CARACTER

1
2
3

5
6

7
8
9
10
11
12
13

3
4

SEGURIDAD

5
6
7

9
10
11
12

13

14
15

16

17

2
3
4

2
 3

4
5

3
4
5
 CRONOGRAMA DE ACTIVIDADES

ACTIVIDADES
PLAN DE AUDITORIA
CARTA DE AUDITORIA
REUNION DE APERTURA
DOCUMENTACION
AUDITORIA AL BAR
AUDITORIA AL AREA DE GESTION
CONCLUSIONES
INFORME DE AUDITORIA
DISTRIBUCION DE AUDITORIA

CARACTERISTICAS DEL O LAS AREA DE COMPUTO

PREGUNTAS
·        ¿Se encuentra el sistema en una superficie sólida y estable lo más cerca del suelo posible?
·        ¿Está el sistema a salvo de la luz solar excesiva, viento, polvo, agua o temperaturas extremas de frío / ca
·        ¿Está el sistema situado en un sitio donde pueda tener un seguimiento, aislado y con poco tráfico human
·        ¿Está la sala / edificio en el que se encuentra el sistema securizado con una cerradura o sistema de alarm
para que sólo personal autorizado acceda? ¿Están las puertas cerradas con llave y las alarmas activadas fuera
de horario de oficina?
·        ¿Está el terminal del sistema bloqueado para evitar que alguien por casualidad pase por el sistema y lo u
(aunque sólo sea por unos segundos)? ¿Están todos los usuarios desconectados del terminal?
·        ¿Están los interruptores del terminal bloqueados o protegidos?
·        ¿Existen dispositivos de entrada al sistema no asegurados / deshabilitados: unidades de disco
bloqueadas / deshabilitadas? ¿Están los puertos paralelo / serie / infrarrojo / USB / SCSI asegurados o
deshabilitados? ¿Existen discos duros conectados físicamente al sistema sin bloquear?
·        ¿Se cuentan con los suficientes equipos para el proceso de trabajo?
·        ¿Cuentan con conttratos vigentes de las compras de los equipos?
·        ¿Las características de los equipos son las propicias para las labores realizadas?
·        ¿Cuentan con ups en el área de trabajo?
·        ¿El cableado es VOIP?
·        ¿Cuentan con acceso a internet?

SOFTWARE
PREGUNTAS

·        ¿Qué software maneja la empresa?

·        ¿cuentan con licencias activas?

·        ¿cuentan con un proceso que mantenga actualizado el sistema de información?

 ·        ¿cuentan con una manual de usuario y técnico para los encargados de manejar el software?

·        ¿cuentan con control de acceso al software (contraseñas)?

SEGURIDAD ENTRADA Y SALIDA DE DATOS (REDES)

PREGUNTAS

·        Red Física: ¿está la red segura sin peligro de conexión no autorizada? ¿Tiene sólo el personal autorizado
acceso a la red física a la que está conectado el sistema? ¿Conoce y confía en todos los diversos puntos donde
se gestiona la conexión de red física / administrados por otra persona o entidad?

·        ¿Conoce los nombres de los proveedores, la funcionalidad y la naturaleza del software en su sistema que
participa en cualquier actividad de la red? ¿Ha comprobado que no existan parches de seguridad del software
recibe regularmente las actualizaciones de seguridad / vulnerabilidades del software que utiliza en la red?

·        ¿Ha probado a fondo cualquier servicio que funcione en la red para asegurarse de que por defecto no
proporcionan a algún usuario no autorizado información de seguridad que se podría utilizar para atacar el
sistema?

·        ¿Se limitan las capacidades de los usuarios para que la información sensible sobre el sistema no esté
disponible en la red?

·        ¿Se cambian las contraseñas de las cuentas de usuario de la red con regularidad?

·        ¿Monitoriza la actividad de red en busca de tráfico excesivo o inusual que llega a su sistema?
·        ¿Quién controla la entrada y la salida de datos?

·        ¿Cómo se controla?

·        ¿Qué seguridad de acceso o de control tiene los datos?

 ·        ¿Se tiene un registro de quien y como manipulo la informacion?

·        ¿Se lleva a cabo un control de produccion por personal?

·        ¿es seguro el control de ventas de cada persona?

·        ¿se cuenta con copias de los archivos en lugares distintos de la computadora?

·        ¿existe un control extricto para modificar estas copias?

