CUESTIONARIO

TÍTULO: Propuesta de Implementación de un Plan de Seguridad Informática en el

INGEMMET – Piura; 2018.

INVESTIGADOR: Chinchay Yajahuanca Karol Josef

PRESENTACIÓN: El presente instrumento forma parte del actual trabajo de

investigación; por lo que se solicita su participación, respondiendo a cada pregunta de

manera objetiva y veraz. La información a proporcionar es de carácter confidencial y

reservado; y los resultados de la misma serán utilizados solo para efectos académicos y

de investigación científica.

INSTRUCCIONES: A continuación, se le presenta una lista de preguntas, agrupadas por

dimensión, que se solicita se responda, marcando una sola alternativa con un aspa (“X”)
en el recuadro correspondiente (SI o NO) según considere su alternativa.

Ejemplo:

¿Se registra el acceso a la institución de todas las personas que asisten a diario?

X
SI NO
 VALORACIÓN
PREGUNTAS
NO SI
Dimensión 1: Situación Actual de la Seguridad Informática
1. ¿Se registra el acceso a la institución de todas las personas que asisten
a diario?
2. ¿Se tiene identificado los equipos, dispositivos y archivos con
información confidencial y se restringe el acceso a estos?
3. ¿Existen inspecciones temporales para preveer el riesgo de
amenazas potenciales de los equipos archivos y dispositivos usados
dentro de la institución? En los siguientes casos: robo, fuego,
explosivos, humo, agua, polvo, interferencias en el suministro
eléctrico, interferencia en las comunicaciones y vandalismo.
4. La institución capacita al personal en temas de seguridad
informática
5. ¿Contempla la institución dentro de sus objetivos el cuidado de
la seguridad informática?

VALORACIÓN
PREGUNTAS
NO SI
Dimensión 2: Nivel de Seguridad y Eficacia de las Operaciones de Trabajo
6. ¿Se cuenta con algún manual o reglamento que para el
desempeño de sus funciones en su área?
7. ¿Existen procedimientos y barreras que resguarden el
acceso a los equipos e información y sólo se permita acceder
a ellos a las personas autorizadas para hacerlo?
8. ¿Se ha determinado a un responsable para el cuidado físico
de los recursos informáticos?
9. ¿Existe un inventario actualizado con los equipos y terminales
con su localización?
10. ¿Se ha establecido una manera de atención de incidentes de
seguridad informática?
 VALORACIÓN
PREGUNTAS
NO SI
Dimensión 3: Propuesta de Mejora
11. ¿Considera necesaria la seguridad informática dentro de
cualquier institución?
12. ¿Cree Ud. Que una institucion o empresa debe de desarrollar
un plan de seguridad informática?
13. Estaría de acuerdo que un plan de seguridad informática en las
instituciones ayudara a mitigar problemas futuros
14. ¿Considera oportuno que una institucion sea pública o privada
destine recursos para tener un plan de seguridad informática?
15. ¿Cree Ud. Que un plan de seguridad informática en una
institución genera más confiabilidad para sus clientes o
usuarios?