UNIVERSIDAD TECNOLOGICA DE IZUCAR DE MATAMOROS

TEMA: Cuestionario de Auditoria Informtica

MATERIA: Auditoria de la Funcin Informtica

GRUPO: 3E

NOMBRE DEL PROFESOR: Miguel ngel Bentez Laurel

NOMBRE DEL ALUMNO: Rodrigo Eduardo Herrera Hernndez

CUESTIONARIO DE UNA AUDITORIA INFORMATICA El lugar donde se ubica el centro de cmputo est seguro de inundaciones, robo o cualquier otra situacin que pueda poner en peligro los equipos? Si ______ No ______ 2. El centro de cmputo da hacia el exterior? Si ______ No ______ 3. El material con que est construido el centro de cmputo es confiable? Si ______ No ______ 4. Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar algn dao a los equipos? Si _____ Cul?_________________________________________ No______ 5. Existe lugar suficiente para los equipos? Si ______ No ______ 6 .Aparte del centro de cmputo se cuenta con algn lugar para almacenar otros equipos de cmputo, muebles, suministros, etc.? Si _____ Dnde? _________________________________________ No ____ 7. Se cuenta con una salida de emergencia? Si ______ No ______ 8. Existen sealamientos que las hagan visibles? Si _____ Dnde? __________________________________________ No ______ 9. Es adecuada la iluminacin del centro de cmputo? Si ______ No ______ Por qu? __________________________________________ 10. El color de las paredes es adecuado para el centro de cmputo? Si ______ No ______ Por qu?__________________________________________ 11. Existen lmparas dentro del centro de cmputo? Si ______ Cuntas?________ No ______ 12. Qu tipo de lmparas utilizan? 13. Cmo se encuentran distribuidas las lmparas dentro del centro de cmputo? 14. Es suficiente la iluminacin del centro de cmputo? Si ______ No ______ Por qu?__________________________________________ 15 La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige? Si ______ No ______ 16. Estn limpios los ductos del aire acondicionado? Si ______ No ______ 17. La ubicacin de los aires acondicionado es adecuada? Si ______ No ______ 18. Existe algn otro medio de ventilacin aparte del aire acondicionado? ____ Si ______ Cul? ________________________________________ No ______

19. El aire acondicionado emite algn tipo de ruido? Si ______ No ______ 20. Se cuenta con tierra fsica? Si ______ No ______ 21. La tierra fsica cumple con los requisitos establecidos en las normas bajo las cuales se rige? Si ______ No ______ 22. El cableado se encuentra correctamente instalado? Si ______ No ______ 23. Podemos identificar cules son cables positivos, negativos o de tierra fsica? Si ______ No ______ 24. Los contactos de los equipos de cmputo estn debidamente identificadas? Si ______ No ______ 25 Se cuenta con los planos de instalacin elctrica? Si ______ No ______ 26. La instalacin elctrica del equipo de cmputo es independiente de otras instalaciones? Si ______ No ______ 27. Los equipos cuentan con un regulador? Si ______ No ______ 28 Se verifica la regulacin de las cargas mximas y mnimas? Si ______ No ______ 29. Se cuenta con equipo interrumpible? Si ______ No ______ 30. Se tiene switch de apagado en caso de emergencia en algn lugar visible? Si ______ No ______ 31. Los cables estn dentro de paneles y canales elctricos? Si ______ No ______ 32. Los interruptores de energa estn debidamente protegidos y sin obstculos para alcanzarlos? Si ______ No ______ 33. Con que periodo se les da mantenimiento a las instalaciones y suministros de energa? 34. Se cuenta con alarma contra incendios? Si ______ No ______ 35. Dnde se encuentran ubicadas? 36. Se cuenta con alarmas contra inundaciones? Si ______ No ______ 37. Dnde se encuentran ubicadas? 38. Es perfectamente audible? Si ______ No ______ 39. Existen extintores? Si _______ Cuntos? _____________________________________ No ______ Tipo de extintores: Manual ____ Automtico ____ No existen ___ 40. Cuentan con algn tipo de control de entradas y salidas de usuario? Si________ No______ 41. El usuario respeta ese control? Si________ No______

42. Con que tipo de programas cuentan en los equipos de computo? ____________________________ ____________________________ _________________________ ___ ____________________________ ____________________________ ____________________________ _ ___________________________ ____________________________ 43. Cuentan con manuales para cada programa que se maneja? Si___ No___ 44. El personal sabe del contenido de estos manuales? Si___ No___ 45. Se cuenta con reglamento para el usuario, maestro y personal? Si___ No___ 46. Usuarios y maestros respetan los reglamentos y polticas estipuladas dentro del centro de cmputo? Si___ No___ 47. El reglamento est a la vista del usuario? Si___ No___ 48. Qu tipo de mantenimiento realizan? a. Preventivo b. Correctivo 49. Por qu razn? 50. Qu materiales utilizan para realizar el mantenimiento del hardware? 51. Tienen un lugar especfico para guardar el material de mantenimiento de hardware? Si___ No___ 52. Qu materiales utilizan para realizar el mantenimiento de software? 53. Tienen un lugar especfico para guardar el material de mantenimiento de software? Si___ No___ 54. Los usuarios tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos? Si___ No___ 55. Cul es la disponibilidad de refacciones necesarias para dar el mantenimiento a las mquinas? a. Excelente b. Muy buena c. Buena d. Regular e. Mala f. Muy mala Por qu?_________________________________________________ 56. Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de informtica? Si___ No___ 57. Se cuenta con copias de los archivos en lugar distinto al de la computadora? Si___ No___ 58. Se tienen establecidos procedimientos de actualizacin a estas copias? Si___ No___ 59. Se ha establecido que informacin puede ser acezada y por qu persona? Si___ No___ 60. Se han instalado equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como: reguladores de voltaje, supresores pico, U PS, generadores de energa? Si___ No___

