Literatura
Páginas: 5 (1033 palabras)
Publicado: 9 de noviembre de 2012
PREGUNTAS PARA REALIZAR AUDITORIA AL AREA DE INFORMATICA
Área: Seguridad de la Información
Componente: Procedimientos
1.- ¿Cómo se realiza la clasificación de la Información?
En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede serdivulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener a acceso a cierta información, ésta se clasifica como:
Crítica: Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por laspersonas autorizadas
2.- ¿Cuáles son las características del registro de información Confidencial?
En el caso de la seguridad sensible para la organización, esta solo es tratada por personas autorizadas, es decir desde administradores a gerentes. Esta información se almacena en equipos y servidores (donde se realiza el backup) con accesos bloqueados para los demás usuarios.
3.- ¿Cómo sedifunde las políticas de Información?
Se cuenta con políticas de la organización y del área de sistemas que son entregadas a todo el personal al iniciar sus labores.
4.- ¿Existe un manual de Responsabilidades de USO?
NO, solo las políticas del área.
5.- ¿Cómo se realiza el respaldo de Información y cada cuanto tiempo se realiza?
El respaldo se realiza de las unidades compartidas(solo administrativos) , se realiza de manera constante. Cabe mencionar que el servidor se encuentra en Chacarilla.
Componente: Documentación
1.- ¿Cómo se realiza el registro del Acceso físico y lógico?
2.- ¿Qué características presenta la identificación de la documentación?
3.- ¿Cómo se realiza el mantenimiento a la documentación?
4.- ¿Quién administra el Registro de envíos y recepción deInformación?
Componente: Responsabilidades
1.- ¿Mediante que criterios se asignan responsabilidades?
2.- ¿Se verifican con frecuencia los comportamientos en el uso de información?
Componente: Controles de Seguridad
1.- ¿Qué mecanismos de seguridad usan, y como estos actúan?
2.- ¿Existe un control periódico al mantenimiento de Privilegios de seguridad?
Área: Base de Datos
Componente:Integridad de Datos
1.- ¿Cómo se supervisa la correcta integridad de los Datos?
2.- ¿Cuáles son los criterios para la asignación de índices a las tablas?
3.- ¿Quiénes pueden hacer cambios en la Normalización de la Data?
4.- ¿El Software de Base de datos de la empresa, Se encuentra licenciado? Explique.
Componente: Recuperación de Datos
1.- ¿Cómo se desarrolla las Políticas de recuperación dedatos, y quienes son los que se encargan de su supervisión?
2.- ¿Con que periodicidad se realizan pruebas a los procedimientos de recuperación de Datos?
Componente: Privilegios de acceso de Datos
1.- ¿Existen políticas de administración de la Base de Datos, y como se desarrolla?
2.- ¿Cómo se desarrolla el mantenimiento de cuentas que ingresan y hacen modificaciones en la Base de Datos?
Área:Personal de Informática
Componente: Políticas del Personal
1.- ¿Cómo se desarrolla el Control de acceso físico al Data Center?
2.- ¿Existe un monitoreo de las buenas costumbres de los empleados?
3.- ¿Quien(es) administran los sistemas de información?
4.- ¿Con que privilegios se debe contar para la manipulación de Información?
5.- ¿Bajo que criterios se da la toma de decisiones?
6.- ¿Quépolíticas o Procedimientos existen para el monitoreo o registro de la destrucción voluntaria de información?
7.- ¿Bajo que estándares se desarrolla el Correcto uso de los sistemas informáticos?
Área: Equipos Informáticos
Componente: Políticas generales de equipos
1.- ¿Existen políticas de Administración de equipos, y Bajo quien esta supervisada?
2.- ¿Cómo se realiza el Control y monitoreo del...
Área: Seguridad de la Información
Componente: Procedimientos
1.- ¿Cómo se realiza la clasificación de la Información?
En la seguridad de la información es importante señalar que su manejo está basado en la tecnología y debemos de saber que puede ser confidencial: la información está centralizada y puede tener un alto valor. Puede serdivulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La información es poder, y según las posibilidades estratégicas que ofrece tener a acceso a cierta información, ésta se clasifica como:
Crítica: Es indispensable para la operación de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por laspersonas autorizadas
2.- ¿Cuáles son las características del registro de información Confidencial?
En el caso de la seguridad sensible para la organización, esta solo es tratada por personas autorizadas, es decir desde administradores a gerentes. Esta información se almacena en equipos y servidores (donde se realiza el backup) con accesos bloqueados para los demás usuarios.
3.- ¿Cómo sedifunde las políticas de Información?
Se cuenta con políticas de la organización y del área de sistemas que son entregadas a todo el personal al iniciar sus labores.
4.- ¿Existe un manual de Responsabilidades de USO?
NO, solo las políticas del área.
5.- ¿Cómo se realiza el respaldo de Información y cada cuanto tiempo se realiza?
El respaldo se realiza de las unidades compartidas(solo administrativos) , se realiza de manera constante. Cabe mencionar que el servidor se encuentra en Chacarilla.
Componente: Documentación
1.- ¿Cómo se realiza el registro del Acceso físico y lógico?
2.- ¿Qué características presenta la identificación de la documentación?
3.- ¿Cómo se realiza el mantenimiento a la documentación?
4.- ¿Quién administra el Registro de envíos y recepción deInformación?
Componente: Responsabilidades
1.- ¿Mediante que criterios se asignan responsabilidades?
2.- ¿Se verifican con frecuencia los comportamientos en el uso de información?
Componente: Controles de Seguridad
1.- ¿Qué mecanismos de seguridad usan, y como estos actúan?
2.- ¿Existe un control periódico al mantenimiento de Privilegios de seguridad?
Área: Base de Datos
Componente:Integridad de Datos
1.- ¿Cómo se supervisa la correcta integridad de los Datos?
2.- ¿Cuáles son los criterios para la asignación de índices a las tablas?
3.- ¿Quiénes pueden hacer cambios en la Normalización de la Data?
4.- ¿El Software de Base de datos de la empresa, Se encuentra licenciado? Explique.
Componente: Recuperación de Datos
1.- ¿Cómo se desarrolla las Políticas de recuperación dedatos, y quienes son los que se encargan de su supervisión?
2.- ¿Con que periodicidad se realizan pruebas a los procedimientos de recuperación de Datos?
Componente: Privilegios de acceso de Datos
1.- ¿Existen políticas de administración de la Base de Datos, y como se desarrolla?
2.- ¿Cómo se desarrolla el mantenimiento de cuentas que ingresan y hacen modificaciones en la Base de Datos?
Área:Personal de Informática
Componente: Políticas del Personal
1.- ¿Cómo se desarrolla el Control de acceso físico al Data Center?
2.- ¿Existe un monitoreo de las buenas costumbres de los empleados?
3.- ¿Quien(es) administran los sistemas de información?
4.- ¿Con que privilegios se debe contar para la manipulación de Información?
5.- ¿Bajo que criterios se da la toma de decisiones?
6.- ¿Quépolíticas o Procedimientos existen para el monitoreo o registro de la destrucción voluntaria de información?
7.- ¿Bajo que estándares se desarrolla el Correcto uso de los sistemas informáticos?
Área: Equipos Informáticos
Componente: Políticas generales de equipos
1.- ¿Existen políticas de Administración de equipos, y Bajo quien esta supervisada?
2.- ¿Cómo se realiza el Control y monitoreo del...
Leer documento completo
Regístrate para leer el documento completo.