PLANIFICACIN DE LA AUDITORIA

INSTITUCIN:

OBJETIVO GENERAL DEL TRABAJO A REALIZAR:

.....

ALCANCE DEL TRABAJO A REALIZAR (reas de Revisin)

Documentacin

hardware y Software

Seguridad lgica e Fsica

Redes

Inmobiliarios

AUDITORES ASIGNADOS.
Supervisor:

.
Snior:
..............................................
............................

Junior:

DURACIN ESTIMADA:.. Horas: das:

semanas:..
FECHA INICIACIN:. FECHA TERMINACIN:

LISTAS DE CONTROL DEL SOFTWARE

Aulas de informtica Instituto
LIFE
Cuestionario de Control
Dominio

Cdigo/Puntos
Adquisicin eimplementacin
AI3. Adquisicin y mantenimiento del
software aplicativo
Evaluacin de software

Proceso
Objetivo de Control

EVALUACIN DE SOFTWARE
Control de Programas
Se cuenta con un registro de todos los
programas que instalan en los equipos de
cmputo?
Cuentan con manuales de los programas o
aplicaciones?
Los sistemas operativos cuentan con las
debidas licencias?
Los programas cuentan con las debidas
licencias?
Utiliza
alguna
metodologa
para
la
instalacin de los programas?
Se cuenta con un proveedor de software?

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

Conocimientos de Software

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

Cuenta con algn software que fue

desarrollado a medida para las funciones de
la Institucin?
Se cuenta con un sistema operativo
actualizado?
Se cuenta con una copia de
seguridad de los programas que se utilizan?
Se
han
hecho
estudios
coste/beneficio sobre si cambiar los sistemas
operativos o mejorarlos?
Se han hecho estudios que revelan
cul es la manera ms sencilla y menos
costosa de cambiar y mejorar los programas?
Se han hecho estudios que revelan
cul es la manera ms sencilla y menos
costosa de cambiar y mejorar los sistemas
operativos?
Los equipos de cmputo tienen
instalado software libre?
Realiza las actualizaciones debidas a los
programas?

Pruebas
Se realizan las pruebas a los
programas antes de ser instalados en los
equipos de cmputo?
Se utiliza un software especfico
para realizar las pruebas?
Se contrata un especialista para
realizar dichas pruebas?
existe un protocolo para realizar las
pruebas correspondientes?

LISTAS DE CONTROL DEL HARDWARE

Aulas de informtica Instituto
LIFE
Cuestionario de Control
Dominio
Proceso
Objetivo de Control

Cdigo/Puntos
Adquisicin e implementacin
AI3. Adquisicin y mantenimiento de la
infraestructura tecnolgica
Evaluacin de nuevo hardware y tipos de
mantenimientos

EVALUACIN DE HARDWARE Y TIPOS DE MANTENIMIENTOS

Control de Inventarios

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

Se cuenta con un inventario de todos los

equipos que integran el sistema de
radiofrecuencia?
Existe un mtodo estndar en la empresa
para el control de inventarios?
La empresa cuenta con un inventario de
todos
los
materiales
que
posee
actualmente?
El inventario tiene revisiones?

Bitcoras de fallas
Se posee de bitcoras de fallas detectadas
en los equipos?
La bitcora es llenada por personal
especializado?
Se seala la fecha de deteccin de
la falla?
Se seala fecha de correccin de la
falla y revisin de que el equipo funcione
correctamente?
Se poseen registros individuales de
los equipos?
La bitcora hace referencia a hojas
de servicio, en donde se detalla la falla, y las
causas que la originaron, as como las
refacciones utilizadas?

Mantenimientos
Se lleva un control de los equipos en
garanta, para que a la finalizacin de sta,
se

integren

algn

programa

de

servicio

de

mantenimiento?
Se

cuenta

con

mantenimiento para todos los equipos?

Con cuanta frecuencia se realiza
mantenimiento a los equipos?
Se

tiene

Equipos

de

ltima

generacin?
Existe

un

calendario

para

el

mantenimiento?

Tipos de Mantenimientos
Se cuenta con servicio de mantenimiento

para todos los equipos?

