Auditoria de sistemas para TI

Checklist _General

Área Si No N/A Comentarios

Administración
Existe una planeación estratégica de Tecnología de Información.
Son acorde a los planes generales de la Empresa.

Existe un organigrama de la estructura organizacional del personal

de Tecnología. Si existe, verificar a que nivel se encuentra el
departamento.

Se realizan reuniones periódicas con la Alta Gerencia. Se hacen

divulgación de resultados.

Cuentan con presupuesto de Tecnología.

Cuentan con descripción de funciones del personal de Tecnología

El personal de Tecnología tiene estudios de TI.

El personal de TI es entrenado periódicamente

Se realizan evaluaciones de desempeño

Existen políticas y procedimientos de seguridad de TI

Existe la función de administración de Seguridad?

Cuentan con antivirus. Es actualizado periódicamente. Cada que

tiempo?

1
 Auditoria de sistemas para TI

Disponen de inventario de software y hardware.

Existe un departamento de auditoría Interna.

Se realizan auditoría de sistemas.

Seguridad Física y Ambiental

Cuentan con extintores de fuego.

Están localizados en puntos claves del área de tecnología?

Existen detectores de humo.

Disponen de protección de cables de red.

Existe un regulador de poder instalado y adecuadamente

protegidos contra fallos eléctricos?
Cada que tiempo se prueban las condiciones de la fuente de poder
o UPS?
Están los equipos de humo y fuego aprobados por una autoridad
reconocida?
Robo de equipos
Cual es el nivel de autoridad requerido para retirar equipo de las
instalaciones

Acceso Lógico
Existen mecanismos de control de acceso a los sistemas

Cuál es la periodicidad de cambio de las contraseñas. Longitud.

2
 Auditoria de sistemas para TI

Se almacenan en algún lugar seguro. Quienes la conocen.

Cuál es el procedimiento para otorgar, cambiar/denegar permisos

de acceso a los sistemas. Se han informado.

Que tipo de controles de acceso se utilizan (puertas de

combinación de cifras o claves de acceso o lectores de carnet,
utilizados para controlar el acceso al área de tecnología?
Disponen de registros de control de entrada y salida de personal
visitante al área?
Continuidad de operaciones
Se dispone de un plan de contingencia de servicios de TI

Se cuenta con un plan de contingencia actualizado. Revisarlo.

Existen procedimientos de respaldos de datos.

Se cuentan con registro de control de respaldos realizados en

forma correcta.
Se mantienen copias de respaldo en una localidad segura tanto
localmente como externa.

Cuentan con equipo de contingencia?