Dia 2 - Pasos

ETAPAS Y PASOS DE LA AUDITORIA INFORMATICA

EJEMPLO DE UN CUESTIONARIO

CUESTIONARIO DE UNA AUDITORIA INFORMATICA

(Tomado del trabajo de Laura Angélica García Bravo)

1. ¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos? Si ______ No ______ 

2. ¿El centro de cómputo da hacia el exterior?  Si ______ No ______ 

3. ¿El material con que está construido el centro de cómputo es confiable? Si ______ No ______ 

4. ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos?

Si _____ 

¿Cuál?_________________________________________ No______ 

5. ¿Existe lugar suficiente para los equipos? Si ______ No ______ 

6 .¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos de cómputo, muebles, suministros, etc.? Si _____ 

¿Dónde? _________________________________________ No ____ 

7. ¿

Se cuenta con una salida de emergencia? Si ______ No ______ 

8. Existen señalamientos que las hagan visibles? Si _____ 

¿Dónde? __________________________________________ No ______ 

9. ¿Es adecuada la iluminación del centro de cómputo? Si ______ No ______ 

¿Por qué? __________________________________________ 

10. ¿El color de las paredes es adecuado para el centro de cómputo? Si ______ No ______ 

¿Por qué?__________________________________________ 

11. ¿Existen lámparas dentro del centro de cómputo? Si ______ 

¿Cuántas?________ No ______ 

12. ¿Qué tipo de lámparas utilizan?

13. ¿Cómo se encuentran distribuidas las lámparas dentro del centro de cómputo?

14. ¿Es suficiente la iluminación del centro de cómputo? Si ______ No ______ 

¿Por qué?__________________________________________ 

15 ¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige? Si ______ No ______ 

16. ¿Están limpios los ductos del aire acondicionado? Si ______ No ______ 

17. ¿La ubicación de los aires acondicionado es adecuada? Si ______ No ______ 

18. ¿Existe algún otro medio de ventilación aparte del aire acondicionado? ____ Si ______ 

¿Cuál? ________________________________________ No ______ 

19. ¿El aire acondicionado emite algún tipo de ruido? Si ______ No ______ 

20. ¿Se cuenta con tierra física? Si ______ No ______ 

 

ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS

21. ¿La tierra física cumple con los requisitos establecidos en las normas bajo las cuales se rige?                                     Si  ______ No ______ 

22. ¿El cableado se encuentra correctamente instalado? Si ______ No ______ 

23. ¿Podemos identificar cuáles son cables positivos, negativos o de tierra física? Si ______ No ______ 

24. ¿Los contactos de los equipos de cómputo están debidamente identificadas? Si ______ No ______ 

25 ¿Se cuenta con los planos de instalación eléctrica? Si ______ No ______ 

26. ¿La instalación eléctrica del equipo de cómputo es independiente de otras instalaciones?                                            Si ______ No ______ 

27. ¿Los equipos cuentan con un regulador? Si ______ No ______ 

28 ¿Se verifica la regulación de las cargas máximas y mínimas? Si ______ No ______ 

29. Se cuenta con equipo interrumpible? Si ______ No ______ 

30. ¿Se tiene switch de apagado en caso de emergencia en algún lugar visible? Si ______ No ______ 

31. ¿Los cables están dentro de paneles y canales eléctricos? Si ______ No ______ 

32. ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?                               Si ______ No ______ 

33. ¿Con que periodo se les da mantenimiento a las instalaciones y suministros de energía?

34. ¿Se cuenta con alarma contra incendios? Si ______ No ______ 

35. ¿Dónde se encuentran ubicadas?

36. ¿Se cuenta con alarmas contra inundaciones? Si ______ No ______ 

37. ¿Dónde se encuentran ubicadas?

38. ¿Es perfectamente audible? Si ______ No ______ 

39. ¿Existen extintores? Si _______ 

¿Cuántos? _____________________________________ No ______ Tipo de extintores: Manual ____ Automático ____ No existen ___ 

40. ¿Cuentan con algún tipo de control de entradas y salidas de usuario? Si________ No______ 41.

¿El usuario respeta ese control?

