Professional Documents
Culture Documents
N PREGUNTA S
1 Se ha efectuado la revisin de los contratos de mantenimiento y revisin?
2 Existe alguna persona encargada de dar mantenimiento a los equipos
del Centro de Cmputo?
3 Existe un registro adecuado para control de mantenimiento de los equipos?
4 Se verifica el correcto funcionamiento de los equipos reparados?
5 Existe un inventario actualizado de equipos de computacin?
6 Se utiliza diariamente cobertores de equipos?
7 Se lleva el registro adecuado de averias e interrupciones en el funcionamiento
del equipo de computacin?
8 Se controla que no se efecten cambios no autorizados en partes
y piezas de los equipos?
9 Se realiza un control de entrada y salida de equipos?
10 Se mantiene documentacin de soporte de archivos?
11 Existen estndares para la operacin adecuada de los equipos?
12 Se controla la eficiente utilizacin del hardware?
13 Se est utilizando el equipo solo para trabajos autorizados?
14 Se llevan reportes de utilizacin de hardware y software?
15 Existe alguna persona encargada de verificar que los usuarios tengan las
ltimas versiones de los aplicativos?
16 Se elaboran calendarios de trabajo de rea de PED?
17 Se mantiene un inventario de los equipos?
18 Existen instructivos para el mantenimiento de los equipos?
19 Son adecuadas las condiciones ambientales de PED?
20 Se controla la distribucin de los reportes?
21 Se revisan los controles de los nuevos sistemas antes de su implantacin?
22 Existen procedimientos para proteccin contra desastres?
23 Se controla las salidas visibles de acceso al pblico?
24 Se ha implantado procedimientos de seguridad fsica?
25 Hay procedimientos y controles para detectar un intento de ingresar al
computador por parte de personas no autorizadas?
26 La estructura organizacional define en forma clara la distribucin de
distribuciones y responsabilidades?
27 La Auditora interna ha efectuado la verificacin de los calendarios en
comparacin de los procesos realizados?
28 Interviene auditora interna en los procesos post-implementacin?
29 A parte de monitor, mouse, teclado, diskettera y CD-ROM, existe algn otro
tipo de dispositivos o equipo perifrico conectado al servidor?
30 Est prohibido la operacin del equipo central por parte de los
analistas y programadores?.
31 Se controla por parte de programadores el uso de libreras
temporales y privadas?.
32 Se ha creado archivos que proporcionen pistas para la intervencin
posterior a auditar?.
33 Se lleva el control de calidad de los datos de ingreso y de aquellos que
se reingresan?.
34 Tiene el departamento PED algun sistema de evacuacin?
35 Si la respuesta a la pregunta anterior es si, Puede sta ser usada como
entrada alternativa?
36 Este sistema de evacuacin es de fcil acceso?
37 Existe algn manual de evacuacin?
38 Si la respuesta a la pregunta anterior es si, Se lee este manual de
evacuacin peridicamente?
39 Se hacen simulacros de evacuacin por lo menos una vez al ao?
40 La ubicacin del centro de cmputo es adecuada para el procedimiento
de evacuacin escogido?
CUESTIONARIO DE CONTROL INTERNO
Tema:
Auditado:
Area:
N
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
CUESTIONARIO DE CONTROL INTERNO
PREGUNTA S
Se dispone de estndares sobre seguridades de las redes?
Se tiene polticas sobre seguridades de las redes?
Se da un mantenimiento adecuado a las instalaciones de redes?
Se posee algn mecanismo para control de acceso y
uso de servidores de la red?
El sistema se encarga de controlar y administrar los accesos a la red?
Se ha detectado alguna vez un ingreso no autorizado ?
desde el exterior a la red interna?
Si la respuesta a la pregunta anterior es si, se reviso o
implemento algn control existente?
Se tiene acceso a la Internet?.
Si la respuesta a la pregunta anterior es s, existe control
en el acceso a Intemet de los usuarios?
Se cuenta con los debidos niveles de seguridad?.
Si la respuesta a la pregunta anterior es s, est debidamente configurado ?
Se tiene un esndar de perfiles para el acceso a los recursos de sistema?
Existe una poltica adecuada de cambio de claves de acceso al sistema?
Existe una persona encargada de administrar la red y el servidor de correo?
