Professional Documents
Culture Documents
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
CALIFICACIN
No. Norma de referencia y/o Aspectos a verificar D IN N SN Descripcin observacin y/o hallazgo
Soporte documental y/o evidencia
criterio de verificacin (Actividades) (Condicin, criterio, causa y efecto)
60-74
75-90
< 60
100
91-
Directiva Permanente
No.2014-18 "Polticas de
Conoce y difunde la Directiva de
Seguridad de la
1 Seguridad Informtica a sus unidades
Informacin para el Sector
subalternas.
Defensa".3.1 Misin
General"
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Evidencie como promueve la cultura de
2
Informacin para el Sector seguridad de la informacin en su Unidad.
Defensa"3.2.1 Misiones
Particulares
Directiva Permanente
No.2014-18 "Polticas de Evidencie el cumplimiento, por parte del
3 Seguridad de la personal bajo su responsabiidad de las
Informacin para el Sector Politicas de Seguridad de la Informacin.
Defensa"3.2.2 Art. a. "
Directiva Permanente
Implementa y administra las herramientas
No.2014-18 "Polticas de
tecnolgicas adquiridas para el
4 Seguridad de la
cumplimiento de las Politicas de
Informacin para el Sector
Seguridad de la Informacin.
Defensa"3.2.2 Art. b. "
Directiva Permanente
Tiene actualizada la informacin requerida
No.2014-18 "Polticas de
para auditar y evaluar la ejecucin de los
5 Seguridad de la
controles especficos de seguridad de la
Informacin para el Sector
Informacin.
Defensa"3.2.2 Art.c. "
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
Se aplican los controles de seguridad de
No.2014-18 "Polticas de
la informacin en el diseo, desarrollo,
6 Seguridad de la
instalacin y mantenimiento de las
Informacin para el Sector
aplicaciones bajo su responsabilidad.
Defensa"3.2.2 Art.d. "
Directiva Permanente
Existe controles de seguridad sobre la
No.2014-18 "Polticas de
informacin y conexiones de redes de
7 Seguridad de la
datos bajo su administracin. Verificar su
Informacin para el Sector
efectividad.
Defensa"3.2.2 Art.e. "
Directiva Permanente
Evidencie que estratgias ha usado para
No.2014-18 "Polticas de
la concientizacin y capacitacin de
8 Seguridad de la
seguridad de la informacin para los
Informacin para el Sector
fucionarios y terceros, cuando aplique.
Defensa". 3.2.2 Art.f. "
Directiva Permanente
No.2014-18 "Polticas de Verificar los mecanismos utilizados para la
9 Seguridad de la custodia de la informacin y los medios de
Informacin para el Sector almacenamiento bajo su responsabilidad.
Defensa"3.2.2 Art.g. "
Directiva Permanente
No.2014-18 "Polticas de Implementa las recomendaciones
10 Seguridad de la generadas en los anlisis de
Informacin para el Sector vulnerabilidades.
Defensa"3.2.2 Art.h. "
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
Verificar el monitoreo y evaluacin de los
No.2014-18 "Polticas de
procesos o actividades sobre las
12 Seguridad de la
plataformas tecnolgicas, delegadas en
Informacin para el Sector
terceros.
Defensa"3.2.2 Art.j. "
Directiva Permanente
No.2014-18 "Polticas de Gestiona los incidentes de seguridad de la
15 Seguridad de la informacin que se presentan en su
Informacin para el Sector Unidad. Deben documentarse.
Defensa"3.2.2 Art.m. "
Directiva Permanente
Evidencie que se realicen anlisis de
No.2014-18 "Polticas de
vulnerabilidades a la plataforma
16 Seguridad de la
tecnolgica con el fin de generar
Informacin para el Sector
recomendaciones.
Defensa"3.2.2 Art.n. "
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Se cuenta con los niveles de servicio para
Seguridad de la
recuperar sus activos de informacin y
22 Informacin para el Sector
sistemas crticos e identifica los impactos
Defensa"3.2.10
en caso de una interrupcin extendida.
Propietarios de la
Informacin. Art.b. "
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Se encuentran definidos los
Seguridad de la
requerimientos de continuidad y de
23 Informacin para el Sector
recuperacin en caso
Defensa"3.2.10
de desastre.