Si________ No______ 

 

ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS

42. ¿Con que tipo de programas cuentan en los equipos de computo? ____________________________  ____________________________  ____________________________  ____________________________  ____________________________  ____________________________  ____________________________  ____________________________ 

43. ¿Cuentan con manuales para cada programa que se maneja? Si___ No___ 

44. ¿El personal sabe del contenido de estos manuales? Si___ No___ 

45. ¿Se cuenta con reglamento para el usuario, maestro y personal? Si___ No___ 

46. ¿Usuarios y maestros respetan los reglamentos y políticas estipuladas dentro del centro de cómputo?                 Si___ No___ 

47. ¿El reglamento está a la vista del usuario? Si___ No___ 

48. ¿Qué tipo de mantenimiento realizan?

a. Preventivo

b. Correctivo

49. ¿Por qué razón?

50. ¿Qué materiales utilizan para realizar el mantenimiento del hardware?

51. ¿Tienen un lugar específico para guardar el material de mantenimiento de hardware? Si___ No___ 

52. ¿Qué materiales utilizan para realizar el mantenimiento de software?

53. ¿Tienen un lugar específico para guardar el material de mantenimiento de software? Si___ No___ 

54. ¿Los usuarios tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos?             Si___ No___ 

55. ¿Cuál es la disponibilidad de refacciones necesarias para dar el mantenimiento a las máquinas?                      

a. Excelente

b. Muy buena

c. Buena

d. Regular 

e. Mala

f. Muy mala

¿Por qué?_________________________________________________ 

56. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática?

Si___ No___ 

 

ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS

 57. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora? Si___ No___ 

58. ¿Se tienen establecidos procedimientos de actualización a estas copias? Si___ No___ 

59. ¿Se ha establecido que información puede ser acezada y por qué persona? Si___ No___ 

60. ¿Se han instalado equipos que protejan la información y los dispositivos en caso de variación de voltaje como: reguladores de voltaje, supresores pico, U PS, generadores de energía? Si___ No___ 

61. ¿Se mantiene programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos? Si___ No___ 

 

ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS

COORDINADOR:

1. ¿Sabe que hacer el personal en caso de una emergencia? Si ______ No ______ 

2. ¿Se ha adiestrado al personal sobre el uso de extintores? Si ______ No ______ 

3. ¿Existe una persona responsable de la seguridad de autorización de acceso? Si ______ No ______ 

4. ¿Se supervisa que esta persona realice sus actividades?  Si _______ 

¿Quién? _______________________________________ No ______ 

5. ¿El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas? Si___ No___ 

¿Por qué?_______________________________ 

6. ¿Se da algún tipo de inducción al personal para que este informado de las funciones que realizará?                   Si____ No____ 

7. ¿Cuál es la forma de darles a conocer sus funciones? _______________________________________________________________________________________________________  _______________________________________________________________________________________________________ 

8. ¿Cuál es la causa de que no estén por escrito? _______________________________________________________________________________________________________  _______________________________________________________________________________________________________ 

9. ¿Se establece algún tipo de objetivo para el área de cómputo? Si___ No___ 

10. ¿Estos objetivos están por escrito? Si___ No____ 

11. ¿En caso de ser si, en qué tipo de documentos se encuentra? ______________________________________________________________________________________________  ______________________________________________________________________________________________ 

12. ¿En caso de ser no, porque no están definidos por escrito? ______________________________________________________________________________________________  ______________________________________________________________________________________________ 

13. ¿Cumple el personal o encargado del centro de cómputo con dichos objetivos ?

Si___ No____ 

¿Por qué?_______________________________ 

14. ¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las actividades del área?                Si____ No___ 

15. ¿Permiten los niveles actuales que se tenga una ágil toma de decisiones y comunicación ascendente y descendente?

AUDITORIA

DEFINICIONES

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto, con el objeto de emitir una opinión independiente y competente.

La auditaría es una serie de métodos de investigación y análisis con el objetivo de producir la revisión y evaluación profunda de la gestión efectuada.

Auditar implica someter a un proceso de revisión, por un experto profesional suficientemente cualificado, determinado procedimiento, actividad, informe, proceso, entre otros, con intención de obtener un alto grado de garantía de la correcta elaboración o desarrollo de los mismos.

Auditoría interna, realizada por personal dependiente de la entidad auditada. Pueden ser contables o financieras, o también auditorias operativas o de gestión, del mismo modo que las auditorías externas. La labor fundamental de los auditores internos es la de verificar el grado de cumplimiento y observancia de las diferentes políticas y los procedimientos contables y administrativos establecidos en la empresa.

- Auditoría externa, realizada por personal independiente de la entidad auditada, es decir, sin dependencia jerárquica ni salarial de la dirección de la compañía de la que realiza la auditoria.

 VENTAJAS Y DESVENTAJAS DE LA AUDITORIA INTERNA Y EXTERNA

 Auditoría informática

proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.