UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD-

CEAD PASTO
CURSO: AUDITORIA DE SISTEMAS

Objetivo General. Evaluar el funcionamiento, la eficiencia, la eficacia y seguridad de los activos

informáticos del establecimiento de comercio De Todo.com como parte integral de sus procesos
internos.

Alcance. La auditoría se trabajará sobre los activos informáticos (Hardware, Software y talento
humano) que tiene el establecimiento comercial.

Cuestionario de Control: C1
Dominio PLANEAR Y ORGANIZAR (PO)
Proceso PO7. Administrar los Recursos Humanos de TI
Objetivo de Control PO7.4 Entrenamiento del Personal de TI
Pregunta Si No OBSERVACIONES
¿Tienen definido por escrito un procedimiento para la
contratación de personal en el negocio?
¿Se han evaluado las habilidades y conocimientos que deben
tener los empleados para trabajar en el negocio?
¿Se encuentran establecidas y delimitadas por escrito, las
Responsabilidades del personal técnico y administrativo?
¿Existen planes de capacitación al personal contratado?
¿El desempeño del trabajo realizado por el personal es
evaluado y revisado periódicamente?
¿Se han realizado estudios al personal para determinar
necesidades de capacitación?

FIRMA AUDITOR:

_____________________________
ALEXY AMANDA PAZ MENESES

FIRMA DE QUIEN RECIBE AUDITORIA:

_________________________________
JHON JAIRO AGREDA ORDIERES
Propietario Establecimiento DeTodo.com
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD-
CEAD PASTO
CURSO: AUDITORIA DE SISTEMAS

Objetivo General. Evaluar el funcionamiento, la eficiencia, la eficacia y seguridad de los activos

informáticos del establecimiento de comercio De Todo.com como parte integral de sus procesos
internos.

Alcance. La auditoría se trabajará sobre los activos informáticos (Hardware, Software y talento
humano) que tiene el establecimiento comercial.

Cuestionario de Control: C2
DOMINIO ENTREGAR Y DAR SOPORTE (DS).
PROCESO DS5. Garantizar la Seguridad de los Sistemas
DS5.4. Administración de cuentas de usuario
OBJETIVOS DE CONTROL DS5.9. Prevención, detección y corrección de software malioso
DS5.10. Seguridad de la Red
Pregunta Si No OBSERVACIONES
¿La empresa cuenta con un administrador de sistemas que
lleve un control de usuarios que hacen uso de los diferentes
dispositivos de cómputo?
¿Se cuentan con procedimientos para la creación,
modificación y eliminación de perfiles de usuario en los
equipos de la empresa?
¿Se identifica usuarios y sus privilegios de acceso, sistema
operativo, sistema de gestión de bases de datos y
aplicaciones?
¿Se restringe y controla la asignación y el uso de privilegios
a los usuarios de los equipos de cómputo?
¿Se ha determinado algún mecanismo de seguridad para que
el usuario no acceda al sistema operativo de los equipos?
¿Existen políticas de restricción para el acceso a los
programas y archivos por parte de usuarios clientes?
¿Los usuarios clientes tienen restringido el acceso a las
partes más delicadas de las aplicaciones instaladas en el
equipo?
¿Existen normas o procesos que no permitan hacer
Modificaciones en la configuración de los equipos o
intentarlo?
¿Los equipos que contienen la información prioritaria del
negocio, tienen acceso restringido?
¿Se han implantado claves o password para garantizar el
acceso al servidor a personal autorizado?
¿Se tiene control y registro de cada una de las personas que
hacen uso del servidor?
¿Cuenta con licencias de software?
¿Existen políticas para el cumplimiento con licencias de
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD-
CEAD PASTO
CURSO: AUDITORIA DE SISTEMAS
Cuestionario de Control: C2
DOMINIO ENTREGAR Y DAR SOPORTE (DS).
PROCESO DS5. Garantizar la Seguridad de los Sistemas
DS5.4. Administración de cuentas de usuario
OBJETIVOS DE CONTROL DS5.9. Prevención, detección y corrección de software malioso
DS5.10. Seguridad de la Red
Pregunta Si No OBSERVACIONES
software y prohibición del uso de software No autorizado?
¿Se hacen revisiones periódicas y sorpresivas del contenido
del disco para verificar la instalación de aplicaciones no
relacionadas con el objeto económico de la empresa?
¿Se tienen instalados y actualizados Antivirus?
¿Existen Firewalls dentro de la empresa?
¿Existen Planes de Contingencia para recuperarse ante
ataques de virus?
¿Se tienen instalados antimalware en los equipos?
¿Cuenta con dispositivo firewall físico para protección y
aseguramiento de la red?
¿Las direcciones IP ́S de los equipos de cómputo son
implementadas de forma fija?
¿La red cuenta con los equipos y aplicaciones (protección)
necesarias para tener una mayor resguardo de intrusos
activos (hackers)?
¿Existen planes de contingencia y continuidad que
garanticen el buen funcionamiento de la red?
¿La cantidad de dispositivos Access Point es la adecuada en
función del número de usuarios que se conectan?
¿Los enlaces de la red se testean frecuentemente?

