Check List Auditoria

September 11, 2022 | Author: Anonymous | Category: N/A
Share Embed Donate


Short Description

Download Check List Auditoria...

Description

 

CHECK LIST Empresa: DRUGSTORE SA DE CV

Fecha:

LIST LISTA A DE VERIFICACIÓN Entrevistado: Cargo: Area:

Ing. Alex Loria Interan Gerente de T.I DEPARTAMENTO DE T.I

Revisado por: Version:

15-Nov-19 Marcos Antonio Palomino Cruz 1

NA

OBSERVACIONES

Cumple TEMA

Documentación

CHECK LIST DETALLADO Manuales de usuario Manuales técnicos Se documenta cada version de los sistemas Pruebas de caja negra y caja blanca Existe policas de aviso de privacidad Procedimiento para recuperación de datos perdidos

Principios basicos de protección de datos personales

Norma/Estandar/Buena Pracca

Gésón de datos de invesgación (GDI)

El numero de transacciones que se procesan en un periodo de empo cumple con lo orecido

X

X

X X X ISO/IEC 27018

X

Se hacen copías de seguridad de datos en un periodo de empo establecido

X

To Toda da la inormación sensible, claves secretas, sec retas, se manejan del lado del servidor

X

Se usa la validación de inicio de sesión del lado del cliente

Integridad de datos

Son muy lentas y pesadas las peciones de las aplicaciones Si, pero manualmente

X AVS (OSWAP) X

Se usa algun sofware para monitorear las aplicaciones Uso adecuado de llaves primarias de carácter único en las bases de datos.

X

ISO/IEC 27002

Todas las aplicaciones requieren inicio de sesión Seguridad y monitoreo de aplicaciones

X

X ESTÁNDARES DE PROTECCIÓN ESTÁNDARES DE DATOS PERSONALES PARA LOS ESTADOS IBEROAMERICANOS

La respuesta de un proceso durante entre 2 a 5 segundos segun dos Monitoreo y Capacidad

X X

ISO 9001-2015

Existe polica de control de acceso Los usuarios enen sus propias credenciales para acceder a los sistemas

NO

X

Propietario puede revocar sus datos personales

Se eliminan datos que dejan de ser innecesarios

Controles de acceso

SI

X X

Los datos recuperados coinciden con los datos de otras endades.

X

No coinciden con las ortras endades

El periodo de consulta coincide con los resultados al día.

X

No coincide es el problema que quiere solucionar la empresa

Los valores asociados a una endad pertenecen a los demás endades relacionadas.

X

 

El acceso a los datos solo puede realizarse por personal autorizado para soporte o conguración.

X X

Existen reglas de negocio para la calidad de los datos. Accesibilidad Accesibilid ad de los datos

Los datos solo pueden ser interpretados por usuarios autorizados. El desempeño y procesamiento de los datos es rápido. Los datos devueltos exactamente los solicitados en la consulta

X X

ISO/IEC 25012/ UNE-ISOIEC 27001

X

Los datos pueden ser interpretados y es expresados en el lenguaje adecuado. Solo pueden acceder usuarios autorizados Seguridad implementada implementada Cuenta con cortauegos para intrusos. Los atributos pueden ser recuperados. recuperados. Portabilidad y disponibilidad de los datos

Los atributos pueden ser sustuidos. Los atributos pueden ser distribuidos distribuid os en otro servidor. Los datos pueden mantenerse y conservarse en operación.

X X X X X X X

 

CUESTIONARIO Empresa: DRUGSTORE SA DE CV

LIST LISTA A DE VERIFICACIÓN Entrevistado: Cargo: Area:

Ing. Alex Loria Interan Gerente de T.I DEPARTAMENTO DE T.I

Fecha:

15-Nov-19

Revisado por: Version:

Marcos Antonio Palomino Cruz 1

NA

OBSERVACIONES

Cumple TEMA

PREGUNTAS

Documentación

Norma/Estandar/B uena Pracca

SI

¿Realizan manuales de usuario al desarrollar sistemas nuevos?

X

¿Realizan manuales de tecnicos al desarrollar sistemas nuevos?

X

algunos que no enen

Controles de acceso

¿Existe polica de control de acceso? ¿Los usuarios enen sus propias credenciales para acceder a los sistemas?

X

ESTÁNDARES DE PROTECCIÓN DE DATOS PERSONALES PARA LOS ESTADOS IBEROAMERICANOS

Seguridad y monitoreo de aplicaciones

¿El numero de transacciones que se procesan en un periodo de empo cumple con lo orecido?

X Solo en algunos casos y que sea autorizado por el director de la empresa

X

Son muy lentas y pesadas las peciones de las aplicaciones

X

X

X ISO/IEC 27018

¿Se hacen copías de seguridad de datos en un periodo de empo establecido?

X

¿Toda ¿Toda la inormación sensible, claves secretas, s ecretas, se manejan del lado del servidor?

X

¿Todas las aplicaciones requieren inicio de sesión?

X

¿Se usa la validación de inicio de sesión del lado del cliente?

X

X ISO/IEC 27002

¿La respuesta de un proceso durante entre 2 a 5 segundos? s egundos? Monitoreo y Capacidad

Tienen repositorios pero no lo aplican

Tienen el de la mayoría, pero hay hay algunos que no enen

X

Gésón de datos de ¿Cuentan con un procedimiento para recuperación de datos invesgación (GDI) perdidos?

¿Cuándo dejan de ser necesarios los datos, proceden a la eliminación?

Tienen el de la mayoría, pero hay hay X

¿Se documentan las pruebas de caja negra y caja blanca? ¿Existe policas de aviso de privacidad?

¿Se le permite al propietario puede revocar sus datos personales?

Tienen el de la mayoría, pero hay hay algunos que no enen

ISO 9001-2015

¿Se documenta cada version de los sistemas?

Principios basicos de protección de datos personales

NO

AVS (OSWAP)

X

Si, pero manualmente

 

 

 

¿Se usa algun sofware para monitorear las aplicaciones?

X

¿Uso adecuado de llaves primarias de carácter único en las bases de datos?

X

¿Los datos recuperados coinciden con los datos de otras endades?

X

No coinciden con las ortras endades

¿El periodo de consulta coincide con los resultados al día?

X

No coincide es el problema que quiere solucionar la empresa

Integridad de datos

¿Los valores asociados a una endad pertenecen a los demás endades relacionadas?

X

¿El acceso a los datos solo puede realizarse por personal autorizado para soporte o congurac conguración? ión?

X X

¿Existen reglas de negocio para la calidad de los datos?

Accesibilidad de los datos

¿Los datos solo pueden ser interpretados por usuarios autorizados? ¿El desempeño y procesamiento de los datos es rápido?

Seguridad implementada implementada

X X

ISO/IEC 25012/ UNE-ISOIEC 27001

¿Los datos devueltos exactamente los solicitados en la consulta?

X

¿Los datos pueden ser interpretados y es expresados en el lenguaje adecuado?

X

¿Solo pueden acceder usuarios autorizado? ¿Cuenta con cortauegos para intrusos?

X X X

¿Los atributos pueden ser recuperados recuperados?? Portabilidad y disponibilidad de los datos

¿Los atributos pueden ser sustuidos? ¿Los atributos pueden ser distribuidos en otro servidor? ¿Los datos pueden mantenerse y conservar conservarse se en operación?

X X X

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF