Академический Документы
Профессиональный Документы
Культура Документы
__________________________________________________________________Pgina 1
__________________________________________________________________Pgina 2
__________________________________________________________________Pgina 3
__________________________________________________________________Pgina 4
__________________________________________________________________Pgina 5
7.- PERSONAL Y PROCEDIMIENTOS Qu cargos existen en el CPD? Director de Sistemas? Cuntos? Analistas? Cuntos? Jefes de Produccin? Cuntos? Operadores del Sistema? Cuntos? Auxiliares del Sistema? Cuntos? Usuarios del Sistema? Cuntos? Existe la definicin respectiva para cada uno de los cargos? La persona que ejerce cada uno de estos cargos conoce sus funciones y responsabilidades con respecto a Sistemas? Existen personas relacionadas con el CPD que tienen ms de un perodo de vacaciones vencido? Hay personas que tienen ms de tres (3) aos continuos en el mismo cargo? Se rota al personal por los diferentes cargos de la empresa? El personal Usuario de sistemas ha recibido cursos de capacitacin sobre el rea tcnica? El personal relacionado con sistemas ha recibido cursos de cmo utilizar y cuidar los equipos de computacin? Hay normas definidas sobre el uso de los equipos? El usuario cumple dichas normas? Existen procedimientos y/o manuales para el Usuario sobre cmo operar y cuidar los equipos? El personal ha recibido charlas sobre cmo actuar en casos de emergencia? Se han dictado cursos de cmo operar y qu tipo de extintor utilizar, dependiendo de la situacin? El personal operativo de sistemas ha recibido estos cursos? Se cuenta con un directorio actualizado de todo el personal de Sistemas (Nombre, direccin y telfono)? Se tiene en un sitio visible un directorio con los nmeros de las llamadas urgentes (Bomberos, Ambulancia, etc.)? Se realizan simulacros de situaciones de emergencia?
__________________________________________________________________Pgina 6
8.- SEGURIDAD DE LA INFORMACION Estn claramente identificadas las personas autorizadas para entregar/retirar informacin del CPD, en cualquier medio? Existe un procedimiento que defina cmo se entrega/retira del CPD el medio de informacin? Existe algn formato en el cual se registre la entrega/retiro del CPD del medio de informacin? Se tiene un inventario de medios magnticos? Cada medio magntico tiene su etiqueta que permite identificarlo claramente? Externamente se registra qu contiene cada medio magntico? Existe un procedimiento que defina cmo se debe rotular un medio magntico? Se est cumpliendo dicho procedimiento? Existen normas sobre acceso y prstamo de medios magnticos a personal interno y/o externo a la empresa? Se cumplen dichas normas de acceso y prstamo? Peridicamente se hacen arqueos de medios magnticos? Cuando se destruye un medio magntico se hace en presencia de un delegado de la Revisora Fiscal? Se registra la destruccin de medios magnticos mediante acta? Hay un procedimiento que regule la destruccin de medios magnticos? Se est cumpliendo este procedimiento? Est normalizada la destruccin de medios magnticos? Se cumplen las normas sobre la destruccin de medios? Se hacen copias de soporte de la informacin? Con qu periodicidad? Se hacen copias de soporte de los procedimientos y programas? Con qu periodicidad? Se tiene copia de soporte de la configuracin del equipo y del sistema operacional? Las copias de soporte estn almacenada en un sitio de acceso restringido? El sitio de almacenamiento de las copias es cerrado? El sitio de almacenamiento de las copias es hermtico?
__________________________________________________________________Pgina 7
__________________________________________________________________Pgina 8