FIRMA AUDITOR:

_____________________________
ALEXY AMANDA PAZ MENESES

FIRMA DE QUIEN RECIBE AUDITORIA:

_________________________________
JHON JAIRO AGREDA ORDIERES
Propietario Establecimiento DeTodo.com
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD-
CEAD PASTO
CURSO: AUDITORIA DE SISTEMAS
Objetivo General. Evaluar el funcionamiento, la eficiencia, la eficacia y seguridad de los activos
informáticos del establecimiento de comercio De Todo.com como parte integral de sus procesos
internos.

Alcance. La auditoría se trabajará sobre los activos informáticos (Hardware, Software y talento
humano) que tiene el establecimiento comercial.

Cuestionario de Control: C3
DOMINIO ENTREGAR Y DAR SOPORTE (DS).
PROCESO DS11. Administración de Datos
OBJETIVOS DE CONTROL DS11.6. Respaldo y Restauración
Pregunta Si No OBSERVACIONES
¿Existen políticas implementadas en la empresa para el
respaldo de información?
¿Se realizan periódicamente backups de la información del
servidor y de los demás equipos de cómputo?
¿Se guardan copias periódicas de los archivos que permita
reanudar un proceso a partir de una fecha determinada?
¿Se cuenta con copias de los archivos en lugar distinto al de
la computadora?
¿El personal técnico está entrenado para recuperar o restaurar
información en caso de destrucción de archivos?
¿Se tienen implementados controles de detección, prevención
y recuperación contra el software malicioso?
¿Se realizan auditorias periódicas a los medios de
almacenamiento?

FIRMA AUDITOR:

_____________________________
ALEXY AMANDA PAZ MENESES

FIRMA DE QUIEN RECIBE AUDITORIA:

_________________________________
JHON JAIRO AGREDA ORDIERES
Propietario Establecimiento DeTodo.com
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD-
CEAD PASTO
CURSO: AUDITORIA DE SISTEMAS
Objetivo General. Evaluar el funcionamiento, la eficiencia, la eficacia y seguridad de los activos
informáticos del establecimiento de comercio De Todo.com como parte integral de sus procesos
internos.

Alcance. La auditoría se trabajará sobre los activos informáticos (Hardware, Software y talento
humano) que tiene el establecimiento comercial.

Cuestionario de Control: C4
DOMINIO ENTREGAR Y DAR SOPORTE (DS).
PROCESO DS12. Administración del Ambiente Físico
OBJETIVOS DE CONTROL DS12.5 Administración de Instalaciones
Físicas.
Pregunta Si No OBSERVACIONES
¿Se tiene una distribución del espacio
adecuada, de forma tal que facilite el trabajo
y no existan distracciones?
¿Existe suficiente espacio dentro de las
instalaciones de forma que permita una
circulación fluida de personal y clientes?
¿Existen señalizaciones adecuadas en las
salidas de emergencia y se tienen
establecidas rutas de evacuación?
¿Existen lugares de acceso restringido?
¿Se cuenta con sistemas de seguridad para
impedir el paso a lugares de acceso
restringido?
¿Se tienen sistemas de seguridad para evitar
que se sustraiga equipo de las instalaciones?
¿Se tiene un registro de las personas que
ingresan a las instalaciones?
¿Se registra el acceso al servidor de personas
ajenas a la dirección administrativa y
técnica?
¿Existe un control que prohíba Mover,
desconectar y/o conectar equipo de cómputo
sin autorización?
¿Se cuenta con suficientes carteles en lugares
visibles que recuerdan estas prohibiciones?
¿Existen inventarios de hardware, equipos y
periféricos asociados y del software
instalado?
¿Los equipos se encuentran instalados en
áreas con temperaturas adecuadas para su
funcionamiento?
¿Se cuenta con sistemas de emergencia como
son detectores de humo, alarmas, u otro tipo
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD-
CEAD PASTO
CURSO: AUDITORIA DE SISTEMAS
Cuestionario de Control: C4
DOMINIO ENTREGAR Y DAR SOPORTE (DS).
PROCESO DS12. Administración del Ambiente Físico
OBJETIVOS DE CONTROL DS12.5 Administración de Instalaciones
Físicas.
Pregunta Si No OBSERVACIONES
de censores?
¿Se tienen medios adecuados para extinción
de fuego?
¿Se tienen protecciones contra corto circuito?
¿Los interruptores de energía y cables de red
están debidamente protegidos, etiquetados y
sin obstáculos para alcanzarlos?
¿Se han instalado equipos que protejan la
información y los dispositivos en caso de
variación de voltaje como: reguladores de
voltaje, supresores pico, UPS, generadores de
energía?
¿Se cuenta con servicio de mantenimiento
para todos los equipos?
¿El cableado estructurado del interior del
edificio viaja dentro de canaleta o ducto?
¿Las terminaciones del cable de red están
correctamente configuradas en base al código
de colores de los pares trenzados?
¿Con cuanta frecuencia se limpian las
instalaciones?
¿Se cuenta con instalación con tierra física
para todos los equipos?
¿Se tiene un cronograma de mantenimiento
preventivo y correctivos para los equipos?

FIRMA AUDITOR:

_____________________________
ALEXY AMANDA PAZ MENESES

FIRMA DE QUIEN RECIBE AUDITORIA:

_________________________________
JHON JAIRO AGREDA ORDIERES
Propietario Establecimiento DeTodo.com