Docsity
Log inSign up
Docsity
Prepare for your exams
Prepare for your exams

Study with the several resources on Docsity

Earn points to download
Earn points to download

Earn points by helping other students or get them with a premium plan

Guidelines and tips
Guidelines and tips
Sell on Docsity
Sell on Docsity
Log inSign up

Prepare for your exams

Study with the several resources on Docsity

Find documents

Prepare for your exams with the study notes shared by other students like you on Docsity

Search Store documents

The best documents sold by students who completed their studies

Search through all study resources
Docsity AINEW

Summarize your documents, ask them questions, convert them into quizzes and concept maps

Explore questions

Clear up your doubts by reading the answers to questions asked by your fellow students

Earn points to download

Earn points by helping other students or get them with a premium plan

Share documents
download point icon20 Points

For each uploaded document

Answer questions
download point icon5 Points

For each given answer (max 1 per day)

All the ways to get free points
Get points immediately

Choose a premium plan with all the points you need

Study Opportunities

Choose your next study program

Get in touch with the best universities in the world. Search through thousands of universities and official partners

Community

Ask the community

Ask the community for help and clear up your study doubts

University Rankings

Discover the best universities in your country according to Docsity users

Free resources

Our save-the-student-ebooks!

Download our free guides on studying techniques, anxiety management strategies, and thesis advice from Docsity tutors

From our blog

Exams and Study
Go to the blog

CUESTIONARIO INFRAESTRUCTURA, Exams of Information Technology

Ingram State Technical CollegeInformation Technology

CUESTIONARIO SOBRE INFRAESTRUCTURA tecnológica

Typology: Exams

2019/2020

Uploaded on 12/12/2020

fernando-miriel
fernando-miriel 🇺🇸

5

(4)

1 document

1 / 5

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
Confidencial Página 1 27/02/2009
SISTESEG
CUESTIONARIO SOBRE INFRAESTRUCTURA TECNOLÓGICA
Objetivo
El objetivo de este cuestionario es poder obtener información relevante sobre los
activos de información propiedad de la organización, con el fin de estimar el
alcance en lo relacionado con las actividades orientadas a mejorar la seguridad
de la información. La información aquí consignada será mantenida en estricta
confidencialidad antes, durante y después de la ejecución del proyecto.
Alcance
Infraestructura tecnológica y aplicaciones del negocio.
Marco conceptual
Nos regiremos en este proceso de levantamiento de información por el estándar
ISO 27001.
Tiempo estimado
Creemos que el cuestionario puede ser contestado en aproximadamente una
hora. En algunas preguntas eventualmente se puede exigir anexar algún
documento aclaratorio o complementario.
Aclaraciones o inquietudes
En caso de requerir información sobre una pregunta en especial enviar por favor
un correo electrónico o contactar a xxxxxxxxxxxxxx yyyyyyyyyyyy, Oficina
zzzzzzzzzzzz, Bogotá, Colombia.
pf3
pf4
pf5

Partial preview of the text

Download CUESTIONARIO INFRAESTRUCTURA and more Exams Information Technology in PDF only on Docsity!

CUESTIONARIO SOBRE INFRAESTRUCTURA TECNOLÓGICA

Objetivo

El objetivo de este cuestionario es poder obtener información relevante sobre los activos de información propiedad de la organización, con el fin de estimar el alcance en lo relacionado con las actividades orientadas a mejorar la seguridad de la información. La información aquí consignada será mantenida en estricta confidencialidad antes, durante y después de la ejecución del proyecto.

Alcance

Infraestructura tecnológica y aplicaciones del negocio.

Marco conceptual

Nos regiremos en este proceso de levantamiento de información por el estándar ISO 27001.

Tiempo estimado

Creemos que el cuestionario puede ser contestado en aproximadamente una hora. En algunas preguntas eventualmente se puede exigir anexar algún documento aclaratorio o complementario.

Aclaraciones o inquietudes

En caso de requerir información sobre una pregunta en especial enviar por favor un correo electrónico o contactar a xxxxxxxxxxxxxx yyyyyyyyyyyy, Oficina zzzzzzzzzzzz, Bogotá, Colombia.

CUESTIONARIO

¿Posee la organización un documento de políticas de seguridad, aprobado por la dirección, actualizado frecuentemente y de conocimiento de todos los empleados?

  1. Si
  2. No

¿Se ha realizado un análisis de riesgo sobre IT?

  1. Si
  2. No

¿Cuantas aplicaciones^1 se tienen consideradas críticas para cumplir la misión del negocio?

  1. 1
  2. 2
  3. 3
  4. 4
  5. Más de 5

¿Qué sistemas operativos utiliza en sus servidores de aplicaciones?

  • Windows 2000 server
  • Windows 2003 server
  • Windows XP
  • Solaris
  • Linux
  • UNIX en general

¿Bases de datos utilizada?

  • Ninguna
  • ORACLE
  • SQL
  • MySQL
  • Propietaria

¿Cuántos usuarios se tienen en la red tanto LAN como WAN^2?

(^1) Si es posible anexar información complementaria a esta pregunta, nombres, características etc. (^2) Si es posible anexar diagrama de la red tanto LAN como WAN.

  • IPS o IDS
  • Mail security
  • Control de contenido
  • Gateway Antivirus
  • Antispyware
  • VPN
  • Inspección profunda de paquetes
  • Antivirus PC

¿Se ha realizado entrenamiento o educación en la importancia de la seguridad de la información?

  1. Si
  2. No

¿Se han realizado estudios de seguridad física sobre el centro de cómputo?

  1. Si
  2. No

¿Si el 100% fuera un estado de seguridad ideal con relación a las mejores prácticas^3 de seguridad, cuanto considera usted que su organización en este momento pudiera obtener de calificación en caso de realizar una evaluación en este sentido (Gap Analysis)?

  1. 100%
  2. 80%
  3. 60%
  4. 40%
  5. 20% o menos

(^3) Estas mejores prácticas pudieran ser en relación a ISO 27001 o COBIT.

DATOS SOBRE LA ENTREVISTA

NOMBRE:

FECHA:

ORGANIZACIÓN:

COMENTARIOS:

Espacio adicional para más comentarios: