Aquest qüestionari té com a objectiu recopilar la informació inicial per poder realitzar una anàlisi provisional de les necessitats i compromisos de la seva empresa en termes de seguretat, per realitzar posteriorment una auditoria als seus sistemes.

També li pot servir com a guia per saber quins són els factors que es tenen en compte per mesurar la seguretat i per complir amb la normativa vigent,  quant a la protecció de dades de caràcter personal marcada per l' Agència de Protecció de Dades.

El fet d'emplenar i enviar aquest qüestionari no implica cap mena de compromís amb Finestres.com i les seves dades seran tractades d'acord amb les disposicions legals de la LOPD.


Nom de l'empresa:

Nom Comercial de l'empresa:

Activitat de l'empresa:

Altres Activitats:

Nombre d'empleats:

Adreça:

 

Localitat:

 

Codi Postal:

 

Província:

Responsable o Persona de Contacte

Responsable de Seguretat:

 

Telèfon:

 Telèfon 2:

 

Fax:

Mòbil:

Pàgina Web

Adreça IP de la Web:

e-mail:

Té altres Delegacions o Sucursals:

 
Data Dia Mes Any

Sol·licita per escrit el consentiment del recull de dades als seus clients, per oferir-los els serveis? No
Posseeix algun tipus de contracte amb els seus proveïdors/clients?
(Exemple: contracte de prestació de serveis administratius)		 No
Especificar  
Lliura documents confidencials a persones físiques en sobres tancats i amb l'advertència de la Llei 15/99? No
Cedeix la seva companyia dades de persones físiques a delegacions, altres empreses, professionals...? No
Verifica l' identitat d'una persona a l'hora de realitzar serveis per a ella? No
Verifica l' identitat d'una persona a l'hora de lliurar documentació amb informació de caràcter personal? No
Lliura informació a terceres persones sense tenir la seva autorització prèvia i per escrit? (Exemple: enviar proves directament al metge) No
Realitza campanyes de Marketing Directe o de Publicitat amb el fitxer de clients? No
Adverteix en la seva publicitat sobre els drets dels receptors de la seva correspondència (Llei 15/99)? No
Realitza cessió de dades personals a d'altres entitats o persones? No
Informa als interessats de les cessions que farà de les seves dades? No
Realitza transferències Internacionals de dades de caràcter personal? No
Països
Indicar davant de qui, els seus clients poden exercir els drets d' oposició, accés a la rectificació i cancel·lació de les dades personals dels seus fitxers:

Mètodes de Presa de dades

               

En mà:

Fax:

     

Correu Electrònic:

Correu Postal:

     

Formularis Web:

Visites:

     

Taulons d'anuncis:

Targetes de visita:

     

Telefònicament:

Altres:

     
L'informació que es recull és oportuna i és estrictament necessària pels serveis de la seva empresa? No
               

SISTEMA DE TRACTAMENT DE LES DADES

Configuració

GRANS EQUIPS (MAINFRAMES...)        

ORDINADORS PERSONALS        

ALTRES        
Existeixen connexions remotes? No
Són permanents? No
Router? No
Mòdem? No
Altres  Sí No Especificar
           

Tipus

Xarxa Corporativa

Intranet

Internet
Pàgina Web No    

Direcció URL de la Web

SERVIDOR (MARCA I MODEL)

 

PROCESSADOR

Mhz.    

CAPACITAT D'EMMAGATZEMATGE

Gb.    

NOMBRE DE TERMINALS

   

Descripció General del Sistema
                   

Windows NT

W'95

W'98

W2000

Windows XP

Novell

Oracle

Unix

Linux

   

Altres

Programa de Gestió

           

Comercial

Propi

Descripció

  

Sistema d' accés a la informació
               

Indiqui quins camps cal introduir per accedir al sistema informàtic de la empresa?
Nom d'Usuari Password Domini    
Cada quant temps s'han de canviar els passwords?
El terminal es bloqueja després de cert temps d'inactivitat?

No

En cas afirmatiu, quan tarda en desactivar-se el bloqueig?

Control dels fitxers

               
Existeixen fitxers automatitzats a l' empresa?

No

Disposa ja d'un document de seguretat?

No

Els fitxers estan registrats a l'Agència de Protecció de Dades?

No

               
Nom del fitxer Número de registre a l'APD

Classificació del Nivell
               

B

M

A

B

M

A

B

M

A

B

M

A

B

M

A

Altres
Existeixen instruccions i/o restriccions per escrit d'accés a aquests fitxers?

No

   
Quins?
Qui accedeix a ells? (tipus de lloc de treball: directors, llocs intermitjos, administratius, etc.)
Existeix algun procediment  per detectar irregularitats en l'accés?(Exemple: registre informàtic d'accés denegat)

No

Existeix algun document de confidencialitat, acceptat i signat pels directius i usuaris del sistema?

