Sunteți pe pagina 1din 5

DIRECCIÓN DE INFORMÁTICA Y GESTIÓN DE LA INFORMACIÓN

VISITA DE INTERCAMBIO Y

CONTROL ENTIDAD__Empresa Ediciones Caribe, Oficina Central__

FECHA: _06-01-20______________

ASPECTOS A REVISAR:
1. Diagnóstico de la Entidad.
2. Seguridad de las Tecnologías y la Información.
3. Proceso de Informatización.

Plan de Desarrollo de las TIC.


 Existencia Plan de Desarrollo y uso de las TIC. SI:__NO:__
 Se encuentra aprobado por la máxima dirección. SI:__NO:__
Estrategia de informatización.
 Existencia de la estrategia de informatización. SI:__NO:__
 Cumplimiento de la estrategia de informatización. SI: __ NO: __ en caso de no explicar
motivos.
Observaciones:

Seguridad Informática.
 Existencia de personal para la Seguridad Informática: SI:__NO:__
 Existencia de personal para la Administración de las Redes: SI:__NO:__
 Se cumple el principio de separación de funciones: SI:__NO:__
 Se analizan en los Consejos de Dirección los temas de Seguridad Informática.
SI:__NO:__
 Existencia del Plan de Seguridad Informática: SI:__NO:__
 Se encuentra actualizado el Plan de Seguridad Informática: SI:__NO:__
 Existencia Fichas Técnicas: SI:__NO:__
 Existencia Registro de Seguridad Física: SI:__NO:__
 Existencia Registro de Actualización de Componentes del Equipo: SI:__NO:__
 Registro de Control de Sellos: SI:__NO:__
 Aprobación del empleo de las TIC y sus servicios por la Dirección: SI: __NO:__
 Aprobación de la asignación y cancelación de cuentas por la Dirección: SI:__NO:__
 Existencia del Registro de Inserción y Cancelación de Usuarios: SI:__NO:__
 Están definidas las TIC que requieren medidas específicas de protección: SI:__NO:__

Plantilla para las Visitas de Ayuda, Inspección y Control, al Sistema Empresarial de la Industria Ligera.
Pág. 1
DIRECCIÓN DE INFORMÁTICA Y GESTIÓN DE LA INFORMACIÓN

 Existencia de medidas de protección para los medios informáticos de las áreas


controladas: SI:__NO:__
 Existencia de procedimiento para la utilización de las TIC del personal ajeno a la
entidad: SI:__NO:__
 Existencia de procedimiento para el uso de las TIC fuera de la entidad: SI:__NO:__
 Existencia de Carpetas Compartidas en la red: SI:__NO:__
 Autorización para compartir carpetas en la red por la Dirección: SI:__NO:__
 Existencia de Control para el movimiento de los bienes informáticos: SI:__NO:__
 Existencia Modelo Acta de Responsabilidad de Medios Informáticos Portátiles y
Removibles: SI:__NO:__
 Existencia Registro de usuarios autorizados a usar medios informáticos portátiles y
removibles: SI:__NO:__
 Existencia Registro de Dispositivos Externos: SI:__NO:__
 Existencia Registro de Mantenimiento/Reparación de equipos informáticos: SI:__NO:__
 Existencia Registro de nuevos Sistemas informáticos, actualización y nuevas
versiones: SI:__NO:__
 Existencia de procedimiento para la gestión de incidentes y violaciones de la Seguridad
Informática: SI:__NO:__
 Existencia de Registros de Inspecciones: SI:__NO:__
 Existencia de Registro de Incidencias: SI:__NO:__

Responsabilidad del personal de Seguridad Informática según los cargos:


 Existencia y Actualización de las Actas de Responsabilidad Jefes: SI:__NO:__
 Existencia y Actualización de las Actas de Responsabilidad Usuarios: SI:__NO:__
 Existencia y Actualización de las Actas de Responsabilidad Administrador: SI:__NO:__
 Existencia y Actualización de las Actas de Responsabilidad máximo responsable de la
actividad Informática: SI:__NO:__
 Existencia y Actualización de las Actas de Responsabilidad del supervisor de la SI:
SI:__NO:__
 Existencia y Actualización de las Actas de Compromiso para el empleo de las
tecnologías de la información y los servicios de la red de datos: SI:__NO:__
 Existencia y Actualización Acta Responsabilidad de Medios Informáticos Portátiles:
SI:__NO:__

Acceso a Sistemas multiusuarios.


 Existencia de la Carta de solicitud de aprobación para adquirir SCF: SI:__NO:__
 Existencia de la carta de aprobación de SCF a implementar en la entidad: SI:__NO:__
 Existencia del Registro de sistemas informáticos certificados en uso: SI:__NO:__
 La asignación de usuarios y roles están aprobadas por la Dirección: SI:__NO:__

Plantilla para las Visitas de Ayuda, Inspección y Control, al Sistema Empresarial de la Industria Ligera.
Pág. 2
DIRECCIÓN DE INFORMÁTICA Y GESTIÓN DE LA INFORMACIÓN

 Existencia de las cartas de solicitud de autenticación/cancelación de los usuarios:


SI:__NO:__
 Existencia de Registro de usuarios con Acceso al Sistema Implementado: SI:__NO:__
 El acceso a los sistemas es a través de un identificador de usuario personal y único:
SI:__NO:__
 Existe separación de funciones entre el admón. de sistemas y admón. Económico:
SI:__NO:__
 Existencia del Acta de Usuarios para los Sistemas y/o Aplicaciones: SI:__NO:__
 Existencia de Acta de responsabilidad Administrador del Sistema: SI:__NO:__
 Existencia del Registro de identificación, autenticación y control de accesos a los
sistemas informáticos de múltiples usuarios: SI:__NO:__
 Existencia Registro de Software Autorizados: SI:__NO:__
 Existencia de Informe mensual del comportamiento de los sistemas informáticos
implementados en la entidad: SI:__NO:__

Seguridad de las Redes.