Propietarios de la
Informacin. Art.c. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Comunica sus requerimientos de
25 Informacin para el Sector seguridad de informacin al rea
Defensa"3.2.10 correspondiente.
Propietarios de la
Informacin. Art.e. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Determina y autoriza todos los privilegios
26 Informacin para el Sector
de acceso a sus activos de informacin.
Defensa"3.2.10
Propietarios de la
Informacin. Art.f. "
Directiva Permanente
No.2014-18 "Polticas de
Verifique si se revisa los registros y
Seguridad de la
reportes de auditora para segurar el
27 Informacin para el Sector
cumplimiento de restricciones de
Defensa"3.2.10
seguridad para sus activos de informacin.
Propietarios de la
Informacin. Art.h. "
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Evidencie qu mecanismos se ha utilizado
Seguridad de la
para minimizar el riesgo de las acciones
29 Informacin para el Sector
que afectan la seguridad de la
Defensa" Numeral 4. Art .
informacin.
A,b,c,d,e,f,g,h,i,j,k,l,m,n,,o
,p,q,r,s,t,u,v,w,x,y z
Directiva Permanente
No.2014-18 "Polticas de Verifique que todos los funcionarios y
31 Seguridad de la terceros tengan firmado la clusula y/o
Informacin para el Sector acuerdo de confidencialidad.
Defensa" Numeral 5.3.
Directiva Permanente
No.2014-18 "Polticas de
Verifique que se cuenta con un inventario
Seguridad de la
32 actualizado de los activos de informacin y
Informacin para el Sector
sus respectivos propietarios actuales.
Defensa" Numeral 5.5 Art.
A
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Verificar que existan controles para la
Informacin para el Sector
33 navegacin por internet segn las
Defensa" Numeral 5.6.
categoras definidas.
Uso adecuado de los
Activos de Informacin.
Art. 5.6.1
Directiva Permanente
No.2014-18 "Polticas de
Se realiza monitoreo permanente de
Seguridad de la
tiempos de navegacin y pginas visitadas
Informacin para el Sector
34 por los funcionarios y terceros
Defensa" Numeral 5.6.
autorizados. Se informa de las actividades
Uso adecuado de los
realizadas durante la navegacin.
Activos de Informacin.
Art. 5.6.1 . Literal b.
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Verifique que no se almacene informacin
36 Informacin para el Sector clasificada en servicios en la nube
Defensa" Numeral 5.6.5. pblicos o hbridos.
Computacin en la Nube
(Cloud Computing)
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Verifique que todos los funcionarios y
Seguridad de la
terceros al servicio de la institucin han
Informacin para el Sector
38 sido informados y capacitados de las
Defensa" Numeral 5.8.
Polticas de Seguridad de la Informacin
Concientizacin y
para desempear sus funciones.
Capacitacin en Seguridad
de la Informacin.
Directiva Permanente
No.2014-18 "Polticas de Se restringe la conexin no autorizada de
Seguridad de la dispositivos personales como USB, discos
40 Informacin para el Sector duros externos, CD, DVD, cmaras
Defensa" Numeral 5.23. fotogrficas y video, telfonos celulares,
Gestin de Medios mdems entre otros no institucionales.
Removibles".
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Verificar la administracin, asignacin y
Seguridad de la
entrega de las contraseas a los usuarios,
42 Informacin para el Sector
siguiendo el procedimeinto Gestin de
Defensa" Numeral 5.27.
Usuarios y Contraseas (Anexo O).
"Administracin de
Contraseas"
Directiva Permanente
Verifique el programa de evaluacin y
No.2014-18 "Polticas de
gestin de vulnerabilidades propuesto
Seguridad de la
y ejecutado por las Oficinas de
44 Informacin para el Sector
Tecnologas, el cual debe ser utilizado
Defensa" Numeral 5.31. "
para la plataforma tecnolgica de la
Gestin de
institucin.
VulnerabilidadesTcnicas".
Directiva Permanente
No.2014-18 "Polticas de
Verifique el Plan de Continuidad del
Seguridad de la
Negocio que asegure la operacin de los
Informacin para el Sector
45 procesos crticos ante la ocurrencia de
Defensa" Numeral 5.33.
eventos no previstos o desastres
"Seguridad de la
naturales.
