LIST LISTA A DE VERIFICACIÓN Entrevistado: Cargo: Area:
Ing. Alex Loria Interan Gerente de T.I DEPARTAMENTO DE T.I
Revisado por: Version:
15-Nov-19 Marcos Antonio Palomino Cruz 1
NA
OBSERVACIONES
Cumple TEMA
Documentación
CHECK LIST DETALLADO Manuales de usuario Manuales técnicos Se documenta cada version de los sistemas Pruebas de caja negra y caja blanca Existe policas de aviso de privacidad Procedimiento para recuperación de datos perdidos
Principios basicos de protección de datos personales
Norma/Estandar/Buena Pracca
Gésón de datos de invesgación (GDI)
El numero de transacciones que se procesan en un periodo de empo cumple con lo orecido
X
X
X X X ISO/IEC 27018
X
Se hacen copías de seguridad de datos en un periodo de empo establecido
X
To Toda da la inormación sensible, claves secretas, sec retas, se manejan del lado del servidor
X
Se usa la validación de inicio de sesión del lado del cliente
Integridad de datos
Son muy lentas y pesadas las peciones de las aplicaciones Si, pero manualmente
X AVS (OSWAP) X
Se usa algun sofware para monitorear las aplicaciones Uso adecuado de llaves primarias de carácter único en las bases de datos.
X
ISO/IEC 27002
Todas las aplicaciones requieren inicio de sesión Seguridad y monitoreo de aplicaciones
X
X ESTÁNDARES DE PROTECCIÓN ESTÁNDARES DE DATOS PERSONALES PARA LOS ESTADOS IBEROAMERICANOS
La respuesta de un proceso durante entre 2 a 5 segundos segun dos Monitoreo y Capacidad
X X
ISO 9001-2015
Existe polica de control de acceso Los usuarios enen sus propias credenciales para acceder a los sistemas
NO
X
Propietario puede revocar sus datos personales
Se eliminan datos que dejan de ser innecesarios
Controles de acceso
SI
X X
Los datos recuperados coinciden con los datos de otras endades.
X
No coinciden con las ortras endades
El periodo de consulta coincide con los resultados al día.
X
No coincide es el problema que quiere solucionar la empresa
Los valores asociados a una endad pertenecen a los demás endades relacionadas.
X
El acceso a los datos solo puede realizarse por personal autorizado para soporte o conguración.
X X
Existen reglas de negocio para la calidad de los datos. Accesibilidad Accesibilid ad de los datos
Los datos solo pueden ser interpretados por usuarios autorizados. El desempeño y procesamiento de los datos es rápido. Los datos devueltos exactamente los solicitados en la consulta
X X
ISO/IEC 25012/ UNE-ISOIEC 27001
X
Los datos pueden ser interpretados y es expresados en el lenguaje adecuado. Solo pueden acceder usuarios autorizados Seguridad implementada implementada Cuenta con cortauegos para intrusos. Los atributos pueden ser recuperados. recuperados. Portabilidad y disponibilidad de los datos
Los atributos pueden ser sustuidos. Los atributos pueden ser distribuidos distribuid os en otro servidor. Los datos pueden mantenerse y conservarse en operación.
X X X X X X X
CUESTIONARIO Empresa: DRUGSTORE SA DE CV
LIST LISTA A DE VERIFICACIÓN Entrevistado: Cargo: Area:
Ing. Alex Loria Interan Gerente de T.I DEPARTAMENTO DE T.I
Fecha:
15-Nov-19
Revisado por: Version:
Marcos Antonio Palomino Cruz 1
NA
OBSERVACIONES
Cumple TEMA
PREGUNTAS
Documentación
Norma/Estandar/B uena Pracca
SI
¿Realizan manuales de usuario al desarrollar sistemas nuevos?
X
¿Realizan manuales de tecnicos al desarrollar sistemas nuevos?
X
algunos que no enen
Controles de acceso
¿Existe polica de control de acceso? ¿Los usuarios enen sus propias credenciales para acceder a los sistemas?
X
ESTÁNDARES DE PROTECCIÓN DE DATOS PERSONALES PARA LOS ESTADOS IBEROAMERICANOS
Seguridad y monitoreo de aplicaciones
¿El numero de transacciones que se procesan en un periodo de empo cumple con lo orecido?
X Solo en algunos casos y que sea autorizado por el director de la empresa
X
Son muy lentas y pesadas las peciones de las aplicaciones
X
X
X ISO/IEC 27018
¿Se hacen copías de seguridad de datos en un periodo de empo establecido?
X
¿Toda ¿Toda la inormación sensible, claves secretas, s ecretas, se manejan del lado del servidor?
X
¿Todas las aplicaciones requieren inicio de sesión?
X
¿Se usa la validación de inicio de sesión del lado del cliente?
X
X ISO/IEC 27002
¿La respuesta de un proceso durante entre 2 a 5 segundos? s egundos? Monitoreo y Capacidad
Tienen repositorios pero no lo aplican
Tienen el de la mayoría, pero hay hay algunos que no enen
X
Gésón de datos de ¿Cuentan con un procedimiento para recuperación de datos invesgación (GDI) perdidos?
¿Cuándo dejan de ser necesarios los datos, proceden a la eliminación?
Tienen el de la mayoría, pero hay hay X
¿Se documentan las pruebas de caja negra y caja blanca? ¿Existe policas de aviso de privacidad?
¿Se le permite al propietario puede revocar sus datos personales?
Tienen el de la mayoría, pero hay hay algunos que no enen
ISO 9001-2015
¿Se documenta cada version de los sistemas?
Principios basicos de protección de datos personales
NO
AVS (OSWAP)
X
Si, pero manualmente
¿Se usa algun sofware para monitorear las aplicaciones?
X
¿Uso adecuado de llaves primarias de carácter único en las bases de datos?
X
¿Los datos recuperados coinciden con los datos de otras endades?
X
No coinciden con las ortras endades
¿El periodo de consulta coincide con los resultados al día?
X
No coincide es el problema que quiere solucionar la empresa
Integridad de datos
¿Los valores asociados a una endad pertenecen a los demás endades relacionadas?
X
¿El acceso a los datos solo puede realizarse por personal autorizado para soporte o congurac conguración? ión?
X X
¿Existen reglas de negocio para la calidad de los datos?
Accesibilidad de los datos
¿Los datos solo pueden ser interpretados por usuarios autorizados? ¿El desempeño y procesamiento de los datos es rápido?
Seguridad implementada implementada
X X
ISO/IEC 25012/ UNE-ISOIEC 27001
¿Los datos devueltos exactamente los solicitados en la consulta?
X
¿Los datos pueden ser interpretados y es expresados en el lenguaje adecuado?
X
¿Solo pueden acceder usuarios autorizado? ¿Cuenta con cortauegos para intrusos?
X X X
¿Los atributos pueden ser recuperados recuperados?? Portabilidad y disponibilidad de los datos
¿Los atributos pueden ser sustuidos? ¿Los atributos pueden ser distribuidos en otro servidor? ¿Los datos pueden mantenerse y conservar conservarse se en operación?
Thank you for interesting in our services. We are a non-profit group that run this website to share documents. We need your help to maintenance this website.