Actividad 2 Auditoria informática · Grupo: A Cuatrimestre: 3 Carrera: Tic-si Actividad 2...
12
Universidad Tecnológica de Izúcar de Matamoros Grupo: A Cuatrimestre: 3 Carrera: Tic-si Actividad 2 Auditoria informática Alumnos: Sergio Cristian Baeza Torres, Joel Rodríguez Zambrano, Eleazar Zuloaga Refugio. Profesor: Lic. Miguel Ángel Benítez Laurel
Transcript of Actividad 2 Auditoria informática · Grupo: A Cuatrimestre: 3 Carrera: Tic-si Actividad 2...
Universidad Tecnológica de Izúcar de Matamoros
Grupo: A Cuatrimestre: 3 Carrera: Tic-si
Actividad 2 Auditoria
informática Alumnos: Sergio Cristian Baeza Torres, Joel
Rodríguez Zambrano, Eleazar Zuloaga Refugio.
Profesor: Lic. Miguel Ángel Benítez Laurel
a). Los formatos de las herramientas necesarias para el ejercicio
de una auditoria en una organización. FORMATO DE ENCUESTA DE SATISFACCIÓN DE SERVICIOS INFORMATICOS 08/julio/2011
ENCARGADOS:
1. ¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos? Si ______ No ______
2. ¿El material con que esta construido el centro de cómputo es confiable? Si ______ No ______
3. ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos? Si _____ ¿Cuál?_________________________________________ No______
4. ¿Existe lugar suficiente para los equipos?
Si ______ No ______
5. ¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos de cómputo, muebles, suministros, etc.? Si _____ ¿Dónde? _________________________________________ No ____
6. ¿Se cuenta con una salida de emergencia? Si ______ No ______
7. Existen señalamientos que las hagan visibles? Si _____ ¿Dónde? __________________________________________ No ______
8. ¿Es adecuada la iluminación del centro de cómputo? Si ______ No ______ ¿Por qué? __________________________________________
9. ¿El color de las paredes es adecuado para el centro de cómputo? Si ______ No ______ ¿Por qué?__________________________________________
10. ¿Existen lámparas dentro del centro de cómputo? Si ______ ¿Cuántas?________ No ______
11. ¿Qué tipo de lámparas utilizan?
12. ¿Cómo se encuentran distribuidas las lámparas dentro del centro de cómputo?
13. ¿Es suficiente la iluminación del centro de cómputo? Si ______ No ______ ¿Por qué?__________________________________________
14. ¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige? Si ______ No ______
15. ¿Están limpios los ductos del aire acondicionado? Si ______ No ______
16. ¿La ubicación de los aires acondicionado es adecuada? Si ______ No ______
17. ¿Existe algún otro medio de ventilación aparte del aire acondicionado? ____ Si ______ ¿Cuál? ________________________________________ No ______
18. ¿El aire acondicionado emite algún tipo de ruido? Si ______ No ______
19. ¿Se cuenta con tierra física? Si ______ No ______
20. ¿La tierra física cumple con los requisitos establecidos en las normas bajo las cuales se rige? Si ______ No ______
21. ¿El cableado se encuentra correctamente instalado?
Si ______ No ______
22. ¿Los contactos de los equipos de cómputo están debidamente identificadas?
Si ______ No ______
23. ¿Se cuenta con los planos de instalación eléctrica? Si ______ No ______
24. ¿Los equipos cuentan con un regulador? Si ______ No ______
25. Se cuenta con equipo ininterrumpible? Si ______ No ______
26. ¿Se tiene switch de apagado en caso de emergencia en algún lugar visible? Si ______ No ______
27. ¿Los cables están dentro de paneles y canales eléctricos? Si ______ No ______
28. ¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos? Si ______ No ______
29. ¿Con que periodo se les da mantenimiento a las instalaciones y suministros de energía?
30. ¿Se cuenta con alarma contra incendios? Si ______ No ______
31. ¿Es perfectamente audible?
Si ______ No ______
32. ¿Existen extintores? Si _______ ¿Cuántos? _____________________________________ No ______
Tipo de extintores: Manual ____ Automático ____ No existen ___
33. ¿Cuentan con algún tipo de control de entradas y salidas de usuario?
Si________ No______
34. ¿El usuario respeta ese control?
Si________ No______
35. ¿Con que tipo de programas cuentan en los equipos de computo?
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
36. ¿Cuentan con manuales para cada programa que se maneja?
Si___ No___
37. ¿El personal sabe del contenido de estos manuales?