Informacin en la
Continuidad del Negocio"
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Inspector Delegado o Inspector Auxiliar: (Grado, nombres y apellidos) Inspeccionados: (Grado, nombres y apellidos - Cargo)
La presente lista fue elaborada con base en la informacin suministrada por la Jefatura correspondiente. La Inspeccin General extrae los aspectos principales a verificar, sin embargo se debe
recordar que estos son documentos dinmicos y no constituyen normatividad sino herramientas para facilitar el desarrollo de las inspecciones
Elabor: AI.19. Sandra Pereira Revis: TC. Ariadna Ramirez Ospina Vo. Bo. : CR. Oscar Pineda
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
CALIFICACIN
No. Norma de referencia y/o Aspectos a verificar D IN N SN Descripcin observacin y/o hallazgo
Soporte documental y/o evidencia
criterio de verificacin (Actividades) (Condicin, criterio, causa y efecto)
60-74
75-90
< 60
100
91-
A. ORGANIZACIN Y FUNCIONES
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el Sector Conoce y difunde la Directiva de
Defensa".3.1 Misin Seguridad Informtica y Directiva
4
General". Directiva Permanente No. 01061 de Computacin a
Permanente No. 01061 de sus Unidades subalternas.
Computacin. Numeral 13
Literal h.
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Evidencie como promueve la cultura de
6
Informacin para el Sector seguridad de la informacin en su Unidad.
Defensa"3.2.1 Misiones
Particulares
C. PLANEAMIENTO
PLAN DE ACCIN - INFORME DE GESTIN
PLAN DE ACCIN
Directiva Permanente
Logstica de Verifique el plan de necesidades de bienes
7 Comunicaciones No. y servicios de comunicaciones de la
01031/2016. Unidad?.
Generalidades. Literal a.
Directiva Permanente
No.2014-18 "Polticas de Verifique que todos los funcionarios y
10 Seguridad de la terceros tengan firmado la clusula y/o
Informacin para el Sector acuerdo de confidencialidad.
Defensa" Numeral 5.3.
MECI 2014.
(Mdulo de Control de
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
E. CONTROL Y SEGUIMIENTO.
Directiva Permanente
No.2014-18 "Polticas de Evidencie el cumplimiento, por parte del
16 Seguridad de la personal bajo su responsabilidad de las
Informacin para el Sector Politicas de Seguridad de la Informacin.
Defensa"3.2.2 Art. a. "
Directiva Permanente
Implementa y administra las herramientas
No.2014-18 "Polticas de
tecnolgicas adquiridas por la Direccin
17 Seguridad de la
de Telemtica para el cumplimiento de las
Informacin para el Sector
Politicas de Seguridad de la Informacin.
Defensa"3.2.2 Art. b. "
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
Tiene actualizada la informacin requerida
No.2014-18 "Polticas de
para auditar y evaluar la ejecucin de los
18 Seguridad de la
controles especficos de seguridad de la
Informacin para el Sector
Informacin.
Defensa"3.2.2 Art.c. "
Directiva Permanente
Se aplican los controles de seguridad de
No.2014-18 "Polticas de
la informacin en el diseo, desarrollo,
20 Seguridad de la
instalacin y mantenimiento de las
Informacin para el Sector
aplicaciones bajo su responsabilidad.
Defensa"3.2.2 Art.d. "
Directiva Permanente
Evidencie que estratgias ha usado para
No.2014-18 "Polticas de
la concientizacin y capacitacin de
22 Seguridad de la
seguridad de la informacin para los
Informacin para el Sector
fucionarios y terceros, cuando aplique.
Defensa". 3.2.2 Art.f. "
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Comunica sus requerimientos de
24 Informacin para el Sector seguridad de informacin al rea
Defensa"3.2.10 correspondiente.
Propietarios de la
Informacin. Art.e. "
Directiva Permanente
No.2014-18 "Polticas de Verificar los mecanismos utilizados para la
25 Seguridad de la custodia de la informacin y los medios de
Informacin para el Sector almacenamiento bajo su responsabilidad.
Defensa"3.2.2 Art.g. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Determina y autoriza todos los privilegios
29 Informacin para el Sector
de acceso a sus activos de informacin.
Defensa"3.2.10
Propietarios de la
Informacin. Art.f. "
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
Verifique que todos los software instalados
No.2014-18 "Polticas de
en los equipos de cmputo son
Seguridad de la
30 autorizados por la Oficina de Tecnologa o
Informacin para el Sector
las que haga sus veces, siendo estos los
Defensa" Numeral 5.6.7.
nicos autorizados para sta labor.
