AUDITORIA PRACTICADA AL SISTEMAS DE INFORMACIÓN
jeffry AguilarEnsayo17 de Agosto de 2022
1.091 Palabras (5 Páginas)127 Visitas
CCI-SI-/5[pic 1]
AUDITORIA INTERNA
EVALUACIÓN DE CONTROL INTERNO
AUDITORIA PRACTICADA AL SISTEMAS DE INFORMACIÓN (nombre del Sistema)
PERIODO DEL 01 DE ENERO AL 31 DE DICIEMBRE DE 2020
Objetivo:
Comprobar el grado de confiabilidad del control interno implementado por la Dirección Ejecutiva de Tecnología de Información en relación al ciclo de vida y seguridad de los sistemas de información, a fin de confirmar si los controles aplicados están de conformidad con las leyes, normativas, reglamentos y estándares de mejores prácticas vigentes.
No. | Pregunta | Si | No | N/A | Observación |
1 | ¿Cuentan con manual de políticas debidamente aprobadas para el desarrollo y cambios a los sistemas de información? |
|
|
|
|
2 | ¿Cuentan con procedimientos debidamente establecidos y aprobados para el desarrollo de un nuevo sistema y para realizar cambios a un sistema de información existente? |
|
|
|
|
3 | ¿Existe evidencia documentada del levantamiento de requerimientos para el desarrollo del sistema? |
|
|
|
|
4 | ¿Existe un dictamen de la Dirección de Tecnología en el que establece que el sistema de información se debió desarrollar o adquirir de manera externa? |
|
|
|
|
5 | ¿Se elaboró un plan de pruebas para asegurar que el sistema de información se ajuste a las necesidades de cada área? |
|
|
|
|
6 | ¿Se contó con un ambiente de prueba para realizar las pruebas al sistema de información previo a su implementación en el ambiente de producción? |
|
|
|
|
7 | ¿Existe una persona responsable para dar mantenimiento al Sistema? |
|
|
|
|
8 | ¿El sistema de información cuenta con su respectivo manual técnico y de usuario? |
|
|
|
|
9 | ¿Los manuales técnicos y de usuario del sistema están debidamente actualizados o acordes a la funcionalidad actual del sistema? |
|
|
|
|
10 | ¿El Servidor donde está instalado el sistema de información está bajo la custodia de la Dirección de Tecnología? |
|
|
|
|
11 | ¿Existe evidencia documentada de los cambios o actualizaciones que se realizaron al sistema posterior a su implementación en el ambiente de producción? |
|
|
|
|
12 | ¿Existe una persona responsable de aprobar los cambios o modificaciones al sistema de información? |
|
|
|
|
13 | ¿Se realizan evaluaciones periódicas al sistema de información, a fin de verificar si las entradas y procesamiento de datos, así como la salida de información se realiza de manera correcta y libre de errores? |
|
|
|
|
14 | ¿Existe un responsable de realizar las evaluaciones al sistema? |
|
|
|
|
15 | ¿Existe evidencia documentada de las capacitaciones que se impartieron los usuarios que hacen uso del sistema de información? |
|
|
|
|
16 | ¿Se compraron las licencias para cada usuario del sistema? |
|
|
|
|
17 | ¿Existe un responsable (DBA) de administrar la Base de Batos del sistema de información? |
|
|
|
|
18 | ¿La base de datos del sistema de información es administrada por el personal de la Dirección de Tecnología? |
|
|
|
|
19 | ¿Existe personal de desarrollo tiene acceso directo a la base de datos del sistema de información? |
|
|
|
|
20 | ¿Se compró la licencia de la Base de Datos? | ||||
21 | ¿Se paga soporte por la licencia de la Base de Datos? |
|
|
|
|
22 | ¿Esta actualizada la versión de la Base Datos? |
|
|
|
|
23 | ¿Se realizan respaldos periódicos de la base de datos del sistema de información? | ||||
24 | ¿Existe un responsable de realizar los respaldos de la Base de Datos del sistema de información? | ||||
25 | ¿Existe un responsable de custodiar los respaldos realizados a la base de datos? | ||||
26 | ¿Los respaldos de la base de datos se guardan en un lugar cuyo acceso está restringido solo al personal autorizado? | ||||
27 | ¿Existe más de una persona con acceso a la base de datos del sistema? | ||||
28 | ¿Existen procedimientos y políticas de seguridad debidamente aprobadas para mantener la integridad y confidencialidad de la información del sistema? |
|
|
|
|
29 | ¿El sistema de Información solicita usuario y contraseña para acceso al mismo? |
|
|
|
|
30 | ¿El sistema de información solicita de manera obligatoria un cambio periódico de la contraseña de acceso? |
|
|
|
|
31 | ¿Existe un manual de perfiles de usuarios del sistema? |
|
|
|
|
32 | ¿Están claramente definidos y aprobados los perfiles de acceso de los usuarios que actualmente hacen uso del sistema de información? |
|
|
|
|
33 | ¿Se revisan y actualizan periódicamente los perfiles de acceso de los usuarios a fin de asegurar de que los mismos están de conformidad con las funciones que cada empleado desempeña dentro su área? |
|
|
|
|
34 | ¿Existe un procedimiento debidamente aprobado para administrar los usuarios del sistema de información? |
|
|
|
|
35 | ¿Se registran bitácoras de las operaciones que los usuarios realizan en el sistema de información? |
|
|
|
|
36 | ¿Existe un responsable de revisar las bitácoras y los perfiles de usurarios del sistema de información? |
|
|
|
|
37 | ¿Existe evidencia documentada de las revisiones periódicas que se realizan a las bitácoras y perfiles de usuarios del sistema de información? |
|
|
|
|
38 | ¿Se suscribieron acuerdos de confidencialidad con el personal de la empresa que desarrolló el sistema? |
|
|
|
|
39 | ¿Se suscribieron acuerdos de confidencialidad con el personal que tiene acceso a la Base de Datos del sistema? |
|
|
|
|
40 | ¿Se han impartido capacitaciones en materia de seguridad de la información a los usuarios que hace uso del sistema? |
|
|
|
|
...