Existe algn control del tamao de los correos que
los usuarios puedan recibir y enviar?
Existen normas de control para la asignacin de las direcciones IP de los equipos?
Existe un administrador de seguridades?
Existen controles relacionados con la seguridad sobre la transmisin
de mensajes para verificar su efectividad?
La red de trabajo interna tiende a caerse con frecuencia?.
Indique en observaciones el tiempo de recuperacin de la red.
Se da mantenimiento a la red continuamente ?
El tipo de cableado de la empresa es estructurado?.
Si la respuesta a la pregunta anterior es s, se siguen
correctamente los estndares establecidos?.
El cableado de datos est protegido con canaletas?.
Es optima la comunicacin entre las estaciones de trabajo?
La empresa tiene sucursales?. Indique en observaciones el tipo de enlace.
Si la respuesta a la pregunta anterior es s y si existe alguna falla en el
enlace predeterminado, Hay alguna va alterna para mantener la comunicacin?.
Existen restricciones de acceso a los archivos compartidos por usuarios?
Existen normas de control para la asignacin de las
direcciones IP de cada mquina?
Las mscaras de las subredes estn bien configuradas?.
Es adecuado el mantenimiento que se da a la red?
Existe servicio de correo electrnico?.
Si la respuesta a la pregunta anterior es s, Se advierte a los
usuarios de no abrir archivos de dudosa procedencia?.
Se encuentran actualizados los programas de antivirus
con sus debidas actualizaciones?.
La velocidad de transferencia de los servidores con
respecto a las interfaces que utiliza, es optima?.
Se tiene configurado el visor de sucesos (log de transacciones) - visor de
registros. Indique en observaciones el tipo de configuracin.
No N.A. Observacin
CUESTIONARIO DE CONTROL INTERNO
Tema:
Auditado:
Area:
N
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
CUESTIONARIO DE CONTROL INTERNO
PREGUNTA S
Permite crear cuentas de usuario con diferentes privilegios?
Autentifica a los usuario cuando levanta una sesin?
Maneja jerarquas de acceso para los usuarios?
Guarda configuraciones personalizadas de los usuarios?
Maneja grupos de trabajo?
Provee acceso remoto a los usuarios (con respecto a los dispositivos)?
Guarda logs de transacciones?
De ser afirmativa la anterior, es mayor a 10 MB?
Maneja RPC?
Administra esquemas de permisos de usuario?
Existe usuario administrador de sistema?
Maneja log de errores?
Un usuario puede pertenecer a mas de un grupo?
Es vulnerable fcilmente a virus?
Soporta protocolo NFS?
Soporta un servidor de correos?
Se tiene bitcora de usuarios con servicios a usar?
El servicio de Internet es para todo los usuarios?
Existen los parches necesarios para que se realice una actualizacin completa?
Se revisan mensualmente las versiones instaladas del Sistema Operativo?
Se revisan mensualmente las configuraciones de las estaciones de trabajo?
Existen polticas de recursos compartidos en las estaciones de trabajo?
Se mide frecuentemente el performance del S. O.?
El Sistema Operativo tiene activadas alertas ante problemas posibles?
Existe una persona autorizada responsable del buen rendimiento del S.O.?
Existen logs del S.O. activos?
Existen guas sobre el uso del S.O.?
El S.O. es gratuito?
El S.O. tiene licencia?
Los usuarios estn categorizados por reas?
Tiene un antivirus con licencia?
Tiene programas utilitarios con licencias?
El S.O. satisface las necesidades de la empresa?
Es costoso el mantenimiento del S.O.?
Se realizan peridicamente los cambios de claves?
Se cambian las claves por default del S.O.?
Cules servicios de S.O. estn habilitados y cuntos deshabilitados?
Existe un inventario de los servicios que se tienen a nivel de S.O.?
Existe mas de una plataforma de trabajo?
Si la respuesta anterior es afirmativa se verifica la compatibilidad?
Se revisa mensualmente la plataforma de trabajo?
Se evalan mensualmente los dispositivos intermedios?
El administrador del S.O. maneja la creacin de los usuarios de sesin?
El administrador del S.O. maneja las respectivas claves que fueron creadas para los
usuarios de sesin?
Existen polticas con respecto a la eliminacin de cuentas de usuario (lgicas)?
