Respuestas

Cuestionamientos Observaciones REF.

Sí No N/A
¿Todos los empleados sin excepción, reciben capacitaciones
constantes sobre la seguridad de la información para
conservar la confidencialidad de la misma?
¿Cuentan con supervisión técnica constante con respecto a la
información y copias de seguridad?
¿Todos los empleados conocen el riesgo de la pérdida de
información?
¿Utilizan contraseñas para acceder a la información
confidencial o para proteger documentos financieros?
¿Realizan simulacros como prevención para garantizar que
el colaborador está consciente en el riesgo que se encuentra
ante cualquier ataque cibernético?
¿Los empleados puede instalar programas que utilizan
habitualmente dentro de la organización para cumplir con
sus labores diarias?
¿Se restringe el acceso a ciertas páginas de internet para
evitar que por esa vía pueda existir algún hackeo de
información?
¿Existe alguna señal de alerta al momento de recibir correos
de fuentes externas con links que puedan contener malware?
¿Existen restricciones de acceso al sistema y a la
información por parte de los usuarios?
¿ Se solicita a los colaboradores que cambien su contraseña
de forma periódica?
¿Se tiene estipulado un parámetro a seguir para la creación
de contraseñas?
¿Existe un instructivo para la creación de usuario,
contraseña y el uso del software?
¿Se registra cada acción de los colaboradores con el fin de
evitar daño al sistema?
¿Con qué frecuencia es recomendable que los colaboradores
cambien las contraseñas?
¿Se realiza el mantenimiento adecuado a los equipos de
cómputo de manera oportuna?
UNIVERSIDAD SAN CARLOS DE GUATEMALA
AUDITORÍA V
2022

Cuestionario de Auditoría: Dirección de Informática