Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sub-
Asig. Secc
Secc Pasos de Auditoría Fecha Ref. Iniciales
A
Auditoria de Sistema CCTV
A 1.0 Administración de sistema CCTV
Objetivo: Determinar quiénes son los encargados del área o responsables
del sistema y las fuentes de información
A 1.1 Coordinar un reunión de trabajo con los responsables del sistema y
presentar plan de trabajo de auditoria
A 1.2 Definir personal encargado de suministrar la información necesaria para la
auditoria
A 1.3 Obtener un registro de los cambios y mantenimientos realizados al sistema
en el último año
A 1.4 De no existir un registro de mantenimiento, solicitar el nombre de los
proveedores y ponerse en contacto con ellos.
A 4.5 Comprobar que el inventario, listado de equipos, coincida con los equipos
en el sistema
A 4.6 Evaluar el funcionamiento del almacenamiento - storage - del sistema, para
lo cual, se debe analizar por lo menos:
Operatividad
Redundancia
Mantenimientos realizados
Disponibilidad
Contingencia
Tiempo de Permanencia
Perdida de Datos
Vida útil Promedio
Garantía
A 4.7 Evaluar el funcionamiento de la red de datos, para lo cual, se debe analizar
por lo menos:
Operatividad
Consistencia
Mantenimientos realizados
Disponibilidad
Distancias
Preparado por: Autor: Iliana Ramos
Area de Auditoria Programa de Auditoria Juan Daniel Navarro
Juan Espinoza
Aprobado por: Fecha de Auditoria:
Proceso de desarrollo de software 15/11/2018
B
Gestion de Requerimientos
B 1.0 Comprension de los requerimientos
Objetivo: Determinar si se obtiene la comprension de los
requisitos del proyecto.
B 1.1 Corroborar la existencia de documentos que especifiquen
los requerimientos del software.
B 1.2 Analizar la documentacion encontrada.
B 1.3 Analizar entrevistas y encuestas realizadas a los
participantes del desarrollo de software.
D
Medicion y analisis
D 1.0 Establecer objetivos de medicion
Objetivo: Identificar como se establecen los objetivos de
las mediciones del desarrollo software.
D 1.1 Verificar que se hayan definido los objetivos de medicion
D 1.2 Analizar la documentacion existente
D 1.3 Analizar entrevistas y encuestas realizadas a los
participantes del desarrollo de software.
D
D 2.0 Recogida y almacenamiento de datos
Objetivo: Definir los procedimientos de recoleccion de
datos y los metodos de almacenamiento.
D 2.1 Verificar que exista un procedimiento para la recoleccion
y almacenamiento de datos.
D 2.2 Analizar la documentacion existente
D 2.3 Analizar entrevistas y encuestas realizadas a los
participantes del desarrollo de software.
E
Gestion de la configuracion
E 1.0 Elementos de configuracion
Objetivos: Identificar elelmentos del sotware a configurar
E 1.1 Comprobar la existencia de documentos que especifiquen
elementos de configuracion
E 1.2 Analizar la documentacion existente
E 1.3 Analizar entrevistas y encuestas realizadas a los
participantes del desarrollo de software.
Sub-
Asig. Secc
Secc Pasos de Auditoría Fecha Ref. Iniciales
A CLIMATIZACIÓN
A 2.3 Verificar el estado y funcionamiento de los sensores de climatización por cada equipo que
genera mayor humedad
Hacer mediciones de la Humedad dentro del Área de servidores. Esta debe estar en un 45%
A 2.13
con margen de +- 5%
PISO FALSO
A 3.0
Objetivo: Tener un manejo seguro y adecuado del sistema de energía y de comunicación. Y
para que la climatización vaya de abajo hacia arriba.
A 3.7 *Verificar
Materiales
que con losuna
tenga cuales estahacia
rampa construido
dentro, haciendo el corte respectivo
A 3.8 * Peso
El que soporta
Piso Falso debe soportar el peso de 2 toneladas
* Altura
C
SISTEMA DE AUTOAPAGADO DE INCENDIOS.
Entendimiento del sistema de autoapagado de incendios.
C 1.0 Objetivo: Garantizar la existencia y correcto funcionamiento de los
dispositivos encargados del apagado de incendios.
C 1.1 Identificar al personal encargado de la seguridad del área de TI
C 1.2 Solicitar la documentación de políticas y procedimientos para los sistemas
de autoapagado de incendios.
C 1.3 Verificar la existencia de planes de contingencia y planes de evacuación en
caso de incendios.
C 1.4 Asegurar que el personal tenga conocimiento de los planes de evacuación y
contingencias.
C 1.5
Verificar que se cumplan las normas de seguridad contra incendios.
C 1.6 Verificar cuales son los dispositivos con los que cuenta la organización para
el autoapagado de incendios.
C 1.7
Solicitar planos de ubicación de los dispositivos de autoapagado.
C 1.8 Asegurar la existencia y correcta ubicación de:
Extintores
Sensores de humo
Regaderas de Gas
C 1.9
Verificar la existencia de salidas de emergencia.
C 1.10
Examinar la visibilidad e iluminación de las salidas de emergencia.
C 1.11 Verificar que las puertas de emergencia se encuentren libres de elementos
que impidan su apertura y libre tránsito.
C 1.12
Verificar la existencia de alarmas contra incendios.
C 1.13
Verificar el tipo de Gas utilizado para el apagado de incendios.
Aprobado por:
Seguridad de la Red de Datos
Fecha de Auditoria:
15/11/2018
Sub-
Asig. Secc
Secc Pasos de Auditoría Fecha Ref. Iniciales
A
Seguridad de la Red de Datos
A 1.0 Entendimiento del sistema de seguridad de la red de datos
Objetivo: Determinar los responsables del mantenimiento y monitoreo de
la red.
A 1.1
Investigar cuáles son los encargados de administrar la red.
A 1.2 Solicitar manual de procedimientos para la administración de la seguridad
de la red.
A 2.0 MONITOREO
Objetivo: Determinar la correcta implementación de los procedimientos de
seguimiento y monitoreo.
A 2.1 Verificar tiempos de accesos y conexión en la red de datos.
Firma:
Firma:
Iliana Ramos R
Juan Navarro N
Juan Espinoza E