2. BUENAS PRÁCTICAS EN EL USO DE LAS TIC
2.3. Cuestionario de evaluación sobre el buen uso de las TIC
Una vez definidos los conceptos y estándares más representativos para lograr el buen uso de las TIC, y sin tratar de ser exhaustivos, se ha considerado oportuno elaborar un cuestionario donde se evalúe, a efectos de gestión interna o externa, en qué medida una compañía incorpora en sus políticas y prácticas un uso seguro, ético, legal, eficiente y responsable de las TIC.
El objetivo del cuestionario es evaluar en qué medida la compañía ha implantado en la organización una gestión eficiente de las TIC para que, en el caso de mostrar deficiencias, se tomen medidas correctoras. Al igual que la guía de consejos, este cuestionario irá especialmente dirigido a Pymes y a organizaciones de pequeño tamaño que quieran realizar una autoevaluación a este respecto.
Las preguntas se subdividirán en cinco bloques: Buen Gobierno de las TIC, protección de datos personales, usabilidad, accesibilidad y seguridad.
43
CUESTIONARIO SOBRE EL USO PROFESIONAL DE LAS TIC
Buen Gobierno de las TIC
1. ¿Existe un documento donde queden definidas las responsabilidades referidas al suministro y demanda de la información?
2. ¿Se realizan supervisiones y auditorías internas periódicas donde se evalúe el buen funcionamiento de los mecanismos y prácticas de gobierno de las TIC?
3. ¿Existe un procedimiento documentado para evaluar dicho cumplimiento? 4. ¿Se encuentran alineadas las prácticas TIC con los objetivos de la empresa?
5. ¿Se realiza una revisión periódica donde se valore si se han alcanzado los beneficios previstos derivados de una buena gestión de las TIC?
6. Una vez adquirida la tecnología correspondiente ¿se comprueba si cumple con las expectativas y capacidades requeridas?
7. ¿Existe algún tipo de alianza o acuerdo con los proveedores de tecnología? 8. ¿Se evalúan periódicamente los riesgos derivados de un mal uso de las TIC?
9. ¿Existe un calendario o presupuesto donde se marque la renovación de la tecnología al final de su vida útil?
10. ¿Se evalúa con cierta periodicidad el buen uso de las TIC por parte de los empleados y usuarios de la empresa?
Protección de datos de carácter personal
11. ¿La empresa conoce las leyes y legislación relativas a la protección de datos de carácter personal así como las repercusiones de su incumplimiento?
12. ¿Están inscritos los ficheros de carácter personal en la Agencia de Protección de Datos?
13. ¿Informa a sus clientes cuando y con qué objetivo recaba sus datos?
14. ¿Recibe el consentimiento expreso de sus clientes a la hora de almacenar sus datos? 15. ¿Existe algún procedimiento en su empresa para que cualquier interesado pueda ejercer su derecho de acceso, rectificación, cancelación y oposición de los datos? 16. ¿Cumple al menos con las normas de seguridad de nivel básico establecidas en la LOPD?
17. ¿Se ofrece la posibilidad a los clientes de cancelar el envío telemático de promociones?
18. ¿Su empresa dispone de un documento de seguridad actualizado donde se indiquen los procedimientos para gestionar los datos de carácter personal?
19. ¿Se pide autorización y se informa a los interesados de la finalidad y naturaleza de las cesiones de datos en caso de sucederse? ¿Se les comunica el nombre y dirección del cesionario?
44 Seguridad de la información
21. ¿Se han considerado de forma sistemática las posibles brechas de seguridad y el impacto que pueden tener en el negocio?
22. ¿Se establecen mecanismos de seguridad distintos en función del tipo de de datos personales controlados por la organización?
23. ¿Los datos transmitidos por las redes de comunicación son cifrados de alguna forma?
24. ¿Las normas de seguridad y de acceso a la información están documentadas y son conocidas por los miembros de la organización? ¿Se identifica la identidad y los datos de cada uno de los accesos (usuario, fecha, hora, éxito o fracaso en el acceso…)? 25. ¿El acceso a los servidores físicos donde se almacena la información está restringido a personas autorizadas?
26. ¿Se realizan copias de respaldo con periodicidad mensual? En el caso de ser así, ¿Existen procedimientos para la recuperación de ficheros en el caso de destrucción? 27. ¿Se realizan auditorías periódicas donde se valoren las medidas y controles de seguridad implantados en la organización?
28. ¿Se han llevado a cabo medidas correctoras para la mejora del sistema de seguridad en aquellos puntos donde la auditoría así lo establezca?
29. ¿Se registran todas las incidencias y se identifican todas sus variables (tipo de incidencia, fecha, lugar, persona que la notifica, efectos…)?
30. ¿Existe en la organización un procedimiento de asignación, generación y almacenamiento de contraseñas?
Usabilidad web
31. ¿La página de inicio presenta todas las categorías de la web de forma clara y fácilmente accesible?
32. ¿La información se presenta en un orden lógico y de forma natural?
33. ¿Se requieren muchos clicks para llegar a cada una de las secciones de la página? 34. ¿Se mantiene homogénea la interfaz independientemente de la página en la que se sitúe el usuario?
35. ¿Se mantiene un diseño minimalista únicamente con información relevante? 36. ¿Se da instrucciones y soporte a los usuarios en las páginas de registro? 37. ¿Es posible acceder a las distintas secciones de varias formas?
38. ¿En los procesos de compra se da información al usuario en todo momento de la etapa en la que se encuentra?
39. ¿Se ofrecen sugerencias diferenciales en función de si el usuario ha accedido con anterioridad a la web o no?
40. ¿Se pide confirmación en todos los procesos y se da la opción de rectificar posibles errores?
45 Accesibilidad web
41. ¿Las imágenes, videos y audios de la web incorporan una transcripción en texto? 42. ¿La web incorpora la opción de navegación por voz o cuenta con una entrada de teclado simulada?
43. ¿El brillo y contraste de la página permiten ver con claridad los colores y contenidos sin ningún tipo de problema?
44. ¿La interfaz permite una navegación coherente y simplificada?
45. ¿Las páginas pueden configurarse para adaptarse a la lectura de contenidos? (formato “solo lectura”, aumento de la fuente…)
46. ¿Los contenidos aparecen claramente referenciados y estructurados para facilitar su comprensión o entendimiento?
47. ¿El contenido se ajusta correctamente independientemente del navegador o dispositivo utilizado?
48. ¿Se da la opción de traducir la página a varios idiomas? Si es así, ¿su integración con el simulador de voz es adecuada?
49. ¿Se da un tiempo coherente para la introducción de datos antes de su anulación? 50. ¿Se dan instrucciones en los procesos de registro a fin de evitar y corregir los errores de introducción de datos?
46