Scribd Logo
Unggah

Selamat datang di Scribd!

  • Audi Formatos Actualizado

    Diunggah oleh

    Hektor Dha
    5 tayangan11 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan11 halaman

    Audi Formatos Actualizado

    Diunggah oleh

    Hektor Dha

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 11

    Norma que aplica: ISO/IEC 27002:2005

    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.1 Cumplimiento de los requisitos legales.

    Control: 15.1.1 Identificacin de la legislacin aplicable.

    Organizacin Mexicana de Auditora

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control: 15.1.1. Identificacin de la legislacin aplicable.

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Se cuenta registrado la base de datos por el autor?




    La empresa cumple con el registro del signo distintivo
    de la marca?



    Las aplicaciones que se estn utilizando para la
    realizacin del sistema tienen licencias de software?



    Se encuentra registrado el aviso comercial y el
    nombre de la empresa?



    Se encuentra registrado el sistema de cmputo por el
    autor?



    Se cuenta con un encargado de los procesos legales?





    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava






    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.1 Cumplimiento de los requisitos legales.

    Control: 15.1.2 Derechos de propiedad intelectual (DPI).

    Organizacin Mexicana de Auditora

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control: 15.1.2 Derechos de propiedad intelectual (DPI).

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Se lleva a cabo chequeos para que slo se instalen
    software autorizado y productos con licencia.



    Las contraseas de los usuarios se encuentran
    encriptados?



    El sistema cuenta con accesos restringidos para los
    usuarios?







    Solo el administrador tendr el acceso total al sistema,
    podr modificar, agregar y eliminar informacin.



    El equipo de computo tiene configurado el firewall para
    salva guardar la informacin.







    Se realizan respaldos peridicamente




    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava






    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.1 Cumplimiento de los requisitos legales.

    Control: 15.1.3 Proteccin de los documentos de la organizacin

    Organizacin Mexicana de Auditora

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control:15.1.3 Proteccin de los documentos de la organizacin


    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Implementa los controles apropiados para proteger los
    registros y la informacin de prdida, destruccin y
    falsificacin.



    Mantiene un inventario de fuentes de informacin clave.






    Slo las personas especialmente autorizadas pueden
    tener acceso a la informacin.



    Los datos de la informacin se encuentran protegidas
    dependiendo del grado de importancia que se tenga.



    Cuenta con diferentes usuarios para el acceso de la
    informacin.



    Se cuenta con respaldos de los archivos de la
    empresa en forma digital?




    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava







    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.1 Cumplimiento de los requisitos legales.

    Control: 15.1.4 Proteccin de datos y privacidad de la informacin de carcter
    personal.

    Organizacin Mexicana de Auditora

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control:15.1.4 Proteccin de datos y privacidad de la informacin de carcter personal.

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Cuenta con las clusulas contractuales relevantes en
    el sistema?



    Cumple con las normas que avalan la proteccin de
    los datos personales?



    Cumple con la certificacin del derecho de acceso?




    Existen normas para el acceso de la informacin?




    El acceso a los sistemas del rea cuanta con niveles
    de usuario?




    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava










    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.1 Cumplimiento de los requisitos legales.

    Control: 15.1.5 Prevencin del uso indebido de recursos de tratamiento de la
    informacin.

    Organizacin Mexicana de Auditora

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control: 15.1.5 Prevencin del uso indebido de recursos de tratamiento de la informacin.

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    El servidor en donde se encuentra alojada la base de
    datos solo se accede remotamente?



    Existen cmaras de seguridad que supervisen el rea
    de TI?



    El acceso al area de TI solo ser para personal
    autorizado.



    Existe seguridad de la informacin en el acceso de
    personas ajenas?



    El personal deber de portar una identificacin
    comprobando que pertenece a la organizacin dentro
    del rea de TI.



    Existe un historial de la informacin que se est
    manejando en esta area?




    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava






    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.1 Cumplimiento de los requisitos legales.

    Control: 15.1.6 Regulacin de los controles criptogrficos.

    Organizacin Mexicana de Auditora

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control: Control: 15.1.6 Regulacin de los controles criptogrficos.

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Cuenta con las restricciones sobre la utilizacin de la
    codificacin en el sistema?






    Las contraseas ingresadas de los usuarios se
    encuentran encriptados en el sistema?







    Polticas criptogrficas para proteger la informacin.




    Existe proteccin adicional a otros elementos (base de
    datos, sistema, etc.)?









    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava












    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.2 Cumplimiento de las polticas y normas de seguridad y
    cumplimiento tcnico.

    Control: 15.2.1 Cumplimiento de las polticas y normas de seguridad.

    Organizacin Mexicana de Auditora

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control: 15.2.1 Cumplimiento de las polticas y normas de seguridad.

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Se definen roles y responsabilidades del personal en la
    organizacin.



    Se cumple las normas sobre seguridad en el trabajo?





    El personal recibe informacin sobre las normas que se
    aplican en la organizacin.



    Se cumplen las normas sobre la proteccin de datos
    personales?




    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava












    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.2 Cumplimiento de las polticas y normas de seguridad y
    cumplimiento tcnico.

    Control: 15.2.2 Comprobacin del cumplimiento tcnico.

    Organizacin Mexicana de Auditoria

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control: 15.2.2 Comprobacin del cumplimiento tcnico.

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Se manejan la comprobacin de las actividades
    realizadas como bitcoras e informes?





    Se supervisan las actividades?



    Existe un historial de inventariado?



    Todo chequeo de hardware y software se lleva a cabo
    por personas autorizadas y competentes que aseguran
    la funcionalidad de los equipos de cmputo.







    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava












    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.3 Consideraciones sobre las auditorias de los sistemas de
    informacin.

    Control: 15.3.1 Controles de auditora de los sistemas de informacin.

    Organizacin Mexicana de Auditoria

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control: 15.3.1 Controles de auditora de los sistemas de informacin.

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Existen protocolos para la implementacin de
    auditoras?




    Se realiza revisin constante de la informacin del
    sistema?



    Existe personal calificado para auditoras internas?





    Se cuenta con personal de seguridad?





    El personal tiene la disponibilidad para realizar las
    auditorias?






    Se han cumplido las observaciones de anteriores
    auditorias?




    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava










    Norma que aplica: ISO/IEC 27002:2005


    Fecha: 26/06/14

    Dominio: 15. Cumplimiento
    Tipo de documento:
    Auditora Informtica
    Cdigo documento:
    F-DC-01

    Objetivo del control: 15.3 consideraciones sobre las auditorias de los sistemas de
    informacin.

    Control: 15.3.2 proteccin de las herramientas de auditora de los sistemas de
    informacin.

    Organizacin Mexicana de Auditoria

    Responsable: Hctor Salazar Nava

    IDENTIDAD DE LA ORGANIZACIN MUEBLERA KAOBA

    Empresa: Mueblera Kaoba rea: Sistemas Informticos
    Responsable: Jos Manuel Salazar Prez
    Auditor: Hctor Salazar Nava

    Control: 15.3.2 Proteccin de las herramientas de auditora de los sistemas de informacin.

    Rasgos a evaluar CUMPLE OBSERVACIONES
    SI NO

    Existen normas dentro de la empresa para realizar
    una auditora?



    Se protegen los informes de cada auditoria?





    Se establecen un registro de entradas y salidas de
    sistema de informacin?



    Se mantiene al margen de nuevas auditorias?




    Firma del responsable de la organizacin Firma del auditor
    Jos Manuel Salazar Prez Hctor Salazar Nava

    Anda mungkin juga menyukai