Cuestionario para Realizar Una Auditoría Informática
Cuestionario para Realizar Una Auditoría Informática
Cuestionario para Realizar Una Auditoría Informática
1. Sistemas de información.
1.1 ¿La dirección general y ejecutiva ha considerado la importancia que tiene
el estudio
Del sistema de información?
1.2 ¿Se establecen los requisitos de información a largo plazo?
1.3 ¿Se ha realizado una planificación estratégica del sistema de información
para la
Empresa?
1.4 ¿Existe una metodología para llevar a cabo tal planificación?
1.5 ¿Está definida la función del director del sistema de información?
1.6 ¿Existe un plan estratégico del departamento de sistema de información?
2. Recursos humanos
2.1 ¿Se estudia la evolución del mercado y la adaptación del personal a esa
evolución?
2.2 ¿Los informáticos reciben noticias del momento tecnológico por revistas,
notas
técnicas, etc.?
2.3 ¿Se recibe formación y se planifica ésta mediante asistencia a cursos,
seminarios,etc.?
3. Otros aspectos
3.1 ¿Los cambios en los sistemas informáticos son consecuencia de la
planificación más que de la presión por necesidades operativas?
3.2 ¿Se solicitan demostraciones sobre los nuevos artículos a los
proveedores?
3.3 ¿Se ha realizado algún estudio de planificación del posible efecto de las
cargas
normales de trabajo y los picos sobre los requerimientos tanto de equipos
como de
software?
3.4 ¿La entidad dispone de un plan informático?
3.5 ¿Se están siguiendo las directrices marcadas por el plan?
3.6 ¿El plan recoge todos los diferentes aspectos relacionados con la función
informática?
3.7 ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los
usuarios?
Cuestionario de Auditoría correspondiente al desarrollo de
proyectos:
Este cuestionario tiene como objetivo sondear la elaboración de un proyecto
informático, así sea el desarrollo de una aplicación, el mantenimiento de una
red de computadoras o para la mayoría de las actividades que se realizan en
el área de sistemas. Teniendo las siguientes preguntas:
Gestión de Proyectos
1.1. ¿Existe una lista de proyectos de sistema de procedimiento de
información y fechas programadas de implantación que puedan ser
considerados como plan maestro?
1.2. ¿Está relacionado el plan maestro con un plan general de desarrollo de
la
dependencia?
1.3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los
usuarios?
1.4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al
reproceso o fallas de equipo?
1.5. Escribir la lista de proyectos a corto plazo y largo plazo.
1.6. Escribir una lista de sistemas en proceso periodicidad y usuarios.
1.7. ¿Quién autoriza los proyectos?
1.8. ¿Cómo se asignan los recursos?
1.9. ¿Cómo se estiman los tiempos de duración?
1.10. ¿Quién interviene en la planeación de los proyectos?
1.11. ¿Cómo se calcula el presupuesto del proyecto?
1.12. ¿Qué técnicas se usan en el control de los proyectos?
1.13. ¿Quién asigna las prioridades?
1.14. ¿Cómo se asignan las prioridades?
1.15. ¿Cómo se controla el avance del proyecto?
1.16. ¿Con qué periodicidad se revisa el reporte de avance del proyecto?
1.17. ¿Cómo se estima el rendimiento del personal?
1.18. ¿Con que frecuencia se estiman los costos del proyecto para
compararlo con lo
presupuestado?
1.19. ¿Qué acciones correctivas se toman en caso de desviaciones?
1.20. ¿Qué pasos y técnicas siguen en la planeación y control de los
proyectos?
Enumerar secuencialmente:
( ) Determinación de los objetivos.
( ) Señalamiento de las políticas.
( ) Designación del funcionario responsable del proyecto.
( ) Integración del grupo de trabajo.
( ) Integración de un comité de decisiones.
( ) Desarrollo de la investigación.
( ) Documentación de la investigación.
( ) Factibilidad de los sistemas.
( ) Análisis y valuación de propuestas.
( ) Selección de equipos.
1.21. ¿Se llevan a cabo revisiones periódicas de los sistemas para determinar
si aún
cumplen con los objetivos para los cuales fueron diseñados?
De análisis SÍ ( ) NO ( )
De programación SÍ ( ) NO ( )
Observaciones: _________________________________________________________
1.22. Incluir el plazo estimado de acuerdo con los proyectos que se tienen en
que el
departamento de informática podría satisfacer las necesidades de la
dependencia, según la situación actual.
Desarrollo de Software.
Este cuestionario tiene como objetivo evaluar la etapa de análisis, diseño y
desarrollo de aplicaciones informáticas, sondeando a grandes rasgos estas
etapas medulares.
2.1. ¿Quiénes intervienen al diseñar un sistema?
( ) Usuario.
( ) Analista.
( ) Programadores.
( ) Operadores.
( ) Gerente de departamento.
( ) Auditores internos.
( ) Asesores.
( ) Otros.
2.2. ¿Los analistas son también programadores?
