Preguntas De Auditoria.docx

Objetivo de la RCC Consiste en revisar  Revisión de controles en el equipo Se para verificar si existen formas adecuadas de detectar errores de procesamiento, prevenir accesos no autorizados. 1 ¿Cuáles de los métodos a continuación usan para detectar errores de procesamiento? A. B. C. D. E.

Recopilación de datos Uso de aplicación Sistema de archivos Sistema de procesamiento de datos Ninguno de los anteriores

2 ¿Cómo previenen acceso no autorizados a la información? A. B. C. D. E.

Autenticación usuario y clave Revisión de autorización de acceso Aislamiento de programas sensibles Uso de aplicaciones restrictivas(firewall) Login histórico.

 Revisión del sistema de administración de archivos. Se hace para verificar que existan formas adecuadas de organizar los archivos en el computador. 1 ¿Cuáles de los métodos a continuación usan para detectar errores de procesamiento? O Por departamento O Por área de intereses O Alfabético O Cronologicamente

O Tipo de archivo O Otros

2 ¿Se realizan respaldos de la información? O Si O No

3 ¿Con que frecuencia se realizan los respaldos? O Diariamente O Semanal O Quincenal O Mensual

4 ¿Qué tipos de unidad de almacenamiento utiliza para los respaldos de información? O Disco Duro O Cinta O Nube O Image

5 ¿Qué método de almacenamiento utiliza? O Automático O Manual O Semi automático

Plan de Contingencia Actividades de revisión      

Revisar el plan de contingencia en su empresa asignada Evaluar si hay almacenamiento en sede alternativa Revisar la cobertura de los seguros Conocer los procedimientos de recuperación por parte del personal Determinar la seguridad física en sede alternativa Examinar el contrato de procesamiento alternativo.

Objetivos Analizar y evaluar las políticas y procedimientos relacionados a la planificación de contingencia para asegurar la capacidad del ente para responder eficazmente ante desastres y otras situaciones de emergencia. 1 ¿Conoce cada empleado cuáles son sus responsabilidades en una empresa? O Si O No

2 ¿Existen lugares señalizados como: O Pasillos O Grados

O Punto de revisión O Salida de emergencia

3 ¿A través de que medio se comunican con el personal? O Altavoz O Radio O Telefonía

4 ¿Existen lugares de reuniones para los diferentes comités en una situación de emergencia? O Si O No

Revisión de Programas de operación

Se verifica que el cronograma de actividades para procesar la información asegure la utilización efectiva del computador. 1 ¿Qué porcentaje cubre la garantía? O 100% O 70% O 40% O 10%

2 ¿Cuál es la cobertura de la garantía? O Repuesto O Mano de obra

O Defecto de fabrica O Revisión Insitu

Comité de desastres    

Comité de Educación: Departamento de arte, pedagogía. Comité de Comunicación: Departamento de periodismo Comité de Vigilancia de la salud: Departamento de medicina Comité de Albergues: Departamento de Ingeniería Civil, Química. 1 ¿Con que frecuencia se realiza el comité de desastre? O Semanal O Mensual O Anual

Revisión de controles ambientales

Se hace para verificar si los equipos tienen un cuidado, es decir si se cuenta con deshumidificadores, aire acondicionado, fuentes de energía continua, extintores de incendios, etc. 1 ¿Marque con una pleca el equipo disponible en el centro de cómputo? O Des humificador O Aire acondicionado O Extintor O UPS O Regleta O Generador eléctrico

Revisión del plan de mantenimiento

Se verifica que todos los equipos principales tengan un adecuado mantenimiento que garantice su funcionamiento continuo: Preventivo, correctivo y reactivo 1 ¿Conoce cada empleado cuáles son sus responsabilidades en una empresa? O Semanal O Mensual O Trimestral O Bimensual O Anual