Вы находитесь на странице: 1из 8

Seguridad para el personal informtico y los usuarios del sistema.

Proteccin contra riesgos y contingencias relacionados con el ambiente de trabajo en las reas de sistemas de la empresa. Cuestionamiento Cumple No cumple La iluminacin artificial del rea de sistemas y la iluminacin por medio de luz solar. Las instalaciones elctricas, de datos y de comunicacin. Los accesos y salidas en las reas de sistemas. Las adaptaciones de los equipos de cmputo. Las condiciones de trabajo con computadora. Proteccin contra contingencias causadas por la temperatura del sistema de Aire acondicionado.

Seguridad para el personal informtico y los usuarios del sistema.


Proteccin contra riesgos y contingencias causados por factores meteorolgicos, Atmosfricos, y desastres naturales incontrolables. Cuestionamiento Cumple No cumple Por pre citacin pluvial, de nieve, de granizo y otras precipitaciones. Por vientos, huracanes, ciclones y fenmenos atmosfricos. Por terremotos y temblores. Por inundaciones, marejadas, maremotos y fenmenos martimos. Por tormentas elctricas. Por incendios accidentales. Otros fenmenos de origen natural que afectan a las reas de sistemas y a los propios sistemas computacionales.

Seguridad para el personal informtico y los usuarios del sistema.


Proteccin contra riesgos y contingencias derivados del suministro de la energa Elctrica. Cuestionamiento Cumple No cumple Prevencin de interrupciones y falta permanente del suministro de energa elctrica para el funcionamiento de los sistemas computacionales. Continuidad del suministro de la energa elctrica, por medio de la red pblica o plantas de emergencia, fuentes ininterrumpidas de poder y nobreaks. Previsin en la funcionalidad, distribucin adecuada y seguridad de las instalaciones elctricas del rea de sistemas. Previsin de fallas y deficiencias de la red pblica de suministro de electricidad. Proteccin contra las variaciones de voltaje, as como el uso de reguladores de corriente, contactos aterrizados, supresores de picos y sistemas no-breaks. El anlisis del cableado, construcciones y adaptaciones elctricas, contactos, sistema de tierra fsica y dems instalaciones elctricas internas del rea de sistemas. El anlisis del cableado pblico de las instalaciones elctricas que estn fuera de la empresa.

Seguridad en la informacin institucional y bases de datos.


Auditora de la seguridad en los sistemas computacionales. Cuestionamiento Cumple El rendimiento y uso del sistema computacional y de sus perifricos asociados. La existencia, proteccin y periodicidad de los respaldos de bases de datos, software e informacin importante de la organizacin. La configuracin, instalaciones y seguridad del equipo de cmputo, mobiliario y dems equipos del rea de sistemas. El rendimiento, la aplicacin y la utilidad del equipo de cmputo, mobiliario y dems equipos. La seguridad en el procesamiento de informacin. Los procedimientos de captura, procesamiento de datos y emisin de resultados de los sistemas computacionales.

No cumple

Seguridad en los sistemas operativos, lenguajes, programas, paqueteras, utileras y dems software institucional.
Auditora de la seguridad del software. Cuestionamiento Realizar inventarios de software, paqueteras y desarrollos empresariales. Evaluar las licencias, contratos, permisos y usos de los sistemas computacionales. Evaluar el rendimiento y uso del software de los sistemas computacionales. Verificar que la instalacin de software, paqueteras y sistemas desarrollados

Cumple

No cumple

en la empresa sea la adecuada para cubrir las necesidades de esta ltima.

Seguridad en los activos informticos del rea de sistemas.


Auditora para verificar la captura, procesamiento de datos y emisin de resultados. Cuestionamiento Cumple No cumple La totalidad, veracidad y confiabilidad de la captura de informacin. La existencia, difusin, aplicacin y uso del plan contra contingencias en los sistemas. La aplicacin de simulacros, as como del plan contra contingencias durante la ocurrencia de siniestros en los sistemas. La confiabilidad, veracidad y oportunidad en la aplicacin de las medidas del plan contra contingencias.

Seguridad contra la piratera informtica.