Si la pregunta anterior es afirmativa, se cumplen estas polticas?
# Hoja: 1
Fecha de Recepcin:
No N.A. Observacin
CUESTIONARIO DE CONTROL INTERNO
N PREGUNTA S
1 Existe un administrador de base de datos?
2 Permite autentificacin de los usuarios?
3 Posee esquemas de privilegios?
4 Se maneja la informacin por personal calificado?
5 Existe cifrado (encriptacin ) en informacin de alta importancia?
6 Los accesos son mediante usuarios autentificados?
7 Se utilizan mnimo 3 intentos para acceder a la base?
8 Existe una sola clave de administrador?
9 Tiene el sistema claves quemadas?
10 Las passwords tienen mnimo 8 caracteres?
11 Tienen las claves caracteres numricos y alfanumricos?
12 Existe algn histrico de claves?
13 Maneja horario de usuarios?
14 Soporta concurrencia?
15 Se manejan permisos para uso de objetos?
16 Se manejan permisos para uso de tablas?
17 Se manejan permisos para uso de clases?
# Hoja: 1
Fecha de Recepcin:
No N.A. Observacin
CUESTIONARIO DE CONTROL INTERNO
N PREGUNTA S
Existe una sola clave de administrador para ingresar al aplicativo?
1
Existe una persona responsable en la administracin de este tipo de
2 claves?
Se hacen revisiones peridicas para constatar el nmero de
3 conexiones a la base segn el tipo de aplicativo?
Se documenta el listado de los usuarios del aplicativo con sus
4 respectivas funciones?
Se revisa que el aplicativo cumpla con la tarea especfica para cada
5 usuario?
6 El aplicativo est estructurado modularmente?
Si es positiva la respuesta anterior, los mdulos son flexibles a
7 cambios?
8 Se revisa que el aplicativo tenga integridad de mdulos?
Se controla los tiempos del cronograma de actividades del proyecto?
N PREGUNTA S
1 Se realiz un estudio tcnico antes de la instalacin del cableado elctrico?
2
3 Poseen los planos actualizados del cableado existente?
4 El CC posee una acometida independiente a la que lleva la electricidad al resto de la
5 empresa?
6 Los materiales utilizados en la instalacin elctrica son aquellos que indica la norma y
7 siguiendo con lo requerido por los equipos instalados?
8 Se contabiliz correctamente la cantidad de cable de seccin a utilizar?
9
10 Las tuberas del cableado elctrico poseen lugares accesibles para su posible reparacin
11 o mantenimiento?
12 Se tiene previsto la posible expansin del cableado elctrico?
13
El cableado es empotrado?
Acostumbran utilizar los tomacorrientes para cualquier tipo de equipo sin distincin?
Existe un control y revisin que aseguren que las tomas de corriente estn polarizadas
correctamente?
Se realizan los debidos mantenimientos a estos conductores de proteccin (tierra)?
Cumplen con la norma UNE 21089 para aislamiento de cables de baja tensin,
Conductor de proteccin (tierra): Color amarillo-verde?
Cumplen con la norma UNE 21089 para aislamiento de cables de baja tensin,
Conductor neutro: Color azul claro, si la instalacin posee conductor de proteccin; en
caso de que no lo posea, el cable de color azul claro se podr usar para otras funciones
menos para la de proteccin?
Cumplen con la norma UNE 21089 para aislamiento de cables de baja tensin,
Conductor unipolar: Color azul claro, negro, marrn y gris?
Se realiza un control para percatarse que las tomas de corriente estn emitiendo el
voltaje necesario?
Las cajas de los toma corrientes se encuentran fijas?
Utilizan UPS para proteger todos los equipos del Centro de Cmputo?
Los UPS utilizados, poseen energa suficiente para soportar un tiempo prudencial luego
de un corte de energa?
Los ups son de tipo off-line?
Se utiliza un nico UPS para todos los servidores?
El centro de cmputo posee generadores elctricos?