No


En qualsevol dels seus fitxers (Clients, Pacients...) hi ha informació sobre:
       

IDEOLOGIA

FILIACIÓ SINDICAL

RELIGIÓ

CREENCES

ORIGEN RACIAL O ÈTNIC

SALUT

Aquesta informació estat recollida amb el consentiment exprés i per escrit de l'afectat?

VIDA SEXUAL

       
Dades de caràcter identificatiu (indicar únicament els que corresponguin)
       

DNI/NIF

Núm. Seguretat Social/Mutualitat

Nom

Adreça

Telèfon

Signatura

       
Dades de caràcter personals
       

Estat Civil

Data de Naixement

Dades de la Família
(nom pare, mare, fills, filles,...)

Lloc de Naixement

Sexe

Nacionalitat

       
Dades de circumstàncies socials
       

Situació Militar

Aficions i estils de vida

Pertinença a Clubs, Associacions

 

Llicències, permisos, autoritzacions... 

 

Dades acadèmiques i professionals 

 

Dades i detalls de la feina 

 

Dades econòmico-financeres (ingressos, rendes, dades de la nòmina, subsidis...)

  Altres (indicar) 
   


Finalitat i ús previst del o dels fitxers de dades:

Control del compliment de les normes de confidencialitat i secret
               
Es defineix, per escrit, el nivell de confidencialitat de cada document? No
Es fa algun tipus de xifrat i/o encriptació de la informació? No
En cas afirmatiu, indiqui'ns quins:

S'identifiquen i/o codifiquen? No
Existeix, per escrit, un inventari dels suports de dades? No
Es realitza un emmagatzematge  segur dels suports de dades? No
S'adopten mesures quan un suport es fa malbé o es reutilitza (formateig del suport, esborrat segur (wipe)? No
Existeix, per escrit, algun procediment d'autorització de sortida dels suports? No
En caso afirmatiu, indiqui'ns quins:

Els servidors estan en una habitació tancada amb clau? No
Existeix una relació dels usuaris autoritzats per accedir a les sales dels servidors? No
               

Antivirus i Firewall's
Té algun tipus de programa Antivirus? No
Té algun tipus de Tallafocs (Firewall) amb IDS (Sistema de Detecció d'intrusos)? No
S'actualitzen periòdicament els Antivirus i els Tallafocs amb IDS? No
Algun expert en seguretat revisa periòdicament els sistemes de seguretat? No
Realitza les auditories de seguretat marcades per la llei? No

Control del software instal·lat

               
Existeix, per escrit, un inventari de les llicències del software que utilitza a la seva empresa? No
Manté actualitzats els Sistemes Operatius i el software, de les vulnerabilitats conegudes? No
Es realitzen revisions periòdiques per comprovar que no existeix software instal·lat que no estigui autoritzat? No

Control de les còpies de Seguretat

       
               
Existeixen, per escrit, protocols per la realització de còpies de seguretat? No

Quin sistema de còpies utilitza?

Zip

Cinta (DAT)

CDR/CDWR

Altres Indicar quins
Amb quina freqüència es realitzen les còpies de seguretat?

1 al dia

Cada 2 dies 1 a la setmana
Existeix un inventari informàtic amb dades de caràcter personal?

No

Es dipositen fora de l'empresa  jocs de còpies de seguretat?

No

Cada quan temps?
Disposa d'armaris o càmeres ignífugues per protegir les còpies de seguretat?

No

Existeix, por escrit, algun procediment per recuperar les còpies de seguretat?

No

               

Control d' Accés a la Banca Electrònica

Accedeix a la Banca Electrònica des de l'empresa?

No

               

Control d' accessos al Sistema Informàtic

Hi ha un llistat dels usuaris autoritzats per entrar al sistema?

No

Existeix un procediment estàndar per la creació de nous usuaris?

No

Existeix, per escrit, un procediment d'actualització i canvi periòdic de passwords?

No

Es canvien periòdicament els passwords?

No

Es permeten passwords tous (nom, data naixement, nom fill/a, etc.)

No

Es respecten les limitacions d'accés en funció del lloc de treball o càrrec de l'usuari?

No

Es defineix un nivell de confidencialitat per cada tipus de document o accés?

No


Quantes vegades es pot intentar accedir al sistema informàtic amb passwords erronis abans de que es bloquegi automàticament?

1 vegada

 2 vegades 3 vegades
Més de 3 (indicar el número)

Mai es bloqueja
Quan es detecta una incidència informàtica, quan es triga en notificar-la al responsable del sistema informàtic?

½ hora

1 hora 2 hores
Més de 2 (indicar el temps en hores)            
Existeix algun tipus de registre d'incidències?

No

   

El Registre d'incidències conté:

   

Tipus d'incidència

Data i hora en que s'ha produït

Persona que fa la notificació

A qui es notifica 

Efectes derivats de la incidència 

Procediment de recuperació de les dades

Dades recuperades

Dades enregistrades manualment

Persona que executa el procés

    

 

Informació sobre les dades de caràcter personal
He llegit i accepto expressament aquestes condicions
Finestres.com és membre de l'Agència de Qualitat d'Internet (iQUA) i cumpleix el seu codi deontològic.