Control de almacenamiento masivo
OBJETIVOS
El objetivo de este cuestionario es evaluar la forma como se administran los dispositivos de almacenamiento básico de la dirección.
1. Los locales asignados a la Cintoteca y Discoteca tienen:
Aire acondicionado ( )
Protección contra el fuego ( )
(señalar que tipo de protección )
Cerradura especial ( )
Otra
NO TIENE NINGUNAPROTECCION
2. ¿Tienen la cintoteca y discoteca protección automática contra el fuego?
SI ( ) NO ( X )
(Señalar de que tipo)____________________________________________
3. ¿Qué información mínima contiene el inventario de la cintoteca y la discoteca?
Número de serie o carrete ( )
Número o clave del usuario ( )
Número del archivo lógico ( )
Nombre del sistema que lo genera ( )
Fecha deexpiración del archivo ( )
Fecha de expiración del archivo ( )
Número de volumen ( )
Otros
NO TIENE
4. ¿Se verifican con frecuencia la validez de los inventarios de los archivos magnéticos?
SI ( ) NO ( X )
5. En caso de existir discrepancia entre las cintas o discos y su contenido, se resuelven y explican satisfactoriamente las discrepancias?
SI ( ) NO ( X)
6. ¿Qué tan frecuentes sonestas discrepancias?
____________________________________________________________
_____
7. ¿Se tienen procedimientos que permitan la reconstrucción de un archivo en cinta a disco, el cual fue inadvertidamente destruido?
SI ( ) NO ( X )
8. ¿Se tienen identificados los archivos con información confidencial y se cuenta con claves de acceso?
SI ( ) NO ( X )¿Cómo?______________________________________________________
9. ¿Existe un control estricto de las copias de estos archivos?
SI ( ) NO ( X )
10. ¿Qué medio se utiliza para almacenarlos?
Mueble con cerradura ( )
Bóveda ( )
Otro(especifique) CAJONES DE ESCRITORIO SIN CERRADURA
11. Este almacén está situado:
En el mismo edificio del departamento ( X )
En otro lugar ( )
¿Cual?____________________________________________________________
12. ¿Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan estos?
SI ( ) NO ( X )
13. ¿Se certifica la destrucción o baja de los archivos defectuosos?
SI ( ) NO ( X )
14. ¿Se registran como parte del inventario las nuevas cintas que recibe la biblioteca?
SI ( ) NO ( X )
15. 15 ¿Se tiene un responsable, por turno, de la cintoteca ydiscoteca?
SI ( ) NO ( X )
16. ¿Se realizan auditorías periódicas a los medios de almacenamiento?
SI ( ) NO ( X )
17. ¿Qué medidas se toman en el caso de extravío de algún dispositivo de almacenamiento?
NINGUNA MEDIDA SOLO SE COPIA NUEVAMENTE LA INFORMACION DE LA MAQUINA PRINCIPAL
18. ¿Se restringe el acceso a los lugares asignados para guardar los dispositivos de almacenamiento, al personalautorizado?
SI ( ) NO ( X )
19. ¿Se tiene relación del personal autorizado para firmar la salida de archivos confidenciales?
SI ( ) NO ( X )
20. ¿Existe un procedimiento para registrar los archivos que se prestan y la fecha en que se devolverán?
SI ( ) NO ( X )
INFORME FINAL DE LA AUDITORIA
Trujillo, 08 de Agosto de 2011
Señores:
INSTITUTO DE EDUCACION SUPERIOR TECNOLOGICOLAREDO
Atención: Sra. Directora Oferlinda Abanto Montalvo
De nuestra consideración:
Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra consideración el alcance del trabajo de Auditoría del Área de Informática practicada los días 6 al 9 del presente mes, sobre la base del análisis y procedimientos detallados de todas las informaciones recopiladas y emitidos en el presenteinforme, que a nuestro criterio es razonable.
Síntesis de la revisión realizada, clasificado en las siguientes secciones:
A. Organización y Administración del Área
B. Seguridad física y lógica
C. Desarrollo y mantenimiento de los sistemas de aplicaciones
El Contenido del informe ha sido dividido de la siguiente forma a efectos de facilitar su análisis:
a) Observaciones: Describe brevemente...
Regístrate para leer el documento completo.