Scribd
Cargar
52 vistas6 páginas

Plan de Auditoría Interna: Secretaría de Innovación y Desarrollo Digital/Dirección de Tecnologías de Información

El documento presenta el plan de auditoría interna de la Secretaría de Innovación y Desarrollo Digital para validar el cumplimiento de los sistemas de gestión de calidad, servicios y seguridad de la información con base en las normas ISO 9001, ISO 20000 e ISO 27001. El plan describe los alcances, objetivos, equipos auditores y observaciones generales para las auditorías que se llevarán a cabo del 8 al 10 de septiembre de 2021 de manera virtual.

Cargado por

aizha
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
52 vistas6 páginas

Plan de Auditoría Interna: Secretaría de Innovación y Desarrollo Digital/Dirección de Tecnologías de Información

El documento presenta el plan de auditoría interna de la Secretaría de Innovación y Desarrollo Digital para validar el cumplimiento de los sistemas de gestión de calidad, servicios y seguridad de la información con base en las normas ISO 9001, ISO 20000 e ISO 27001. El plan describe los alcances, objetivos, equipos auditores y observaciones generales para las auditorías que se llevarán a cabo del 8 al 10 de septiembre de 2021 de manera virtual.

Cargado por

aizha
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

RC-08-004

Rev. 06-08/20

Secretaría de Innovación y Desarrollo Digital/Dirección de Tecnologías de Información


Plan de Auditoría Interna

Período de auditoría: 08, 09 y 10 de septiembre 2021.

Fecha de elaboración: 30 agosto 2021.

Alcance Objetivo
ISO 9001 Validar el cumplimiento de la implementación del Sistema Integral de Calidad, con base a ISO 9001:2015.
ISO 20000 Validar el cumplimiento de la implementación del Sistema de Administración de Servicios (SASI), con base a ISO/IEC 20000:2018.
ISO 27001 Validar el cumplimiento de la implementación del Sistema de Administración de Seguridad de la Información (SASI), con base a ISO/IEC
27001:2013.

Alcance Equipo auditor participante


ISO 9001 Ing. Ana Victoria Alvarez Quiroz.
ISO 20000 Ing. Graciela C. Flores Reyes, Lic. Mónica del C. Garza Rodríguez, Ing. Alma López Berrones, Ing. Ana Victoria Alvarez Quiroz, Lic. Mirna L. Garza
Rodríguez, Ing. Nancy C. Jasso Martínez
ISO 27001 Lic. Jesús Cortés Hernández, Lic. Gerardo Bernal Carranza, Ing. Alma López Berrones, Ing. Ana Victoria Alvarez Quiroz.
Alcance Observadores
ISO 27001 Ing. Juan Hernández Sánchez

Observaciones generales
 Por contingencia de COVID-19, esta auditoría se realizará de manera virtual, realizando auditorías de escritorio previas a las entrevistas, dichas entrevistas
se llevarán a cabo por medio de MS Teams, las fechas establecidas en este plan pueden moverse de acuerdo a la disponibilidad del auditor y auditado,
considerando como fecha máxima el 14 de septiembre 2021.
 Los procesos que interactúan con COBIT, se revisará que se encuentren las referencias correspondientes.
 El alcance de procesos/subprocesos y controles de seguridad se encuentra definido en el DOI-011 Plan Estratégico de Auditoría Interna 2021.
 Para los requisitos que son comunes en los ISO´s (ejemplo: control de la información documentada), podrán auditarse por cualquier auditor
independientemente del alcance que establezca este plan, dado que los requisitos son los mismos.
 El proceso administrativo y sus subprocesos, sufrieron cambios por lo que, no aparecen tal como en el DOI-011 Plan Estratégico de Auditoría Interna 2021.

INFORMACIÓN RESERVADA 1
RC-08-004
Rev. 06-08/20

Secretaría de Innovación y Desarrollo Digital/Dirección de Tecnologías de Información


Plan de Auditoría Interna

Período de auditoría: 08, 09 y 10 de septiembre 2021.

Fecha de elaboración: 30 agosto 2021.

Alcance y No. Nombre y Área Nombre y Área del


Fecha Horario Proceso/Subproceso Requisitos
de auditoría del Auditor Auditado
No aplica 08 de sept 2021 9:00 a 9:30 a.m. Reunión de apertura No aplica No aplica No aplica
9001 - 33 08 de sept 2021 9:00 a 10:00 a.m. Operaciones 5.2.1, 5.2.2, 5.3, 6.1.1, 6.1.2, Ing. Ana V. Alvarez Ing. Alma López
6.2.1, 6.2.2, 7.2, 7.3, 8.1, 8.2, 8.4, Coord. de Calidad Coord. de
8.6, 9.1.3, 10.2.1, 10.2.2, 10.3. Continuidad en los
servicios
9001 - 33 08 de sept 2021 11:00 a 1:30 p.m. CETI 5.1.1, 5.1.2, 5.2.1, 5.2.2, 5.3, Ing. Ana V. Alvarez Lic. José Juan
6.1.1, 6.1.2, 6.2.1, 6.2.2, 7.2, 7.3, Coord. de Calidad González
8.1, 8.2, 8.3, 8.5, 8.6, 8.7, 9.1, Coord. CETI
10.2.1, 10.2.2, 10.3.
9001 - 33 08 de sept 2021 9:00 a 11:00 a.m. Control de la 4.4.1, 4.4.2, 5.2.1, 5.2.2, 5.3., Ing. Nancy Jasso Ing. Eduardo Niño
información 6.1.1, 6.1.2, 6.3. 7.2, 7.3, 7.4, 7.5, Administración de Coord. Proyectos
documentada 10.2.1, 10.2.2, 10.3. Proyectos Académicos y
Calidad