Recursos Tecnolgicos.
Directiva Permanente
No.2014-18 "Polticas de
Verifique si se revisa los registros y
Seguridad de la
reportes de auditora para segurar el
31 Informacin para el Sector
cumplimiento de restricciones de
Defensa"3.2.10
seguridad para sus activos de informacin.
Propietarios de la
Informacin. Art.h. "
Directiva Permanente
No.2014-18 "Polticas de Verifique el programa de evaluacin y
Seguridad de la gestin de vulnerabilidades propuesto
32 Informacin para el Sector y ejecutado por las Oficinas de
Defensa" Numeral 5.31. " Tecnologa, el cual debe ser utilizado para
Gestin de la plataforma tecnolgica de la institucin.
VulnerabilidadesTcnicas".
Directiva Permanente
No.2014-18 "Polticas de Implementa las recomendaciones
33 Seguridad de la generadas en los anlisis de
Informacin para el Sector vulnerabilidades.
Defensa"3.2.2 Art.h. "
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el Sector
Evidencie que se realicen anlisis de
Defensa"3.2.2 Art.n. "
vulnerabilidades a la plataforma
y Directiva Permanente
tecnolgica con el fin de identificar y tratar
34 No.01061/2016
los riesgos que puedan comprometer la
Computacin. Anexo
seguridad de la informacin y generar
Gobierno en Lnea (GEL),
recomendaciones.
soporte y mantenimiento
de las plataformas
tecnolgicas. Numeral II,
Literal M.
Directiva Permanente
No.2014-18 "Polticas de
Verifique que se cuenta con un inventario
Seguridad de la
35 actualizado de los activos de informacin y
Informacin para el Sector
sus respectivos propietarios actuales.
Defensa" Numeral 5.5 Art.
A
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el Sector
Verifique que la Seccin tenga el
Defensa" Numeral 5.5
inventario completo y actualizado de
Gestin de Activos de la
37 hardware y software de la Unidad.
Informacin. Literal a y b y
Identificando su respectivo propietario,
Directiva Permanente
ubcacin, etc.
No.15 Polticas de
seguridad de la
informacin para las
Fuerzas Militares.
Directiva Permanente
No.2014-18 "Polticas de Eviencie los mecanismos de control
Seguridad de la efectuados para evitar el uso de las
Informacin para el Sector cuentas y contraseas de otro usuarios,
39
Defensa" Numeral 4. con el fin de prevenir prestar o permitir el
Acciones que afectan la uso de la cuenta personal a otro
seguridad de la funcionario.
informacin. Literal q.
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
Verificar el monitoreo y evaluacin de los
No.2014-18 "Polticas de
procesos o actividades sobre las
43 Seguridad de la
plataformas tecnolgicas, delegadas en
Informacin para el Sector
terceros.
Defensa"3.2.2 Art.j. "
Directiva Permanente
No.2014-18 "Polticas de
Se encuentran definidos los
Seguridad de la
requerimientos de continuidad y de
45 Informacin para el Sector
recuperacin en caso
Defensa"3.2.10
de desastre.
Propietarios de la
Informacin. Art.c. "
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Verifique el Plan de Continuidad que
Informacin para el Sector asegure la operacin de los procesos
46
Defensa" Numeral 5.33. crticos ante la ocurrencia de eventos no
"Seguridad de la previstos o desastres naturales.
Informacin en la
Continuidad del Negocio"
Directiva Permanente
No.2014-18 "Polticas de Gestiona los incidentes de seguridad de la
47 Seguridad de la informacin que se presentan en su
Informacin para el Sector Unidad. Deben documentarse.
Defensa"3.2.2 Art.m. "
Directiva Permanente
No.2014-18 "Polticas de
Se cuenta con los niveles de servicio para
Seguridad de la
recuperar sus activos de informacin y
48 Informacin para el Sector
sistemas crticos e identifica los impactos
Defensa"3.2.10
en caso de una interrupcin extendida.
