1.

Lista de Chequeo

Lista de Chequeo
Sistema informtico de Codesat

Fecha:
Realizado por:

Pregunta SI NO
La versin versin del antivirus est actualizada?
Se realiza sistemas de cifrado a los equipo?
Se maneja dispositivos de almacenamiento externos de
manera segura en los equipos de la empresa?
Se presenta fallas en el sistema de informacin?
Las Versiones de firmware se encuentran actualizadas?
El servidor SQl que utiliza la empresa esta actualizado?
Realizacin de una evaluacin del desempeo del
hardware y software?
Se realiza mantenimiento preventivo de hardware?

2. Formato de entrevista

ENTIDAD PAGINA
AUDITADA 1 D 1
E
OBJETIVO Realizar una auditora que evidencie las falencias del sistema
AUDITORA informtico de Codesat enfocndose en la red de datos y la seguridad
lgica de la informacin con el fin de establecer planes de accin que
controlen los riesgos evidenciados.
PROCESO Sistema informtico de Codesat
AUDITADO
RESPONSABLE
MATERIAL DE SOPORTE COBIT
DOMIN Adquisicin e PROCE Adquirir y Mantener arquitectura de TI
IO implementacin SO

ENTREVISTADO
CARGO

1. Qu software para proteger el equipo y la informacin utiliza la empresa?

_______________________________________________________________
2. Cada cunto se actualiza el software para proteger los equipos y la informacin?
_______________________________________________________________
3. El software para proteger los equipos y la informacin se adquiere de forma legal o
se descarga de forma gratuita?
 ______________________________________________________________
4. Qu tipo de sistema de cifrado se realiza a los equipos de la empresa?
_______________________________________________________________
5. Cada cunto tiempo se realiza el sistema de cifrado a los equipo de la empresa?
_______________________________________________________________
6. existe alguna normatividad o procedimiento para la utilizacin de dispositivos de
almacenamiento externos? Cual?
_______________________________________________________________
7. Cualquier empleado puede hacer uso de dispositivos de almacenamiento externos?
_______________________________________________________________
8. Qu tipo de fallas se presentan en el sistema de informacin?
_______________________________________________________________
9. Ha tenido problemas con el Software CODESAT? Cules?
_______________________________________________________________
10. Cmo resuelve los problemas encontrados en el Software CODESAT?
_______________________________________________________________

NOMBRE ENTREVISTADO AUDITOR RESPONSABLE

FIRMA

3. Cuestionario

Sistema Informtico de Codesat

Cuestionario de Control: C1
Dominio Adquisicin e Implementacin
Proceso AI3: Adquirir y mantener la arquitectura tecnolgica

Pregunta Si No OBSERVACIONE
S
Se cuenta con un software que proteja los equipo y la
informacin?
Se realiza un sistema de cifrado peridico a los
equipos de la empresa

Se controla los dispositivos de almacenamiento

externos.
Se posee un registro de fallas detectadas en los
equipos?
Los dispositivos de almacenamiento externo tienen
algn control?

Se cuenta con servicio de mantenimiento para todos

los equipos?
Qu tipo de mantenimiento se lleva a cabo?
Mantenimiento preventivo
Mantenimiento correctivo
Se registran las fallas existentes en el sistema de
informacin propio?
Existe algn procedimiento para restaurar las fallas
en el sistema de informacin propio?
El procedimiento para restaurar las fallas en el
sistema de informacin propio se encuentra
documentado?
El personal que se encarga del mantenimiento es
personal capacitado?
Se lleva un procedimiento para la adquisicin de
nuevos equipos?
Las plataformas son apropiadas para soportar las
aplicaciones?
Son compatibles software y hardware?
TOTALES

4. Lista de riesgos del proceso de adquirir y mantener arquitectura de TI

El objetivo es proporcionar las plataformas apropiadas para soportar aplicaciones

de negocios mediante la realizacin de una evaluacin del desempeo del
hardware y software, la provisin de mantenimiento preventivo de hardware y la
instalacin, seguridad y control del software del sistema.

Adquirir y Mantener arquitectura de TI

Sistema Informtico de Codesat
Vulnerabilidad Riesgo
Falta de actualizacin de los antivirus, ya Uso de software no licenciado
que son copias ilegales que no permiten
su actualizacin.
No se utiliza ningn sistema de cifrado de Acceso no autorizado a la informacin
discos en el servidor o en los equipos
Los sistemas de informacin disponibles Alteracin o prdida de informacin
no cifran los datos cuando se estn
almacenando o transmitiendo
No existe control de los dispositivos de Alteracin o prdida de la informacin
almacenamiento (usb, cd, discos) registrada en base
de datos o equipos
Fallas en el sistema de informacin
propios. Eliminacin de archivos

Modificacin de datos.
Versiones de firmware de los dispositivos
de red no estn actualizadas a las ms Acceso a personas no autorizadas que
recientes

El servidor SQl que proporciona la
administracin de la base de datos de la
compaa estad desactualizado.
exploten fallos ya conocidos de seguridad
del hardware de la red.
Perdida de informacin y acceso a
usuarios no autorizados