Checklist Seguridad de La Informacion
Checklist Seguridad de La Informacion
Checklist Seguridad de La Informacion
Checklist: SQA
1. Identificacin de la auditora
Institucin auditada:
Proyecto:
Iniciador:
Tipo de auditora: Interna
Externa
Integracin y pruebas
Aceptacin y entrega
Mantencin
2. Auditor
Nombre
e-mail
Fono
3. Checklist
S
Se han implantado permetros de seguridad (paredes, puestos de recepcin, entradas controladas por
tarjeta) para proteger las reas de acceso restringido?
Los equipos TIC crticos de la organizacin estn ubicados en salas de CPD?
Las copias se seguridad se realizan regularmente de acuerdo con la poltica de backup establecida?
Se exige a los usuarios que sigan buenas prcticas en materia de seguridad en la seleccin y uso de
contraseas?
Los usuarios se aseguran de proteger los equipos desatendidos? (Ej. bloqueando o cerrando la sesin?
Las cuentas de usuario del sistema son unipersonales o por el contrario existen cuentas genricas de
usuario?
Se controla la instalacin de software en sistemas en produccin?
Existe un proceso formal para la gestin de las vulnerabilidades tcnicas de los sistemas en uso?
No
Integracin y pruebas
Aceptacin y entrega
Mantencin
2. Auditor
Nombre
e-mail
Fono
3. Checklist
S
No
Checklist: SCM
1. Identificacin de la auditora
Institucin auditada:
Proyecto:
Iniciador:
Tipo de auditora: Interna
Externa
Integracin y pruebas
Aceptacin y entrega
Mantencin
2. Auditor
Nombre
e-mail
Fono
3. Checklist
S
No
Integracin y pruebas
Aceptacin y entrega
Mantencin
2. Auditor
Nombre
e-mail
Fono
3. Checklist
S
No
Iniciador:
Tipo de auditora: Interna
Externa
Integracin y pruebas
Aceptacin y entrega
Mantencin
2. Auditor
Nombre
e-mail
Fono
3. Checklist
S
No
Existen procedimientos que aseguren la deteccin y correccin de los problemas y/o discrepancias
detectadas?
Se examinan los informes de problemas y de discrepancias para determinar las posibles causas?
Se analiza la relacin entre las diferentes actividades de desarrollo para prevenir disconformidades en los
productos?
Se definen y planifican acciones correctivas? Se asignan los recursos adecuados?
Las acciones correctivas son registradas y documentadas minuciosamente?
Se revisan y monitorean las acciones correctivas para determinar su efectividad, completitud y
complacencia respecto de los estndares?
El nivel de gestin apoya las acciones correctivas?
Los desarrolladores estn de acuerdo en generar informes de problemas y de discrepancias? Los
utilizan?
Integracin y pruebas
Aceptacin y entrega
Mantencin
5. Auditor
Nombre
e-mail
Fono
6. Checklist
S
El estado real del proyecto concuerda con la planificacin? Si no es as, que tan grande es la brecha?
De acuerdo con el plan de proyecto: cul es el estado de las actividades, recursos, productos de trabajo,
hitos?
Determinar: (a) fase de desarrollo actual, (b) estado de avance de las actividades, (c) conformacin y
organizacin del equipo desarrollador, (d) productos de trabajo, (e) hitos, y (f) resultados de las revisiones.
No