·        ¿se tiene un responsabe para el manejo de los datos?

·        ¿cuentan con camaras de seguridad?

·        ¿hay acceso restringido a las camaras?

GESTION HUMANA
PREGUNTAS
·        ¿El personal encargado del centro de computo tiene el perfil adecuado para desempeñar su labor?

·        ¿Cuentan los encargados con una bitacira de registro para dejar al tanto de cualquier incoveniente o acci
tomada por ellos?

·        ¿existen procedimientos para evitar las corridas de programas no autorizados?

·        ¿Se cuenta con un manual o reglamento para los usuarios encargados?

·        ¿El reglamento esta a la vista del usuario?

MANTENIMIENTO
PREGUNTAS

·        ¿Cómo se maneja el mantenimiento de los equipos?

·        ¿Como se notifican averias o fallas en el equipo?

 ·        ¿en caso de un inconveniente con el equipo como se procede?

·        ¿si los tiempos de mantenimeinto exceden el tiempo pedido como se actua?

·        ¿Qué tipo de mantenimiento se realiza?

GESTION DE CATASTROFES
PREGUNTAS
·        ¿cuenta con alarmas para?
·        ¿alarma para incendios?
·        ¿detectar una fuga de agua?
·        ¿detectar magneticos?
·        ¿la alarma esta concetada a la estacion de bomberos?
·        ¿la alarma esta concetada a la estacion de policias?
·        ¿la ningun otro lado?
·        ¿cuentan con extintores de fuego?
·        ¿manuales?
·        ¿automaticos?
·        ¿el personal cuenta con capacitacion para el uso de los extintores?
·        ¿se prohibe el consumo de alimentos y bebidas en el interior del area de equipos?
ADES
FEBRERO MARZO
5 9 14 16 22 1 2 8 9

MPUTO
SI NO OBSERVACIONES NO CONFORMIDAD

frío / calor?
o humano?

se usan memorias usb a las que solo

tiene acceso el administrador de
turno
6 equipos

no tienen ups NC AC 11

fibra optica de 20MB

SI NO OBSERVACIONES NO CONFORMIDAD

la licencia tiene duracion de un

año, actualmente cuentan con la
de 2019
la empresa actualiza la licencia
cada año
 la capacitacion del personal se
da por medio de asesorias con el
encargados de la administracion

cada administrador tiene una

contraceña para entrar al
sistema y otra para revisar la
base de datos y lo informes
fiscales

(REDES)
SI NO OBSERVACIONES NO CONFORMIDAD

los equipos son los unicos con

acceso a red, es una red cerrada

el servicio tecnico de
MAXXCONTROL es el inico
autorizado para enviar y instalar
actualizaciones o cambios en el
sistema, mediante un contrato con
los encargados del establecimiento

confian en la seguridad de el
software comprado
solo personal autorizado y
acapcitado tiene acceso a el
servidor, mediante contraceñas
proporcionadas por los dueños

cada año con la nueva licencia o

cuando se cambia de
administrador

el administrador

se verifica la informacion ingresada

en el sistema con la informacion
rectificable (fisica) inventarios,
dinero, ventas, recibos, compras etc.

el empleado trabajo con datos

rectificables que solo el
administrador puede validar
 en una jornada de trabajo se
procura no hacer cambios de
personal por ende la informacion
diaria recae sobre el trabajador
asignado ese dia
solo es de forma verbal

existen dos memorias usb con

los datos que se actualizan diario
solo el administrador pued
emodificarlas
el administrador de turno

un total de 25 en el area de
computo dos por cada estacion
de trabajo

solo el admnistrador o los

dueños tienen las claves de
acceso

SI NO OBSERVACIONES NO CONFORMIDAD
no se tiene evidencia NC GM 1

no se cuenta con registro pero el

usuario debe esperar
autorizacion del administrador
para cualquien inconveniente o
cambio

se le envia a cada usuario al

momento de entrar en la
organización

SI NO OBSERVACIONES NO CONFORMIDAD

un servicio de mantenimeinto
tecnico terciario se encarga de
esto

el usuario encargado notifica de

la falla, el administrador la
verifica y decide que accion
tomar
 se consulta con terceros
especialistas en mantemineot
tecnico y se procede con la
reparacion o procedimeinto

la organización cuenta con

equipos de sobra en caso de
inconvenientes
correctivo

SI NO OBSERVACIONES NO CONFORMIDAD