Scribd Logo
Upload

Welcome to Scribd!

  • AFI Formatos Preguntas

    Uploaded by

    Cynthia Villeda Hernandez
    32 views6 pages

    Original Title

    AFI-formatos-preguntas.docx

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    32 views6 pages

    AFI Formatos Preguntas

    Uploaded by

    Cynthia Villeda Hernandez

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    Integrantes del equipo:

    - Cynthia Villeda Hernndez 20130065


    - Carlos Eduardo Hernndez Hernndez 20130174
    - Iram Abner Hernndez Hernndez 20130083
    Materia: Administracin de la funcin informtica
    Docente: Lic. Beatriz Hernndez Hernndez
    ACTIVIDAD EJECUCIN DE LA AUDITORIA
    Semestre: 3 Grupo: c
    Especialidad: Sistemas Informticos
    Huejutla de Reyes Hidalgo a 11 de julio de 2014
    Objetivo

    El objetivo del siguiente trabajo es presentar los formatos con sus respectivas
    listas de cotejo para poder realizar la ejecucion de la auditoria en la parte de
    seguridad fisica, seguridad logica y licencias.

    Al ejercer una auditoria permite monitorear el como esta trabajando la empresa en
    base al sistema de aplicacin, tambien se monitorea el como se esta respetando
    las politicas de seguridad, sus terminos de uso en base a su mision y vision.

    Materia: Administracin de la Funcin Informtica
    Nombre del auditor/a: Villeda Hernndez Cynthia. Grado y grupo: 03 "C"

    Lista de cotejo
    Evaluar
    Evidencia
    Si No
    1. Se tiene las caractersticas tcnicas del software y hardware que se utiliza?
    2. Los equipos que fungen como servidores, se encuentran colocados en un lugar fsico
    adecuado?

    3. Se elabora algn reporte para llevar la administracin de los equipos que funcionan
    como servidores?

    4. Cuentan los operadores con alguna documentacin en donde se guarden las
    instrucciones actualizadas para el manejo de restauraciones del sistema?

    5. Cuenta la empresa con alarmas y cmaras de seguridad?
    6. Existe alguien que monitoree los equipos que se utilizan?
    7. Se cuenta con planes de contingencia para proteger a los equipos de cmputo, en
    caso de desastres naturales o de cualquier otro tipo?

    8. La empresa ofrece conocimientos y entrenamiento de personal para el manejo del
    sistema?

    9. Los encargados del control del sistema cuentan con conocimientos en base de datos,
    para la administracin de la informacin?

    10. Los equipos de cmputo se encuentran actualizados tanto en hardware como en
    software?

    11. El equipo en el cual est instalado el sistema, es un equipo que cumple con las
    caractersticas mnimas de instalacin?

    12. Se presentan problemas frecuentes en el rea que monitorea el sistema?
    13. Se generan reportes que indican los problemas que se presentan, as como sus
    soluciones, para poder llevar el control administrativo sobre las herramientas de
    trabajo?

    14. Son adecuadas las instalaciones en donde se encuentran los equipos de cmputo,
    con respecto a iluminacin, ventilacin o ruido?

    15. Se crean respaldos de los cambios que se realizan al sistema?
    16. Los trabajadores cuentan con un manual de usuario para manejar el sistema de
    manera correcta?

    17. Se cuenta con un manual tcnico que le sirva a las personas que realizan el
    mantenimiento al sistema?

    18. Existe un control de acceso al lugar donde se encuentra el servidor del sistema?
    19. Existe un inventario de todos los equipos de cmputo que tiene la empresa?
    20. Todos equipos cuentan con un antivirus para su proteccin?





    Firma


    TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y
    COMUNICACIN
    Tipo de Documento: Formato de Auditoria Fsica Codigo del documento AFI-SF-01
    Area responsable: Departamento de mantenimiento
    No.Revision 02
    Fecha 11/07/14
    Observaciones:

    Materia: Administracin de la Funcin Informtica
    Nombre del auditor/a: Villeda Hernndez Cynthia. Grado y grupo: 03 "C"

    Lista de cotejo
    Evaluar Evidencia
    Si No
    1. Todos los usuarios tienen los mismos privilegios en el sistema?
    2. Se manipula a quien va dirigida la informacin del sistema?
    3. Existe un procedimiento escrito que indique cmo tratar la informacin
    confidencial?

    4. El respaldo de informacin que se genera del sistema, Se custodia en un lugar
    seguro?

    5. Se prohbe trabajar solo a un empleado cuando, se encuentra en el rea donde
    esta instalado el sistema y el servidor?

