Desarrollar por cada estudiante un proceso de la metodología COBIT con sus respectivos objetivos de control diseñando los instrumentos de recolección de información y su aplicación.
Enviado por Helena • 19 de Septiembre de 2018 • 4.238 Palabras (17 Páginas) • 482 Visitas
...
FUENTES DE CONOCIMIENTO
REPOSITORIO DE PRUEBAS APLICABLES
DE ANALISIS
DE EJECUCION
- Documento de Manual de riesgos
- Sistema de bases de virus
- Evaluación de riesgos
- Verificar la existencia de documentos respecto a los manuales de los programas instalados
- Existencia de una metodología para las soluciones automatizadas.
- Riesgos y amenazas al software.
- Medición de resultados de la seguridad en software.
- Aplicación de la metodología para implementar soluciones automatizadas
- Comprobar la aplicación de controles contra ataques de software.
ENTREVISTA
DOMINIO
Adquirir e Implementar (AI)
PROCESO
AI1 Identificar soluciones automatizadas
OBJETIVO DE CONTROL
Nº
CUESTIONARIO
RESPUESTA
1
¿La sala de internet cuenta con una metodología para la administración de los riesgos informáticos?
No se cuenta con metodología claramente definida
2
¿Se realiza la evaluación de los riesgos que pueden afectar la infraestructura de software, mediante la utilización de una metodología?
No se realizan procesos para identificar riesgos
3
¿Se utilizan métodos estadísticos para prevenir los riesgos que pueden afectar la infraestructura de software?
No se realizan mediciones de probabilidad de impacto de los riesgos.
4
¿Se cuenta con un sistema de control para mitigar los riesgos que pueden afectar la infraestructura de software de la sala?
No se cuenta con un sistemas de control para el software de los computadores
5
¿Se realiza monitoreo periódico de riesgos?
Se realiza análisis de software periódicamente.
6
¿Qué vulnerabilidades y amenazas son las más frecuentes?
Virus, troyanos y gusanos bajados en archivos de descarga.
LISTA CHEQUEO
DOMINIO
Adquirir e Implementar (AI)
PROCESO
AI1 Identificar soluciones automatizadas
OBJETIVO DE CONTROL
AI1 Identificar soluciones automatizadas
Nº
ASPECTO EVALUADO
CONFORME
OBSERVACIÓN
SI
NO
1
¿Existe un marco de referencia para la evaluación sistemática de los riesgos y soluciones a los que está expuesta la infraestructura de software?
x
OBJETIVO DE CONTROL
AI2 Adquirir e implementar software aplicativo.
2
¿Se realiza la evaluación de software fallando o en riesgo?
x
OBJETIVO DE CONTROL
AI3 Adquirir y mantener la infraestructura tecnologica
3
¿Se realiza actualización de los diferentes tipos de riesgos que pueden afectar la infraestructura tecnológica?
x
OBJETIVO DE CONTROL
AI4 Facilitar la operación y el uso
4
¿Se brinda herramientas para facilitar el uso del software en los computadores?
x
Se tiene los programas básicos de edición de texto e imágenes, de video, de música, buscadores, herramientas de consulta y entretenimiento.
OBJETIVO DE CONTROL
AI5 Adquirir recursos de TI
5
¿Existe un plan de acción para reemplazar software o aplicativos faltantes?
x
OBJETIVO DE CONTROL
AI6 Administrar cambios
6
¿Se monitorea el plan de acción en contra de los cambios de software en los computadores?
x
OBJETIVO DE CONTROL
AI7 Instalar y acreditar soluciones y cambios
7
¿Se tiene un plan para instalar y probar software nuevo contra riesgos a la infraestructura de la sala?
x
Cuestionario: Adquirir e implementar
CUESTIONARIO
...