Encuesta de Seguridad Informtica

Principio del formulario

1. Cuntos empleados existen en total en su organizacin?

1 a 50 51 a 100 101 a 200 201 a 300 301 a 500 501 a 1000 Ms de 1000
2. Cuntas personas de tiempo completo o equivalente se dedican a la seguridad
0

informtica? Ninguna 1a5 6 a 10 11 a 15 Ms de 15

3. Basado en la respuesta anterior, marque las certificaciones relacionadas con

seguridad de la informacin que poseen los profesionales dedicados a estos temas. Ninguna CISSP - Certified Information System Security Professional

CISA - Certified Information System Auditor CISM - Certified Information Security Manager CFE - Certified Fraud Examiner CIFI - Certified Information Forensics Investigator CIA - Certified Internal Auditor Otra: Cal?
4. De quin depende la responsabilidad de la seguridad informtica de su
0

organizacin? Auditoria interna Director de Seguridad Informtica Director Departamento de Sistemas/Tecnologa Gerente Ejecutivo Gerente de Finanzas No se tiene especificado formalmente Otra: Cal?
0

5. El cargo en mi organizacin es:

Presidente/Gerente General Director Ejecutivo Director/Vicepresidente

Director/Jefe de Seguridad Informtica Profesional del Departamento de Seguridad Informtica Profesional de Departamento de Sistemas/Tecnologa Auditor Interno Otra: Cal?
6. El presupuesto global de informtica de su organizacin, incluye aspectos de
0

seguridad de la informacin? Si No
7. En qu se centra el gasto de seguridad de su organizacin? (Elige todas las que

apliquen) Proteccin de la red Proteger los datos crticos de la organizacin Proteger la propiedad intelectual Proteger el almacenamiento de datos de clientes Concientizacin/formacin del usuario final Comercio/negocios electrnicos Desarrollo y afinamiento de seguridad de las aplicaciones Asesores de seguridad informtica Contratacin de personal ms calificado Evaluaciones de seguridad internas y externas

Otra: Cal?
8. Cul es el presupuesto total previsto para seguridad informtica durante el 2005:

gastos, hardware, software, asesoras y sueldos? (Elija una. Valores en Dlares

0

Americanos) Menos de USD$50.000 Entre USD$50.001 y USD$70.000 Entre USD$70.001 y USD$90.000 Entre USD$90.001 y USD$110.000 Entre USD$110.001 y USD$130.000 Ms de USD$130.000
9. Cul es la proyeccin del presupuesto total previsto para seguridad informtica
0

durante el 2006: gastos, hardware, software, asesoras y sueldos? Menos de USD$50.000 Entre USD$50.001 y USD$70.000 Entre USD$70.001 y USD$90.000 Entre USD$90.001 y USD$110.000 Entre USD$110.001 y USD$130.000 Ms de USD$130.000
10. Durante el ao anterior qu casos de violaciones de seguridad tuvieron lugar en su

organizacin? (Elija todas las respuestas aplicables) Ninguno Manipulacin de aplicaciones de software

Accesos no autorizados al web Fraude Virus Robo de datos Caballos de troya Monitoreo no autorizado del trfico Negacin del servicio Prdida de integridad Prdida de informacin Otros: Cales?
11. Cantas intrusiones o incidentes de seguridad identific en promedio durante el
0

ao anterior? Ninguna Entre 1-3 Entre 4-7 Ms de 7

12. Cmo se enter de stas violaciones de seguridad? (Elija todas las aplicables)

Material o datos alterados Anlisis de registros de auditora/sistema de archivos/registros Firewall Sistema de deteccin de intrusos

Alertado por un cliente/proveedor Alertado por un colega Seminarios o conferencias Nacionales e internacionales Otros: Cal?
13. Una vez ocurre la violacin de seguridad, sta se notifica: (Elija todas las

aplicables) Asesor legal Autoridades locales/regionales Autoridades nacionales Equipo de atencin de incidentes Ninguno: No se denuncian Otro: Cal?
14. Si se decide no denunciar el incidente de seguridad, cules son los motivos o

principales preocupaciones? (Elija todas las aplicables) Prdida de valor de accionistas Publicacin de noticias desfavorables en los medios/prdida de imagen Responsabilidad legal Motivaciones personales Vulnerabilidad ante la competencia Otro: Cal?

15. Su organizacin es consciente de que existe evidencia digital que debe ser

identificada, asegurada y analizada, como parte del proceso de atencin de

0

incidentes de seguridad informtica? Si No

16. Durante el ao anterior cuntas pruebas de seguridad realiz su organizacin para
0

valorar el estado de seguridad informtica? (Elija una) Una al ao Entre 2 y 4 al ao Ms de 4 al ao Ninguna

17. Cules de los siguientes mecanismos utiliza actualmente su organizacin para

proteger sus sistemas de informacin? (Elija todos los aplicables) Smart Cards Biomtricos (huella digital, iris, etc) Antivirus Contraseas Encripcin de datos Filtro de paquetes Firewalls Hardware Firewalls Software Firmas digitales/certificados digitales VPN/IPSec

Proxies Sistemas de deteccin de intrusos Monitoreo 7x24 Otros: Cales?

18. Usted permanece informado de las fallas de seguridad de sus sistemas a travs de:

(Elija todas las que aplique) Notificaciones de proveedores Notificaciones de colegas Lectura de artculos en revistas especializadas Lectura y anlisis de listas de seguridad (BUGTRAQ, SEGURINFO, NTBUGTRAQ, etc) No se tiene este hbito.
19. Qu describe mejor la poltica de seguridad de su organizacin? (Elija una)
0

No se tienen polticas de seguridad definidas Actualmente se encuentran en desarrollo Poltica formal, escrita documentada e informada a todo el personal
20. Cul de los siguientes es el obstculo principal para lograr una adecuada seguridad
0

informtica en su organizacin? Inexistencia de poltica de seguridad Falta de tiempo Falta de formacin tcnica

Falta de apoyo directivo Falta de colaboracin entre reas/departamentos Complejidad tecnolgica Poco entendimiento de la seguridad informtica
21. Su organizacin (Todo el personal), reconoce la informacin como un activo ms a
0

proteger? Si No No Sabe
22. Actualmente la organizacin posee contactos o relaciones con autoridades

nacionales e internacionales para colaborar y recibir asistencia en casos de

0

persecuciones de intrusos? No No Sabe Si Cales?

Final del formulario