LISTA DE CHEQUEO

FECHA:

PROCESO: AUDITORIA No:

No ITEM ADUTIAR DETALLADO C NC

¿Cómo gestiona las solicitudes de los procesos a nivel de soporte del

1 aplicativo, teniendo en cuenta las nuevas aplicaciones que ha adquirido la
cooperativa?
2 ¿Existen politicas que incluyan controles TI?
3 ¿Cómo evalua la efectividad de las politicas de seguridad?
4 ¿Se usan mecanismos de control para el acceso y la autenticacion?

5 ¿Se han realizado evaluaciones de vulnerabilidad? ¿Han identificado los

riesgos y todo se ha resuelto adecuadamente?
6 ¿Existen procesos de supervision de medicion del servicio?

7 ¿Se han implantado calendarios de operación a fin de establecer prioridades

de proceso?
8 ¿Existen procedimientos adecuados para conectarse y desconectarse de los
equipos remotos?
9 ¿Cuenta con un plan de mantenimiento y registro de fechas, problemas,
soluciones y proximo mantenimiento propuesto?
10
¿Cuenta con procedimientos definidos para la adquision de nuevos equipos?
11
¿Con cuanta frecuencia se actualizan las claves o credenciales de acceso?
12 ¿Cómo identifica y controla el estado del software y hardware en la
prestacion del servicio?

¿Qué mecanismos de seguridad se tienen en caso de emergencia para

13 garantizar el bienestar de la informacion almacenada en los equipos? ¿Existen
politicas de respaldo y recuperacion de informacion?

¿Existe una lista de proyectos de sistema de informacion con fechas

14 programadas de su implementacion que puedan ser considerados como plan
maestro?
15 ¿Esta relacionado el plan maestro con un plan general de desarrollo de la
entidad?
16
¿Ofrece el plan maestro la atencion a solicitudes urgentes de los usuarios?
17 ¿Cuenta con una lista de proyectos a corto plazo y largo plazo?
18 ¿Cómo se estiman los tiempos de duracion?
19 ¿Quién interviene en la planeacion de los proyectos?
20 ¿Cómo se controla el avance del proyecto?
21 ¿Con que periocidad se revisa el reporte de avance del proyecto? ¿A cargo de
quien esta esa revision?
22 ¿Qué acciones correctivas se toman en caso de desviaciones?

23 ¿Tiene establecido un cronograma y la periocidad de la ejecucion del backup

corporativo?
24 ¿Existe un respaldo de configuracion inicial de los servidores?
25 ¿Cómo mitiga los riesgos de perdida de informacion y correos spam?
26 ¿Existen politicas para la instalacion de software, juegos, musica, etc?

27 ¿Cómo realiza la actualizacion de correo electronico, base de datos y

aplicativos?
28 ¿Tiene politicas para buzones llenos y usuarios que ya no laboran en la
entidad?
29 ¿Tiene una relacion de todos los servidores con direcciones ip, software
instalado y servicios soportados?
30 ¿Cuenta con un listado de equipos de computo de toda la entidad?

31 ¿Cuenta con un listado de software o aplicativos instalados en los equipos de

computo?
32 ¿Lleva un control de los equipos de garantia, para que a la finalizacion de esta
se integren a alagun programa de mantenimiento?
33 ¿Lleva formato de hoja de vida de equipos de computo?
34 ¿Tiene control o listado de licenciamientos de cada equipo?
35 ¿Existe un plan de mantenimiento preventivo de equipos criticos?

36 ¿Se tienen identificados otros equipos que puedan reemplazar los equipos
criticos en caso de fallas?
37 ¡Hay indicadores que midan el tiempo de respuesta a las solicitudes hechas
por los usuarios? ¿Bitacora de sucesos?
QUEO

AUDITORIA No:

RESPONSABLE OBERVACIONES