0 calificaciones0% encontró este documento útil (0 votos)
7 vistas2 páginas
El documento resume las preguntas de una auditoría de TI realizada a Agentur Cia. Ltda. Se identificaron varias áreas de oportunidad en la gestión de roles, personal, activos, seguridad y continuidad, ya que la mayoría de las preguntas fueron respondidas como "no" o "N/A". Solo algunas áreas como mantenimiento preventivo y backups tuvieron respuestas positivas.
El documento resume las preguntas de una auditoría de TI realizada a Agentur Cia. Ltda. Se identificaron varias áreas de oportunidad en la gestión de roles, personal, activos, seguridad y continuidad, ya que la mayoría de las preguntas fueron respondidas como "no" o "N/A". Solo algunas áreas como mantenimiento preventivo y backups tuvieron respuestas positivas.
El documento resume las preguntas de una auditoría de TI realizada a Agentur Cia. Ltda. Se identificaron varias áreas de oportunidad en la gestión de roles, personal, activos, seguridad y continuidad, ya que la mayoría de las preguntas fueron respondidas como "no" o "N/A". Solo algunas áreas como mantenimiento preventivo y backups tuvieron respuestas positivas.
APO01.02 Establecer roles y responsabilidades ¿Existen funcones y responsabilidades dentro del Departamente de TI con una clara 1 X separacion de las mismas? ¿Existe responsabilidades sobre la planificación, organización dotación y control de los 2 X activos de datos, es decir, existe un administrador de datos? APO07.01 Mantener la dotación de personal suficiente y adecuado
1 ¿Existe el personal suficiente para ejecutar las labores que se requeiren dentro de TI? X
APO07.03 Mantener las habilidades y competencias del personal
¿El personal es capacitado de manera constante de acuerdo a las necesidades 1 X empresariales? APO12.06 Responder ante los riesgos 1 ¿Existe un plan de contiengencia de Agentur Cia. Ltda.? X 2 ¿Existe prevencion a las caidas del sistema informatico? X 3 ¿Se encuentra identificado el punto mas critico de TI? 4 ¿Se revisan periódicamente los registros de acceso a los sistemas? X DOMINIO: CONSTRUIR, ADQUIRIR E IMPLEMENTAR BAI09.02 Gestionar los activos criticos 1 ¿Existe mantenimiento preventivo a los servidores? X BAI09.05 Gestionar el licenciamiento del software 1 ¿Exsten procedimientos de control de software contratado bajo licencia? X 2 ¿Existen controles sobre la caducidad de las licencias? X DOMINIO: ENTREGAR, DAR SERVICIO Y SOPORTE DSS04.02 Investigar, diagnosticar y localizar incidentes 1 ¿Se asignas especialistas para resolver incidentes cuando es necesario? X DSS04.02 Mantener una estrategia de continuidad 1 ¿Existen procedimientos de respaldo de hadware y del software? X DSS04.03 Desarrollar e implementar una respuesta para la continuidad del negocio 1 ¿Existe un inventario de todos los activos de la red? X DSS05.01 Proteger contra software malicioso ¿Existen procedimientos para la instalacion de software que sean potenciales de virus 1 informatico? ¿Existen normas que prohiban la utilizacion de puertos de entrada/salida en los equipos de 2 X hadware? DSS05.02 Gestionar la seguridad de la red y conexiones ¿Existen controles de seguridad logica como control de acceso a la red y establecimiento de 1 perfiles de usuario? X 2 ¿Se bloquean las paginas web que no corresponden al perfil de usuario? X 3 ¿Se realizan controles para evitar modifcar la configuracion de una red? X ¿Existen controles de tratamientos de datos para asegurar que no se den de alta, se 4 modifiquen o se borren datos no autorizados? DSS05.05 Gestionar la seguridad físicas a los activos de TI 1 ¿Existe prevencion de robos de los dispositivos informarticos? 2 ¿Existe cámaras de seguridad en el area que se encuentran los servidores? DOMINIO: SUPERVISAR, EVALUAR Y CONTROLAR MEA01.04 Analiza e informa sobre el rendimiento 1 ¿Existe monitoreo para medir la eficacia de la red? MEA02.01 Supervisar el control interno 1 ¿Se realizan actividades de evaluacion y supervision del control interno? DOMINIO: EVALUAR, ORIENTAR Y SUPERVISAR EDM05. Asegurar la transparencia hacia las partes interesada ¿Comunica las deficiencias de control interno de forma oportuna a los niveles facultados para 1 aplicar medidas correctivas?