Autoevaluación Posted on Junio 8, 2020Junio 10, 2020 by admin Bienvenido a su Autoevaluación de Seguridad TI Hoy es Mayo 24, 2022 En caso de que quiera guardar una copia de esta encuesta indique su "Correo electrónico" y nombre (opcional). Observaciones: Respecto al término utilizado de "Colaboradores", nos referimos específicamente a personas internas que trabajan en la empresa (anteriormente llamados trabajadores, empleados, etc.). La mayor parte de las preguntas son de alternativas (solo 1 opción), hay solo una pregunta de selección múltiple (más de 1 opción). Nombre Email ¿Cuál es el tamaño de su empresa?Pequeña (1 - 50 colaboradores)Mediana (50 - 150 colaboradores)Grande (151 - 500 colaboradores) ¿Cuál es el rubro de su empresa?Agricultura, Ganadería, Caza y SilviculturaPescaExplotación de Minas y CanterasIndustrias Manufactureras No MetálicasIndustrias Manufactureras MetálicasSuministro de Electricidad, Gas y AguaConstrucciónComercio al por Mayor y Menor, Rep. Veh. Automotores / Enseres DomésticosHoteles y RestaurantesTransporte, Almacenamiento y ComunicacionesIntermediación FinancieraActividades Inmobiliarias, Empresariales y de AlquilerAdm. Pública y Defensa, Planes de Seg. Social Afiliación ObligatoriaEnseñanzaServicios Sociales y de SaludOtras Actividades de Servicios Comunitarias, Sociales y PersonalesConsejo De Administración de Edificios y CondominiosOrganizaciones Y Órganos ExtraterritorialesOtros¿Cuál/es de las siguientes tecnologías de información utiliza su empresa? Correo Electrónico. Página Web. Servidores Propios. Dispositivos Móviles(Tablet, Smartphone, Notebook) con información de la empresa. Redes Sociales. Computadores, páginas web, redes sociales y /o correo electrónico.¿Como mantiene sus dispositivos tecnológicos actualizados?Los mantenemos nosotros mismos.Los mantiene una persona independiente de confianza de la empresa.Los mantiene un encargado de informática.Tercerizamos el mantenimiento informático.No realizamos mantenimiento.¿Ha capacitado a sus empleados en temas de Ciberseguridad?No, creo que no es necesario o no existe presupuesto.Les entregamos información para que estudien.Se les brinda una charla sobre ciberseguridad.Sí, existe un plan de capacitación para nuestros empleados que dura 2 o más días.Al contratar nuevos colaboradores, se tiene como requerimiento el conocimiento previo de ciberseguridad.¿Tiene algún sistema de protección en sus computadores?Desconozco esta información.No, ninguno.Todos los computadores tienen un antivirus instalado.Tenemos antivirus en los computadores y cortafuegos en la red.Tenemos antivirus, cortafuegos y medidas de cifrado de discos.No se utilizan computadores en la empresa.¿Tiene algún control de acceso en sus dependencias?No, el acceso es libre.Usamos tarjetas de acceso y/o llaves.Tenemos puertas con control de acceso, solo se permite el acceso previa identificación.Tenemos cámaras de seguridad.Tenemos guardias de seguridad que controlan los accesos.¿Tiene definida alguna política de gestión de contraseñas?No.Si, el usuario escoge su contraseña.Nuestro servidor central nos obliga a cambiar las contraseñas cada cierto tiempo.Sí, tenemos una política de gestión de contraseñas definida y obligatoria.¿Qué realiza con la información, equipos y sistemas que ya no va a utilizar?Los botamos directamente a la basura.Tenemos una trituradora de papel, el resto a la basura.La destruccion he incineracion lo realiza una empresa externa.Tenemos una política de destrucción de documentos y equipos, formateamos los equipos y destruimos los documentos según la normativa vigente.¿Su empresa está presente en redes sociales?Sí, tenemos cuentas en redes sociales(Twitter, Facebook, Instagram u otros) pero desconozco si se mantienen actualizadas.Tenemos cuentas en redes sociales(Twitter, Facebook, Instagram u otros) y se actualizan a veces.Tenemos cuentas en redes sociales(Twitter, Facebook, Instagram u otros) y un encargado de mantenerlas actualizadas.No, ninguna.