Professional Documents
Culture Documents
Cuestionario Fecha:
Empresa: Entrevistado: Juan Pérez Revisado por:
Cargo: Jefe de TI. Versión:
Área: sistemas
¿Se registran las acciones de los operadores para evitar que realicen
X
algunas pruebas que puedan dañar los sistemas?.
Información adicional.
Acceso a sitios web de los usuarios de CREESA:
Observaciones
Gestión de Riesgos
¿Se realizan analisis de riesgos para ¿Considera que existen riesgos de cumplimiento en el área de TI,
el área de cumplimiento? Sistemas o Información?
SÍ NO N/A Observaciones
X Solo se conoce.
Se verifica identificación:
Las
a) De la terminal ( )
credenciales X
b) Del Usuario (X)
de acceso?
c) No se pide identificación ( )
No se
prohiben
algunos tipos
de
Medio utilizados para en envio de informacion internamente.
documentos,
archivos o
informacion a
enviar?
o Auditoría
Fecha:
Revisado por:
Versión:
Observaciones
Vital:
a.) ERP la base principal.
b.) Base de correos
c.) Codigos fuentes del ERP.
Esencial:
a.) Correo electronico.
b.) Sitio web
No esencial:
a.) Documentacion de informacion de
documentos.
Se realizó la instalación y
configuración de cada terminal para
que esta se conecte al servidor
principal, se le da acceso al usuario
según puesto a ocupar.
Infraestructura SÍ NO N/A
¿Existen extintores? X
¿Se cuenta con un sitio alterno del centro de cómputo, si existe donde
X
se encuentra?
Observaciones
ventiladores
Solo personal de TI
todas la cuentas se crean en base aun
estandar proporcionado por el jefe de
TI
Es interna y se maneja con la misma
política de apertura y cierre de
cuentas.
¿Cuáles son los tipos de base de datos sobre los que funcionan las
X
aplicaciones, Oracle, Sql Server u otros?
¿Existe una matriz para la identificación de las aplicaciones críticas de
X
la empresa, enumere las aplicaciones críticas?
Información adicional.
Software utilizados para conectar a los equipos:
nto Auditoría
Fecha:
Revisado por:
Versión:
Observaciones
Actuales:
* Club CREESA
* ERP (Programa principal)
A futuro:
* CRM
* Actualizacion de version de Club CREESA
* Actualizacion de version de ERP
* Modulo de importacion de respuesto.
Gestión/Gobierno de TI SÍ NO N/A
Observaciones
Corto plazo:
* Migrar a la nueva version del ERP.
Largo Plazo:
* Desarrollo de herramientas que
faciliten la labor de los usuarios.
* Actualizar los equipos de computo
de toda la empresa.
3 Personas
Solamente la bitacoras.
Área: sistemas