1. 1
AMENAZAS RIESGO Y CONTROL
AUTOR
CARLOS EDUARDO ACEVEDO ARÉVALO
CORPORACIÓN UNIFICADA NACIONAL
SEDE BOGOTÁ - CENTRO
FACULTAD DE INGENIERÍA
AUDITORIA DE SISTEMAS
BOGOTÁ
2015
2. 2
1- Existe una política de manejo de antivirus difundida y conocida por los usuarios de
su organización?
2- En su empresa se utiliza siempre un antivirus?
3- Existe un funcionario responsable del servidor de antivirus incluyendo el
mantenimiento del mismo?
4- El funcionario responsable del servidor de antivirus se está constantemente
actualizando acerca de las amenazas informáticas?
5- Qué tipo de firewall emplea su organización?
6- Su empresa hace campañas en los usuarios internos de la compañía acerca de la
vulnerabilidad de las posibles amenazas que pueden surgir por medio de la
recepción de un correo electrónico?
7- Le ha explicado a sus usuarios cuales son los principales archivos a los que afecta
un visrus?
8- Como difunde para los usuarios externos de su organización, las políticas de
seguridad de la información de su organización?
9- Existe un manual de procedimiento dado el caso que el equipo del usuario sea
atacado por un virus?
10-Existe una política para seleccionar por grupos de usuarios la asignación de
privilegios de acuerdo al perfil?
11-Existen políticas que evitan la ejecución o descarga de ejecutables que no procedan
de la Entidad?
12-Maneja la buena práctica de únicamente instalar software licenciado y misional de
la Entidad?.
13-Existe bloqueo de páginas no autorizadas o que puedan ser potencialmente
peligrosas?
14-Su empresa realiza mensualmente copias de backup a los archivos de los
usuarios?
15-Cada cuanto toma una estadística de equipos que hayan presentado problemas de
virus, se realizan seguimientos, y documentación de estas incidencias?