Desarrollar por cada estudiante un proceso de la metodología COBIT con sus respectivos objetivos de control diseñando los instrumentos de recolección de información y su aplicación.

...

FUENTES DE CONOCIMIENTO

REPOSITORIO DE PRUEBAS APLICABLES

DE ANALISIS

DE EJECUCION

- Documento de Manual de riesgos

- Sistema de bases de virus

- Evaluación de riesgos

- Verificar la existencia de documentos respecto a los manuales de los programas instalados

- Existencia de una metodología para las soluciones automatizadas.

- Riesgos y amenazas al software.

- Medición de resultados de la seguridad en software.

- Aplicación de la metodología para implementar soluciones automatizadas

- Comprobar la aplicación de controles contra ataques de software.

ENTREVISTA

DOMINIO

Adquirir e Implementar (AI)

PROCESO

AI1 Identificar soluciones automatizadas

OBJETIVO DE CONTROL

Nº

CUESTIONARIO

RESPUESTA

1

¿La sala de internet cuenta con una metodología para la administración de los riesgos informáticos?

No se cuenta con metodología claramente definida

2

¿Se realiza la evaluación de los riesgos que pueden afectar la infraestructura de software, mediante la utilización de una metodología?

No se realizan procesos para identificar riesgos

3

¿Se utilizan métodos estadísticos para prevenir los riesgos que pueden afectar la infraestructura de software?

No se realizan mediciones de probabilidad de impacto de los riesgos.

4

¿Se cuenta con un sistema de control para mitigar los riesgos que pueden afectar la infraestructura de software de la sala?

No se cuenta con un sistemas de control para el software de los computadores

5

¿Se realiza monitoreo periódico de riesgos?

Se realiza análisis de software periódicamente.

6

¿Qué vulnerabilidades y amenazas son las más frecuentes?

Virus, troyanos y gusanos bajados en archivos de descarga.

LISTA CHEQUEO

DOMINIO

Adquirir e Implementar (AI)

PROCESO

AI1 Identificar soluciones automatizadas

OBJETIVO DE CONTROL

AI1 Identificar soluciones automatizadas

Nº

ASPECTO EVALUADO

CONFORME

OBSERVACIÓN

SI

NO

1

¿Existe un marco de referencia para la evaluación sistemática de los riesgos y soluciones a los que está expuesta la infraestructura de software?

x

OBJETIVO DE CONTROL

AI2 Adquirir e implementar software aplicativo.

2

¿Se realiza la evaluación de software fallando o en riesgo?

x

OBJETIVO DE CONTROL

AI3 Adquirir y mantener la infraestructura tecnologica

3

¿Se realiza actualización de los diferentes tipos de riesgos que pueden afectar la infraestructura tecnológica?

x

OBJETIVO DE CONTROL

AI4 Facilitar la operación y el uso

4

¿Se brinda herramientas para facilitar el uso del software en los computadores?

x

Se tiene los programas básicos de edición de texto e imágenes, de video, de música, buscadores, herramientas de consulta y entretenimiento.

OBJETIVO DE CONTROL

AI5 Adquirir recursos de TI

5

¿Existe un plan de acción para reemplazar software o aplicativos faltantes?

x

OBJETIVO DE CONTROL

AI6 Administrar cambios

6

¿Se monitorea el plan de acción en contra de los cambios de software en los computadores?

x

OBJETIVO DE CONTROL

AI7 Instalar y acreditar soluciones y cambios

7

¿Se tiene un plan para instalar y probar software nuevo contra riesgos a la infraestructura de la sala?

x

Cuestionario: Adquirir e implementar

CUESTIONARIO