SÍ ( ) NO ( )
2.3. ¿Qué lenguaje o lenguajes conocen los analistas?
2.4. ¿Cuántos analistas hay y qué experiencia tienen?
2.5. ¿Qué lenguaje conocen los programadores?
2.6. ¿Cómo se controla el trabajo de los analistas?
2.7. ¿Cómo se controla el trabajo de los programadores?
2.8. Indique qué pasos siguen los programadores en el desarrollo de un
programa:
Estudio de la definición ( )
Discusión con el analista ( )
Diagrama de bloques ( )
Tabla de decisiones ( )
Prueba de escritorio ( )
Codificación ( )
¿Es enviado a captura o los programadores capturan? ( )
¿Quién los captura?______________________
Compilación ( )
Elaborar datos de prueba ( )
Solicitar datos al analista ( )
Correr programas con datos ( )
Revisión de resultados ( )
Corrección del programa ( )
Documentar el programa ( )
Someter resultados de prueba ( )
Entrega del programa ( )
2.9. ¿Qué documentación acompaña al programa cuando se entrega?
Cuestionario de Auditoría correspondiente a los dispositivos de
almacenamiento:
Este cuestionario tiene como objetivo evaluar la administración, la aplicación
y el uso
de dispositivos, hardware, de almacenamiento de información electrónico de
la
organización.
1. Los locales asignados a los servidores de datos tienen:
• Aire acondicionado ( )
• Protección contra el fuego ( )
• (Señalar que tipo de protección) ______________________
• Cerradura especial ( )
• Otra
2. ¿Tienen los servidores de datos protección automática contra el fuego?
SI ( ) NO ( )
(Señalar de que tipo)_______________________________________________
3. ¿Que información mínima contiene el inventario de los servidores de
datos?
Número de serie o carrete ( )
Número o clave del usuario ( )
Número del archivo lógico ( )
Nombre del sistema que lo genera ( )
Fecha de expiración del archivo ( )
Fecha de expiración del archivo ( )
Número de volumen ( )
Otros
4. ¿Se verifican con frecuencia la validez de los inventarios de los archivos
magnéticos?
SI ( ) NO ( )
5. En caso de existir discrepancia entre las cintas o discos y su contenido, se
resuelven y explican satisfactoriamente las discrepancias?
SI ( ) NO ( )
6. ¿Que tan frecuentes son estas discrepancias?
______________________________________________________________________
_
7. ¿Se tienen procedimientos que permitan la reconstrucción de un archivo
en cinta a
disco, el cual fue inadvertidamente destruido?
SI ( ) NO ( )
8. ¿Se tienen identificados los archivos con información confidencial y se
cuenta con
claves de acceso?
SI ( ) NO ( )
¿Cómo?_______________________________________________________________
9. ¿Existe un control estricto de las copias de estos archivos?
SI ( ) NO ( )
10. ¿Que medio se utiliza para almacenarlos?
Mueble con cerradura ( )
Bóveda ( )
Otro (especifique)_______________________________________________________
11. Este almacén está situado:
En el mismo edificio del departamento ( )
En otro lugar ( )
¿Cual?_________________________________________________________________
12. ¿Se borran los archivos de los dispositivos de almacenamiento, cuando
se desechan
estos?
SI ( ) NO ( )
13. ¿Se certifica la destrucción o baja de los archivos defectuosos?
SI ( ) NO ( )
14. ¿Se registran como parte del inventario las nuevas cintas que recibe la
biblioteca?
SI ( ) NO ( )
15 ¿Se tiene un responsable, por turno, de los servidores de datos?
SI ( ) NO ( )
16. ¿Se realizan auditorías periódicas a los medios de almacenamiento?
SI ( ) NO ( )
17. ¿Que medidas se toman en el caso de extravío de algún dispositivo de
almacenamiento?
18. ¿Se restringe el acceso a los lugares asignados para guardar los
dispositivos de
almacenamiento, al personal autorizado?
SI ( ) NO ( )
19. ¿Se tiene relación del personal autorizado para firmar la salida de
archivos
confidenciales?
SI ( ) NO ( )
20. ¿Existe un procedimiento para registrar los archivos que se prestan y la
fecha en que
se devolverán?
SI ( ) NO ( )
21. ¿Se lleva control sobre los archivos prestados por la instalación?
SI ( ) NO ( )
22. En caso de préstamo ¿Conque información se documentan?
Nombre de la institución a quién se hace el préstamo.
Fecha de recepción ( )
Fecha en que se debe devolver ( )
Archivos que contiene ( )
Formatos ( )
Cifras de control ( )
Código de grabación ( )
Nombre del responsable que los presto ( )
Otros
23. Indique qué procedimiento se sigue en el reemplazo de las cintas que
contienen los
archivos maestros:
24. ¿Se conserva la cinta maestra anterior hasta después de la nueva cinta?
SI ( ) NO ( )
25. ¿El operador controla la cinta maestra anterior previendo su uso
incorrecto o su
eliminación prematura?
SI ( ) NO ( )