Propietarios de la
Informacin. Art.b. "
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de Verifique el anlisis y evaluacin de
Seguridad de la riesgos realizado durante el presente ao
Informacin para el Sector y el ao anterior, el cual debe realizarse
Defensa"Numeral 2.3.2 y como mnimo 1 vez al ao y cada vez que
Directiva Permanente ocurran cambios significativos en la
50 No.154 Politicas de estructura orgnica de las instituciones y
Seguridad de la en sus plataformas tecnolgicas o en sus
Informacin para las procesos, con el fin de determinar el grado
Fuerzas Militares. Numeral de exposicin de amenazas vigentes
2.2 Anlisis de Riesgos de relacionadas con sus activos de
Seguridad de la informacin.
Informacin.
Directiva Permanente
No.2014-18 "Polticas de
Evidencie qu mecanismos se ha utilizado
Seguridad de la
para minimizar el riesgo de las acciones
52 Informacin para el Sector
que afectan la seguridad de la
Defensa" Numeral 4. Art .
informacin.
A,b,c,d,e,f,g,h,i,j,k,l,m,n,,o
,p,q,r,s,t,u,v,w,x,y z
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Verificar que existan controles para la
Informacin para el Sector
53 navegacin por internet segn las
Defensa" Numeral 5.6.
categoras definidas.
Uso adecuado de los
Activos de Informacin.
Art. 5.6.1
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Se realiza monitoreo permanente de
Seguridad de la
tiempos de navegacin y pginas visitadas
Informacin para el Sector
54 por los funcionarios y terceros
Defensa" Numeral 5.6.
autorizados. Se informa de las actividades
Uso adecuado de los
realizadas durante la navegacin.
Activos de Informacin.
Art. 5.6.1 . Literal b.
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Verifique que NO se almacene informacin
56 Informacin para el Sector clasificada en servicios en la nube
Defensa" Numeral 5.6.5. pblicos o hbridos.
Computacin en la Nube
(Cloud Computing)
Directiva Permanente
No.2014-18 "Polticas de
Verifique que todos los funcionarios y
Seguridad de la
terceros al servicio de la institucin han
Informacin para el Sector
57 sido informados y capacitados de las
Defensa" Numeral 5.8.
Polticas de Seguridad de la Informacin
Concientizacin y
para desempear sus funciones.
Capacitacin en Seguridad
de la Informacin.
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el Sector Que procedimiento se sigue para restringir
Defensa" Numeral 5.23. la conexin no autorizada de dispositivos
Gestin de Medios personales como USB, discos duros
58
Removibles" y externos, CD, DVD, cmaras fotogrficas
Directiva Permanente y video, telfonos celulares, mdems entre
No.154 "Polticas de otros no institucionales.
seguridad de la
informacin para las
Fuerzas Militares"
Directiva Permanente de
Evidencie el cumplimiento de las polticas
ciberdefensa No.
60 de seguridad de la informacin a las
01071/2016 Numeral 8
Unidades subordinadas y dependencias.
Literal n.
Directiva Permanente
Verifique los controles de acceso y
No.154 "Polticas de
tcnicas criptogrficas para cifrar la
seguridad de la
informacin crtica almacenada en
61 informacin para las
dispositivos mviles institucionales como
Fuerzas Militares" Numeral
equipos porttiles, telfonos mviles,
27. Control de Medios
tabletas, entre otros.
Removibles.
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
No.019/2016 Instrucciones
Evidencie que todo el personal orgnico
para el fortalecimiento de
de la Unidad sin excepcin firme el acta
la disciplina de seguridad
de compromiso de NO subir a las redes
68 de la informacin y uso de
sociales contenidos relacionado con las
las redes sociales en las
Fuerzas Militares, que gocen de reserva
Fuerzas Militares. Numeral
legal.
3. literal b. Misiones
particulares. Numeral c.
Verifique si han existido prdida de radios
con seguridad de voz; en caso afirmativo
69
se LEGISLACIN
G. sigui el protocolo para cambio de
DE TELEMTICA
clave de seguridad en todos los radios.
Verifique el cumplimiento y difusin al
Ley 1273 de 2009 " "de la
personal orgnico de las unidades del
proteccin de la
69 Ejrcito Nacional la Ley 1273 de 2009 "
informacin y de los
"de la proteccin de la informacin y de los
datos"-
datos".
H. MANTENIMIENTO
Verifique que las partidas "Fijas" de
Directiva Permanente No. comunicaciones e informtica
01061 de Computacin. (mantenimiento y repuestos) sean
70
Numeral 13 Literal J. utilizadas exclusivamente para su
destinacin especfica y NO se autoricen
cambios sin aval de CEDE6.
