IR DIRECTAMENTE A DESCARGA DE ARCHIVOS

Para ir a descarga de archivos, haga click aquí

viernes, 11 de junio de 2010

PLANIFICACIÓN AUDITORÍA INFORMÁTICA

CERTIFICADORA COLOMBIANA S.A.

  1. Existen procedimientos que intervengan en el otorgamiento de la certificación que utilicen dispositivos de información digital?
  2. De que manera el organismo de certificación ofrece confianza en la integridad del manejo de los datos electrónicos?
  3. Qué medios de seguridad emplea el organismo para asegurar que la información digital es manejada sin la intervención de personas ajenas a los puestos de trabajo?
  4. Cual es el procedimiento que sigue el organismo de certificación que asegura que las aplicaciones informáticas relacionadas al área financiera son manipuladas por personal idóneo?
  5. Qué mecanismos de protección de información tiene el organismo para garantizar la imparcialidad de las evaluaciones de certificación?
  6. Las evaluaciones virtuales se encuentran procedimientadas?
  7. Puede por favor indicarme el procedimiento para asignar una evaluación de certificación?
  8. Que ocurre si se esta desarrollando una evaluación de certificación y se produce un fallo de energía eléctrica?
  9. Qué mecanismos de copias de seguridad emplea la organización para salvaguardar la información financiera?
  10. El software utilizado para registrar la información financiera es licenciado o arrendado?
  11. Si es licenciado podría por favor mostrarme la licencia.
  12. Si es arrendado podría por favor mostrarme el contrato con el proveedor?
  13. Si es arrendado cómo se asegura el organismo que el arrendatario, una vez finalizado el contrato no tiene acceso a la información confidencial?
  14. El organismo de certificación posee información publicada en internet? De ser así que tipo de servidores utilizan?
  15. Si los servidores son propios, que mecanismos de seguridad tienen implementados para evitar el ataque de intrusos desde la red?
  16. Tienen registro digital de las quejas y reclamos de la certificación?
  17. Quién lleva a cabo esta función? Podría mostrarme el manual de funciones?
  18. Puede mostrarme por favor la hoja de vida del personal encargado del mantenimiento de los equipos de procesamiento electrónico de datos?
  19. Tienen trazado planes de mantenimiento del parque informático?
  20. Podría enseñármelos por favor?
  21. Cuáles son los equipos en los que se lleva a cabo el registro del personal certificado?
  22. Que configuración tienen los equipos?
  23. En términos de registros cuál es el volumen de información manejada en los equipos?
  24. Tiene su red una arquitectura cliente – servidor?
  25. La documentación de uso privado y restringido tiene políticas de uso tales como protección con contraseña para consultas? Evidéncielo por favor
  26. Como asegura que los usuarios de la compañía no ingresan a información no autorizada.
  27. Muéstreme por favor los planos de la red.
  28. Seria tan amable de hacer un recorrido para conocer todo el cableado de la red.
  29. Qué mecanismos de protección tienen para los cables, tales como protección contra animales, humedad, etc.
  30. Tiene el software contable copias de seguridad?
  31. Cuáles son?
  32. Dónde se encuentran?
  33. Quién los elabora?
  34. Quién los consulta?
  35. Dónde se elaboran?
  36. Que procedimientos se utilizan para elaborarlos?
  37. Con qué periodicidad?
  38. Qué mecanismos establece el organismo para determinar la confiabilidad de sus sistemas informáticos?
  39. Cómo garantiza el organismo la validez de la información consignada en el software contable?
  40. Qué políticas de control de acceso a Internet tiene establecidas el organismo?
  41. Tienen protección contra virus informáticos?
  42. Es software licenciado?
  43. Cada cuanto se actualiza la base de datos del antivirus?
  44. Podría mostrarme la lista de las licencias con las que cuenta el organismo?
  45. Sería tan amable de indicarme que software tiene instalado el equipo de RH
  46. Cómo se asegura que los registros que se generan en todas las dependencias permaneces en el tiempo?
  47. Existe registro de tamaños y cantidades de archivos generados entre cada copia de seguridad, que permitan ser utilizados como controles internos para detectar anomalías en las copias de seguridad?
  48. Tienen sistemas de alerta en caso de fallos de energía eléctrica?
  49. En caso de fallo eléctrico, cuenta la empresa con UPS que permitan un correcto apagado de los equipo?
  50. Los equipos de computo cuentan con protecciones adicionales tales como supresores de picos y reguladores de voltaje?
  51. Qué personas tienen acceso al área de sistemas?
  52. Existen procedimientos establecidos para el ingreso de personal ajeno al departamento de sistemas?
  53. Podría mostrarme las instrucciones documentadas del uso que deben hacer las personas de sus PC’s?
  54. Existen programas de actualización de software?
  55. Quién define los niveles de acceso de los usuarios a la red?
  56. Tiene el organismo contemplados planes de verificación del funcionamiento óptimo de los sistemas operativos y aplicativos?
  57. Cuenta el organismo con mecanismos de energía regulada?
  58. Podría mostrarme la evaluación del proveedor que realizó la instalación?
  59. Hace cuanto tiempo se llevo a cabo la última revisión?
  60. Podría mostrarme los documentos de la última revisión?
  61. Cada cuanto tiempo se llevan a cabo las copias de seguridad?
  62. Si ocurriera un desastre tal como un terremoto, incendio e inundación, cómo se garantiza que la información de las copias de seguridad esta salvaguardada?
  63. Existe un procedimiento que lo documente?
  64. Existe un registro impreso o digital de todas las contraseñas de acceso a los sistemas informáticos?
  65. Quién las almacena?
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)