N PREGUNTA
1 Es acorde a nuestras necesidades?
2 Se hizo un estudio de costo beneficio?
3 Informa de manera automtica a cuerpo de bomberos?
4 Esta todo el tiempo activo?
5 Enciende alarmas cuando se produce un evento de este tipo?
6 Existe poltica de prevencin y control de incendios?
7 Existe sealizaciones en caso de una evacuacin?
8 El personal esta al tanto de que se debe hacer en caso de incendio?
9 Se tiene un sistema de alumbrado auxiliar?
10 Se tiene presupuestado el sistema de deteccin de incendios y auto apagado?
11 Se ha realizado una comparacin costo beneficio entre diferentes sistemas?
12 Conocen los empleados los planes de evacuacin en caso de emergencia?
13 El sistema se comunica automticamente con alguna central para que se tenga conocimiento de lo que sucede?
14 Hacen pruebas cada cierto tiempo?
15 Se revisa si equipos de alarmas funcionan correctamente cada seis meses?
CUESTIONARIO DE CONTROL INTERNO
N PREGUNTA
1 Se calculo la cantidad de BTU que necesito mas un 20%?
2 Se tienen dos sistemas de acondicionamiento de aire?
3 Los sistemas enfriamiento deben son de diferente en mtodo de enfriamiento y fuente energtica?
4 Se utilizan de forma alternada?
5 Existen mantenimientos peridicos?
6 Existe algn tipo de ahorro para la empresa?
7 Se encuentran logsticamente posicionadas las ventoleras?
8 Existe algn programa de limpieza de ductos de aire?
9 Temperatura mide entre 20 y 25 grados?
10 Existe sub-utilizacin del sistema?
11 Central emite algn tipo de ruido que sea molestoso para el ambiente de trabajo?
12 Existen mtodos de extraccin de agua producida por el aire?
13 Conexiones elctricas del aire, son independientes a la red elctrica de los sistemas de computo?
Se lleva un registro de mantenimiento de las centrales acondicionadoras de aire?
Se lleva un control registrado del cumplimiento de los niveles de temperatura dentro del CC?
# Hoja: 1
Fecha de Recepcin:
S No N.A. Observacin
CUESTIONAR
Tema:
Auditado:
Area:
N
1
2
3
4
5
6
7
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
CUESTIONARIO DE CONTROL INTERNO
PREGUNTA S
Se realiz un estudio tcnico antes de la instalacin del cableado elctrico?
Se cuenta con un Mapa de Red que me ayude a manejar las redes de datos?
Existe la debida infraestructura para pasar los cables de datos por el CC?
Se esta utilizando cables riser categora 5e para los servicios de datos y cable
riser categora 3 o superior para los servicios de voz?
La comunicacin es por un medio guiado?
La comunicacin es por un medio no guiado?
Ensamblado en fbrica.
Conductores de contacto del JACK chapeado de 50 MICRONS.
Durabilidad de 750 inserciones.
Presin del contacto 100 gramos por contacto
Categora 5.
Cumplimiento de ANSI/TIA/EIA-568.
Conductores 24 AWG con aislamiento de termoplstico.
4 pares torcidos individualmente.
Terminacin en PLUG de 8 posiciones.
Cumplimiento de FCC.
# Hoja: 1
Fecha de Recepcin:
No N.A. Observacin
CUESTIONARIO DE CONTROL INTERNO
N PREGUNTA
Se realiz un estudio tcnico antes de la instalacin de las cmaras de
seguridad?
Poseen los planos actualizados del cableado existente?
Se realizo un concurso para llamar a posibles proveedores para proveer de
los elementos e insumos para la instalacin de cmaras y sensores de
movimiento?
El CC cuenta con circuito cerrado de televisin?
Se realizaron pruebas y revisin de las cmaras y sensores de movimiento?
N PREGUNTA S
Existen una poltica sobre derechos de propiedad intelectual del desarrollo de software
externo (aplicaciones, software base)?
Se ha notificado de la determinacin de tomar acciones disciplinarias contra el personal que
incurra en el cumplimiento de las mismas?
Se ha implementado controles para garantizar que no se exceda el nmero mximo
permitido de usuarios?
Existen comprobaciones para verificar que slo se instalan productos con licencia y software
autorizado?
Existen polticas para el licenciamiento de activos de la empresa?
Las licitaciones llevadas a cabo son efectuadas a sobre cerrado y con fecha lmite
establecida?
El licenciamiento se lo realiza generalmente por equipos o se tiene convenios con los
proveedores para licencias empresaria-les?
El control de la duracin de las licencias se los lleva automatizadamente?