¿Cuánto tiempo cree podría estar su empresa sin acceso al correo electrónico, sin que esto provocara un problema para la empresa?Menos de 4 horas.Más de 4 horas, pero menos de un día.Entre 1 y 5 días.Más de 5 días, no es fundamental para mi empresa o tengo una alternativa.No tenemos correo electrónico.¿Con qué frecuencia realiza copias de seguridad de sus equipos, sistemas y correo electrónico?No lo sé, cuando lo recuerdo.Nunca.Una vez al mes.Cada semana.Todos los días.¿Qué servicio de correo electrónico utilizan?Servicio de correo gratuito (Gmail, Yahoo, Outlook, etc.).Tenemos nuestro propio dominio y servidor de correo, pero lo mantiene el encargado de correos de nuestra empresa.Tenemos nuestro propio dominio y servidor de correo, pero lo mantiene personal externo.Lo tenemos tercerizado a una empresa de servicios.Servicio de correo de Pago (Gmail, Yahoo, Outlook, etc.).No tenemos correo electrónico.¿Quién crea, modifica y elimina las cuentas de correo electrónico de su empresa?Cualquier usuario de la empresa.Usuarios autorizados.El encargado de correo electrónico de la empresa.Una empresa externa que nos gestiona este servicio.Nadie.No tenemos correo electrónico.¿Cuánto tiempo podría esta la empresa con su página web caída, sin que las pérdidas sean considerables?Menos de 4 horas.Mas de 4 horas, pero menos de 1 día.Entre 1 y 5 días.Más de 5 días no es fundamental para la empresa, tengo una alternativa.No tenemos página web.¿Con qué frecuencia realiza copias de seguridad de los contenidos de su página web?No lo sé, cuando lo recuerdo.Nunca.Una vez al mes.Cada semana.Todos los días.¿Quién tiene acceso a la carga de los contenidos de su página web?Cualquier usuario de la empresa.Algunos usuarios autorizados.El informático de la empresa.Un empresa externa.No sé.No tenemos página web.¿Con qué frecuencia actualiza la herramienta que gestiona los contenidos de su página web?No lo sé, cuando lo recuerdo.Nunca.Una vez al mes.Cada vez que se lanza una nueva actualización.No tenemos página web.¿Considera que cumple con la legislación vigente en materias de seguridad informática?No lo necesito.No, dado que no existe el presupuesto.No estoy seguro.No estoy al día en todo.Cumplo con casi todo.Completamente.¿Cuánto tiempo podría estar su empresa con sus sistemas informáticos caídos, sin que esto provoque pérdidas considerables?Menos de 4 horas.Más de 4 horas, pero menos de 1 día.Entre 1 y 5 días.Más de 5 días, no es prioritario para mi empresa, tengo alternativas.¿Con qué frecuencia realiza copias de seguridad de sus sistemas?No lo sé, cuando lo recuerdo.Nunca.Una vez al mes.Cada semana.Todos los días.¿Se realizan conexiones remotas a sus sistemas y/o a su red corporativa?Red corporativa, corresponde a toda la red informática que utiliza su empresa.Escritorio remoto, corresponde a tomar el control de otro computador a través de protocolo RDP.Colaboradores y clientes a través de página web.Colaboradores a través de una aplicación web / intranet.Solo yo con todas las medidas de seguridad.Los colaboradores pueden acceder a aplicaciones internas de forma remota y usar escritorio remoto (RDP).Colaboradores autorizados.No, nunca, esta prohibido.¿Quién tiene privilegios para administrar las aplicaciones y sistemas internos de la empresa?Cualquier usuario.Algunos usuarios autorizados.Solo un colaborador.El encargado de informática.Una empresa externa que brinda estos servicios.No sé.¿Dónde se encuentran los servidores, routers, swiches, firewall, etc. de su empresa?Están en lugar de libre acceso.Están en un cuarto compartido.Están en una sala de servidores con acceso restringido.Están en las dependecias de un tercero que brinda el servicio (Datacenter y/o Cloud).