LISTA DE CHEQUEO – De la Oficina de TICs

Nombre de la Organización: Gobernación de Nariño

Fecha: 22 de Febrero de 2016

Evaluar el funcionamiento administrativo de la Oficina de TICs de la Gobernación de

Nariño
Descripción de Concepto Cumple (SI/NO)

La Gobernación de Nariño tiene definido la misión, visión, principios y valores

de la Oficina de TICs?

Está definido el nivel de autoridad

Se han implementado canales de comunicación efectivos

Se mide el rendimiento de la organización

El desempeño de los empleados es medido por lo menos una vez al año

Se promueve la satisfacción de los empleados

.
 Evaluar el funcionamiento de los sistemas de información a la Oficina de TICs de la
Gobernación de Nariño

Descripción de Concepto Cumple (SI/NO)

Seguridad en la protección y conservación de locales, instalaciones, mobiliario y equipos

Las condiciones generales de trabajo de los sistema computacionales de la

Oficina de TICs son cómodas para el usuario del sistema

Tiene protección contra la humedad en el ambiente

Toman medidas para prevenir que los sistemas computacionales y las

instalaciones eléctricas, telefónicas de la Oficina de TICs tengan contacto con el
agua

Tienen protección contra partículas de polvo desechos volátiles de cualquier tipo

a fin de evitar desperfectos en los sistemas computacionales de la Oficina de TICs

Tienen regulación de temperatura y aire acondicionado

Tienen suministros de energía

El rendimiento y uso del sistema computacional es adecuado

La configuración, instalaciones y seguridad del equipo de cómputo, mobiliario y

demás equipos de la Oficina de TICs se encuentran de una forma adecuada y
protegen la información

El rendimiento, la aplicación y la utilidad del equipo de cómputo, mobiliario y

demás equipos de la Oficina de TICs son los adecuados

Evalúan la seguridad en el procesamiento de información.

Evalúan el estado físico de los sistemas

Evaluación de Políticas de Seguridad de la Oficina de TICs de la Gobernación de Nariño
Con el objeto de evaluar las políticas de Seguridad Informática y de conocer la percepción de las
personas entrevistadas en la Oficina TICs, se desea conocer sus opiniones evaluativas de esta
actividad
Descripción de Concepto Cumple (SI/NO)

¿Existen medidas, controles, procedimientos, normas y estándares de

seguridad?

¿Existe un documento donde este especificado la relación de las funciones y

obligaciones del personal?

¿Existen procedimientos de realización de copias de seguridad y de

recuperación de datos?

¿Existe una relación del personal autorizado a acceder a los locales donde se
encuentren ubicados los sistemas que tratan datos personales?

¿Existe un período máximo de vida de las contraseñas?

¿Existe una relación de usuarios autorizados a acceder a los sistemas y que

incluye los tipos de acceso permitidos?

¿Existen procedimientos de asignación y distribución de contraseñas?

 Cuestionario Sobre Gestión de Activos Informáticos de la Oficina de TICs de la
Gobernación de Nariño
Descripción de Concepto Cumple (SI/NO)

¿Existe un control sobre el acceso físico a las copias de seguridad?

¿Existe un inventario de los recursos informáticos existentes?

¿Las copias de seguridad, o cualquier otro soporte, se almacena fuera de la

instalación?

¿Existen procedimientos de etiquetado e identificación de los soportes

informáticos?

¿Existen procedimientos para la realización de copias de seguridad?

¿Existe controles sobre el acceso físico a las copias de seguridad?

¿Se controla que solo las personas con acceso autorizado, en un documento de
seguridad, tengan acceso a los soportes que contienen las copias de seguridad?
¿Existe algún programa que permita gestionar y almacenar claves secretas?

¿Las contraseñas de usuarios están almacenadas en algún fichero de claves?

Cuestionario Sobre Seguridad Relacionada con el Personal de la Oficina de TICs de la
Gobernación de Nariño
Con el objeto de evaluar la seguridad de la información relacionada con el personal y dar conocer la
percepción de las personas encuestadas en la Oficina TICs de la Gobernación de Nariño se desea
conocer sus opiniones evaluativas de esta actividad.
Descripción de Concepto Cumple (SI/NO)

¿A sufrido accidentalmente pérdida de información en su puesto

trabajo

En caso de pérdida de información ¿Ha logrado recuperar total o parcialmente la

información?

¿Alguna persona ha divulgado información personal o privada?

¿Separa la información dependiendo de su importancia?

¿Existe un procedimiento o manual que ayude al manejo de información privada

o restringida?

¿Alguna vez se le ha perdido algún dispositivo de almacenamiento, con

información de la organización?

¿Se ha olvidado de cerrar su sesión?

Cuando está ausente en su puesto de trabajo, ¿Su ordenador se queda

prendido?

¿Ha instalado cualquier tipo de programa en su puesto de trabajo?

¿Ha intentado ingresar a documentos o archivos y se le ha denegado el acceso?

¿Ha grabado información en su puesto de trabajo desde algún
dispositivo de almacenamiento?
¿Al terminar sus labores diarias apaga su computadora?

En caso de ausencia en su puesto de trabajo y este prendido su computador ¿cierra

usted su sesión?

Cuando se instala un programa nuevo ¿Existe su debida capacitación?

Por cualquier motivo ¿Su puesto de trabajo ha sido reemplazado temporalmente

por personal interno?

¿Ha recuperado algún archivo perdido?

¿Ha sufrido alguna pérdida de información?

¿Ha realizado alguna vez un cambio de clave en su computadora?

¿Ha logrado alguna vez, por su cuenta, arreglar algún error en su computador?

¿Existe un área restringida en alguna carpeta de su computadora?

¿Realiza respaldos de su información diariamente en dispositivos de

almacenamiento?

¿Se ha desconectado su computadora por apagones?

¿Ha llevado archivos digitales para terminar en su casa por falta de tiempo?

¿Tiene su ordenador información personal como fotos, videos, música, etc.?

¿Separa por categorías los documentos públicos, privados, confidenciales, etc.?

¿Comparte su computador con otro compañero de trabajo?

¿Alguna vez se ha activado advertencias de antivirus?

En su departamento ¿Tienen definido sus funciones y obligaciones?

A parte de usted ¿Alguna otra persona conoce su contraseña de acceso a su

computador?

¿Guarda información privada en distintas carpetas?

¿Ha intentado ingresar a una página web y se ha bloqueado el acceso?

¿Ha tenido alguna capacitación para el mejor uso de las aplicaciones de su

computadora, con el objetivo de mejorar su trabajo diario?

¿Ha llevado archivos o documentos informáticos fuera de la organización en

Memoria, CD, etc.?

Su cuenta de usuario ¿Tiene la misma clave que la de su correo electrónico?

¿Ha rotado alguna vez una memoria para pasar información?

¿Tienen manuales de todas las aplicaciones en su computador?

¿Su contraseña tiene como caracteres nombres de hijos, esposo, padres,

mascotas, etc.?

¿Ha perdido información por apagones?

¿Se ha instalado alguna aplicación para el mejor manejo de la información?

¿Ha enviado archivos de la empresa desde su Hotmail o gmail?

¿Tiene acceso a internet en su puesto de trabajo?

¿Guarda su trabajo y cierra la aplicación cuando va a estar ausente?

Sabe si su información, donde usted guarda ¿No es visible para otros usuarios?