Contraloría General de la República
División de Auditoría Administrativa
Área Oficina Técnica
Cuestionario de Ambiente
de TI
Cuestionario de Ambiente de TI
Índice
1. Objetivos del Cuestionario de Ambiente
de TI
2. Fundamentos técnicos
3. Cómo usar el Cuestionario de Ambiente
de TI
Cuestionario de Ambiente de TI
1. Objetivos del Cuestionario
de Ambiente de TI
• Permitir al fiscalizador de la CGR efectuar un
diagnóstico preliminar y rápido sobre el grado
de cumplimiento, del servicio visitado, a lo
dispuesto en los decretos supremos 77/2004;
Comunicaciones
electrónicas;
81/2004:
Interoperatividad
documento
electrónico;
83/2004: Seguridad y confidencialidad; 93/2006:
SPAM; Desarrollo de sitios Web: 100/2006.
• Simple de aplicar.
• No es necesario ser un profesional de las TI.
Cuestionario de Ambiente de TI
2. Fundamentos técnicos
• Aspecto más relevantes consignados en los
Decretos Supremos del Ministerio Secretaría
General de la Presidencia (MINSEGPRES):
– DS N° 77/2004: Comunicaciones electrónicas
– DS N° 81/2004: Interoperatividad documentos
electrónicos (d.e.)
– DS N° 83/2004: Seguridad y confidencialidad
– DS N° 93/2006: SPAM
– DS N° 100/2006: Desarrollo sitios Web
• En esta etapa sólo se verifican los aspectos más
relevantes señalados en dichas disposiciones
reglamentarias.
Cuestionario de Ambiente de TI
2.1 D.S. N° 77, Comunicaciones
electrónicas
Trata de asegurar que las comunicaciones
electrónicas:
• Sean posibles entre distintos estamentos y
sistemas (técnicamente compatibles)
• Sean relativamente seguras
• Sean confiables
• Tengan cierto grado de interacción entre el
servicio y el “cliente” (este obtiene alguna
respuesta)
• Tengan
continuidad
temporal
(respaldo,
repositorio)
Cuestionario de Ambiente de TI
2.2 D.S. N° 81, Interoperatividad
de documentos electrónicos
• Interoperatividad de documentos: generación,
envío,
recepción,
almacenamiento
de
documentos entre las distintas entidades
• “Comunicación” semántica: permitir entender lo
mismo
• Uso de estándares internacionales genéricos
para ello
• Muy técnico, por lo que aquí se realizan muy
pocas preguntas
Cuestionario de Ambiente de TI
2.3 D.S. N° 83 Seguridad y
confidencialidad
• Características mínimas de seguridad y
confiabilidad que deben cumplir los d.e. de los
órganos de la Administración del Estado
• Dos niveles
– Nivel 1 básico
– Nivel 2 avanzado
01/01/2010)
(exigible
desde
el
• Seguridad implica
– Confidencialidad, integridad, factibilidad de
autenticación y disponibilidad
Cuestionario de Ambiente de TI
2.3 D.S. N° 83 Seguridad y
confidencialidad (cont.)
• Puntos esenciales
– Creación y uso de una “política de seguridad”.
– Esta debe ser formal, es decir:
• Oficial
• Difundida y aplicada
• Tener mecanismos
menos cada 3 años)
de
• Tener un responsable
encargado de seguridad)
Cuestionario de Ambiente de TI
evaluación
(al
explícito
(el
2.3 D.S. N° 83 Seguridad y
confidencialidad (cont. 2)
• Características mínimas exigidas a la
política:
– Inventario
(etiquetado,
responsable identificado)
clasificación,
– Políticas estrictas en cuanto a identificadores
(usuario/clave)
– Manejo adecuado del hardware: eliminación
(borrado) físico de la información antes de
venderlo o desecharlo
– Restricciones de acceso
Cuestionario de Ambiente de TI
2.4 D.S. N° 93 Correo masivo
no deseado SPAM
• Reducir lo más posible el SPAM y sus efectos
perniciosos en los sistemas informáticos de los
órganos del Estado
• Para ello se pide evaluar el riesgo/costo de la
recepción de tal tipo de correos
• Dificultar la obtención automática de casillas de
correo institucionales
• Exige el uso de sistemas anti-SPAM
• Rechazo/eliminación rápida de mensajes a
cualquier usuario que deje de ser miembro del
órgano en cuestión
Cuestionario de Ambiente de TI
2.5 D.S. N° 100 Desarrollo de
sitios Web
• Fija características mínimas para los sitios
Web de los órganos del Estado en cuanto
a:
– Accesibilidad, tanto local como a las demás
páginas del Estado (.gov.cl, .gob.cl)
– Compatibilidad (soportar varios browsers o
navegadores)
– Oportunidad
– Cierto grado de uniformidad del diseño
– Etc.
Cuestionario de Ambiente de TI
3. Cómo usar el cuestionario
de ambiente TI
1. Previamente imprímase una (1) copia del formulario.
2. Reunirse con el encargado de TI o su representante.
3. Cuestionario impreso se debe escribir el casillero con la respuesta que
corresponda.
4. Firmar Copia.
5. Enviar excel.
Cuestionario de Ambiente de TI
Contraloría General de la República
División de Auditoría Administrativa
Área de Oficina Técnica
Cuestionario de Ambiente
de TI
Cuestionario de Ambiente de TI
Descargar

Diapositiva 1