Propuesta auditoria
Enviado por netweaversan • 21 de Julio de 2012 • 428 Palabras (2 Páginas) • 1.450 Visitas
ENCUESTA AUDITORIA.
Objetivos:
Esbozar una herramienta de recolección de información que permita levantar un plano general de la constitución organizativa de una compañía X, de la misma manera al no tener conocimiento sobre el funcionamiento de la misma lograr una descripción a groso modo de las características de la organización, para lo cual se ha dividido este ejemplo de encuentra en varios ítems, los mismos serán explicados según su orden de aparición.
MARCO GENERAL.
Al no conocer las generalidades de la compañía, es muy difícil identificar si el software cumple con los requerimientos de la organización, por lo tanto en primera instancia se requiere determinar cuál es el skill de la misma, como opera, cuales son sus características operativas.
1. Cuáles son los objetivos de la organización respecto al manejo de información?
2. Qué clase de información manejan?
3. Cuantas áreas tienen acceso a la información?
4. De 1 a 5 siendo 5 el nivel más crítico respecto a la seguridad de la información, clasifique cada una de las áreas mencionadas en la pregunta anterior.
5. Como es el organigrama de la compañía?
6. Cuáles son los entes receptores de la información?
7. Como se encuentra distribuida físicamente la organización?
Una sola sede
Varias sedes.
8. En caso de que sean varias sedes como se desarrolla la comunicación a nivel de sistemas dentro de las diferentes instalaciones?
ASPECTOS TECNICOS DE LA INFORMACION
Dentro del perfilamiento por llamarlo de alguna manera, se hace necesario definir cuales son las practicas que se llevan a cabo con la información con el fin de evaluar si las practicas actuales son las mejores o si se debe realizar cambios en los procesos.
9. La información se actualiza en tiempo real?
10. Existen procesos de sincronización de la información a través de entes ajenos a la compañía como páginas web, portales, hand helds o alguna clase de proceso asíncrono?
11. En caso afirmativo que protocolos de seguridad utilizan para la encripción de la información?
12. Que software utiliza la compañía?
13. De qué tipo de acceso hace uso este software?
14. Qué características de segregación de funciones posee este software?
15. Como opera el esquema de respaldo de la información’
16. Que métodos de almacenamiento de los respaldos de información utilizan en la organización?
17. Existe copias de la información, fuera de la organización?
18. Existe dentro de las políticas de protección de la información, la custodia de medios?
19. Si existe cual es la política?
SEGREGACION DE FUNCIONES.
Siguiendo con la caracterización de la organización es importante identificar los roles de los integrantes de la organización
...