 La red de datos cuenta con la licencia actualizada: SI:__NO:__
 Licencia de la Red de Datos No. __________ Fecha de Vencimiento ___________
 Existencia del Modelo Diagrama estructural de conectividad de los servidores de la red:
SI:__NO:__
 Existencia del Modelo de Definición de la estructura de la red y los servicios
implementados: SI:__NO:__
 Existencia Registro de Control de los enlaces de la red de datos: SI:__NO:__
 Existencia de sistemas de respaldo de las informaciones en los nodos y los usuarios:
SI:__NO:__
 Existencia Registro de Control de Direccionamiento IP: SI:__NO:__
 Existencia Registro de la Información Imprescindible: SI:__NO:__
 Existencia Registro de Salva/Restaura de la Información: SI:__NO:__
 Se realizan monitoreo y auditorias de los servicios de las redes y los sistemas
operativos: SI:__NO:__
 Se archivan las trazas de los servicios de las redes: SI:__NO:__
 La empresa cuenta con servicios de Internet: SI:__NO:__
 Estos servicios se encuentran aprobados por la Dirección: SI:__NO:__
 Existencia de políticas en los servidores para la navegación: SI:__NO:__
 Existencia de medidas, reglas y políticas para el envío de correo: SI:__NO:__
 Se aplican parches de seguridad a las aplicaciones y sistemas operativos en uso:
SI:__NO:__
 Existencia del Registro de usuarios con acceso a Redes Globales SI:__NO:__
 Cuentan con servicios de WIFI: SI:__NO:__

Plantilla para las Visitas de Ayuda, Inspección y Control, al Sistema Empresarial de la Industria Ligera.
Pág. 3
DIRECCIÓN DE INFORMÁTICA Y GESTIÓN DE LA INFORMACIÓN

 Tienen licencia de autorización: SI:__NO:__ (En caso de existir recoger copia)


 Tienen control de autenticación por las MAC: SI:__NO:__
 Existencia de Registro de Control del Equipamiento WIFI: SI:__NO:__
 Existencia de Registro de acceso de usuarios a la WIFI: SI:__NO:__
 Cuentan con servicios de APN: SI:__NO:__
 Tienen licencia de autorización: SI:__NO:__ (En caso de existir recoger copia)
 Existencia de autorización para los usuarios con estos servicios de la Dirección:
SI:__NO:__
 Se realizan pruebas piloto a las redes: SI:__NO:__
 Existencia de Registro de Control de diagnóstico a la red de datos: SI:__NO:__

Diagnóstico de las TIC.


 Total de Computadoras: ____
 Total de equipos para la administración de los servicios de las redes de datos y las
comunicaciones: ______
 Servicios Instalados a nivel de nodo de comunicaciones:

 Aplicaciones en uso en la entidad:

 Tipo de Conectividad para la Transmisión de Datos y capacidad:

 Arrendada: _____
 Conmutada: ______,
 ADSL: __________, Identificador: _________
 VPN: _____, Identificador: _________
 SHDSL: ______, Identificador: _________

 Observaciones:

Plantilla para las Visitas de Ayuda, Inspección y Control, al Sistema Empresarial de la Industria Ligera.
Pág. 4
DIRECCIÓN DE INFORMÁTICA Y GESTIÓN DE LA INFORMACIÓN

Antivirus.
 Existencia de Antivirus en las estaciones de trabajo y los servidores: SI:__NO:__
 Antivirus Actualizado: SI:__NO:__ (Cuál utilizan) ____________________________
 El Antivirus a utilizar es Nacional: SI:__NO:__

Sistema Contable Financiero.


 Sistema Contable en explotación: ________________________________
 Constancia del Certifico de Aprobación: SI:__NO:__ (Recoger Copia de Existir)
 Se encuentra registrado SI:__NO:__

Control de la Resolución 71/2015 del MINCOM.


 Existencia de los anexos para el Plan de Direccionamiento IP: SI:__NO:__

Control de la Resolución 181/2016 del MINCOM para la migración a IPV6


 Cumplimiento de las etapas en ejecución: SI:__NO:__

Observaciones Generales:

Supervisado por GEMPIL

Nombre y Apellidos: ________________________________ Firma: ____________


Nombre y Apellidos: ________________________________ Firma: ____________

Especialista de la Entidad

Nombre y Apellidos: _________________________________ Firma: _____________

Director de la Entidad
Nombre y Apellidos: ________________________________ Firma: ____________

Plantilla para las Visitas de Ayuda, Inspección y Control, al Sistema Empresarial de la Industria Ligera.
Pág. 5