1 ¿A qué se dedica la empresa?

2 ¿Cuándo inicio actividades la empresa?

3 ¿Qué productos elabora?

4 ¿A qué mercado van dirigidos esos productos (nacional e internacional)?

5 ¿Cuál es la Misión?

6 ¿Cuál es la visión?

7 ¿Cuál es el objetivo general?

8 ¿Cuáles son los objetivos específicos?

9 4. Políticas de seguridad
10 ¿La empresa cuenta con un Plan de Contingencias que asegure, recupere
o reestablezca la disponibilidad de las aplicaciones que soportan los
procesos y las operaciones informáticas, ante el evento de un incídete o
catástrofe parcia y/o total?
11 ¿El Plan de Contingencias tiene la documentación de los roles detallados y
tareas para cada una de las personas involucradas en la ejecución ante un
desastre?
12 ¿Se cuenta con equipos informáticos de respaldo o evidencia de los
proveedores, de la disponibilidad en equipos y tiempos necesarios para su
instalación, en préstamo, arriendo o sustitución?
13 ¿Se tiene documentación de los procedimientos a seguir por las distintas
áreas durante el periodo de la contingencia y entrenamiento a los usuarios
de los procedimientos?
14 ¿La empresa posee documentación de los procedimientos detallados para
restaurar equipos, aplicativos, sistemas operativos, bases de datos,
archivos de información, entre otros?
15 ¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar
otros equipos de cómputo, muebles, suministros?
16 ¿Existen copias de respaldo para restablecer las operaciones en las áreas
críticas definidas?
17 ¿La empresa tiene como medida de seguridad informática la necesidad de
realizar copias de respaldo o bakups periódicamente en los equipos de
cómputo administrativo y servidores?
18 ¿Cada funcionario es responsable directo de la generación de los backups
o copias de respaldo?
19 ¿Se puede solicitar asistencia técnica para la restauración de un backups?
20 ¿Existen procedimientos definidos para realizar una copia de seguridad?
21 ¿Las copias de seguridad se realizan por medio de CDS, memorias USB,
discos duros externos u otro medio?
22 ¿Se cuenta con un espacio físico para el resguardo de las copias de
seguridad?
23 ¿Las copias de seguridad se deben realizar cada cuánto tiempo?
24 ¿Quién es el encargado de revisar las copias de seguridad?
25 ¿Existe un formato predefinido para verificar el cumplimento de las copias
de seguridad realizadas?
26 ¿La asignación de contraseñas se realiza de forma individual?
27 ¿Existen contraseñas compartidas?
28 ¿Cuál es el procedimiento cuando un usuario olvide, bloquee o extravie su
contraseña?
29 ¿Se permite que las contraseñas se encuentren de forma legible en
cualquier medio impreso?
30 ¿Se tienen sanciones para el usuario que comparta o preste su
contraseña?
31 ¿Si el usuario tiene la sospecha que su contraseña es conocida por otra
persona puede cambiarla inmediatamente?
32 5. SISTEMAS Y MEDIDAS DE SEGURIDAD
33 ¿Existen procedimientos escritos del sistema de seguridad?
34 ¿El lugar donde se ubica el centro de cómputo está seguro de
inundaciones, robo o cualquier otra situación que pueda poner en peligro
los equipos?
35 ¿El centro de cómputo da hacia el exterior
36 ¿El material con que está construido el centro de cómputo es confiable?
37 ¿Dentro del centro de cómputo existen materiales que puedan ser
inflamables o causar algún daño a los equipos?
38 ¿Existe lugar suficiente para los equipos?
39 ¿Se cuenta con una salida de emergencia?
40 ¿Existen señalamientos que las hagan visibles?
41 ¿Existe una persona responsable de la seguridad de autorización de
acceso?
42 ¿Se supervisa que esta persona realice sus actividades?
43 ¿Cuentan con algún tipo de control de entradas y salidas de usuario?
44 ¿Se registra el acceso al departamento de cómputo de personas ajenas a
la dirección de informática?
45 ¿Se cuenta con alarma contra incendios?
46 ¿Dónde se encuentran ubicadas?
47 ¿Se cuenta con alarmas contra inundaciones?
48 ¿Dónde se encuentran ubicadas?
49 ¿Existen extintores?
50 ¿Qué tipo de extintores se tiene?
51 ¿Se ha adiestrado al personal sobre el uso de extintores?
52 ¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a
las normas bajo las cuales se rige?
53 ¿Están limpios los ductos del aire acondicionado?
54 ¿La ubicación de los aires acondicionado es adecuada?
55 ¿Existe algún otro medio de ventilación aparte del aire acondicionado?
56 ¿El aire acondicionado emite algún tipo de ruido?
57 ¿Se cuenta con tierra física?
58 ¿El cableado se encuentra correctamente instalado?
59 ¿Se cuenta con los planos de instalación eléctrica?
60 ¿La instalación eléctrica del equipo de cómputo es independiente de otras
Instalaciones?
61 ¿Los equipos cuentan con un regulador?
62 ¿Se verifica la regulación de las cargas máximas y mínimas?
63 ¿Se tiene switch de apagado en caso de emergencia en algún lugar visible?
64 ¿Con que periodo se les da mantenimiento a las instalaciones y suministros
de Energía?
65 ¿Sabe que hacer el personal en caso de una emergencia?
66 6. PROGRAMAS DE CAPACITACIÓN
67 ¿Existe un plan de capacitación constante para el personal?
68 ¿Se lleva un registro del adiestramiento que se le ha dado a cada persona?
69 ¿La empresa cuenta con un programa de rotación de funciones?
70 ¿Se tiene un control sobre el trabajo y desempeño del persona?