Ing. Ana Victoria Alvarez Quiroz


Elaboró: _________________________________

Dr. Mario A. Gonzalez de León


Aprobó: _________________________________

INFORMACIÓN RESERVADA 2
RC-08-004
Rev. 06-08/20

Secretaría de Innovación y Desarrollo Digital/Dirección de Tecnologías de Información


Plan de Auditoría Interna

Período de auditoría: 08, 09 y 10 de septiembre 2021.

Fecha de elaboración: 30 agosto 2021.

Alcance y No. Nombre y Área Nombre y Área del


Fecha Horario Proceso/Subproceso Requisitos
de auditoría del Auditor Auditado
9001 - 33 09 de sept 11:00 a Revisión Directiva 4.1, 4.2, 4.3, 5.1, 5.2.1, 5.2.2, Lic. Mónica Garza Ing. Elizabeth Velázquez
2021 12:00 a.m. 5.3, 6.1.1, 6.1.2, 6.2.1, 6.2.2, Coord. Administrativa de Coord. de Calidad
6.3, 7.2., 7.3, 7.4, ,9.1.3, 9.3.1, Servicios
9.3.2, 9,3.3, 10.2.1, 10.2.2, 10.3.
9001 - 33 09 de sept 12:00 a 1:00 Planeación Estratégica 5.1.1, 5.2.1, 5.2.2, 5.3, 6.1.1, Ing. Ana V. Alvarez Ing. Kimberly Puente
2021 p.m. 6.1.2, 6.2.1, 6.2.2, 7.2, 7.3, 7.4., Coord. de Calidad Coord. de Planeación
9.1.3, 10.2.1, 10.2.2, 10.3.
9001 - 33 09 de sept 3:00 a 5:30 Capacitación 5.1.1, 5.2.1, 5.2.2, 5.3, 6.1.1, Ing. Ana V. Alvarez Ing. Alma D. Cárdenas
2021 p.m. Encuestas de RH 6.1.2, 7.1.1, 7.1.2, 7.1.3, 7.1.4, Coord. de Calidad Coord. de Capital
Reclutamiento y selección 7.2, 7.3, 7.4, 9.1.3, 10.2.1, Humano
Proceso de Servicios Generales 10.2.2, 10.3.
9001 - 33 09 de sept 9:00 a 11:00 Auditoría Interna 5.2.2, 5.3, 6.1.1, 6.1.2, 6.2.1, Ing. Graciela C. Flores Ing. Ana Alvarez
2021 p.m. Acción correctiva 7.2, 7.3, 8.7.1, 8.7.2, 9.1.1, Coordinación de Servicios Coord. de Calidad
Producto No Conforme 9.1.2, 9.1.3, 9.2.1, 9.2.2, 10.2.1,
Medición y Análisis 10.2.2, 10.3.

Ing. Ana Victoria Alvarez Quiroz


Elaboró: _________________________________

Dr. Mario A. Gonzalez de León


Aprobó: _________________________________

INFORMACIÓN RESERVADA 3
RC-08-004
Rev. 06-08/20

Secretaría de Innovación y Desarrollo Digital/Dirección de Tecnologías de Información


Plan de Auditoría Interna

Período de auditoría: 08, 09 y 10 de septiembre 2021.

Fecha de elaboración: 30 agosto 2021.

Alcance y No. Nombre y Área Nombre y Área


Fecha Horario Proceso/Subproceso Requisitos
de auditoría del Auditor del Auditado
9001 - 33 10 de sept 2021 9:00 a 11:00 a.m. Proceso de Propiedad del 5.2.2., 5.3, 6.1.1, 6.1.2, 7.2, 7.3, Ing. Ana V. Alvarez Lic. Vianey Morales
Usuario 8.5.1, 8.5.3, 9.1.3, 10.2.1, Coord. de Calidad Coordinación de
Proceso de Control 10.2.2, 10.3. Control Patrimonial
Patrimonial
9001 - 33 10 de sept 2021 11:00 -12:30 p.m. Proceso Financiero 5.2.2., 5.3, 6.1.1, 6.1.2, 7.2, 7.3, Ing. Ana V. Alvarez C.P.A Diana Hdz
8.5.1, 9.1.3, 10.2.1, 10.2.2, Coord. de Calidad Coord. Financiera
10.3.
9001 - 33 10 de sept 2021 12:30 – 1:30 p.m. Subproceso de Gestión y 5.2.2., 5.3, 6.1.1, 6.1.2, 7.2, 7.3, Ing. Ana V. Alvarez Lic. Raquel Luna
Ejercicio de Recursos 8.5.1, 9.1.3, 10.2.1, 10.2.2, Coord. de Calidad Coord.
10.3. Administrativa de
Proyectos

Ing. Ana Victoria Alvarez Quiroz


Elaboró: _________________________________

Dr. Mario A. Gonzalez de León


Aprobó: _________________________________

INFORMACIÓN RESERVADA 4
RC-08-004
Rev. 06-08/20

Secretaría de Innovación y Desarrollo Digital/Dirección de Tecnologías de Información


Plan de Auditoría Interna

Período de auditoría: 08, 09 y 10 de septiembre 2021.

