auditoria ofimatica
1. Alcance de la Auditoria.
Organización y calificación del personal encargado.
Planes y procedimientos.
Sistemas técnicos de seguridad y protección.
2. Objetivos.
Revisiónde las políticas y normas sobre seguridad física.
Verificar la seguridad del personal, así como de los datos hardware, software e instalaciones.
Seguridad, utilidad, confianza, privacidad, ydisponibilidad en el ambiente informático.
3. Cuestionario de Auditoria.
Preguntas.
SI
NO
N/A
1. ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información?
2. ¿Existeuna persona responsable de la seguridad?
3. ¿Existe personal de vigilancia en la institución?
¿Existe una clara definición de funciones entre los puestos clave?
¿Se investiga alos vigilantes cuando son contratados directamente?
8. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas?
9. ¿Existevigilancia en el departamento de cómputo las 24 horas?
10. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores?
11. ¿Se ha instruido a estaspersonas sobre qué medidas tomar en caso de que alguien pretenda entrar sin autorización?
12. ¿El centro de cómputo tiene salida al exterior?
13. ¿Son controladas las visitas ydemostraciones en el centro de cómputo?
14. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática?
16. ¿Se ha adiestrado el personal en el manejo delos extintores?
17. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?
19. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sinobstáculos para alcanzarlos?
20. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia ocasionado por fuego?
21. ¿El personal ajeno a operación...
Regístrate para leer el documento completo.