TIC
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE T
Views 864 Downloads 7 File size 749KB
Recommend stories
- Author / Uploaded
- jhon
Citation preview
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE TARIJA – SETAR AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN: “DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE DICIEMBRE DEL 2017 CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO Entidad:
Supervisado por:
Alcance DISEÑO Controles 1. Aspectos generales 1.1. ¿Existe un Plan Estratégico de Tecnologías de Información y Comunicación? 1.2. ¿El Centro de Cómputo cuenta con un programa operativo anual? 1.3. ¿Existe un Presupuesto? 1.4. ¿Existe una adecuada segregación de funciones al interior del Centro de Cómputo? 1.5. Señale las opciones, se cuenta con: ¿Reglamento interno especifico? ¿Manual de funciones? ¿Manual de procedimientos? Otros……………………… …………….……………… ……………………………. 1.6. ¿Estos reglamentos y manuales se encuentran debidamente aprobados y difundidos? 1.7. ¿Se cuenta con un Comité de Tecnologías de Información y Comunicación?
SI
NO
N/A
Ref. P/T
EFICACIA Califi- Ref. Hecho cación P/T por:
✓
1
✓
1
✓
1
✓
1
1
0
✓
✓
1
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE TARIJA – SETAR AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN: “DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE DICIEMBRE DEL 2017 CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO Entidad: Supervisado por: Alcance DISEÑO Controles 1.8. ¿Se tiene implantado un Sistema de Gestión de Seguridad de Información? 1.9. ¿El Centro de Cómputo cuenta con una lista de proyectos a ejecutar en el corto, mediano o largo plazo? 1.10. ¿Existe un programa de trabajo del Centro de Cómputo para el desarrollo de las actividades? 1.11. ¿Las instalaciones son suficientes y adecuadas? 1.12. ¿La Empresa cuenta con un plan de Contingencias? 1.13. ¿El personal ha recibido capacitaciones durante la gestión anterior? 2. Componente físico 2.1. ¿Se cuenta con un inventario de todos los equipos de TIC? 2.2. ¿Se revisa y actualiza el inventario? 2.3. ¿Los equipos cumplen con las especificaciones técnicas requeridas para la correcta ejecución de los procesos y actividades?
SI
NO
N/A
Ref. P/T
EFICACIA Califi- Ref. Hecho cación P/T por:
✓
1
✓
1
✓
1
2 ✓
0 1
3
0
✓
1
✓
1
✓
1
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE TARIJA – SETAR AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN: “DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE DICIEMBRE DEL 2017 CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO Entidad:
Supervisado por:
Alcance DISEÑO Controles 2.4. ¿Se posee de bitácoras de fallas detectadas en los equipos? 2.5. Características de la bitácora (señale las opciones). ¿La bitácora es llenada por personal especializado? ¿Señala fecha de detección de la falla? ¿Señala fecha de corrección de la falla y revisión de que el equipo funcione correctamente? ¿Se poseen registros individuales de los equipos? ¿La bitácora hace referencia a hojas de servicio, en donde se detalla la falla, y las causas que la originaron, así como las refacciones utilizadas? 2.6. ¿Se cuenta con servicio de mantenimiento para todos los equipos TIC? 2.7. ¿Existe un documento formal que permita identificar la frecuencia con que se realiza el mantenimiento a los equipos?
SI
NO
N/A
4
Ref. P/T
EFICACIA Califi- Ref. Hecho cación P/T por: 0
✓
✓
1
✓
1
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE TARIJA – SETAR AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN: “DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE DICIEMBRE DEL 2017 CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO Entidad:
Supervisado por:
Alcance DISEÑO Controles 2.8. ¿Los equipos de TIC cuentan con la codificación respectiva del inventario? 2.9. ¿La adquisición de nuevos equipos se realiza acorde a disposiciones legales vigentes? 3. Componente lógico 3.1. ¿El software utilizado por la Empresa cuenta con la licencia de propietario? 3.2. ¿Existe documentación del software del sistema? 3.3. ¿Los cambios y mejoras al software del sistema están debidamente justificadas? 3.4. ¿Existe un registro de aquellos problemas que se presentan con el software? 3.5. ¿Existen controles adecuados cuando se están probando nuevas versiones del software o cuando se están aplicando programas de diagnóstico? 3.6. ¿Existe una bitácora de fallas del sistema de computación? 3.7. ¿Se revisan con frecuencia las bitácoras del sistema de computación?
