Pauta de Auditoria informatica

...

---------------------------------------------------------------

- Anexos (Entrevistas/Cuestionarios a aplicar)

PREGUNTAS

SI

NO

Existe un Documento que respalde las funciones específicas del área de desarrollo de sistemas

Se comprueban los resultados con datos reales

Existe un organigrama con la estructura de la organización del área de desarrollo de sistemas.

Existe un Plan estratégico del área de sistemas claro y realista

El área de desarrollo lleva su propio control presupuestario

El personal del área de desarrollo cuenta con la formación adecuada y son motivados con capacitación de excelencia

La realización de nuevos proyectos sigue los lineamientos del plan estratégico de la empresa.

El Dpto. de redes tiene una política definida de planeamiento de tecnología de red.

Existe un inventario de equipos y software asociados a las redes de datos de la empresa

Existen controles y procedimientos de gestión para proteger el acceso a las conexiones y servicios de Red de la empresa

El acceso a la Red tiene password o algún mecanismo de filtro de usuarios.

Existe una Topología de Red estandarizada en toda la empresa

- Disertaciones: (30 Puntos)

- Cuáles son los objetivos al realizar una Auditoría de Mantenimiento

- Describa los puntos a considerar en la auditaría de una Red Física y una Red Lógica

- Cuáles son los objetivos a alcanzar en una Auditoria de Base de Datos

Resp:

- Cuáles son los objetivos al realizar una Auditoría de Mantenimiento

- Determinar y conocer la calidad del control interno y retroalimentación de los procesos ejecutados en una empresa

- Garantizar los resultados de la gestión y además tener recomendaciones, las cuales son objeto de consideraciones y decisiones en la dirección de la empresa.

- Detectar los puntos que no se gestionan de forma correcta y propone un plan de acción útil, rentable y eficiente.

- Describa los puntos a considerar en la auditaría de una Red Física y una Red Lógica

Se debe garantizar que exista:

- Áreas de equipo de comunicación con control de acceso.

- Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.

- Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.

- Prioridad de recuperación del sistema.

- Un protocolo de rotulado de los puntos de red con su respectivo gabinete y/o Patch panel relacionado

- Control e identificación de las líneas telefónicas.

- Cuáles son los objetivos a alcanzar en una Auditoria de Base de Datos

Garantizar la seguridad de las Bases de Datos a través de la:

- Autenticación de usuarios para restringir el ingreso al repositorio de la empresa.

- Asegurar la confidencialidad de la Información corporativa de la empresa

- Restricción del uso de cuentas selectivas de la bases de datos corporativa

- Cifrado de la Información

...