¿Tienen un Plan B, en el caso de que ocurra algún desastre que le impida utilizar sus sistemas de información?No.Sí, está definido, pero no lo hemos probado.Sí, está bien definido y probado; con copias de seguridad en local.Sí, está bien definido y probado; con copias de seguridad fuera de la red de la empresa.Sí, tenemos servidores en HA (Alta Disponibilidad, se refiere a 2 servidores en caso de falla).¿Cuánto tiempo podría estar su empresa, sin que sus colaboradores tengan que trabajar por remoto?Menos de 4 horas.Mas de 4 horas, pero menos de 1 día.Entre 1 y 5 días.Más de 5 días, no es prioritario para mi empresa.¿Quién autoriza a los colaboradores por teletrabajo su acceso a las aplicaciones internas de la empresa?No necesita autorización.Algunos usuarios autorizados.Solo yo.El área de TI / Informática.La empresa externa que brinda estos servicios.El encargado de seguridad (no necesariamente debe ser informático).¿Tiene un plan B por si ocurre algún desastre que le impida a los trabajadores acceder en forma remota?No, se quedarían sin trabajar.No, tendrían que ir a las dependencias de la empresa.Sí, tengo una red en paralelo.Sí, existe un plan de contingencia dentro de la empresa.¿Cuánto tiempo podrían estar sus colaboradores sin acceso a los dispositivos móviles de la empresa?Menos de 4 horas.Más de 4 horas, pero menos de 1 día.Entre 1 y 5 días.Más de 5 días, no es prioritario para mi empresa, tengo una alternativa.No existen dispositivos móviles en la empresa, son todos personales.¿Sus colaboradores utilizan el mismo dispositivo (Smartphone, Tablet, notebook, etc.) para uso personal y de la empresa?Sí, todos nuestros colaboradores.Solo algunos colaboradores.No, solo los cargos directivos.No, solo se permite su uso para temas relacionados con la empresa.¿Los dispositivos móviles de su empresa, que utilizan sus colaboradores, están actualizados?No.No sé.Se actualizan de vez en cuando.Se actualizan cuando el informático o el fabricante lo estime conveniente.Siempre nos mantenemos al día.¿Con qué frecuencia realiza copias de seguridad de sus dispositivos móviles?No lo sé, cuando lo recuerdo.Nunca.Una vez al mes.Cada semana.Todos los días.¿Quién es responsable de instalar y mantener el software de seguridad en su computadora?No existe responsable.Un administrador.Personal de Seguridad TI.¿Qué versión de Windows o qué Sistema Operativo tiene instalado en el equipo que normalmente usa para conectarse a Internet?Windows 10.Windows 8.Windows 7.Windows Vista.Windows XP.Mac OS.Linux.¿Qué navegador web utiliza normalmente?Firefox.Chrome.Brave.Opera.Internet Explorer.Otros (Torch, Safari, etc.)¿Con qué frecuencia utilizas Windows Update?Windows Update, es el módulo de actualización del Sistema Operativo Windows.Está configurado para que se realice en forma automática.Una vez por semana.Una vez al mes.De vez en cuando.Nunca.¿Qué software antivirus utiliza?Avast.Avira.Eset.McAfee.Kaspersky.Otro.No utilizo.¿Con qué frecuencia actualiza el software antivirus?Esta configurado para realizarse en forma automática.Al menos una vez por semana.Al menos una vez al mes.De vez en cuando.Nunca.No sé.¿Qué software Antispyware utiliza?Norton Internet Security.McAfee Internet Security / anti-spyware.Microsoft AntiSpyware.Panda Internet Security.No tengo conocimiento de lo que es Antispyware.Ninguno de los anteriores.¿Utilizas un software de Firewall en tu ordenador?Un firewall o cortafuegos es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay entre 2 redes u ordenadores de una misma red.Sí.No.No sé.¿Sabe si alguien está monitoreando su red / computadora en todo momento?Sí.No.¿En qué región esta ubicada su empresa?I regiónII regiónIII regiónIV regiónV regiónVI regiónVII regiónVIII regiónIX regiónX regiónXI regiónXII regiónXIII regiónXIV regiónXV regiónRegión Metropolitana¿Cómo cree usted que su empresa cumple con la legislación vigente en materias de seguridad informática?Muy suficiente.Suficiente.Regular.Insuficiente.Muy insuficiente.No lo sé.Time is Up! Time's up