SI
NO
N/A
Ref. P/T
EFICACIA Califi- Ref. Hecho cación P/T por:
✓
1
✓
1
✓
1
✓
1
✓
1
✓
1
✓
1
✓
1
✓
1
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE TARIJA – SETAR AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN: “DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE DICIEMBRE DEL 2017 CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO Entidad:
Supervisado por:
Alcance DISEÑO Controles 4. Seguridad Física 4.1. ¿Existe un sistema de cámaras de vigilancia del Centro de Cómputo? 4.2. ¿Existen controles de acceso al centro de cómputo? ¿Por identificación personal? ¿Por tarjeta magnética? ¿Por sistema biométrico? ¿Otras?................................... ............................................... .............................. 4.3. ¿Con cuanta frecuencia se actualizan las claves o credenciales de acceso? Frecuencia:……………………… 4.4. ¿Se registra el acceso de personas ajenas al centro de cómputo? 4.5. ¿Se cuenta con sistemas de emergencia como son detectores de humo, alarmas, u otro tipo de censores? 4.6. ¿Se tienen medios adecuados para extinción de fuego en el centro de cómputo?
SI
NO
N/A
Ref. P/T
EFICACIA Califi- Ref. Hecho cación P/T por:
✓
1
✓
1
✓
1
✓
1
✓
1
✓
1
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE TARIJA – SETAR AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN: “DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE DICIEMBRE DEL 2017 CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO Entidad:
Supervisado por:
Alcance DISEÑO Controles 4.7. ¿Se tienen establecidas medidas de seguridad para evitar que se sustraiga equipo de las instalaciones? 5. Seguridad Lógica 5.1. ¿Existe control sobre claves de acceso al sistema? 5.2. ¿Las aplicaciones y programas tienen manuales técnicos, de operación y del usuario? 5.3. ¿Se realizan copias de seguridad (back-up) del sistema de información? Periodicidad:……………………. 5.4 ¿Pueden los operadores o usuarios modificar los programas fuente de la aplicación? 5.6. ¿Hay información de carácter confidencial o privada relacionada con la aplicación? 5.7. ¿Brinda el sistema de administración de la base de datos una adecuada protección a la información y datos almacenados? 5.8. ¿Existen controles específicos que limitan el acceso a la base de datos?
SI
NO
N/A
Ref. P/T
EFICACIA Califi- Ref. Hecho cación P/T por:
✓
✓
1
✓
1
✓
1
✓
1
✓
1
✓
1
✓
1
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE TARIJA – SETAR AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN: “DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE DICIEMBRE DEL 2017 CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO Entidad:
Supervisado por:
Alcance DISEÑO Controles 5.9. ¿Existen procedimientos formales que contemplen la seguridad de los datos transmitidos entre redes, de tal manera que garanticen la oportunidad, totalidad y exactitud de los mismos? 6. Seguridad de la información 6.1 ¿Se revisan periódicamente los sistemas en funcionamiento a fin de determinar posibles filtraciones de información? 6.2. ¿Los datos de clientes y proveedores se salvaguardan por parte del sistema? 6.3. ¿Existe una cláusula en los contratos de los empleados del área que los obligue a conservar discreción sobre los datos de la empresa? 6.4. ¿Se implementan medidas de seguridad en los computadores de los empleados para evitar que estos ejecuten programas peligrosos o que puedan originar posibles fraudes?
SI
NO
N/A
5
Ref. P/T
EFICACIA Califi- Ref. Hecho cación P/T por:
0
✓
1
✓
1
✓
✓
1
UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO SERVICOS ELÉCTRICOS DE TARIJA “AUDITORÍA DE SISTEMAS” SERVICIOS ELÉCTRICOS DE TARIJA – SETAR AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN: “DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE DICIEMBRE DEL 2017 CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO Entidad:
Supervisado por:
Alcance DISEÑO Controles 6.5. ¿Existe un programa de protección de la información contra virus, spyware y diferentes ataques cibernéticos? 6.6. ¿La Empresa cuenta con un establecimiento, diferente al negocio, para el resguardo de las copias de seguridad de la información (cintas) y documentación de importancia ante posibles siniestros? ∑ Valores Reales Óptimo para el Factor Calificación proporcional obtenida
SI
NO
N/A
Ref. P/T
EFICACIA Califi- Ref. Hecho cación P/T por:
✓
1
✓
1
41 47 0.87