CUESTIONARIO DE PREGUNTAS PARA LA RECOLECCIÓN DE DATOS
Enviado por Cristin • 27 de Diciembre de 2022 • Examen • 461 Palabras (2 Páginas) • 128 Visitas
CUESTIONARIO DE PREGUNTAS PARA LA RECOLECCIÓN DE DATOS
Cuestionario
Estimado, con el presente cuestionario se pretende obtener datos respecto al Sistema de Gestión de Seguridad de la Información, para lo cual le solicito su colaboración, respondiendo a todas las preguntas con la mayor sinceridad posible. La información obtenida permitirá proponer sugerencias para mejorar el Plan de Sistema de Gestión de Seguridad de la Información para mejorar la Administración de Riesgo.
Marque con una (x) la alternativa que considera pertinente en cada pregunta.
ESCALA VALORATIVA
CÓDIGO | CATEGORIA | VALOR |
S | Siempre | 5 |
CS | Casi Siempre | 4 |
AV | A veces | 3 |
CN | Casi Nunca | 2 |
N | Nunca | 1 |
VARIABLE: SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN | ||||||
Confidencialidad | S | CS | AV | CN | N | |
1 | ¿Según Ud. Sabe si la entidad brinda una protección adecuada para evitar se divulgue la información crítica del activo personas? | |||||
2 | ¿Para Ud. el sistema de información actual, que tiene la entidad cumple con garantizar la confidencialidad de la información del activo personas que se encuentra almacenado en medio físicos y electrónicos? | |||||
3 | Sabe Ud. ¿Si la entidad ha implementado algún control para evitar el acceso no autorizado en los procesos de negocio y se divulgue la información del activo personas? | |||||
4 | ¿Tiene conocimiento si en su contrato contemplan algún ítem que estipulen, que deberá guardar la confidencialidad en relación con la información que haya tenido acceso en el desempeño de sus funciones? | |||||
5 | Sabe Ud. ¿Si la entidad ha implementado algún control para proteger la confidencialidad de los datos personales del cliente interno como externo? | |||||
Integridad | S | CS | AV | CN | N | |
6 | ¿Considera Ud. que en su área de trabajo existe información valiosa que debe ser protegida de manera íntegra? | |||||
7 | Cuando su computador está desatendido ¿Se activa el bloqueo de pantalla con contraseña para proteger la información? | |||||
8 | ¿En lo que va del año ha sufrido alguna modificación o pérdida de información ya sea por virus, acceso de personas no autorizadas, deterioro, tras papeleo, etc.? | |||||
9 | ¿En su área de trabajo se han realizado evaluación de riesgos relacionados a la integridad de la información de la Entidad? | |||||
10 | ¿Considera que su oficina está protegida contra amenazas externas o ambientales que ocasionen pérdidas de la integridad de la información? | |||||
Disponibilidad | S | CS | AV | CN | N | |
11 | ¿Tienes conocimiento de que está garantizado la información en la Entidad? | |||||
12 | ¿Tienes conocimiento si la información del activo personas, han sido objeto de alguna vulnerabilidad por diferente accionar, debido a una brecha de seguridad del sistema de información de la Entidad? | |||||
13 | ¿Cuenta Ud. con una clave de acceso para ingresar a su computador y/o laptop, así como a los sistemas de información de la Entidad? | |||||
14 | Sabe Ud. ¿Si existe un plan de contingencias en la Entidad para afrontar un evento de disponibilidad de información del negocio? | |||||
15 | Sabe Ud. ¿Si existe un plan de continuidad de negocio en la Entidad para garantizar la disponibilidad de los sistemas de información? |
VARIABLE: ADMINISTRACIÓN DE RIESGO
...