en múltiples áreas de negocio y que se adapta a necesidades específicas de cada empresa.

SAP ha liderado el mercado de los sistemas de información gerencial, especialmente el nicho de los ERP.

SAPSAP proporciona la oportunidad de sustituir un gran número de sistemas independientes, que se han desarrollado e instalado en organizaciones ya establecidas, con un solo sistema modular. Cada módulo realiza una función diferente, pero está diseñado para trabajar con otros módulos.

PLAN DE AUDITORIA EN SAP

Con el fin de llevar a cabo la auditoria específica referente a SAP, se ejecutara el siguiente programa:


2. Identificación y Agrupación de Sistemas orientados a SAP

3. Evaluación de la Integridad en la empresa objeto de la Auditoría




7. Seguimiento.

Plan de Auditoria en SAP1. Investigación Preliminar.

En esta etapa se determinará si la empresa cuenta con un sistema SAP, con el fin de estimar el alcance de la auditoria. Se llevara a cabo una revisión general y una visita a la empresa, para definir los pasos a seguir.

Se conocerá de manera global los sistemas o módulos que conforman SAP y que tan integrados están con el fin de definir a que se le hará Auditoria e identificar los elementos que apoyan dichos planes.



Entrevistas previas con el cliente. Revisión de las instalaciones y sistemas de información donde se realizara la

auditoria. Investigación de los funcionarios que analizaron y adquirieron la plataforma SAP Revisión de documentación proporcionada por la empresa. Estudio y evaluación del sistema de información integrado bajo la plataforma SAP

.

Plan de Auditoria en SAP2. Identificación y Agrupación de sistemas orientados a SAP

Identificar si la empresa tiene implementado un sistema SAP y hasta qué punto a integrado los sistemas de información y como se hace la gestión del mismo. Observar a nivel general que módulos cuentan con SAP y como se administran.

3. Evaluación de la Integridad en la empresa objeto de la Auditoría

Se determinara si SAP considera todas las áreas de la empresa de manera integral incluso desde la estrategia.

Se examinará si existe modularidad e integridad de los sistemas que se consideran críticos para la organización y que por lo menos dichos sistemas estén implementados bajo la plataforma SAP.

Plan de Auditoria en SAP




Plan de Auditoria en SAPFECHA EMPRESA Colombiana de licoresAUDITOR Reinel Tabares SotoTECNICA USADA Guía de AuditoriaHERRAMIENTA USADA Encuesta


1 La empresa tiene la plataforma SAP implementada en sus sistemas de información?

2 La empresa tiene mentalidad integradora dentro de sus objetivos empresariales, políticas, misión y visión?

3 Los sistemas de información de TI de la empresa soportan todas las áreas en una escala global?


1 De qué manera la alta dirección piensa la empresa como un todo, y cuál es la manera de integración?

2 La empresa cuenta con un módulo de logística? cómo funciona?

LISTA DE CHEQUEONo pregunta Cumple No

cumpleObservación

1 Todos los registros del personal están automatizados y unificados.

2 La aminoración del personal de la empresa está gestionado por SAP

3 Todos los departamentos pueden tener acceso al módulo (PA) administración de personal SAP

Plan de Auditoria en Data Center5. Ejecutar Pruebas de Auditoría

Se ejecutan las pruebas, exigiendo el soporte documental de las respuestas de los cuestionarios y de esta manera verificar el control que se está llevando en los sistemas SAP


Comunicar a la organización los resultados de la auditoria,

Dejando claro el retorno de inversión que conlleva implementar un plataforma SAP, y cual es el nivel de madurez de la empresa en el uso de esta plataforma.

7.Seguimiento.

Se verificara el nivel de madurez de la plataforma SAP en la empresa y como cada uno de los módulos faltantes por integrar se incorporaran a la plataforma además de como afectara el retorno de inversión.

bcp data center sap reinel tabares soto. agenda que es bcp plan de auditoria bcp que es un data...

Documents

plan de continuidad

plan de contingencia

plan de recuperacin

plan de comunicacin

plan de respuesta

planes de contingencia

procedimientos internos

personal de seguridad