Si___ No___
38. ¿Se cuenta con reglamento para el usuario, maestro y personal?
Si___ No___
39. ¿Usuarios y maestros respetan los reglamentos y políticas estipuladas dentro del centro de cómputo?
Si___ No___
40. ¿El reglamento esta a la vista del usuario?
Si___ No___
41. ¿Qué tipo de mantenimiento realizan?
a. Preventivo b. Correctivo
42. ¿Por qué razón?
43. ¿Qué materiales utilizan para realizar el mantenimiento del hardware?
44. ¿Tienen un lugar específico para guardar el material de mantenimiento de hardware?
Si___ No___
45. ¿Qué materiales utilizan para realizar el mantenimiento de software?
46. ¿Tienen un lugar específico para guardar el material de mantenimiento de software?
Si___ No___
47. ¿Cuál es la disponibilidad de refacciones necesarias para dar el mantenimiento a las máquinas?
a. Excelente
b. Muy buena
c. Buena
d. Regular
e. Mala
f. Muy mala
¿Por qué?_________________________________________________
48. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática?
Si___ No___
49. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora?
Si___ No___
50. ¿Se tienen establecidos procedimientos de actualización a estas copias?
Si___ No___
51. ¿Se ha establecido que información puede ser acezada y por qué persona?
Si___ No___
52. ¿Se han instalado equipos que protejan la información y los dispositivos en caso de variación de voltaje como:
reguladores de voltaje, supresores pico, UPS, generadores de energía?
Si___ No___
53. ¿Se mantiene programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos
procesados en otros equipos?
Si___ No___
COORDINADOR:
1. ¿Sabe que hacer el personal en caso de una emergencia? Si ______ No ______
2. ¿Se ha adiestrado al personal sobre el uso de extintores? Si ______ No ______
3. ¿Existe una persona responsable de la seguridad de autorización de acceso? Si ______ No ______
4. ¿Se supervisa que esta persona realice sus actividades? Si _______ ¿Quién? _______________________________________ No ______
5. ¿El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas?
Si___ No___ ¿Por qué?_______________________________
6. ¿Se da algún tipo de inducción al personal para que este informado de las funciones que realizará?
Si____ No____
7. ¿Cual es la forma de darles a conocer sus funciones?
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
8. ¿Cuál es la causa de que no estén por escrito?
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
9. ¿Se establece algún tipo de objetivo para el área de cómputo?
Si___ No___
10. ¿Estos objetivos están por escrito?
Si___ No____
11. ¿En caso de ser si, en que tipo de documentos se encuentra?
______________________________________________________________________________________________
______________________________________________________________________________________________
12. ¿En caso de ser no, por que no están definidos por escrito?
______________________________________________________________________________________________
______________________________________________________________________________________________
13. ¿Cumple el personal o encargado del centro de computo con dichos objetivos?
Si___ No____ ¿Por qué?_______________________________
14. ¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las actividades del área?
Si____ No___
15. ¿Permiten los niveles actuales que se tenga una ágil toma de decisiones y comunicación ascendente y descendente?
Si____ No____
16. ¿Si alguna de las respuestas es negativa, explique cual es la razón?
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
17. ¿Existe un programa de mantenimiento del centro de cómputo ya especificado?
Si (Descríbalo)______________________________ No (¿Cuál es la razón de que no exista?)_________________
18. ¿Se lleva a cabo el programa?
Si_______ No (¿Cuáles son las razones?)______
19. Señale el periodo aproximado en el cual está estipulado en el programa darle mantenimiento a las computadoras
a. 2 meses
b. 6 meses
c. Cada año
d. Otro
(Indique_______________________
_____________________________
_____________________________
_________________)
20. ¿Existe la división de trabajo para realizar el mantenimiento del centro de cómputo?
Si____ No (¿De qué forma se realiza el mantenimiento?)___________________
21. ¿Existen tiempos de respuesta en el programa entre la demanda del usuario de compostura de su máquina y la
solución del problema del usuario?
Si______ No_______
22. Especifique el promedio de tiempo
a. 1 día
b. 2 días
c. Una semana
d. Otro _____________________
23. ¿Cómo se recepcionan las fallas?
Formato preestablecido (especifique nombre ____________________________________________________)
Otro _____________________
24. ¿En qué porcentaje se cumplen los calendarios de producción?
a. 100%
b. 90%
c. 80%
d. 70%
e. 50%
f. Otro_______
_______
25. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los
sistemas?
Si_______ No_______
26. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena
imagen y evitar un posible fraude?
