Ejemplo Cuestionario Dicotómico

EJEMPLO 1
Nro Pregunta SI NO NA OBSERVACIONES Pi VI VALOR

AI3.1 Plan de Adquisición e Infraestructura Tecnológica: Evaluar la planificación de la infraestructura
tecnológica que satisfaga los requerimientos funcionales y técnicos del negocio.
1 ¿Existe un Política y/o procedimiento para determinar la adquisición, implementación y mantención de la
infraestructura tecnológica necesaria según los requerimientos de la organización?
2 Los planes actuales formalizados por la organización consideran:
a) Extensión futuras en caso de aumento de capacidad (Estudio de factibilidad)
b) Costos de transición en caso de aumento de capacidad (Estudio de costos)
c) Riesgos tecnológicos en caso de aumento de capacidad (Estudio de Riesgos tecnológico)
d) Determinación de vida útil en caso de la inversión tecnológica
4 ¿Existe frecuencia definida para realizar la evaluación para la adquisición de infraestructura tecnológica?
Indicar cuál es.
5 ¿En el presupuesto de la organización están destinados recursos para inversiones tecnológicas?
AI3.2 Protección y Disponibilidad del Recurso de Infraestructura. Evaluar la implementación de medidas
de control interno, seguridad y auditabilidad durante la configuración, integración y mantenimiento del
hardware y software.
6 ¿Se encuentran definidas medidas de control, seguridad y auditabilidad del SW y HW adquirido e
implementado? Detallar.
7 ¿Los usuarios tienen conocimiento sobre las responsabilidades que se le asignaron respecto al uso de HW
y SW?
8 ¿La implementación de SW y HW en la organización es realizada por personal especialista o certificado?
9 ¿Se mantiene respaldo de las configuraciones de los SW y HW implementados actualmente?
10 Si la configuración del SW presenta fallas o problemas de integridad, ¿Existe registro sobre el monitoreo
de éstos incidentes?
11 ¿Antes adicionar un nuevo SW o HW son realizadas pruebas de integración? Indicar como se realizan.
AI3.3 Mantenimiento de la Infraestructura. Evaluar el plan de mantenimiento de la infraestructura
tecnológica de la organización.
12 ¿La organización desarrolla un plan de mantenimiento y/o renovación de su infraestructura
tecnológica?
La organización realiza una revisión periódica, respecto a:
a) Necesidades del negocio y los soportes de TI requeridos.
b) Administración de parches para corregir aplicaciones.
c) Estrategias de actualización de SW.
d) Evaluación de Riesgos de TI (Amenazas) y Vulnerabilidades.
e) Requerimientos de seguridad física y lógica.
13 ¿Se realiza mantención periódica de los equipos HW? Indicar la frecuencia.
14 ¿Existe control sobre el rendimiento o disminución de desempeño de los sistemas SW?
15 ¿Se realizan mantenciones periódicas de los programas SW? Indicar la frecuencia.
EJEMPLO 2
Nro Pregunta SI NO NA OBSERVACIONES Pi VI VALOR

A.8.1 Responsabilidad de los Activos. Evaluar el nivel de protección de los activos informáticos de la
organización mediante su identificación y las medidas de protección asociadas a éstos.( Objetivo de
Auditoría)
1 ¿Existe una política de protección de activos informáticos?
2 ¿Existe o se encuentran definido un procedimiento, sobre la aplicación periódica de inventarios sobre los
activos informáticos de la organización?
3 El procedimiento que formaliza los inventarios considera los siguientes aspectos:
a) Frecuencia de aplicación
b) Definición sobre la responsabilidad sobre la custodia de los activos
c) Definición sobre la responsabilidad sobre la mantención de los activos
d) Definición sobre la responsabilidad sobre las diferencias de inventario
4 ¿La organización realiza periódicamente inventarios de los activos asociados a TI? Indicar frecuencia
5 ¿La organización clasifica e identifica los activos asociados a TI? Describir la forma de identificación y
clasificación.
6 Existen inventarios sobre :
a) Equipos físicos tales como computadores, impresoras, teclados (HW)
b) Programas adquiridos y/o desarrollados (SW)
c) Licencias SW
d) Dispositivos de seguridad física
7 ¿Existe registro (control manual o sistémico) sobre la Entrada y Salida para determinar el saldo teórico
que deben presentar los activos de TI? Indicar como se conforma el saldo.
8 ¿Existe control sobre la documentación de respaldo sobre las entradas y salidas de activos de TI?
9 ¿Existe control sobre el resultado de los inventarios se determinando diferencias entre el saldo teórico y
el saldo físico?
10 ¿Existe control y seguimiento sobre las diferencias de inventario de los activos de TI)
¿Los activos relacionados con TI que se encuentran físicamente en las instalaciones, en su totalidad
pertenecen a la organización?
11 ¿Existe un control de existencia sobre aquellos activos que no pertenecen a la organización?
12 ¿Existe una nómina o control sobre que activos de TI (HW-SW) que indique cual es el funcionario
responsable de éste? Solicitar nómina.
13 Respecto al uso de la información , de los activos asociados a TI y de las instalaciones de procesamiento
de información, la organización:
a) Identifica las reglas de uso sobre los activos TI.
b) Se encuentran documentadas dichas reglas.
14 ¿Existe procedimiento de devolución de los activos por parte de los empleados y usuarios una vez finalizada
la relación laboral?
15 Si los empleados desvinculados, realizan la devolución de los activos de TI a su cargo, se verifica o realiza
una revisión técnica que valide :
a) Su correcto funcionamiento (operatividad)
b) El total de sus componentes (integridad)

Ejemplo Cuestionario Dicotómico

Cargado por

Copyright:

Formatos disponibles

Ejemplo Cuestionario Dicotómico

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ejemplo Cuestionario Dicotómico

Cargado por

Copyright:

Formatos disponibles

EJEMPLO 1

Nro Pregunta SI NO NA OBSERVACIONES Pi VI VALOR

Nro Pregunta SI NO NA OBSERVACIONES Pi VI VALOR

También podría gustarte