Auditora de la prevencin de actos premeditados que afecten el funcionamiento de los sistemas computacionales. Proteccin contra los actos ilegales en contra de los sistemas, activos informticos e informacin. Cuestionamiento Cumple No cumple Contra sabotajes. Por extorsin. Por alteracin o destruccin de datos. Por fraudes.

Seguridad contra la piratera informtica.


Proteccin contra mal uso de la informacin. Cuestionamiento Cumple Por invasin de la privacidad. Por mal uso de la confiabilidad. Por uso inadecuado de los datos.

No cumple

Seguridad contra la piratera informtica.


Proteccin contra la piratera y robo de informacin. Cuestionamiento Cumple Con medidas preventivas. Con la proteccin de archivos. Con limitacin de accesos. Con proteccin contra robos. Con proteccin ante copias ilegales.

No cumple

Seguridad contra la piratera informtica.


Proteccin para el almacenamiento de la informacin. Cuestionamiento Cumple Respaldos de programas e informacin. Almacenamiento y custodia de CDs, cintas, disquetes, etctera. Lugares adecuados, como cinto tecas, discotecas, bvedas, etctera. El control y uso de informacin, programas y paquetes.

No cumple

Seguridad contra la piratera informtica.


Proteccin contra actos no intencionales Cuestionamiento Por negligencia o descuido. Por fallas del equipo y del sistema Por fallas de carcter externo.

Cumple

No cumple

Seguridad contra la piratera informtica.


Proteccin y seguridad para el desarrollo de programas y proyectos de sistemas. Cuestionamiento Cumple No cumple Desarrollo de programas y nuevos proyectos de sistemas.

Proteccin contra deficiencias de programas y lenguajes. Prevencin de fallas del sistema operativo. Proteccin en el establecimiento de estndares de proyectos.

Seguridad contra los virus informticos.


Proteccin y seguridad para los accesos al sistema computacional y a la informacin. Cuestionamiento Cumple No cumple En el uso de contraseas. Establecimiento de niveles de acceso y uso de archivos. Para el uso de sistemas de encriptacin. Para el uso de estndares de seguridad y proteccin.

Seguridad contra los virus informticos.


Proteccin contra virus informticos. Cuestionamiento Medidas preventivas y correctivas. Uso de vacunas y buscadores de virus. Proteccin de archivos, programas e informacin.

Cumple

No cumple

Seguridad contra los virus informticos.


Proteccin contra virus informticos. Cuestionamiento Medidas preventivas y correctivas. Uso de vacunas y buscadores de virus. Proteccin de archivos, programas e informacin.

Cumple

No cumple

Seguridad en los sistemas de redes, sistemas mayores y

PCs.
Proteccin y seguridad del hardware, componentes del sistema, perifricos y equipos asociados. Cuestionamiento Cumple No cumple Proteccin a la CPU.

Seguridad en los sistemas de redes, sistemas mayores y PCs.


Mantenimiento preventivo y correctivo a la CPU. Cuestionamiento Cumple Medidas de seguridad y proteccin. Rutinas internas para el inicio del sistema Rutinas internas de auditora y verificacin de componentes.

No cumple

Seguridad en los sistemas de redes, sistemas mayores y PCs.


Mantenimiento preventivo y correctivo al sistema de cmputo. Cuestionamiento Cumple Rutinas internas de auditora y verificacin de conexiones. Con el uso de manuales e instructivos de operacin.

No cumple

Seguridad en los sistemas de redes, sistemas mayores y PCs.


Mantenimiento preventivo y correctivo a los perifricos. Cuestionamiento Cumple Rutinas internas de auditora y verificacin de perifricos Para el uso adecuado de los perifricos.

No cumple

Seguridad en los sistemas de redes, sistemas mayores y PCs.


Mantenimiento preventivo y correctivo al equipo adicional. Cuestionamiento Cumple

No cumple

Rutinas internas de auditora y verificacin de equipos.

Seguridad en los sistemas de redes, sistemas mayores y PCs.


Resultados de auditoras de sistemas. Cuestionamiento Prevencin de huelgas. Prevencin ante cambios sociales, econmicos, legales, etctera.

Cumple

No cumple

Вам также может понравиться