La auditora de sistemas se va a realizar en la empresa CI COVENSA CUCUTA LTDA, identificada con Nit.

900243539-5; ubicada, oficina, en la calle 11 # 2E-75 local 38; planta, en el corregimiento de San Faustino. El objeto social de la empresa es la transformacin de carbn a coque, producto utilizado para el funcionamiento de las grandes plantas elctricas, ubicados en pases como Venezuela, Brasil. Objetivos Revisar que los procesos de compra de los equipos de sistemas, deben estar sustentados por procedimientos, reglamentos y Normatividad en General, que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organizacin, sin caer en omisiones, excesos o incumplimientos. Cotejar sobre la utilizacin adecuada de equipos acorde a planes y objetivos. Revisar si la seleccin de equipos y sistemas de computacin es adecuada Analizar si existen garantas para proteger la integridad de los recursos informticos. Verificar si el hardware y software se adquieren siempre y cuando tengan la seguridad de que los sistemas computarizados, con el fin de que proporcionen mayores beneficios que cualquier otra alternativa.

Los cuestionarios se les aplicaran al administrador de la empresa, y al ingeniero de sistemas porque hay preguntas de las cuales requieren conocimiento del ingeniero de la empresa.

CI COVENSA CUCUTA LTDA. 1. Qu medios de seguridad emplea la empresa para asegurar que la informacin digital es manejada sin la intervencin de personas ajenas a los puestos de trabajo? RTA : CONTRASEAS 2. Cul es el procedimiento que sigue la empresa de certificacin que asegura que las aplicaciones informticas relacionadas al rea financiera son manipuladas por personal idneo? RTA : capacitacion 3. Qu ocurre si se est desarrollando una actividad de informacin financiera y se produce un fallo de energa elctrica? RTA : DETRO DE LAS ORGANIZACIN SE UTIZAN UPS 4. Qu mecanismos de copias de seguridad emplea la organizacin para salvaguardar la informacin financiera? RTA : MEMORIAS EXTRAIBLES

5. El software utilizado para registrar la informacin financiera es licenciado o arrendado? RTA : licenciado 6. El organismo de certificacin posee informacin publicada en internet? De ser as que tipo de servidores utilizan? RTA : NO

7. Puede mostrarme por favor la hoja de vida del personal encargado del mantenimiento de los equipos de procesamiento electrnico de datos? RTA : NO EXISTE

8.

Tienen trazado planes de mantenimiento del parque informtico?

RTA : NO EXISTE 9. Cules son los equipos en los que se lleva a cabo el registro del personal certificado? RTA : NO EXISTE

10. La documentacin de uso privado y restringido tiene polticas de uso tales como proteccin con contrasea para consultas? RTA : SI

11. Sera tan amable de hacer un recorrido para conocer todo el cableado de la red. RTA : SI 12. Qu mecanismos de proteccin tienen para los cables, tales como proteccin contra los animales, humedad, etc. RTA : USO DE CANALETAS 13. Tiene el software contable copias de seguridad? RTA : SI

14. Cules son? RTA : BACKUF 15. Dnde se encuentran? RTA : ARCHIVO

16. Quin los elabora? RTA : LOS ENCARGADOS DEL MENEJO DE LOS EQUIPOS 17. Quin los consulta? RTA : LOS EMPLEADOS 18. Dnde se elaboran? RTA : EN LA EMPRESA 19. Que procedimientos se utilizan para elaborarlos? RTA : LOS DESCONOCE 20. Con qu periodicidad? RTA : 2 VECES AL AO 21. Qu mecanismos establece el organismo para determinar la confiabilidad de sus sistemas informticos? 22. Cmo garantiza el organismo la validez de la informacin consignada en el software contable? 23. Qu polticas de control de acceso a Internet tiene establecidas el organismo? RTA : NINGUNO 24. Tienen proteccin contra virus informticos? RTA : SI 25. Es software licenciado? RTA : SI 26. Cada cuanto se actualiza la base de datos del antivirus? RTA : CADA SEMANA 27. Sera tan amable de indicarme que software tiene instalado el equipo de RH RTA : LINUX

28. Cmo se asegura que los registros que se generan en todas las dependencias permaneces en el tiempo? RTA : COPIAS DE SEGURIDAD 29. Tienen sistemas de alerta en caso de fallos de energa elctrica? RTA : SI 30. En caso de fallo elctrico, cuenta la empresa con UPS que permitan un correcto apagado de los equipo? RTA : SI 31. Los equipos de cmputo cuentan con protecciones adicionales tales como supresores de picos y reguladores de voltaje? RTA : SI 32. Qu personas tienen acceso al rea de sistemas? RTA : LOS EMPLEADOS ASIGNADOS AL EQUIPO 33. Existen procedimientos establecidos para el ingreso de personal ajeno al departamento de sistemas? RTA : NO 34. Podra mostrarme las instrucciones documentadas del uso que deben hacer las personas de sus PCs? RTA : NO EXISTE 35. Existen programas de actualizacin de software? RTA : SI 36. Quin define los niveles de acceso de los usuarios a la red? RTA : NO SE MANEJA 37. Tiene el organismo contemplados planes de verificacin del funcionamiento ptimo de los sistemas operativos y aplicativos? RTA : NO

38. Podra mostrarme la evaluacin del proveedor que realiz la instalacin? RTA : NO EXISTE 39. Hace cunto tiempo se llev a cabo la ltima revisin? RTA : LA EMPRESA ES NUEVA 40. Podra mostrarme los documentos de la ltima revisin? RTA : NO APLICA 41. Cada cuanto tiempo se llevan a cabo las copias de seguridad? RTA : DIARIAMENTE 42. Si ocurriera un desastre tal como un terremoto, incendio e inundacin, cmo se garantiza que la informacin de las copias de seguridad esta salvaguardada? RTA : NO EXISTEN 43. Existe un procedimiento que lo documente? RTA : NO 44. Existe un registro impreso o digital de todas las contraseas de acceso a los sistemas informticos? RTA : SI 45. Quin las almacena? RTA : GERENTE