AUDITORIA AL DEPARTAMENTO DE TIC’S
Enviado por Sandra75 • 5 de Diciembre de 2018 • 1.702 Palabras (7 Páginas) • 345 Visitas
...
2.1.2. OBJETIVOS
- Verificar si la ubicación del cuarto de servidores esta en óptimas condiciones
- Constatar si los equipos informáticos utilizados por los trabajadores del departamento de TIC’s son los adecuados
- Analizar si los funcionarios de TIC’s han sido capacitados en caso de emergencias
- Verificar quien es el encargado del inventario de todos los equipos de informática dentro del departamento.
2.1.3. MATRIZ DE VALORACIÓN
PREGUNTAS
SI
NO
N/A
1. ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información?
x
2. ¿Existe una persona responsable de la seguridad?
x
3. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad?
x
4. ¿Existe personal de vigilancia en la institución?
x
5. ¿Existe una clara definición de funciones entre los puestos clave?
x
6. ¿Se investiga a los vigilantes cuando son contratados directamente?
x
7. ¿Se controla el trabajo fuera de horario?
x
8. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas?
x
9. ¿Existe vigilancia en el departamento de cómputo las 24 horas?
x
10. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores?
x
11. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien pretenda entrar sin autorización?
x
12. ¿El centro de cómputo tiene salida al exterior?
x
13. ¿Son controladas las visitas y demostraciones en el centro de cómputo?
x
14. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática?
x
15. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude?
x
16. ¿Se ha adiestrado el personal en el manejo de los extintores?
x
17. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?
x
18. ¿Si es que existen extintores automáticos son activador por detectores automáticos de fuego?
x
19. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos?
x
20. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia ocasionado por fuego?
x
21. ¿El personal ajeno a operación sabe qué hacer en el caso de una emergencia (incendio)?
x
22. ¿Existe salida de emergencia?
x
23. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta y de las ventanas, si es que existen?
x
24. ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia?
x
25. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del departamento de cómputo para evitar daños al equipo?
x
26. ¿Se limpia con frecuencia el polvo acumulado debajo del piso falso si existe?
x
27. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?
x
28. ¿Se tienen establecidos procedimientos de actualización a estas copias?
x
29. ¿Existe departamento de auditoria interna en la institución?
x
30. ¿Este departamento de auditoria interna conoce todos los aspectos de los sistemas?
x
31. ¿Se cumplen?
x
32. ¿Se auditan los sistemas en operación?
x
33. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los interesados?
x
34. ¿Existe control estricto en las modificaciones?
x
35. ¿Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado?
x
...