Con cuanta frecuencia se realiza el
mantenimiento preventivo a los equipos de
cmputo?
Se realizan mantenimientos correctivos a los
equipos?
Se realizan mantenimientos detectivos, para
evitar posibles fallas a futuro en los equipos
de cmputo?
Los mantenimientos se realizan fuera o
dentro de la institucin?
Se contrata personal extra para realizar los
mantenimientos a los equipos de cmputo?

Adquisiciones

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

Se cuenta con procedimientos definidos

para la adquisicin de nuevos equipos?
Se tienen criterios de evaluacin para
determinar el rendimiento de los equipos a
adquirir y as elegir el mejor?
Los equipos de cmputo cuentan con sus
debidas facturas de compra?
Se cuenta con un calendario para revisar y
reemplazar los equipos?

Componentes
Los equipos de cmputo cuentan con
lectores de DVD?
Los equipos de cmputo cuentan con
lectores de menora?
Los equipos de cmputo cuentan con
monitores LCDs?
Los equipos de cmputo cuentan con
puertos de entrada y salida (ejemplo USB)?

LISTAS DE CONTROL DE REDES

EVALUACIN DE LAS REDES Y LOS EQUIPOS QUE LAS CONFORMAN
Evaluacin del hardware

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

Evalan el desempeo del hardware?

Hay protocolos para la evaluacin de dicho
hardware?
Se evala con frecuencia el hardware?
Se cuenta con computador solo para el
servidor de red?
Se encuentran las conexiones protegidas del
exterior?
Las conexiones cuentan con alguna norma
de regularizacin?
Los equipos (Routers, Swiths, Modems)
cuentan con certificacin?

Fallas de Hardware

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

Se anota y especifica cuando falla el

hardware de la red?
Hay alguna protocolo a seguir
cuando alguno de los equipos falla?
Se seala la fecha de deteccin de
la falla?
Se seala fecha de correccin de la
falla y revisin de que el equipo funcione
correctamente?
Se contratan otro personal para
arreglar las fallas?

Evaluacin de Software
Se utiliza software especial para el
control de redes?
Se evala el desempeo de dicho
software?
El software utilizado es libre?
El software utilizado es de paga?

Fallas de software
Se anotan los fallos del software?
Afecta el fallo del software a toda la red?
Se seala la fecha de la falla del software?

Adquisiciones
Se cuenta con procedimientos definidos
para la adquisicin de nuevos equipos?
Se tienen criterios de evaluacin para
determinar el rendimiento de los equipos a
adquirir y as elegir el mejor?
Los equipos de cmputo cuentan con sus
debidas facturas de compra?
Se cuenta con un calendario para revisar y

reemplazar los equipos?

LISTAS DE CONTROL DE BASE DE DATOS

Evaluacin de la Base de Datos

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

CUMPLIMIEN
TO
(SI/NO)

EVIDENCIAS Y
OBSERVACIONES

Evalan el desempeo de la base de datos?

Se utiliza una computadora solo para la
administracin de la base de datos?
Cada cunto se evala la base de datos?
La base de datos se encuentra en un gestor
de paga?
La base de datos se encuentra en un gestor
libre?
Cada cunto se realiza un mantenimiento a
la base de datos?
Se cuenta con una copia de seguridad de la
base de datos?

Fallas de Base de datos

Se anota y especifica cuando falla la base
de datos?
?
Se seala la fecha de deteccin de
la falla?
Se seala fecha de correccin de la
falla y revisin de que el equipo funcione
correctamente?
Se contratan otro personal para
arreglar las fallas?

LISTAS DE CONTROL DE SEGURIDAD

Evaluacin del hardware
Evalan el desempeo del hardware?
Hay protocolos para la evaluacin de dicho
hardware?
Se evala con frecuencia el hardware?
Se cuenta con computador solo para el
servidor de red?
Se encuentran las conexiones protegidas del
exterior?
Las conexiones cuentan con alguna norma
de regularizacin?
Los equipos (Routers, Swiths, Modems)
cuentan con certificacin?