Académique Documents
Professionnel Documents
Culture Documents
PAGINA
ENTIDAD AUDITADA Cajascol S.A.S
1 DE 1
PROCESO AUDITADO Administración e integridad de los sistemas.
RESPONSABLE Katherine Zapata Mosquera
MATERIAL DE SOPORTE COBIT 4.1
DOMINIO Entregar y Dar Soporte
PROCESO DS5 Garantizar la Seguridad de los Sistemas
AUDITOR RESPONSABLE:
Katherine Zapata Mosquera
ENTREVISTADO
CARGO
1. ¿Conoce las vulnerabilidades y amenazas de seguridad, a las que está expuesto el sistema de
información?
4. ¿Los datos de acceso suministrados a los usuarios están siendo compartidos con otros
usuarios?
6. ¿Cada cuando se realizan las revisiones de las cuentas y sus respectivos privilegios?
HALLAZGO
PÁGINA
PROCESO AUDITADO Administración e integridad de los sistemas.
1 DE 1
REF_PT:
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
Pregunta Si No OBSERVACIONES
Al momento de suministrar los datos de acceso al sistema,
¿se informa el rol y las responsabilidades de seguridad?
¿El sistema cuenta con mecanismo de autenticación?,
¿Cuál?
¿Los derechos de acceso del usuario se están solicitando por
la gerencia del usuario?
Los derechos de acceso del usuario solicitados, ¿están
siendo aprobados por el responsable del sistema?
Los derechos de acceso del usuarios solicitados y aprobados,
¿están siendo implementados por el responsable de
seguridad del sistema?
¿Las identidades y los derechos de acceso se almacenan en
un repositorio central?
¿Actualmente se está aprobando todas las acciones
realizadas por la gerencia de cuentas de usuario?
¿El procedimiento de la gerencia de cuentas de usuarios, se
aplica a todos los usuarios, incluyendo administradores,
usuarios externos e internos?
¿Actualmente se está probando y monitoreando la
implementación de la seguridad en TI?
¿Existen controles para la información que se envía y recibe
de Internet?
TOTALES