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
Directiva Permanente
01061/2006, Ficha
Revise el procedimiento para el
Tecnica, Procedimiento
71 mantenimiento preventivo y correctivo del
control de repuestos,
material de comunicaciones e informtica.
procedimiento, Capitulo I,
subcapitulo a,b,c,d,e,f,g,j.
Inspector Delegado o Inspector Auxiliar: (Grado, nombres y apellidos) Inspeccionados: (Grado, nombres y apellidos - Cargo)
La presente lista fue elaborada con base en la informacin suministrada por la Jefatura correspondiente. La Inspeccin General extrae los aspectos principales a verificar, sin embargo se debe
recordar que estos son documentos dinmicos y no constituyen normatividad sino herramientas para facilitar el desarrollo de las inspecciones
Elabor: SS. Diego Hurtado Revis: CT. Eduardo Mendoza Vo. Bo. : CR. Oscar Pineda
FUERZAS MILITARES DE COLOMBIA
EJRCITO NACIONAL
LISTA DE VERIFICACION INSPECCIN
MACROPROCESO: GESTIN APOYO Y SOPORTE ADMINISTRATIVO.
PROCESO INSPECCIONADO: GESTION TECNOLGICA
Unidad inspeccionada: No. y fecha de directiva y/o documento que origina la inspeccin
Fecha de la inspeccin: (Lapso) Responsable del rea y/o proceso inspeccionado: (Grado, Cargo:
nombres y apellidos)
CALIFICACIN
No. Norma de referencia y/o Aspectos a verificar D IN N SN Descripcin observacin y/o hallazgo
Soporte documental y/o evidencia
criterio de verificacin (Actividades) (Condicin, criterio, causa y efecto)
60-74
75-90
< 60
100
91-
A. ORGANIZACIN Y FUNCIONES
B. DOCUMENTACION
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el
Sector Defensa".3.1 Conoce y difunde la Directiva de Seguridad
4 Misin General". Informtica y Directiva Permanente No. 01061 de
Directiva Permanente Computacin a sus Unidades subalternas.
No. 01061 de
Computacin. Numeral
13 Literal h.
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Comunica sus requerimientos de seguridad de
24 Informacin para el
informacin al rea correspondiente.
Sector Defensa"3.2.10
Propietarios de la
Informacin. Art.e. "
Directiva Permanente
No.2014-18 "Polticas de
Verificar los mecanismos utilizados para la
Seguridad de la
25 custodia de la informacin y los medios de
Informacin para el
almacenamiento bajo su responsabilidad.
Sector Defensa"3.2.2
Art.g. "
Directiva Permanente
No.2014-18 "Polticas de Existen mecanismos de respaldo con el fin de
Seguridad de la resguardar la informacin con cierto nivel de
26 Informacin para el clasificacin, contenida en plataformas
Sector Defensa" tecnolgicas, estaciones de trabajo, dispositivos de
Numeral 5.22. Copias de red de almacenamiento, etc.
Respaldo.
Radiograma No.
Evidencie la instalacin del antivirus institucional
20175701954333/MDN-
SYMANTEC-Agente HX-Check Point en todos los
CGFM-COEJC-SECEJ-
27 equipos, de igual forma la realizacin de backups
JEMOP-CAOCC-
(copia de seguridad de la informacin) fin evitar
GAOCC-29.25 de fecha
prdida de informacin.
15 de mayo de 2017.
Directiva Permanente
No.2014-18 "Polticas de Verifique la supervisin del cumplimiento de los
Seguridad de la procedimientos y controles para evitar el acceso
28
Informacin para el fsico no autorizado, el dao e interferencia a las
Sector Defensa"3.2.7 instalaciones y a la informacin de la institucin.
Art.d. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Determina y autoriza todos los privilegios de
29 Informacin para el
acceso a sus activos de informacin.
Sector Defensa"3.2.10
Propietarios de la
Informacin. Art.f. "
Directiva Permanente
No.2014-18 "Polticas de
Verifique que todos los software instalados en los
Seguridad de la
equipos de cmputo son autorizados por la Oficina
30 Informacin para el
de Tecnologa o las que haga sus veces, siendo
Sector Defensa"
estos los nicos autorizados para sta labor.
