auditoria
Páginas: 2 (489 palabras)
Publicado: 16 de diciembre de 2013
CHECKLIST
Aspectos encontrados que pueden ser objeto de auditoría:
1. El usuario tiene pegado un papel en el monitor de la PC donde tiene escrito:
“Usuario: Evaristo”
“Contraseña: evayco”
¿Losusuarios se encuentran concientizados sobre las medidas que sean necesarias para garantizar la seguridad y confidencialidad de los datos personales?
¿Los usuarios están al tanto que las contraseñas ylos nombres de usuario son datos secretos?
¿Los usuarios evitan mantener registro ya sea en papal o archivo de las claves y nombres de usuarios?
¿El usuario sabe que deberá realizar un cambioperiódico de la contraseña?
¿Cuenta el organismo con un registro de acceso que identifique al usuario que accedió, cuando lo hizo (fecha y hora)?
¿Los usuarios cuentan con acceso restringido paramanipular ciertos tipos de datos o ingresar al sistema?
¿Existe un programa de entrenamiento para los empleados que hacen uso del sistema y de los archivos?
¿Se asignan instructores y se organiza elentrenamiento con tiempo suficiente?
¿Se bloquea el acceso ante intentos fallidos de ingresos?
2. Foto de la novia del usuario con dedicatoria referida a él. (Se considera que no es adecuado tener cosaspersonales en el puesto de trabajo)
3. La página oficial del Organismo Gubernamental fue hackeada.
¿El organismo posee un sistema de seguridad?
4. El organismo no cuenta con un punto de contactopara reportar problemas que les surjan a los usuarios.
¿Se controla el acceso de usuarios a la documentación y programas?
¿Sabe el usuario como actuar o a quien recurrir en caso de errores?
¿Poseeun control sobre los sistemas y programas que están en operación?
¿Se realizan inspecciones regularmente?
5. El usuario no sabe qué pasos debe seguir en el caso que se le presente algún problema.¿Existen instrucciones específicas para cada tipo de error que pueda llegar a ocurrir?
6. El organismo gubernamental cuenta con 40 servidores y en la entrevista, los empleados manifestaron que...
Aspectos encontrados que pueden ser objeto de auditoría:
1. El usuario tiene pegado un papel en el monitor de la PC donde tiene escrito:
“Usuario: Evaristo”
“Contraseña: evayco”
¿Losusuarios se encuentran concientizados sobre las medidas que sean necesarias para garantizar la seguridad y confidencialidad de los datos personales?
¿Los usuarios están al tanto que las contraseñas ylos nombres de usuario son datos secretos?
¿Los usuarios evitan mantener registro ya sea en papal o archivo de las claves y nombres de usuarios?
¿El usuario sabe que deberá realizar un cambioperiódico de la contraseña?
¿Cuenta el organismo con un registro de acceso que identifique al usuario que accedió, cuando lo hizo (fecha y hora)?
¿Los usuarios cuentan con acceso restringido paramanipular ciertos tipos de datos o ingresar al sistema?
¿Existe un programa de entrenamiento para los empleados que hacen uso del sistema y de los archivos?
¿Se asignan instructores y se organiza elentrenamiento con tiempo suficiente?
¿Se bloquea el acceso ante intentos fallidos de ingresos?
2. Foto de la novia del usuario con dedicatoria referida a él. (Se considera que no es adecuado tener cosaspersonales en el puesto de trabajo)
3. La página oficial del Organismo Gubernamental fue hackeada.
¿El organismo posee un sistema de seguridad?
4. El organismo no cuenta con un punto de contactopara reportar problemas que les surjan a los usuarios.
¿Se controla el acceso de usuarios a la documentación y programas?
¿Sabe el usuario como actuar o a quien recurrir en caso de errores?
¿Poseeun control sobre los sistemas y programas que están en operación?
¿Se realizan inspecciones regularmente?
5. El usuario no sabe qué pasos debe seguir en el caso que se le presente algún problema.¿Existen instrucciones específicas para cada tipo de error que pueda llegar a ocurrir?
6. El organismo gubernamental cuenta con 40 servidores y en la entrevista, los empleados manifestaron que...
Leer documento completo
Regístrate para leer el documento completo.