You are on page 1of 3

Cuestionario de Control Interno

1. 2. 3. 4. 5.

¿Existe un documento donde se encuentre definida la estructura organizacional actual del área de tecnología de información? ¿Existe un documento donde se describan las funciones y responsabilidades del personal del área de tecnología de información? ¿Dentro de la estructura organizacional, se puede distinguir las áreas básicas de tecnología como: producción, desarrollo y soporte técnico? ¿Se utiliza una metodología formal para el desarrollo de sistemas? ¿Existe un documento donde se defina el Plan Estratégico de información para el año en curso? En caso afirmativo: • • Está aprobado por las Autoridades de la Entidad [si, no] Está alineado con los objetivos de la Entidad [si, no] tecnología de

6. 7. 8. 9. 10. 11.

¿Cómo se establece la prioridad de los proyectos a desarrollar? ¿Se tiene un inventario del software y aplicaciones adquiridas y/o desarrolladas que se utilizan en la institución? ¿Qué sistema de Base de Datos utiliza la entidad? Sysbase , oracle, sql Server, mysql, mainframe, otra. ¿Se mantiene un registro de los usuarios de dominio, aplicaciones y bases de datos de la institución? ¿Existe un documento donde se definan los procedimientos para la creación y dada de baja de los usuarios de los diferentes sistemas de la institución? ¿Cuáles de los siguientes servicios es utilizado por la institución? Web, FTP, EMAIL

12. ¿Existen procedimientos de administración para los servicios ofrecidos? 13. ¿Existen procedimientos para la administración de los servidores de la institución? 14. 15. 16. ¿La institución cuenta con un esquema de respaldo? ¿Está documentado el esquema de respaldo de la Institución? ¿La institución cuenta con un documento donde se defina el procedimiento de respaldo?

17. ¿Se realizan pruebas de verificación a los respaldos realizados? 18. ¿En que lugar son guardados los respaldos que se realizan de los sistemas?
Cuestionario de Control Interno Versión 1.0 1 de 3

24. En la institución es realizado mantenimiento programado a: Estaciones de Trabajo [si. no] Equipos de comunicación [si. Indique si la Entidad cuenta con programas o software de seguridad para protección de su información: Firewall de Seguridad Programa Antivirus Filtrado de Contenido de Correo Filtrado de contenido Web Programa de Prevención de Intrusos (IPS) Otro 26. estaciones de trabajo o equipos de comunicación? ¿Existe un procedimiento para etiquetado de servidores. 29.Cuestionario de Control Interno 19. ¿Qué sistema es utilizado para administración de los usuarios de red? Active Directory NT4.0 Otro No existe 27. 23. ¿Existe un procedimiento para la actualización de parches de seguridad de servidores. estaciones de trabajo y equipos de comunicación? ¿Existe un procedimiento de descarte para activos de cómputo de la institución? ¿Existe en la institución un área acondicionada denominada Centro de Cómputo o su equivalente. no] no] 22. 30. ¿Existe un documento que defina el mantenimiento utilizado para servidores y estaciones de trabajo de la institución? ¿Existen equipos en contrato de mantenimiento vigente? La institución ha definido alguna de las siguientes políticas de seguridad: Política de Uso adecuado de los Recursos Política de Uso adecuado del Internet Política de Correo Electrónico Política de Protección Mediante Contraseña Otras 25. ¿Se ha levantado inventario de hardware utilizado en la institución? Servidores [si. 31. donde se encuentren servidores y equipos de comunicación? ¿Cuál es el mecanismo para validar la entrada al Centro de Cómputo? Versión 1.0 2 de 3 21. Cuestionario de Control Interno . 28. ¿Qué departamento o sección es la encargada de brindar seguridad a los respaldos de información realizados? 20.

para el desarrollo de software ¿Se ha definido el derecho de propiedad de la Institución sobre la nueva aplicación? Cuestionario de Control Interno Versión 1. En los contratos con terceros. ¿Se lleva un registro de la entrada y salida de personal interno y externo al Centro de Cómputo? 33. para el desarrollo de proyectos dentro de la Institución? 44.Cuestionario de Control Interno Biométrico Tarjetas de Aproximación (Smartcards) Clave de Acceso Otro 32. ¿Cuenta la Institución con servicio Web interno denominado Intranet? 40. ¿Existen restricciones para la utilización de software ajeno a la Institución? 42. ¿Existe un documento o norma que regule como se deben manejar los usuarios en las instalaciones del centro de cómputo? Cámaras de Vigilancia Sensores de Incendio Sensores de Humedad Sensores de Filtrado de Agua Sistema Ininterrumpido de Energía (UPS) Plantas Eléctricas de Alimentación Alterna Medidor de Temperatura Extintores de Fuego 35. ¿Existe un inventario de las Bases de Datos de la Institución? ¿Se lleva un control de los usuarios creados en las Bases de Datos de la Institución? 34. 37. ¿Se tiene un inventario de software y aplicaciones que pertenecen a la Institución? 41. ¿En la actualidad existe alguna empresa externa desarrollando software para la Institución? 43. con cuáles cuenta el centro de cómputo de la institución: 38. ¿Existe Acuerdos de Confidencialidad con terceros. ¿Cuenta la Institución con un Plan de Contingencia que permita la continuidad de las operaciones ante desastres? 39.0 3 de 3 . De los siguientes elementos. ¿En la Institución existe una Sección o Departamento encargada de la administración y custodia de las Bases de Datos? 36.