Numeral 5.6.7. Recursos
Tecnolgicos.
Directiva Permanente
No.2014-18 "Polticas de
Verifique si se revisa los registros y reportes de
Seguridad de la
auditora para segurar el cumplimiento de
31 Informacin para el
restricciones de seguridad para sus activos de
Sector Defensa"3.2.10
informacin.
Propietarios de la
Informacin. Art.h. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Verifique el programa de evaluacin y gestin de
Informacin para el vulnerabilidades propuesto y ejecutado por
32 Sector Defensa" las Oficinas de Tecnologa, el cual debe ser
Numeral 5.31. " Gestin utilizado para la plataforma tecnolgica de la
de institucin.
VulnerabilidadesTcnica
s".
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Implementa las recomendaciones generadas en
33
Informacin para el los anlisis de vulnerabilidades.
Sector Defensa"3.2.2
Art.h. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el
Sector Defensa"3.2.2
Art.n. " y Evidencie que se realicen anlisis de
Directiva Permanente vulnerabilidades a la plataforma tecnolgica con el
34 No.01061/2016 fin de identificar y tratar los riesgos que puedan
Computacin. Anexo comprometer la seguridad de la informacin y
Gobierno en Lnea generar recomendaciones.
(GEL), soporte y
mantenimiento de las
plataformas
tecnolgicas. Numeral II,
Literal M.
Directiva Permanente
No.2014-18 "Polticas de
Verifique que se cuenta con un inventario
Seguridad de la
35 actualizado de los activos de informacin y sus
Informacin para el
respectivos propietarios actuales.
Sector Defensa"
Numeral 5.5 Art. A
Directiva Permanente
Define, mantiene y controla la lista actualizada de
No.2014-18 "Polticas de
software y aplicaciones autorizadas en su unidad.
Seguridad de la
36 Verificar si realiza control y verificacin de
Informacin para el
cumplimiento de licenciamiento de software y
Sector Defensa"3.2.2
aplicaciones asociadas.
Art.i. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el
Sector Defensa"
Verifique que la Seccin tenga el inventario
Numeral 5.5 Gestin de
completo y actualizado de hardware y software de
37 Activos de la
la Unidad. Identificando su respectivo propietario,
Informacin. Literal a y
ubcacin, etc.
b y Directiva
Permanente No.15
Polticas de seguridad
de la informacin para
las Fuerzas Militares.
Ley 603 de 2000 y
Conoce el tipo de licenciamiento que tienen los
radiograma
equipos de cmputo de su Unidad? (sistema
No.20172271148783/MD
38 operativo y office). Evidencie el cruce que se ha
N/CGFM-COEJC-
realizado para identificar el estado de
SECEJ-JEMPP-CEDE6-
licenciamiento y las licencias cargadas en SAP.
DIPOC-30.13
Directiva Permanente
No.2014-18 "Polticas de
Eviencie los mecanismos de control efectuados
Seguridad de la
para evitar el uso de las cuentas y contraseas de
Informacin para el
39 otro usuarios, con el fin de prevenir prestar o
Sector Defensa"
permitir el uso de la cuenta personal a otro
Numeral 4. Acciones que
funcionario.
afectan la seguridad de
la informacin. Literal q.
Verifique que los usuarios del directorio activo de
40 la Unidad se encuentre actualizado con el listado
de personal actual.
Directiva Permanente
Coordina la realizacin de un anlisis de riesgo
No.2014-18 "Polticas de
como mnimo una vez al ao, para determinar el
Seguridad de la
grado de exposicin a las amenazas vigentes y
49 Informacin para el
confirmar los requerimientos de confidencialidad,
Sector Defensa"3.2.10
integridad y disponibilidad relacionados con sus
Propietarios de la
activos de informacin.
Informacin. Art.d. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la Verifique el anlisis y evaluacin de riesgos
Informacin para el realizado durante el presente ao y el ao anterior,
Sector Defensa"Numeral el cual debe realizarse como mnimo 1 vez al ao
2.3.2 y Directiva y cada vez que ocurran cambios significativos en
50 Permanente No.154 la estructura orgnica de las instituciones y en sus
Politicas de Seguridad plataformas tecnolgicas o en sus procesos, con
de la Informacin para el fin de determinar el grado de exposicin de
las Fuerzas Militares. amenazas vigentes relacionadas con sus activos
Numeral 2.2 Anlisis de de informacin.