Si_______ No_______
27. ¿Se llevo a cabo la planeación para la instalación de los equipos?
Si_______ No_______
28. ¿Bajo qué términos están instalados los
equipos?_______________________________________________________________________________________
______________________________________________________________________________________________
29. ¿Existe un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación,
incluyendo un estudio costo-beneficio?
Si (¿Cuál?_______________________________) No_____ (¿Por qué? _________________________________)
30. ¿Han elaborado un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y
servicios computacionales?
Si (Descríbalo____________________________) No ________
31. ¿Se hacen revisiones periódicas y sorpresivas del contenido del disco para verificar la instalación de aplicaciones no
relacionadas a la gestión de la empresa?
Si_______ No_______
32. ¿Se apega a la estandarización del Sistema Operativo, software utilizado como procesadores de palabras, hojas
electrónicas, manejadores de base de datos y se mantienen actualizadas las versiones y la capacitación sobre
modificaciones incluidas?
Si_______ No_______
33. ¿Se ha asegurado un respaldo de mantenimiento y asistencia técnica?
Si_______ No_______
USUARIOS:
1. ¿El encargado del centro de cómputo te brinda atención cuando la requieres?
Si___ No___
2. ¿Respetas el control de acceso al centro de cómputo?
Si___ No___
3. ¿Conoces el reglamento implementado dentro del centro de cómputo?
Si___ No___
4. ¿Cumples con los reglamentos y políticas estipuladas dentro del centro de cómputo?
Si___ No___
5. ¿Tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos?
6. Si___ No___
7. ¿Cuál es la efectividad de los técnicos para resolver los problemas del mantenimiento?
a. Excelente
b. Muy buena
c. Buena
d. Regular
e. Mala
f. Muy mala
8. ¿Te parece adecuada la ubicación del centro de cómputo?
Si ____ No ____ ¿Por qué?___________________________
9. ¿Crees que la ubicación del centro de cómputo es de fácil acceso?
Si ____ No ____ ¿Por qué?___________________________
10. ¿Consideras que es adecuado el espacio que hay entre los equipos de cómputo?
Si ____ No ____ ¿Por qué?___________________________
11. ¿Consideras conveniente que exista un lugar para dejar las mochilas mientras se entra al centro de cómputo?
Si ____ No ____ ¿Por qué?___________________________
12. ¿Has observado si existe una salida de emergencia dentro del centro de cómputo?
Si ____ No ____ ¿Por qué?___________________________
13. ¿Crees que la iluminación del centro de cómputo es adecuada?
Si ____ No ____ ¿Por qué?___________________________
14. ¿Consideras que la temperatura del centro de cómputo es adecuada para los equipos?
Si ____ No ____ ¿Por qué?___________________________
15. ¿El aire acondicionado genera algún tipo de ruido que provoque distracción?
Si ____ No ____
16. ¿Crees que los cables están bien instalados dentro del centro de computo, es decir si se encuentran dentro de canales o
paneles?
Si ____ No ____ ¿Por qué?___________________________
17. ¿Has identificado algún tipo de alarma dentro del centro de cómputo?
Si ____ ¿Cuál? Contra incendio _____ contra inundaciones ______ contra robo _____
¿Consideras adecuada su ubicación?
Si ____ No ____ ¿Por qué?___________________________
18. ¿Has identificado algún extintor dentro del centro de cómputo?
Si ____ ¿Cuántos? ________ No ____
19. ¿Consideras necesario que exista alguno?
Si ____ No ____ ¿Por qué?___________________________
20. ¿Consideras importante que se controle el acceso al laboratorio?
Si ____ No ____ ¿Por qué?___________________________
21. ¿Crees las medidas de seguridad que manejan dentro del centro de computo sean seguras?
Si ____ No ____ ¿Por qué?___________________________
22. ¿Crees que el tipo de seguridad que manejan en cuanto al equipo sean las adecuadas?
Si ____ No ____ ¿Por qué?___________________________
23. ¿Crees conveniente que los equipos estén protegidos con contraseñas?
Si ____ No ____ ¿Por qué?___________________________
24. ¿Cómo calificas el servicio a Internet?
Bueno ____ Regular ____ Malo ____ Pésimo ____ ¿Por qué?___________________
25. ¿Consideras que el servicio de internet debe estar disponible a cualquier hora y para cualquier usuario?
Si ____ No ____ ¿Por qué?___________________________
26. ¿Trabajar en el laboratorio es cómodo?
Si ____ No ____ ¿Por qué?___________________________
27. ¿Consideras adecuadas las restricciones a las configuraciones del equipo?