    6. Se controla la informacin confidencial de los registros comunes?
    7. Existe un registro de los documentos que entran en captura?
    8. Existen instrucciones escritas para capturar los datos en el sistema?
    9. Existen procedimientos formales para la operacin del sistema de cmputo?
    10. Puede el administrador modificar los datos de entrada?
    11. Se prohbe a otro personal ajeno la operacin de la mquina que manipula el
    sistema?

    12. Se tiene un control adecuado sobre el sistema que est en operacin?
    13. Se hacen inspecciones peridicas al sistema en lo que corresponde al manejo
    de informacin?

    14. Han identificado la existencia de individuos (programadores u otro personal
    tcnico) que estn en posicin de ocasionar dao considerable a la empresa?

    15. Se comunica a los usuarios las modificaciones que se hagan al sistema?
    16. Se tienen procedimientos que permitan la reconstruccin de un archivo en disco
    o USB, el cual fue inadvertidamente destruido?

    17. Se tienen identificados los archivos con informacin confidencial?
    18. Cuentan con claves de acceso los archivos confidenciales?
    19. Se borran los archivos de los dispositivos de almacenamiento cuando se
    desechan stos?

    20. Existe algn tipo de mantenimiento preventivo que pueda dar el operador
    autorizado por el proveedor?






    Firma



    TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y
    COMUNICACIN
    Tipo de Documento: Formato de Auditoria Lgica Codigo del documento AFI-SL-02
    Area responsable: Departamento de mantenimiento
    No.Revision 02
    Fecha 11/07/14
    Observaciones:

    Materia: Administracin de la Funcin Informtica
    Nombre del auditor/a: Villeda Hernndez Cynthia. Grado y grupo: 03 "C"

    Lista de Cotejo
    Evaluar Evidencia
    Si No
    1. El equipo donde est instalado el sistema cuenta con software de oficina y sus
    registros de licencia?

    2. Se han formulado polticas respecto a seguridad, privacidad y proteccin de las
    facilidades de procesamiento?

    3. Se han implantado calendarios de operacin a fin de establecer prioridades de
    proceso?

    4. Se hacen revisiones peridicas y sorpresivas del contenido del disco para verificar la
    instalacin de aplicaciones no relacionadas a la gestin de la empresa?

    5. Se mantiene programas y procedimientos de deteccin e inmunizacin de virus en
    copias no autorizadas o datos procesados en otros equipos?

    6. Se evala las licencias permisos y usos de los sistemas computacionales?
    7. Se evala el rendimiento y uso del software de los sistemas computacionales?
    8. Se verifica que la instalacin del software, paqueteras y sistemas desarrollados en la
    empresa sea la adecuada para cubrir las necesidades de esta ltima?

    9. Es segura la confiabilidad y seguridades del uso de los softwares que manejan la
    informacin institucional?

    10. Existen fallas de exactitud en los procesos de informacin?
    11. Todos los productos de Software que se adquieren cuentan con su licencia de uso,
    documentacin y garanta respectiva?

    12. La adquisicin de Equipo de cmputo incluye el Software vigente precargado con su
    licencia correspondiente?

    13. Se cuenta con documentacin que respalda las licencias de cada Software que se
    utiliza?

    14. Al realizar el sistema se utiliz software de licencia Freeware?
    15. Al realizar el sistema se utiliz software de licencia Shareware?
    16. Al realizar el sistema se utiliz software de licencia propietaria?
    17. Al realizar el sistema se utiliz software de licencia Software Libre?
    18. Se respetaron en un 100% los trminos de uso de cada software?
    19. Se realizan inspecciones frecuentes sobre el uso del software y sus respectivas
    licencias?

    20. Se cuenta con un plan para proteger los derechos del sistema en base a su tipo de
    licencia?







    Firma


    TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN
    Tipo de Documento: Formato de Auditoria en Licencias Codigo del documento AFI-SLI-03
    Area responsable: Departamento de mantenimiento
    No.Revision 02
    Fecha 11/07/14
    Observaciones:
    Conclusiones

    A manera de conclusin ejercer una auditoria es una buena eleccin, los
    beneficios que se obtienen al realizar una auditoria son el hecho de que se evala
    las actividades que se llevaron a cabo para la elaboracin del proyecto, para
    presentarlo de una manera organizada y ver si se respetaron las fechas
    asignadas.

    Al realizar la auditoria se debe tener presente que se puede tomar con
    limitaciones, como el acceso a toda la informacin pero esto tambin habla bien
    de la empresa ya que tiene una seguridad alta para el manejo de informacin
    confidencial.

    You might also like