Fecha de elaboración: 30 agosto 2021.

Alcance y No. Nombre y Área Nombre y Área


Fecha Horario Proceso/Subproceso Requisitos
de auditoría del Auditor del Auditado
20000 - 16 08 de sept 2021 10:00 a 12:00 p.m. Subproceso de Niveles de 5.2.2, 5.3, 6.1.1, 6.1.2, 6.1.3, 7.2, Ing. Alma López Ing. Erika Ferral
Servicio 7.3, 8.2.1, 8.2.2, 8.2.3, 8.3.3, Coord. de Administrador de
Subproceso de Portafolio 8.5.2.1, 8.5.2.2, 8.5.2.3, 9.1, 10.1, Continuidad en los Niveles de Servicio
de servicios 10.2 Servicios
20000 - 16 08 de sept 2021 11:00 a 12:30 a.m. Subproceso de incidentes 5.2.2, 5.3, 6.1.1, 6.1.2, 6.1.3, 7.2, Lic. Mirna Garza Lic. Lucía Garza
7.3, 8.6.1, 8.6.2, 9.1, 10.1, 10.2. Responsable de Administración de
Gestión de Servicios Incidentes
Integrados
20000 – 16 08 de sept 2021 3:00 a 4:30 p.m. Subproceso de Mejora 5.2.2, 5.3, 6.1.1, 6.1.2, 6.1.3, 7.2, Ing. Graciela Flores Ing. Lizette Leyva
Continua 7.3, 9.1, 10.1, 10.2. Coordinación de Coordinación de
servicios Mejora Continua

Ing. Ana Victoria Alvarez Quiroz


Elaboró: _________________________________

Dr. Mario A. Gonzalez de León


Aprobó: _________________________________

INFORMACIÓN RESERVADA 5
RC-08-004
Rev. 06-08/20

Secretaría de Innovación y Desarrollo Digital/Dirección de Tecnologías de Información


Plan de Auditoría Interna

Período de auditoría: 08, 09 y 10 de septiembre 2021.

Fecha de elaboración: 30 agosto 2021.

Alcance y No. Nombre y Área Nombre y Área


Fecha Horario Proceso/Subproceso Requisitos
de auditoría del Auditor del Auditado
27001 - 6 08 de sept 9:00 a 1:30 No aplica A11.1.1, A11.1.3, A11.1.4, A11.2.3, A11.2.8, Lic. Gerardo Bernal Lic. Jesús Cortés
2021 p.m. A11.2.9, A12.1.1, A12.1.2, A12.1.4, A13.1.2, Coord. de Seguridad Administrador de
A13.1.3, A13.2.2, A13.2.4, A14.1.1, A14.1.3, Seguridad
A14.2.3, A14.2.4, A14.2.5, A14.2.8, A14.2.9, Ing. Juan Hernández Coord.
A15.1.2, A15.1.3, A15.2.1, A15.2.2, A16.1.1, de Calidad de aplicaciones
A18.1.2, A18.1.3, A18.1.4, A18.2.2. (observador)
27001 - 6 09 de sept 9:00 a 1:30 No aplica A6.1.1, A6.1.2, A6.1.3, A6.1.5, A7.2.1, A7.2.3, Ing. Alma López Lic. Jesús Cortés
2021 p.m. A8.1.2, A8.1.3, A8.2.1, A9.1.2, A9.2.5, A9.2.6, Coord. de Continuidad en Administrador de
A9.3.1, A9.4.5 los Servicios Seguridad
27001 - 6 10 de sept 9:00 a 1:30 No aplica A6.1.4, , A9.2.1, A9.2.2, A9.2.3, A9.2.4, Lic. Jesús Cortés Lic. Gerardo
2021 p.m. A9.4.2, A11.1.5, A11.2.1, A11.2.2, A12.1.3, Administrador de Seguridad Bernal
A12.4.4, A13.1.1, A14.1.2, A17.1.1, A18.1.5, Coord. de
Ing. Juan Hernández Seguridad
Coord. de Calidad de
aplicaciones (observador)
No aplica 10 de sept 4:30 a 5:30 Reunión de cierre No aplica No aplica No aplica
2021 p.m.

Ing. Ana Victoria Alvarez Quiroz


Elaboró: _________________________________

Dr. Mario A. Gonzalez de León


Aprobó: _________________________________

INFORMACIÓN RESERVADA 6

También podría gustarte