Si ____ No ____ ¿Por qué?___________________________
28. ¿Los equipos tienen los programas que necesitas?
Si ____ No ____ ¿Por qué?___________________________
29. ¿Consideras correcto el control de acceso al laboratorio?
Si ____ No ____ ¿Por qué?___________________________
30. ¿Consideras adecuado para todos los alumnos el número de máquinas que existen en el laboratorio?
Si ____ No ____ ¿Por qué?___________________________
31. ¿El espacio entre maquinas es de tu agrado?
Si ____ No ____ ¿Por qué?___________________________
32. ¿Tienes siempre la disposición de los equipos?
Si ____ No ____ ¿Por qué?___________________________
33. ¿te gustaría y seria más cómodo para ti que dentro del centro de computo hubieran lugares en donde dejar tus cosas
“mochileros”?
Si ____ No ____ ¿Por qué?___________________________
34. ¿La atención de los encargados hacia ti es la correcta?
Si ____ No ____ ¿Por qué?___________________________
35. Cuando quieres consultar una página para buscar información ¿tienes acceso a ella?
Si ____ No ____ ¿Por qué?___________________________
b). El Formato de planeación de cada actividad para la aplicación de
la auditoria informática.
c). ¿Qué tipo de auditoría informática hay? Explique Auditoría
Interna/Externa y Auditoría
Contable/financiera.
El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la norma de
ejecución del trabajo que requiere que: el auditor debe efectuar un estudio y evaluación
adecuados del control interno existente, que le sirva de base para determinar el grado de
confianza que va a depositar en él, así mismo, que le permitan determinar la naturaleza, extensión
y oportunidad que va a dar a los procedimientos de auditoría.
Objetivos básicos:
La protección de los activos de la empresa.
La promoción de la eficiencia de las operaciones del negocio.
Lograr que en la ejecución de las operaciones se cumplan las políticas establecidas por los administradores de la empresa.
Auditoria Administrativa/operacional.
La tecnología en informática está afectando la forma en que las organizaciones están
estructuradas, administradas y operadas. En algunos casos, los cambios son dramáticos. Cuando
existen la necesidad de un nuevo diseño de sistemas administrativos para lograr una efectiva
administración y control financiero, la planeación administrativa y el proceso de diseño y los
requerimientos de control interno deberán cambiar o necesariamente se modificaran con los
cambios de la tecnología de la información. El incremento de la tecnología de la información esta
soportado por una reestructuración organizacional alrededor de esta tecnología.
Se lleva a cabo una revisión y consideración de la organización de una empresa con el fin de
precisar:
Pérdidas y deficiencias.
Mejores métodos.
Mejores formas de control.
Operaciones más eficientes.
Mejor uso de los recursos físicos y humanos.
La auditoría administrativa debe llevarse a cabo como parte de la auditoria del área de
informática, se ha de considerar dentro del programa de trabajo de auditoría en informática,
tomando principios de la auditoria administrativa para aplicarlos al área de informática.
El departamento de informática se debe evaluar de acuerdo con:
Objetivos, metas, planes, políticas y procedimientos.
Organización.
Estructura orgánica.
funciones y niveles de autoridad y responsabilidad.
Elemento humano.
Organización (manual de organización).
Integración
Supervisión
Comunicación y coordinación
Delegación
Recursos materiales
Recursos técnicos
Recursos financieros
Control.
Auditoria con informática.
Los procedimientos de auditoría con informática varían de acuerdo con la filosofía y
técnica de cada organización y departamento de auditoría en particular. sin embargo, existen
ciertas técnicas y/o procedimientos que son compatibles en la mayoría de los ambientes de
informática. Estas técnicas caen en dos categorías: métodos manuales y métodos asistidos por
computadoras.
Auditorias de programas
La auditoría de programas es la evaluación de la eficiencia técnica, del uso de diversos
recursos (cantidad de memoria) y del tiempo que utilizan los programas, su seguridad y
confiabilidad, con el objetivo de optimizarlos y evaluar el riesgo que tiene para la organización.
La auditoría de programas tiene un mayor grado de profundidad y de detalle que la
auditoría en informática, ya que analiza y evalúa la parte central del uso de las computadoras, que
es el programa, aunque se puede considerar como parte de la auditoria.
d) ¿Cómo determinamos la aplicación de un tipo de auditoría
informática especifica? Por la primera fase “conocimiento del sistema”, la cual se refiere a tener conocimiento del
entorno y el ambiente en el que se encuentra el área que se auditara.
