Académique Documents
Professionnel Documents
Culture Documents
a) Estudio Global
• Empresa, Ubicación, Razón Social, Misión, Visión, Objetivos
• Estructura Organizacional
Diagrama de la estructura física (Fotos)
Descripción de las áreas que componen la empresa/entidad
Organigrama
Nombre, cargo y funciones básicas del personal
• Bienes o servicios que produce la empresa/entidad, mercado, competencia y
principales proveedores
1
AUDITORIA Y EVALUACIÓN DE SISTEMAS
INFORME DE AUDITORIA A REALIZAR
Cada grupo deberá realizar las siguientes actividades dentro de la Empresa / Área que
escogió para trabajar.
2.1 Existen normas y procedimientos escritos sobre el funcionamiento de los servicio informáticos?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2.4 Existe un documento descriptivo acerca de las funciones y responsabilidades del personal ?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2.5 El personal del área conoce perfectamente cuáles son sus funciones y responsabilidades?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2.6 Es imposible que los operadores accedan a programas y datos no necesarios para su trabajo ?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2
AUDITORIA Y EVALUACIÓN DE SISTEMAS
INFORME DE AUDITORIA A REALIZAR
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2.8 Existe personal con conocimientos y experiencia suficiente para la ejecución del trabajo relacionado con el
área?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2.11 Existen controles que garanticen el uso adecuado de los recursos informáticos?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2. 12 Al poner en funcionamiento las nuevas aplicaciones o versiones actualizadas, ¿ funcionan en paralelo las
existentes durante un cierto tiempo?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2.13 Existe personal con los conocimientos y experiencia adecuados que revise con periodicidad los
componentes físicos de los equipos de cómputo?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2.14 Se cumplen las condiciones ambientales (temperatura/iluminación/humedad etc) en el sitio donde está
ubicada la plataforma informática ?
SI ( ) NO ( ) N/A ( )
Observaciones: _____________________________________________________________
_____________________________________________________________
2.15 Existen controles apropiados para que sólo las personas autorizadas tengan acceso a los equipos e
información?
SI ( ) NO ( ) N/A ( )
3
AUDITORIA Y EVALUACIÓN DE SISTEMAS
INFORME DE AUDITORIA A REALIZAR
Observaciones: _____________________________________________________________
_____________________________________________________________
3.8. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores?
SI ( ) NO ( ) N/A ( )
3.9. Se ha instruido a estas personas sobre que medidas tomar en caso de que alguien pretenda entrar sin
autorización?
SI ( ) NO ( ) N/A ( )
4
AUDITORIA Y EVALUACIÓN DE SISTEMAS
INFORME DE AUDITORIA A REALIZAR
3.14 ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener
una buena imagen y evitar un posible fraude?
SI ( ) NO ( ) N/A ( )
c) Otros () ()
3.23 ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para
alcanzarlos?
SI ( ) NO ( ) N/A ( )
3.24. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia
ocasionado por fuego?
SI ( ) NO ( ) N/A ( )
3.25 ¿El personal ajeno a operación sabe que hacer en el caso de una emergencia (incendio)?
SI ( ) NO ( ) N/A ( )
3.28 ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta y de las
ventanas, si es que existen?
SI ( ) NO ( ) N/A ( )
3.29 ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de
emergencia?
SI ( ) NO ( ) N/A ( )
3.31 ¿Se ha prohibido a la personas del centro de computo el consumo de alimentos y bebidas en el interior del
departamento de cómputo para evitar daños al equipo?
SI ( ) NO ( ) N/A ( )
3.32 Explique la forma como se ha clasificado la información vital, esencial, no esencial etc.
6
AUDITORIA Y EVALUACIÓN DE SISTEMAS
INFORME DE AUDITORIA A REALIZAR
3.33 ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?
SI ( ) NO ( ) N/A ( )
3.34 Explique la forma en que están protegidas físicamente estas copias (bóveda, cajas de seguridad etc.) que
garantice su integridad en caso de incendio, inundación, terremotos, etc.
3.36 Indique el número de copias que se mantienen, de acuerdo con la forma en que se clasifique la
información:
0 ___ 1 ____ 2 ____ 3 ____
3.38 ¿Este departamento de auditoria interna conoce todos los aspectos de los sistemas?
SI ( ) NO ( ) N/A ( )
3.43 Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los interesados?
SI ( ) NO ( ) N/A ( )
3.45 .¿Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado?
SI ( ) NO ( ) N/A ( )
7
AUDITORIA Y EVALUACIÓN DE SISTEMAS
INFORME DE AUDITORIA A REALIZAR
3.46 ¿Se ha establecido que información puede ser accesada y por qué persona?
SI ( ) NO ( ) N/A ( )
Nota:
Para los puntos (2), y (3) de la parte II, en caso de que una pregunta no aplique o no tenga
una respuesta, deberán realizar una de las siguientes acciones:
• Marcar la respuesta (N/A) y explicar claramente en máximo en dos (2) renglones el
motivo de la respuesta.
• Cambiar la pregunta por una que consideren más acorde con la situación y adicionar
la respuesta. Antes de cada pregunta cambiada colocar (C).
• Normas ICONTEC
• Calidad en la organización y redacción del informe
• Una completa introducción
• Contenido de las preguntas y respuestas de las partes I y II
• Evaluación profesional del desarrollo de la Auditoria (2 hojas) tomando como base las
respuestas consignadas en las partes I y II.