Cuestionario base de datos
Páginas: 9 (2091 palabras)
Publicado: 14 de noviembre de 2013
CUESTIONARIOS DE AUDITORIA EN EL AREA DE SISTEMAS
UNIDAD MATERIA AUDITABLE DE OFIMÁTICA
PREGUNTAS
SI
NO
N/A
1. ¿Existe un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudio costo beneficio?
2. ¿Existe un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación?
3. ¿Hanelaborado un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales?
4. ¿se cuenta con software de oficina?
5. ¿Se han efectuado las acciones necesarias para una mayor participación de proveedores?
6. ¿Se ha asegurado un respaldo de mantenimiento y asistencia técnica?
7. ¿El acceso al centro decómputo cuenta con las seguridades necesarias para reservar el ingreso al personal autorizado?
8. ¿Se han implantado claves o password para garantizar operación de consola y equipo central(mainframe), a personal autorizado?
9. ¿Se han formulado políticas respecto a seguridad, privacidad y protección de las facilidades de procesamiento ante eventos como: incendio, vandalismo, robo y usoindebido, intentos de violación?
10. ¿Se mantiene un registro permanente (bitácora) de todos los procesos realizados, dejando constancia de suspensiones o cancelaciones de procesos?
11. ¿Los operadores del equipo central están entrenados para recuperar o restaurar información en caso de destrucción de archivos?
12. ¿Los backups son mayores de dos (padres e hijos) y seguardan en lugares seguros y adecuados, preferentemente en bóvedas de bancos?
13. ¿Se han implantado calendarios de operación a fin de establecer prioridades de proceso?
14. ¿Todas las actividades del Centro de Computo están normadas mediante manuales, instructivos, normas, reglamentos, etc.?
15. ¿Las instalaciones cuentan con sistema de alarma por presencia de fuego, humo, asícomo extintores de incendio, conexiones eléctricas seguras, entre otras?
16. ¿Se han instalado equipos que protejan la información y los dispositivos en caso de variación de voltaje como: reguladores de voltaje,supresores pico, UPS, generadores de energía?
17. ¿Se han contratado pólizas de seguros para proteger la información, equipos, personal y todo riesgo que se produzca porcasos fortuitos o mala operación?
18. ¿Se han Adquirido equipos de protección como supresores de pico, reguladores de voltaje y de ser posible UPS previo a la adquisición del equipo?
19. ¿Si se vence la garantía de mantenimiento del proveedor se contrata mantenimiento preventivo y correctivo?
20. ¿Se establecen procedimientos para obtención de backups de paquetes y dearchivos de datos?
21. ¿Se hacen revisiones periódicas y sorpresivas del contenido del disco para verificar la instalación de aplicaciones no relacionadas a la gestión de la empresa?
22. ¿Se mantiene programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos?
23. ¿Se propende a la estandarización del SistemaOperativo, software utilizado como procesadores de palabras, hojas electrónicas, manejadores de base de datos y se mantienen actualizadas las versiones y la capacitación sobre modificaciones incluidas?
24. Existen licencias
MATERIA AUDITABLE DE SEGURIDAD
AUDITORIA DE LA SEGURIDAD LÓGICA
PREGUNTAS
SI
NO
N/A
1. ¿Existen medidas, controles, procedimientos, normas y estándares deseguridad?
2. ¿Existe un documento donde este especificado la relación de las
funciones y obligaciones del personal?
3. ¿Existen procedimientos de notificación y gestión de
incidencias?
4. ¿Existen procedimientos de realización de copias de seguridad y
de recuperación de datos?
5. ¿Existe una relación del personal autorizado a conceder, alterar
o anular el acceso...
UNIDAD MATERIA AUDITABLE DE OFIMÁTICA
PREGUNTAS
SI
NO
N/A
1. ¿Existe un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudio costo beneficio?
2. ¿Existe un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación?
3. ¿Hanelaborado un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales?
4. ¿se cuenta con software de oficina?
5. ¿Se han efectuado las acciones necesarias para una mayor participación de proveedores?
6. ¿Se ha asegurado un respaldo de mantenimiento y asistencia técnica?
7. ¿El acceso al centro decómputo cuenta con las seguridades necesarias para reservar el ingreso al personal autorizado?
8. ¿Se han implantado claves o password para garantizar operación de consola y equipo central(mainframe), a personal autorizado?
9. ¿Se han formulado políticas respecto a seguridad, privacidad y protección de las facilidades de procesamiento ante eventos como: incendio, vandalismo, robo y usoindebido, intentos de violación?
10. ¿Se mantiene un registro permanente (bitácora) de todos los procesos realizados, dejando constancia de suspensiones o cancelaciones de procesos?
11. ¿Los operadores del equipo central están entrenados para recuperar o restaurar información en caso de destrucción de archivos?
12. ¿Los backups son mayores de dos (padres e hijos) y seguardan en lugares seguros y adecuados, preferentemente en bóvedas de bancos?
13. ¿Se han implantado calendarios de operación a fin de establecer prioridades de proceso?
14. ¿Todas las actividades del Centro de Computo están normadas mediante manuales, instructivos, normas, reglamentos, etc.?
15. ¿Las instalaciones cuentan con sistema de alarma por presencia de fuego, humo, asícomo extintores de incendio, conexiones eléctricas seguras, entre otras?
16. ¿Se han instalado equipos que protejan la información y los dispositivos en caso de variación de voltaje como: reguladores de voltaje,supresores pico, UPS, generadores de energía?
17. ¿Se han contratado pólizas de seguros para proteger la información, equipos, personal y todo riesgo que se produzca porcasos fortuitos o mala operación?
18. ¿Se han Adquirido equipos de protección como supresores de pico, reguladores de voltaje y de ser posible UPS previo a la adquisición del equipo?
19. ¿Si se vence la garantía de mantenimiento del proveedor se contrata mantenimiento preventivo y correctivo?
20. ¿Se establecen procedimientos para obtención de backups de paquetes y dearchivos de datos?
21. ¿Se hacen revisiones periódicas y sorpresivas del contenido del disco para verificar la instalación de aplicaciones no relacionadas a la gestión de la empresa?
22. ¿Se mantiene programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos?
23. ¿Se propende a la estandarización del SistemaOperativo, software utilizado como procesadores de palabras, hojas electrónicas, manejadores de base de datos y se mantienen actualizadas las versiones y la capacitación sobre modificaciones incluidas?
24. Existen licencias
MATERIA AUDITABLE DE SEGURIDAD
AUDITORIA DE LA SEGURIDAD LÓGICA
PREGUNTAS
SI
NO
N/A
1. ¿Existen medidas, controles, procedimientos, normas y estándares deseguridad?
2. ¿Existe un documento donde este especificado la relación de las
funciones y obligaciones del personal?
3. ¿Existen procedimientos de notificación y gestión de
incidencias?
4. ¿Existen procedimientos de realización de copias de seguridad y
de recuperación de datos?
5. ¿Existe una relación del personal autorizado a conceder, alterar
o anular el acceso...
Leer documento completo
Regístrate para leer el documento completo.