PREGUNTA SI NO N/A OBSERVACIONES

DOMINIO: ALINEAR, PLANIFICAR Y ORGANIZAR

APO01.02 Establecer roles y responsabilidades
¿Existen funcones y responsabilidades dentro del Departamente de TI con una clara
1 X
separacion de las mismas?
¿Existe responsabilidades sobre la planificación, organización dotación y control de los
2 X
activos de datos, es decir, existe un administrador de datos?
APO07.01 Mantener la dotación de personal suficiente y adecuado

1 ¿Existe el personal suficiente para ejecutar las labores que se requeiren dentro de TI? X

APO07.03 Mantener las habilidades y competencias del personal

¿El personal es capacitado de manera constante de acuerdo a las necesidades
1 X
empresariales?
APO12.06 Responder ante los riesgos
1 ¿Existe un plan de contiengencia de Agentur Cia. Ltda.? X
2 ¿Existe prevencion a las caidas del sistema informatico? X
3 ¿Se encuentra identificado el punto mas critico de TI?
4 ¿Se revisan periódicamente los registros de acceso a los sistemas? X
DOMINIO: CONSTRUIR, ADQUIRIR E IMPLEMENTAR
BAI09.02 Gestionar los activos criticos
1 ¿Existe mantenimiento preventivo a los servidores? X
BAI09.05 Gestionar el licenciamiento del software
1 ¿Exsten procedimientos de control de software contratado bajo licencia? X
2 ¿Existen controles sobre la caducidad de las licencias? X
DOMINIO: ENTREGAR, DAR SERVICIO Y SOPORTE
DSS04.02 Investigar, diagnosticar y localizar incidentes
1 ¿Se asignas especialistas para resolver incidentes cuando es necesario? X
DSS04.02 Mantener una estrategia de continuidad
1 ¿Existen procedimientos de respaldo de hadware y del software? X
DSS04.03 Desarrollar e implementar una respuesta para la continuidad del negocio
1 ¿Existe un inventario de todos los activos de la red? X
DSS05.01 Proteger contra software malicioso
¿Existen procedimientos para la instalacion de software que sean potenciales de virus
1
informatico?
¿Existen normas que prohiban la utilizacion de puertos de entrada/salida en los equipos de
2 X
hadware?
DSS05.02 Gestionar la seguridad de la red y conexiones
¿Existen controles de seguridad logica como control de acceso a la red y establecimiento de
1
perfiles de usuario? X
2 ¿Se bloquean las paginas web que no corresponden al perfil de usuario? X
3 ¿Se realizan controles para evitar modifcar la configuracion de una red? X
 ¿Existen controles de tratamientos de datos para asegurar que no se den de alta, se
4
modifiquen o se borren datos no autorizados?
DSS05.05 Gestionar la seguridad físicas a los activos de TI
1 ¿Existe prevencion de robos de los dispositivos informarticos?
2 ¿Existe cámaras de seguridad en el area que se encuentran los servidores?
DOMINIO: SUPERVISAR, EVALUAR Y CONTROLAR
MEA01.04 Analiza e informa sobre el rendimiento
1 ¿Existe monitoreo para medir la eficacia de la red?
MEA02.01 Supervisar el control interno
1 ¿Se realizan actividades de evaluacion y supervision del control interno?
DOMINIO: EVALUAR, ORIENTAR Y SUPERVISAR
EDM05. Asegurar la transparencia hacia las partes interesada
¿Comunica las deficiencias de control interno de forma oportuna a los niveles facultados para
1
aplicar medidas correctivas?