Riesgos de Seguridad
de la Informacin.
Directiva Permanente
Participa en la resolucin de incidentes
No.2014-18 "Polticas de
relacionados con el acceso no autorizado o mala
Seguridad de la
utilizacin de los activos de informacin bajo su
51 Informacin para el
responsabilidad, incluyendo los incumplimientos a
Sector Defensa"3.2.10
la disponibilidad, confidencialidad e integridad.
Propietarios de la
(Anexo G)
Informacin. Art.i. "
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Evidencie qu mecanismos se ha utilizado para
Informacin para el
52 minimizar el riesgo de las acciones que afectan la
Sector Defensa"
seguridad de la informacin.
Numeral 4. Art .
A,b,c,d,e,f,g,h,i,j,k,l,m,n,
,o,p,q,r,s,t,u,v,w,x,y z
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el
Verificar que existan controles para la navegacin
53 Sector Defensa"
por internet segn las categoras definidas.
Numeral 5.6. Uso
adecuado de los Activos
de Informacin. Art.
5.6.1
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Se realiza monitoreo permanente de tiempos de
Informacin para el
navegacin y pginas visitadas por los
54 Sector Defensa"
funcionarios y terceros autorizados. Se informa de
Numeral 5.6. Uso
las actividades realizadas durante la navegacin.
adecuado de los Activos
de Informacin. Art.
5.6.1 . Literal b.
Directiva Permanente
Verifique que los ambientes de trabajo son
No.2014-18 "Polticas de
completamente independientes para la red
Seguridad de la
operativa y redes con servicio de internet
Informacin para el
55 (inalambricas externas), con el fin de minimizar
Sector Defensa"
riesgos de intrusin a las redes institucionales.
Numeral 5.6.3. Redes
Existe identificacin, autenticacin, control de
Inalmbricas. Literal a y
contenido de internet y cifrado entre otros.
b.
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Verifique que NO se almacene informacin
Informacin para el
56 clasificada en servicios en la nube pblicos o
Sector Defensa"
hbridos.
Numeral 5.6.5.
Computacin en la Nube
(Cloud Computing)
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el Verifique que todos los funcionarios y terceros al
Sector Defensa" servicio de la institucin han sido informados y
57
Numeral 5.8. capacitados de las Polticas de Seguridad de la
Concientizacin y Informacin para desempear sus funciones.
Capacitacin en
Seguridad de la
Informacin.
Directiva Permanente
No.2014-18 "Polticas de
Seguridad de la
Informacin para el
Sector Defensa" Que procedimiento se sigue para restringir la
Numeral 5.23. Gestin conexin no autorizada de dispositivos personales
58 de Medios Removibles" como USB, discos duros externos, CD, DVD,
y cmaras fotogrficas y video, telfonos celulares,
Directiva Permanente mdems entre otros no institucionales.
No.154 "Polticas de
seguridad de la
informacin para las
Fuerzas Militares"
Directiva Permanente
No.154 "Polticas de Verifique los controles de acceso y tcnicas
seguridad de la criptogrficas para cifrar la informacin crtica
61 informacin para las almacenada en dispositivos mviles institucionales
Fuerzas Militares" como equipos porttiles, telfonos mviles,
Numeral 27. Control de tabletas, entre otros.
Medios Removibles.
62
F. SEGURIDAD
Directiva Permanente
01061/2006, Ficha
Tecnica, Procedimiento Revise el procedimiento para el mantenimiento
71 control de repuestos, preventivo y correctivo del material de
procedimiento, Capitulo comunicaciones e informtica.
I, subcapitulo
a,b,c,d,e,f,g,j.
Inspector Delegado o Inspector Auxiliar: (Grado, nombres y apellidos) Inspeccionados: (Grado, nombres y apellidos - Cargo)
La presente lista fue elaborada con base en la informacin suministrada por la Jefatura correspondiente. La Inspeccin General extrae los aspectos principales a verificar, sin embargo se debe
recordar que estos son documentos dinmicos y no constituyen normatividad sino herramientas para facilitar el desarrollo de las inspecciones
Elabor: SS. Diego Hurtado Revis: CT. Eduardo Mendoza Vo. Bo. : CR. Oscar Pineda