Programa de ejecución Auditoría de Información

MDG CONSULTORES S.A.

PROGRAMA ESPECIFICO DE EJECUCION

AUDITORIA TI SOBRE LA EJECUCION DEL REGLAMENTO INTERNO DE TI DE LA MUNICIPALIDAD DE SAN JOSE

Procedimientos

Hecho por

Fecha

Referencia papeles de trabajo

Comprobar si el hardware esta correctamente identificado y documentado.

Comprobar si se cuentan con todas las órdenes de compra y facturas con el fin de contar con las garantías ofrecidas por el fabricante.

Consultar si el acceso  los componentes del hardware está restringido a las personas que lo utilizan.

(Verificación de contratos)

Melissa Rodríguez

23-06-2018

Contrato de Mantenimiento de hardware.

Procedimientos

Hecho por

Fecha

Referencia papeles de trabajo

Examine que cada usuario cuente con nombre de usuario y contraseña para acceder a los equipos.

Verifique que las claves de seguridad cuenten con los 8 caracteres indicados (alfanuméricos, mayúsculas y minúsculas).

Consulte si los nuevos usuarios son autorizados mediante contratos de confidencialidad.

Compruebe que exista un uso restringido de medios móviles (USB, CD-ROM, discos externo, etc.).

(Tomar 10 maquinas al azar y evaluar la dificultad de acceso a las mismas.

Intentar sacar datos con un dispositivo externo).

Melissa Rodríguez

23-06-2018

Pantallazo de acceso no valido a equipo de usuario.

Procedimientos

Hecho por

Fecha

Referencia papeles de trabajo

Verificar que los usuarios realicen copias de seguridad de sus unidades de almacenamiento local de acuerdo con las instrucciones y medios facilitados.

Consultar si las copias de seguridad están en custodia y conservadas de acuerdo  las instrucciones y medios de la empresa.

(Realizar el ejercicio en una maquina, y revisar el área donde se tienen en custodia las copias de seguridad).

Melissa Rodríguez

23-06-2018

Se adjunta foto del área donde tienen las copias de seguridad.