AUDITORIA AL DEPARTAMENTO DE TIC’S

...

2.1.2. OBJETIVOS

- Verificar si la ubicación del cuarto de servidores esta en óptimas condiciones

- Constatar si los equipos informáticos utilizados por los trabajadores del departamento de TIC’s son los adecuados

- Analizar si los funcionarios de TIC’s han sido capacitados en caso de emergencias

- Verificar quien es el encargado del inventario de todos los equipos de informática dentro del departamento.

2.1.3. MATRIZ DE VALORACIÓN

PREGUNTAS

SI

NO

N/A

1. ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información?

x

2. ¿Existe una persona responsable de la seguridad?

x

3. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad?

x

4. ¿Existe personal de vigilancia en la institución?

x

5. ¿Existe una clara definición de funciones entre los puestos clave?

x

6. ¿Se investiga a los vigilantes cuando son contratados directamente?

x

7. ¿Se controla el trabajo fuera de horario?

x

8. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas?

x

9. ¿Existe vigilancia en el departamento de cómputo las 24 horas?

x

10. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores?

x

11. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien pretenda entrar sin autorización?

x

12. ¿El centro de cómputo tiene salida al exterior?

x

13. ¿Son controladas las visitas y demostraciones en el centro de cómputo?

x

14. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática?

x

15. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude?

x

16. ¿Se ha adiestrado el personal en el manejo de los extintores?

x

17. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?

x

18. ¿Si es que existen extintores automáticos son activador por detectores automáticos de fuego?

x

19. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos?

x

20. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia ocasionado por fuego?

x

21. ¿El personal ajeno a operación sabe qué hacer en el caso de una emergencia (incendio)?

x

22. ¿Existe salida de emergencia?

x

23. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta y de las ventanas, si es que existen?

x

24. ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia?

x

25. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del departamento de cómputo para evitar daños al equipo?

x

26. ¿Se limpia con frecuencia el polvo acumulado debajo del piso falso si existe?

x

27. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?

x

28. ¿Se tienen establecidos procedimientos de actualización a estas copias?

x

29. ¿Existe departamento de auditoria interna en la institución?

x

30. ¿Este departamento de auditoria interna conoce todos los aspectos de los sistemas?

x

31. ¿Se cumplen?

x

32. ¿Se auditan los sistemas en operación?

x

33. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los interesados?

x

34. ¿Existe control estricto en las modificaciones?

x

35. ¿Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado?

x