Sí No N/A ¿Todos los empleados sin excepción, reciben capacitaciones constantes sobre la seguridad de la información para conservar la confidencialidad de la misma? ¿Cuentan con supervisión técnica constante con respecto a la información y copias de seguridad? ¿Todos los empleados conocen el riesgo de la pérdida de información? ¿Utilizan contraseñas para acceder a la información confidencial o para proteger documentos financieros? ¿Realizan simulacros como prevención para garantizar que el colaborador está consciente en el riesgo que se encuentra ante cualquier ataque cibernético? ¿Los empleados puede instalar programas que utilizan habitualmente dentro de la organización para cumplir con sus labores diarias? ¿Se restringe el acceso a ciertas páginas de internet para evitar que por esa vía pueda existir algún hackeo de información? ¿Existe alguna señal de alerta al momento de recibir correos de fuentes externas con links que puedan contener malware? ¿Existen restricciones de acceso al sistema y a la información por parte de los usuarios? ¿ Se solicita a los colaboradores que cambien su contraseña de forma periódica? ¿Se tiene estipulado un parámetro a seguir para la creación de contraseñas? ¿Existe un instructivo para la creación de usuario, contraseña y el uso del software? ¿Se registra cada acción de los colaboradores con el fin de evitar daño al sistema? ¿Con qué frecuencia es recomendable que los colaboradores cambien las contraseñas? ¿Se realiza el mantenimiento adecuado a los equipos de cómputo de manera oportuna? UNIVERSIDAD SAN CARLOS DE GUATEMALA AUDITORÍA V 2022
Cuestionario de Auditoría: Dirección de Informática