4
Auditoría Administrativa, Operativa y Física Checklist _General Área Si No N/A Comentarios Administración Existe una planeación estratégica de Tecnología de Información. Son acorde a los planes generales de la Empresa. Existe un organigrama de la estructura organizacional del personal de Tecnología. Si existe, verificar a que nivel se encuentra el departamento. Se realizan reuniones periódicas con la Alta Gerencia. Se hacen divulgación de resultados. Cuentan con presupuesto de Tecnología. Cuentan con descripción de funciones del personal de Tecnología El personal de Tecnología tiene estudios de TI. El personal de TI es entrenado periódicamente 1

CheckList Auditoria

Embed Size (px)

Citation preview

Page 1: CheckList Auditoria

Auditoría Administrativa, Operativa y Física

Checklist _General

Área Si No N/A Comentarios

AdministraciónExiste una planeación estratégica de Tecnología de Información. Son acorde a los planes generales de la Empresa.

Existe un organigrama de la estructura organizacional del personal de Tecnología. Si existe, verificar a que nivel se encuentra el departamento.

Se realizan reuniones periódicas con la Alta Gerencia. Se hacen divulgación de resultados.

Cuentan con presupuesto de Tecnología.

Cuentan con descripción de funciones del personal de Tecnología

El personal de Tecnología tiene estudios de TI.

El personal de TI es entrenado periódicamente

Se realizan evaluaciones de desempeño

Existen políticas y procedimientos de seguridad de TI

Existe la función de administración de Seguridad?

Cuentan con antivirus. Es actualizado periódicamente. Cada que tiempo?

1

Page 2: CheckList Auditoria

Auditoría Administrativa, Operativa y Física

Disponen de inventario de software y hardware.

Existe un departamento de auditoría Interna.

Se realizan auditoría de sistemas.

Seguridad Física y AmbientalCuentan con extintores de fuego.

Están localizados en puntos claves del área de tecnología?

Existen detectores de humo.

Disponen de protección de cables de red.

Existe un regulador de poder instalado y adecuadamente protegidos contra fallos eléctricos?Cada que tiempo se prueban las condiciones de la fuente de poder o UPS?Están los equipos de humo y fuego aprobados por una autoridad reconocida?Robo de equiposCual es el nivel de autoridad requerido para retirar equipo de las instalaciones

Acceso LógicoExisten mecanismos de control de acceso a los sistemas

Cuál es la periodicidad de cambio de las contraseñas. Longitud.

2

Page 3: CheckList Auditoria

Auditoría Administrativa, Operativa y Física

Se almacenan en algún lugar seguro. Quienes la conocen.

Cuál es el procedimiento para otorgar, cambiar/denegar permisos de acceso a los sistemas. Se han informado.

Que tipo de controles de acceso se utilizan (puertas de combinación de cifras o claves de acceso o lectores de carnet, utilizados para controlar el acceso al área de tecnología?Disponen de registros de control de entrada y salida de personal visitante al área?Continuidad de operacionesSe dispone de un plan de contingencia de servicios de TI

Se cuenta con un plan de contingencia actualizado. Revisarlo.

Existen procedimientos de respaldos de datos.

Se cuentan con registro de control de respaldos realizados en forma correcta. Se mantienen copias de respaldo en una localidad segura tanto localmente como externa.

Cuentan con equipo de contingencia?

3