Cuestionario de Control Interno

1. ¿Existe un documento donde se encuentre definida la estructura organizacional

actual del área de tecnología de información?
2. ¿Existe un documento donde se describan las funciones y responsabilidades del
personal del área de tecnología de información?
3. ¿Dentro de la estructura organizacional, se puede distinguir las áreas básicas de
tecnología como: producción, desarrollo y soporte técnico?
4. ¿Se utiliza una metodología formal para el desarrollo de sistemas?
5. ¿Existe un documento donde se defina el Plan Estratégico de tecnología de
información para el año en curso?
En caso afirmativo:

• Está aprobado por las Autoridades de la Entidad [si, no]

• Está alineado con los objetivos de la Entidad [si, no]

6. ¿Cómo se establece la prioridad de los proyectos a desarrollar?

7. ¿Se tiene un inventario del software y aplicaciones adquiridas y/o desarrolladas que
se utilizan en la institución?
8. ¿Qué sistema de Base de Datos utiliza la entidad?
Sysbase , oracle, sql Server, mysql, mainframe, otra.
9. ¿Se mantiene un registro de los usuarios de dominio, aplicaciones y bases de datos
de la institución?
10. ¿Existe un documento donde se definan los procedimientos para la creación y dada
de baja de los usuarios de los diferentes sistemas de la institución?
11. ¿Cuáles de los siguientes servicios es utilizado por la institución?
Web, FTP, EMAIL

12. ¿Existen procedimientos de administración para los servicios ofrecidos?

13. ¿Existen procedimientos para la administración de los servidores de la institución?
14. ¿La institución cuenta con un esquema de respaldo?
15. ¿Está documentado el esquema de respaldo de la Institución?
16. ¿La institución cuenta con un documento donde se defina el procedimiento de
respaldo?
17. ¿Se realizan pruebas de verificación a los respaldos realizados?
18. ¿En que lugar son guardados los respaldos que se realizan de los sistemas?

Cuestionario de Control Interno Versión 1.0 1 de 3

 Cuestionario de Control Interno

19. ¿Qué departamento o sección es la encargada de brindar seguridad a los respaldos

de información realizados?
20. ¿Se ha levantado inventario de hardware utilizado en la institución?
21. En la institución es realizado mantenimiento programado a:
Servidores [si, no] Estaciones de Trabajo [si, no] Equipos de comunicación [si,
no]

22. ¿Existe un documento que defina el mantenimiento utilizado para servidores y

estaciones de trabajo de la institución?
23. ¿Existen equipos en contrato de mantenimiento vigente?
24. La institución ha definido alguna de las siguientes políticas de seguridad:
Política de Uso adecuado de los Recursos
Política de Uso adecuado del Internet
Política de Correo Electrónico
Política de Protección Mediante Contraseña
Otras
25. Indique si la Entidad cuenta con programas o software de seguridad para protección
de su información:
Firewall de Seguridad
Programa Antivirus
Filtrado de Contenido de Correo
Filtrado de contenido Web
Programa de Prevención de Intrusos (IPS)
Otro
26. ¿Qué sistema es utilizado para administración de los usuarios de red?
Active Directory
NT4.0
Otro
No existe
27. ¿Existe un procedimiento para la actualización de parches de seguridad de
servidores, estaciones de trabajo o equipos de comunicación?
28. ¿Existe un procedimiento para etiquetado de servidores, estaciones de trabajo y
equipos de comunicación?
29. ¿Existe un procedimiento de descarte para activos de cómputo de la institución?
30. ¿Existe en la institución un área acondicionada denominada Centro de Cómputo o su
equivalente, donde se encuentren servidores y equipos de comunicación?
31. ¿Cuál es el mecanismo para validar la entrada al Centro de Cómputo?
Cuestionario de Control Interno Versión 1.0 2 de 3
 Cuestionario de Control Interno

Biométrico
Tarjetas de Aproximación (Smartcards)
Clave de Acceso
Otro
32. ¿Se lleva un registro de la entrada y salida de personal interno y externo al Centro de
Cómputo?
33. ¿Existe un documento o norma que regule como se deben manejar los usuarios en
las instalaciones del centro de cómputo?
34. De los siguientes elementos, con cuáles cuenta el centro de cómputo de la institución:
Cámaras de Vigilancia
Sensores de Incendio
Sensores de Humedad
Sensores de Filtrado de Agua
Sistema Ininterrumpido de Energía (UPS)
Plantas Eléctricas de Alimentación Alterna
Medidor de Temperatura
Extintores de Fuego
35. ¿En la Institución existe una Sección o Departamento encargada de la administración
y custodia de las Bases de Datos?
36. ¿Existe un inventario de las Bases de Datos de la Institución?
37. ¿Se lleva un control de los usuarios creados en las Bases de Datos de la Institución?
38. ¿Cuenta la Institución con un Plan de Contingencia que permita la continuidad de las
operaciones ante desastres?
39. ¿Cuenta la Institución con servicio Web interno denominado Intranet?
40. ¿Se tiene un inventario de software y aplicaciones que pertenecen a la Institución?
41. ¿Existen restricciones para la utilización de software ajeno a la Institución?
42. ¿En la actualidad existe alguna empresa externa desarrollando software para la
Institución?
43. ¿Existe Acuerdos de Confidencialidad con terceros, para el desarrollo de proyectos
dentro de la Institución?
44. En los contratos con terceros, para el desarrollo de software ¿Se ha definido el
derecho de propiedad de la Institución sobre la nueva aplicación?

Cuestionario de Control Interno Versión 1.0 3 de 3