CERTIFICADORA COLOMBIANA S.A.
- Existen procedimientos que intervengan en el otorgamiento de la certificación que utilicen dispositivos de información digital?
- De que manera el organismo de certificación ofrece confianza en la integridad del manejo de los datos electrónicos?
- Qué medios de seguridad emplea el organismo para asegurar que la información digital es manejada sin la intervención de personas ajenas a los puestos de trabajo?
- Cual es el procedimiento que sigue el organismo de certificación que asegura que las aplicaciones informáticas relacionadas al área financiera son manipuladas por personal idóneo?
- Qué mecanismos de protección de información tiene el organismo para garantizar la imparcialidad de las evaluaciones de certificación?
- Las evaluaciones virtuales se encuentran procedimientadas?
- Puede por favor indicarme el procedimiento para asignar una evaluación de certificación?
- Que ocurre si se esta desarrollando una evaluación de certificación y se produce un fallo de energía eléctrica?
- Qué mecanismos de copias de seguridad emplea la organización para salvaguardar la información financiera?
- El software utilizado para registrar la información financiera es licenciado o arrendado?
- Si es licenciado podría por favor mostrarme la licencia.
- Si es arrendado podría por favor mostrarme el contrato con el proveedor?
- Si es arrendado cómo se asegura el organismo que el arrendatario, una vez finalizado el contrato no tiene acceso a la información confidencial?
- El organismo de certificación posee información publicada en internet? De ser así que tipo de servidores utilizan?
- Si los servidores son propios, que mecanismos de seguridad tienen implementados para evitar el ataque de intrusos desde la red?
- Tienen registro digital de las quejas y reclamos de la certificación?
- Quién lleva a cabo esta función? Podría mostrarme el manual de funciones?
- Puede mostrarme por favor la hoja de vida del personal encargado del mantenimiento de los equipos de procesamiento electrónico de datos?
- Tienen trazado planes de mantenimiento del parque informático?
- Podría enseñármelos por favor?
- Cuáles son los equipos en los que se lleva a cabo el registro del personal certificado?
- Que configuración tienen los equipos?
- En términos de registros cuál es el volumen de información manejada en los equipos?
- Tiene su red una arquitectura cliente – servidor?
- La documentación de uso privado y restringido tiene políticas de uso tales como protección con contraseña para consultas? Evidéncielo por favor
- Como asegura que los usuarios de la compañía no ingresan a información no autorizada.
- Muéstreme por favor los planos de la red.
- Seria tan amable de hacer un recorrido para conocer todo el cableado de la red.
- Qué mecanismos de protección tienen para los cables, tales como protección contra animales, humedad, etc.
- Tiene el software contable copias de seguridad?
- Cuáles son?
- Dónde se encuentran?
- Quién los elabora?
- Quién los consulta?
- Dónde se elaboran?
- Que procedimientos se utilizan para elaborarlos?
- Con qué periodicidad?
- Qué mecanismos establece el organismo para determinar la confiabilidad de sus sistemas informáticos?
- Cómo garantiza el organismo la validez de la información consignada en el software contable?
- Qué políticas de control de acceso a Internet tiene establecidas el organismo?
- Tienen protección contra virus informáticos?
- Es software licenciado?
- Cada cuanto se actualiza la base de datos del antivirus?
- Podría mostrarme la lista de las licencias con las que cuenta el organismo?
- Sería tan amable de indicarme que software tiene instalado el equipo de RH
- Cómo se asegura que los registros que se generan en todas las dependencias permaneces en el tiempo?
- Existe registro de tamaños y cantidades de archivos generados entre cada copia de seguridad, que permitan ser utilizados como controles internos para detectar anomalías en las copias de seguridad?
- Tienen sistemas de alerta en caso de fallos de energía eléctrica?
- En caso de fallo eléctrico, cuenta la empresa con UPS que permitan un correcto apagado de los equipo?
- Los equipos de computo cuentan con protecciones adicionales tales como supresores de picos y reguladores de voltaje?
- Qué personas tienen acceso al área de sistemas?
- Existen procedimientos establecidos para el ingreso de personal ajeno al departamento de sistemas?
- Podría mostrarme las instrucciones documentadas del uso que deben hacer las personas de sus PC’s?
- Existen programas de actualización de software?
- Quién define los niveles de acceso de los usuarios a la red?
- Tiene el organismo contemplados planes de verificación del funcionamiento óptimo de los sistemas operativos y aplicativos?
- Cuenta el organismo con mecanismos de energía regulada?
- Podría mostrarme la evaluación del proveedor que realizó la instalación?
- Hace cuanto tiempo se llevo a cabo la última revisión?
- Podría mostrarme los documentos de la última revisión?
- Cada cuanto tiempo se llevan a cabo las copias de seguridad?
- Si ocurriera un desastre tal como un terremoto, incendio e inundación, cómo se garantiza que la información de las copias de seguridad esta salvaguardada?
- Existe un procedimiento que lo documente?
- Existe un registro impreso o digital de todas las contraseñas de acceso a los sistemas informáticos?
- Quién las almacena?
No hay comentarios:
Publicar un comentario