Cuestionario de auditoria
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL P. P. PARA LA EDUCACION SUPERIOR
FUNDACION MISION SUCRE
ALDEA: VILLA ASIA
PFG. INGENIERIA EN SISTEMAS E INFORMATICA
UNIDAD CURRICULAR: AUDITORIA Y MANTENIMIENTO DE SISTEMAS
[pic]
ASESOR(A): José Quintero Participantes:Katiuska Rojas
Ingrid Romero
CIUDAD GUAYANA, 18 DE OCTUBRE DEL 2010
CUESTIONARIO PARA REALIZAR UNA AUDITORIA INFORMÁTICA
La auditoria debe realizarse atendiendo a los siguientes aspectos:
• Síntomas de Inseguridad: Evaluación de nivel de riesgos
❖Seguridad Lógica.
❖ Seguridad Física.
❖ Confidencialidad
[Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales]
Cuestionario de Auditoria correspondiente a la seguridad física y Lógica:
Este cuestionario verifica la seguridad Física y Lógica de las instalaciones que utiliza el área deInformática, ya que de esto depende la continuidad de los servicios que presta el área a la Empresa, en cuanto a necesidades de información.
Tomando en cuenta lo anterior se elaboro el siguiente cuestionario: El cual contiene unas series de preguntas las cuales van hacer aplicadas ha los diferentes usuarios que trabajan en el área de Informática:
• Preguntas para el Gerente General:1.- ¿Se han tomado medidas de seguridad en el departamento de Informática en cuanto a los sistemas de información?
SI ( ) NO ( )
2.- ¿Existe una persona responsable de la seguridad en el área de Informática?
SI ( ) NO ( )
3.- ¿Para tener un mejor control en cuanto a la seguridad, Se han dividido lasresponsabilidades?
SI ( ) NO ( )
4.- ¿Se cuenta con un personal de vigilancia en la Empresa?
SI ( ) NO ( )
5.- ¿La vigilancia se contrata?
a) Directamente ( )
b) Por medio de empresas que venden ese servicio ( )
6.- ¿Existe una clara definición de funciones entre los puestosclave?
SI ( ) NO ( )
7.- ¿Se investiga a los vigilantes cuando son contratados directamente?
SI ( ) NO ( )
• Preguntas para el Gerente de Informática:
1. - ¿Existe vigilancia continua en el departamento de cómputo las 24 horas?
SI ( ) NO ( )
2. - ¿Sevigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude?
SI ( ) NO ( )
3. - ¿Cuentan con alarmas para:
a) ¿Detectar fuego (calor o humo) en forma automática? ( )
b) ¿Avisar en forma manual la presencia del fuego? ( )
c) ¿Detectaruna fuga de agua? ( )
d) ¿Detectar magnéticos? ( )
e) No existe ( )
4. - ¿Las alarmas están en?
a) ¿En el departamento de cómputo? ( ).
b) ¿En el cuarto frió? ( )
6. - ¿Existe alarma para detectar condiciones anormales del ambiente?
SI ( ) NO ( )
¿Y Donde se encuentran ubicadas?
a)¿En el departamento de cómputo? ( )
b) ¿En el cuarto frió? ( )
c) ¿En otros lados ( )
7. - ¿La alarma es perfectamente audible?
SI ( ) NO ( )
8. - ¿Esta alarma también está conectada?
a) ¿Al puesto de guardias? ( )
b) ¿A la estación de Bomberos? ( )
c) ¿A ningún otro lado? ( )...
Regístrate para leer el documento completo.