Scribd Logo
Hochladen

Willkommen bei Scribd!

  • En Cuesta Seguridad

    Hochgeladen von

    Carlos Rafael Mendoza
    13 Ansichten5 Seiten

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    13 Ansichten5 Seiten

    En Cuesta Seguridad

    Hochgeladen von

    Carlos Rafael Mendoza

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 5

    Formulario de encuesta para organizaciones privadas del Cusco Nombre de la Organizacin Rubro Nombre del Entrevistado Cargo que

    desempea Seccin I: Seguridad de la informacin


    1. La funcin de seguridad de la informacin es cumplir con las necesidades

    de su organizacin?

    2. Su empresa cuenta con algn tipo de seguridad de la informacin? Por

    qu?

    3. Cmo considera que se encuentra la Funcin de Seguridad de la

    informacin en su organizacin?

    4. De qu rea o departamento depende la funcin de seguridad de la

    informacin en su organizacin?

    Seccin II: controles y mecanismos en seguridad de la informacin


    5. Su empresa posee una poltica de seguridad?

    6. Utilizan mecanismos de autenticacin?

    7. El acceso a Internet est limitado por?

    8. Se almacena alguna copia de seguridad fuera de los locales de trabajo?

    9. Durante el ao tuvieron algn caso de violacin de seguridad o ataque

    externo?

    10. Tienen instaladas sistemas de alimentacin elctrica ininterrumpida?

    11. Tiene un personal especializado en seguridad informtica?

    12. El personal tiene conocimiento de los riesgos respecto a la difusin de

    datos confidenciales (servicios de mensajera)?

    13. Qu controles ha implementado para mitigar los riesgos relacionados con el

    uso de T.I.?

    Seccin III: Estrategias para la seguridad de la informacin


    14. Qu reas de la organizacin participan en la elaboracin del Plan

    Estratgico de Seguridad de la informacin?

    15. Obstculos para la prctica de seguridad de la informacin


    Gran Obstculo Obstculo No es obstculo

    Falta de Polticas de Seguridad de la Informacin Falta de apoyo por parte de la alta gerencia Falta de herramientas de tecnologas estables Falta de personal especializado en seguridad Restricciones de presupuesto Falta de tiempo dedicado a la seguridad Poca participacin entre departamentos Falta de cultura (adiestramiento de usuarios)
    16. Indique la importancia de las siguientes soluciones estratgicas
    Alta Media Baja No es prioridad

    Diseo / Mejora del plan estratgico de seguridad de la informacin. Implantacin de Controles de seguridad en la infraestructura tecnolgica. Optimizacin / Implantacin del proceso de gestin de incidentes y de auditoria. Diseo / Mejora del plan de continuidad del negocio. Definicin / Mejora de la gestin de usuarios
    17. Qu tcnicas son usadas en la organizacin para evaluar la efectividad

    de los mecanismos en seguridad de la informacin? Auditorias de Seguridad realizadas por personal interno. Auditorias de Seguridad realizadas por organizaciones externas. Pruebas de penetracin. Herramientas automatizadas Ninguna Otras:

    Check

    18. Cules de las siguientes tecnologas ha identificado como una preocupacin

    en la seguridad de la informacin?
    Alta Media Baja

    Medios extrables Equipos mviles Telefona de voz VoIP Aplicaciones de cdigo abierto Cloud Computing / Software como servicio Virtualizacin de servidores

    19. Cul considera Ud. es el origen mas frecuentes de los incidentes de

    seguridad de la informacin en su organizacin? Empleado Proveedores / Contratados / Consultores Hackers / Atacantes Exempleados Otras:

    Check

    20. Respecto a las siguientes reas de seguridad de la informacin:


    Implementado Por Implementar No es necesario Desconocido

    Planes de contingencia del negocio y recuperacin en caso de desastres. Procesos y tecnologas de prevencin de fugaz y datos. Monitoreo de cumplimiento de polticas y estndares internos y externos Administracin de riesgos de seguridad de la informacin.
    21. Indique el estado de implantacin de los siguientes estndares y mejores

    prcticas en su organizacin.
    Implementado y Operativo Planificado No planificado

    COBIT ISO 2700 Series ISO 31000 NIST ITIL PCI Otras:

    22. En el caso de los estndares implementados. Cun efectivos han sido en la

    atencin de los siguientes requerimientos?


    Efectivo Neutral Ineficaz

    Estandarizacin de los procesos de T.I. Continuidad del negocio. Mejora en la calidad del servicio de T.I. Mejora en la percepcin de los usuarios. Reduccin de costos en T.I.

    23. En el caso de los estndares implementados. Puede detallar los principales

    problemas en: Implementacin

    Aplicacin

    24. En el caso de los estndares implementados. Qu deficiencia

    presentan? Falta de Compromiso de la Alta Direccin Ausencia de una adecuada Gestin de Riesgos. Debilidades en la Gestin de Activos. Falta de Recursos Ausencia de Documentacin Ausencia de Roles y Responsabilidades Resistencia al Cambio Otras:

    Check

    25. En el caso de los estndares implementados. Respecto a la pregunta anterior,

    puede detallar el porqu de la deficiencia.

    26. En el caso de los estndares implementados. Considera que los estndares

    cubren con todas sus necesidades y son la solucin a todos sus problemas. SI No

    Das könnte Ihnen auch gefallen