Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • CUESTIONARIO

    Загружено:

    Yeimmy Paola Camargo Useche
    49 просмотров2 страницы
    Este documento presenta un cuestionario sobre conocimientos de seguridad de la información y gestión de riesgos tecnológicos de una compañía. El cuestionario contiene preguntas sobre la existencia de una política de seguridad de la información, acuerdos de confidencialidad, inventario de equipos, capacitación a empleados, protección de servidores críticos, procedimientos de operación y gestión de cambios, sistemas de desarrollo y prueba, monitoreo de recursos y procedimientos de aceptación de nuevos

    Исходное описание:

    Cuestionario auditoria

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Este documento presenta un cuestionario sobre conocimientos de seguridad de la información y gestión de riesgos tecnológicos de una compañía. El cuestionario contiene preguntas sobre la existencia de una política de seguridad de la información, acuerdos de confidencialidad, inventario de equipos, capacitación a empleados, protección de servidores críticos, procedimientos de operación y gestión de cambios, sistemas de desarrollo y prueba, monitoreo de recursos y procedimientos de aceptación de nuevos

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    49 просмотров2 страницы

    CUESTIONARIO

    Загружено:

    Yeimmy Paola Camargo Useche
    Este documento presenta un cuestionario sobre conocimientos de seguridad de la información y gestión de riesgos tecnológicos de una compañía. El cuestionario contiene preguntas sobre la existencia de una política de seguridad de la información, acuerdos de confidencialidad, inventario de equipos, capacitación a empleados, protección de servidores críticos, procedimientos de operación y gestión de cambios, sistemas de desarrollo y prueba, monitoreo de recursos y procedimientos de aceptación de nuevos

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    CUESTIONARIO

    INSTRUCCIONES: En este formato se relacionan algunas preguntas referentes


    a sus conocimientos de seguridad, amenazas y riesgos con relacin a la
    administracin de informacin y plataforma tecnolgica de la compaa se
    visualiza 5 columnas del 5 al 1 en donde 5 significa que est de acuerdo y uno
    que no se encuentra de acuerdo.

    METAL & CONST INGENIERIA S.A.S PAGINA


    ENTIDAD AUDITADA
    1 DE 2 2
    PROCESO AUDITADO PLAN ESTRATEGICO DE TI
    RESPONSABLE Yeimmy Paola Camargo Useche

    FECHA
    MATERIAL DE SOPORTE COBIT
    DOMINIO SERVICIOS Y SOPORTE (DS)
    PROCESO DS4 Asegurar Servicio Continuo:
    PREGUNTA 5 4 3 2 1

    Existe en la compaia un documento que


    recoja la poltica de la seguridad de la
    informacin?

    Se deben establecer acuerdos de


    confidencialidad y no divulgacin haciendo
    hincapi en la necesidad de proteger la
    informacin de la Institucin ?

    Los equipos de la compaia como


    computadores,discos,servidores se encuentran
    inventariados?

    Se suministra la informacin y la formacin


    necesaria sobre las polticas y procedimientos
    de seguridad de la compaia a empleados y
    prestadores de servicios ?

    Las tecnologia, plaformas, servidores crticas


    o con informacin sensible estn ubicadas en
    entornos protegidos y con controles de acceso?
    METAL & CONST INGENIERIA S.A.S PAGINA
    ENTIDAD AUDITADA
    1 DE 2 2
    PROCESO AUDITADO PLAN ESTRATEGICO DE TI
    RESPONSABLE Yeimmy Paola Camargo Useche

    FECHA
    MATERIAL DE SOPORTE COBIT
    DOMINIO SERVICIOS Y SOPORTE (DS)
    PROCESO DS4 Asegurar Servicio Continuo:
    PREGUNTA 5 4 3 2 1

    Los equipos de computo y servidores por el que circula


    informacin sensible se encuentra protegido contra prdida,
    daos, robo, interrupcin de servicio?

    Conoce algun procedimientos documentado relativo a


    los procesos de operacin de los equipos y del
    tratamiento de la informacin?

    Existe un procedimiento de gestin de cambios en los


    sistemas de informacin?

    Existen sistemas de desarrollo y/o preproduccin


    donde realizar los desarrollos, cambios y pruebas sobre
    los sistemas de informacin?

    Se realiza monitorizacin del uso de recursos de la


    plataforma . Cuando el rendimiento disminuye, se
    amplia capacidad la capacidad?

    Existe un procedimiento para la aceptacin de los


    nuevos sistemas, actualizaciones de aplicaciones,
    nuevas versiones de sistema operativo, cambio de
    hardware, etc...?

    Вам также может понравиться