Lista de chequeos

Integrantes Grupo J
Integrante 1 Anjhy Yulieth Jimenez Suarez
Integrante 2 Elkin Sepulveda Castillo
Integrante 3 Juan Camilo Arboleda Restrepo
Integrante 4 Juan Carlos Jaimes Peñaranda
Integrante 5 Yoengris Margarita Molina Medina
Integrante 6 Roberto Julian Riaño Rios

Actividad de aprendizaje
Resultado
N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
CO NC OB
A pesar de que existen las
¿Los accesos restringidos Las áreas de acceso
cámaras en las áreas
cuentan con cámaras de restringido cuentan con sus
1. 7.4 X restringidas, no se logró
seguridad y en correcto respectivas cámaras de
evidenciar que estas estén
funcionamiento? vigilancia
funcionando correctamente
¿Existen controles de Se evidencia existen
2. 7.2 acceso físico en la controles de acceso físico X No aplica
organización? como elementos biométricos.
¿Los equipos son Durante la inspección, se
protegidos de fallas del Se evidencia que no existe descubrió que no existen
3. 7.11 fluido eléctrico como ups, un respaldo eléctrico en las X elementos de protección
generadores de respaldo, instalaciones. eléctrica como UPS,
etc.? generadores de respaldo, etc.
Se toma una muestra al azar
¿Los equipos asignados al de equipos portátiles de
personal de trabajo personal que realiza trabajo
remoto están debidamente remoto y se evidencia que
4. 7.9
protegidos para están habilitadas las
X No aplica
salvaguardar la herramientas de protección
información? de acuerdo a los
procedimientos establecidos.
 Resultado
N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
CO NC OB
¿Existen medidas de Durante la auditoria, se
seguridad física para encuentran los backups que se
Se evidencia que no se
garantizar la integridad, realizan periódicamente, pero
cumple el procedimiento para
5. 7.10 confidencialidad y X estos no son custodiados de
almacenamiento seguro de
disponibilidad de los manera segura debido a las
cintas de respaldos.
medios de malas condiciones físicas donde
almacenamiento? se tienen almacenados.
¿Existe un procedimiento
Se evidencia un
formal de mantenimiento
procedimiento para realizar el
6. 7.13 de los equipos para X No Aplica
mantenimiento de cómputo y
garantizar su buen
su periodicidad.
funcionamiento?
Se lleva a cabo visita al área de
¿Se encuentran No se evidencia señalización sistemas y gestión humana y no
7. 7.1 identificadas las áreas que identifique el acceso X se evidenciaron señalizaciones
restringidas? restringido al área. que identifiquen el acceso
restringido a ellas.
Se encontró que no existe un
¿Existe un procedimiento Se encuentra unos equipos
proceso formal documentado
formal para dar de baja los marcados como obsoletos y
8. 7.14 X para dar de baja los equipos, lo
equipos de cómputo o se procede a solicitar el
que puede generar riesgos en la
dispositivos informáticos? procedimiento.
seguridad de la información.
A pesar de contar con el
Se evidencia que el sistema sistema de detección y extinción
de detección y extinción de de incendios, se observa que
¿se cuenta con un
incendios no cuentan con las las baterías del de algunos
9. 7.5 sistema de detección y
características adecuadas
X
sensores están descargadas
extinción de incendios?
para un correcto están descargadas y algunos
funcionamiento. extintores se encuentran
vencidos.
10. 7.7 ¿La organización cumple Se observan documentos X Durante la auditoria se observa
con la política de confidenciales abandonados. que varios empleados dejan
escritorios y pantallas abandonados documentos con
 Resultado
N° Control Pregunta / Evaluación Evidencia Descripción Hallazgo
CO NC OB
información confidencial sobre
limpios? su puesto de trabajo y la
bandeja de la impresora.
CO: Conformidad – NC: No conformidad – OB: Observación