¿La empresa les suministra los computadores?

¿Están estos equipos inventariados?

¿Cómo lo hacen cuando dan de baja un equipo o cuando quieren un equipo nuevo?

¿Sólo usan software autorizado por la empresa?

¿Sabe si se utiliza software no autorizado dentro de la compañía?

¿Manejas información que sea confidencial o secreta?

¿Esta información está resguardada a través de contraseñas?

¿Tienen clasificada esta información?

¿Tienes esta información compartida con alguien?

¿Cuánto tiempo se necesita almacenar la información?

¿Cómo se borra esta información y cuando?

¿Existe algún registro de cuando se efectúan cambios de esta información?

¿Trabajan con información personal confidencial de terceros?

¿El personal está al tanto del cuidado de trabajar con información de terceros?

¿Qué dispositivos ocupas con información de la empresa? computador y teléfono y tablets.

Para utilizar tu dispositivo, ¿se necesita clave de acceso, biometría u otro? (computador y teléfono y tablets).

¿Su equipo es compartido con otro usuario?

¿Las claves para ingresar son únicas o se utilizan en otro lado (banco, cuentas personales)?

¿Qué proceso tienen para dar de baja un usuario?

¿Tienen un proceso o sistema de entrega de credenciales?

Al tener correo nuevo, ¿se entrega una clave aleatoria con obligación de cambiarla?

¿Tiene doble factor de autenticación?

¿Existe una forma de reportar una vulnerabilidad encontrada?