AUDITORIA FISICA
exliebeTarea5 de Junio de 2017
4.541 Palabras (19 Páginas)281 Visitas
AUDITORIA FISICA
PREGUNTA | SI | NO | N/A |
1. ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información? |
|
|
|
2. ¿Existe una persona responsable de la seguridad? |
|
|
|
3. ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad? |
|
|
|
4. ¿Existe personal de vigilancia en la institución? |
|
|
|
5. ¿Existe una clara definición de funciones entre los puestos clave? |
|
|
|
6. ¿Se investiga a los vigilantes cuando son contratados directamente? |
|
|
|
7. ¿Se controla el trabajo fuera de horario? |
|
|
|
8. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas? |
|
|
|
9. ¿Existe vigilancia en el departamento de cómputo las 24 horas? |
|
|
|
10. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores? |
|
|
|
11. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien pretenda entrar sin autorización? |
|
|
|
12. ¿El centro de cómputo tiene salida al exterior? |
|
|
|
13. ¿Son controladas las visitas y demostraciones en el centro de cómputo? |
|
|
|
14. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática? |
|
|
|
15. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude? |
|
|
|
16. ¿Se ha adiestrado el personal en el manejo de los extintores? |
|
|
|
17. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores? |
|
|
|
18. ¿Si es que existen extintores automáticos son activador por detectores automáticos de fuego? |
|
|
|
19. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos? |
|
|
|
20. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia ocasionado por fuego? |
|
|
|
21. ¿El personal ajeno a operación sabe qué hacer en el caso de una emergencia (incendio)? |
|
|
|
22. ¿Existe salida de emergencia? |
|
|
|
23. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta y de las ventanas, si es que existen? |
|
|
|
24. ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia? |
|
|
|
25. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del departamento de cómputo para evitar daños al equipo? |
|
|
|
26. ¿Se limpia con frecuencia el polvo acumulado debajo del piso falso si existe? |
|
|
|
27. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora? |
|
|
|
28. ¿Se tienen establecidos procedimientos de actualización a estas copias? |
|
|
|
29. ¿Existe departamento de auditoria interna en la institución? |
|
|
|
30. ¿Este departamento de auditoria interna conoce todos los aspectos de los sistemas? |
|
|
|
31. ¿Se cumplen? |
|
|
|
32. ¿Se auditan los sistemas en operación? |
|
|
|
33. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los interesados? |
|
|
|
34. ¿Existe control estricto en las modificaciones? |
|
|
|
35. ¿Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado? |
|
|
|
36. Si se tienen terminales conectadas, ¿se ha establecido procedimientos de operación? |
|
|
|
37. ¿Se ha establecido que información puede ser acezada y por qué persona? |
|
|
|
AUDITORIA DEL DESARROLLO
PREGUNTA | SI | NO | N/A |
1. ¿Existe el documento que contiene las funciones que son competencia del área de desarrollo, está aprobado por la dirección de informática y se respeta? |
|
|
|
2. ¿se comprueban los resultados con datos reales? |
|
|
|
3. ¿Existe un organigrama con la estructura de organización del área? |
|
|
|
4. ¿Existe un manual de organización que regula las relaciones entre puestos? |
|
|
|
5. ¿Existe la relación de personal adscrito al área, incluyendo el puesto ocupado por cada persona? |
|
|
|
6. ¿El plan existe, es claro y realista? |
|
|
|
7. ¿Están establecidos los procedimientos de promoción de personal a puestos superiores, teniendo en cuenta la experiencia y formación? |
|
|
|
8. ¿El área de desarrollo lleva su propio control presupuestario? |
|
|
|
9. ¿Se hace un presupuesto por ejercicio y se cumple? |
|
|
|
10. ¿El presupuesto está en concordancia con los objetivos a cumplir? |
|
|
|
11. ¿El personal de área de desarrollo cuenta con la formación adecuada y son motivados para la realización de su trabajo? |
|
|
|
12. ¿Existen procedimientos de contratación? |
|
|
|
13. ¿Las personas seleccionadas cumplen los requisitos del puesto al que acceden? |
|
|
|
14. ¿Las ofertas de puestos del área se difunden de forma suficiente fuera de la organización y las selecciones se hacen de forma objetiva? |
|
|
|
15. ¿Existe un plan de formación que este en consonancia con los objetivos tecnológicos que se tenga en el área? |
|
|
|
16. ¿El plan de trabajo del área tiene en cuenta los tiempos de formación? |
|
|
|
17. ¿Existe un protocolo de recepción / abandono para las personas que se incorporan o dejan el área? |
|
|
|
18. ¿Existe un protocolo y se respeta para cada incorporación / abandono? |
|
|
|
19. ¿En los abandonos del personal se garantiza la protección del área? |
|
|
|
20. ¿Existe una biblioteca y una hemeroteca accesibles por el personal del área? |
|
|
|
21. ¿Está disponible un número suficiente de libros, publicaciones periódicas, monografías, de reconocido prestigio y el personal tiene acceso a ellos? |
|
|
|
22. ¿El personal está motivado en la realización de su trabajo? |
|
|
|
23. ¿Existe algún mecanismo que permita a los empleados hacer sugerencias sobre mejoras en la organización del área? |
|
|
|
24. ¿Existe rotación de personal y existe un buen ambiente de trabajo? |
|
|
|
25. ¿La realización de nuevos proyectos se basa en el plan de sistemas en cuanto a objetivos? |
|
|
|
26. ¿Las fechas de realización coinciden con los del plan de sistemas? |
|
|
|
27. ¿El plan de sistemas se actualiza con la información que se genera a lo largo de un proceso? |
|
|
|
28. ¿Los cambios en los planes de los proyectos se comunican al responsable de mantenimiento del plan de sistemas? |
|
|
|
29. ¿Existe un procedimiento para la propuesta de realización de nuevos proyectos? |
|
|
|
30. ¿Existe un mecanismo para registrar necesidades de desarrollo de nuevos sistemas? |
|
|
|
31. ¿Se respeta este mecanismo en todas las propuestas? |
|
|
|
32. ¿Existe un procedimiento de aprobación de nuevos proyectos? |
|
|
|
33. ¿Existe un procedimiento para asignar director y equipo de desarrollo a cada nuevo proyecto? |
|
|
|
34. ¿Se tiene en cuenta a todas las personas disponibles cuyo perfil sea adecuado a los riesgos de cada proyecto y que tenga disponibilidad para participar? |
|
|
|
35. ¿Existe un protocolo para solicitar al resto de las áreas la participación del personal en el proyecto y se aplica dicho protocolo? |
|
|
|
36. ¿Existe un procedimiento para conseguir los recursos materiales necesarios para cada proyecto? |
|
|
|
37. ¿Se tiene implantada una metodología de desarrollo de sistemas de información soportada por herramientas de ayuda? |
|
|
|
38. ¿La metodología cubre todas las fases del desarrollo y es adaptable a distintos tipos de proyectos? |
|
|
|
39. ¿La metodología y las técnicas asociadas a la misma están adaptadas al entorno tecnológico y a la organización del área de desarrollo? |
|
|
|
40. ¿Existe un catálogo de las aplicaciones disponible en el área? |
|
|
|
41. ¿Existe un registro de problemas que se producen en los proyectos del área? |
|
|
|
42. ¿Existe un catálogo de problemas? |
|
|
|
43. ¿El catalogo es accesible para todos los miembros del área? |
|
|
|
44. ¿Se registran y controlan todos los proyectos fracasados? |
|
|
|
...