61. Se mantiene programas y procedimientos de deteccin e inmunizacin de virus en copias no autorizadas o datos procesados en otros equipos? Si___ No___ : 1. Sabe que hacer el personal en caso de una emergencia? Si ______ No ______ 2. Se ha adiestrado al personal sobre el uso de extintores? Si ______ No ______ 3. Existe una persona responsable de la seguridad de autorizacin de acceso? Si ______ No ______ 4. Se supervisa que esta persona realice sus actividades? Si _______ Quin? _______________________________________ No ______ 5. El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas? Si___ No___ Por qu?_______________________________ 6. Se da algn tipo de induccin al personal para que este informado de las funciones que realizar? Si____ No____ 7. Cul es la forma de darles a conocer sus funciones? __________________________________________________________________________________ _____________________ _____________________________________________________________________ __________________________________ 8. Cul es la causa de que no estn por escrito? _____________________________________________________________________________________ __________________ ________________________________________________________________________ _______________________________ 9. Se establece algn tipo de objetivo para el rea de cmputo? Si___ No___ 10. Estos objetivos estn por escrito? Si___ No____ 11. En caso de ser si, en que tipo de documentos se encuentra? __________________________________________________________________________________ ____________ ______________________________________________________________________________ ________________ 12. En caso de ser no, por que no estn definidos por escrito? _____________________________________________________________________________________ _________ _________________________________________________________________________________ _____________ 13. Cumple el personal o encargado del centro de cmputo con dichos objetivos ?Si___ No____ Por qu?_______________________________ 14. Los niveles jerrquicos establecidos son necesarios para el desarrollo de las actividades del rea? Si____ No___ 15. Permiten los niveles actuales que se tenga una gil toma de decisiones y comunicacin ascendente y descendente?

www.scribd.com School Work Homework

1) Los formatos de las herramientas necesarias para el ejercicio de una auditoria en una Organizacin.
5

Cuestionario
Se ajusta la estructura orgnica actual a las disposiciones jurdicas vigentes?
Si ( ) No ( ) No, Por qu razn? ___________________________________________

Cules son los ordenamientos legales en que se sustenta la direccin?

__________________________________________

OBJETIVO DE LA ESTRUCTURA La estructura actual est encaminada a ala consecuencia de los objetivos del rea?
__________________________________________

Permite la estructura actual que se lleven a cabo con eficiencia: Las atribuciones encomendadas? Si ( ) No ( ) Las funciones establecidas? Si ( ) No ( ) Las distribuciones de trabajo? Si ( ) No ( ) El control interno? Si ( ) No ( ) SI alguna respuesta es negativa , explica cual es la razn
________________________________________

NIVELES JERARQUICOS
Es conveniente conocer los niveles jerrquicos para poder evaluar si son los necesarios y si estn bien definidos.

Los niveles jerrquicos establecidos actualmente son necesarios y suficientes para el desarrollo de las actividades del rea?
Si ( ) No ( )

Cules y por qu son sus recomendaciones?

________________________________________

Permiten los niveles jerrquicos actuales que se desarrolle adecuadamente la:

Operacin? Si ( ) No ( ) Supervisin? Si ( ) No ( ) Control? Si ( ) No ( )

Permiten los niveles actuales que se tenga una gil:

Comunicacin ascendente? Si ( ) No ( ) Comunicacin descendente? Si ( ) No ( ) Toma de decisiones? Si ( ) No ( )

Considera que algunas areas deberan tener:

Mayor jerarqua? Si ( ) No ( ) Menor jerarqua? Si ( ) No ( )

Por qu razn?
______________________________________

Avances del programa de auditoria informtica Organismo: _________________ Nm. Hoja: _________de_____________ Periodo que reporta: ______________________ Contrato de Auditora en Informtica
Contrato de servicios profesionales de auditora en informtica que celebran por parte____________________________, representado por________________ en su carcter de______________________ y en lo sucesivo se denomir el cliente, por otra parte _____________________, representada por____________________ a quien se denomir el auditor, de conformidad con las declaraciones y clusulas siguientes:

DECLARACIONES
I) El cliente declara: a) Que es un(a) ________________________________________________________________ b) Que est representado para este acto por_______________________________________________ y que tiene como domicilio______________________________________________________________ c) Que requiere obtener servicios de auditora en informtica, por lo que ha decidido contraer los servicios del auditor. II) Declara el auditor: a) Que es una sociedad annima, constituida y existente de acuerdo con las leyes y que dentro de sus objetivos primordiales est el de prestar auditora en informtica_____________________________________________________________________________ b) Que est constituida legalmente segn escritura nmero__________ de fecha______________________________ ante el notario pblico nm._____________________ del______________________________________________________ Lic.__________________________________________________________________ c) Que seala como su domicilio_______________________________________________________________________________ III) Declaran ambas partes: a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan entregando el presente contrato que se contiene en las siguientes clausulas:

CLAUSULAS:
Primera. Objeto El auditor se obliga a prestar al cliente los servicios de auditora en informtica para llevar a cabo la evaluacin de la direccin de informtica del cliente, que se detallan en la propuesta de servicios anexa que, firmada por las partes, forma parte integrante del contrato. Segunda. Alcance del trabajo El alcance de los trabajos que llevara a cabo el auditor interno dentro de este contrato son: a) Evaluaciones de la direccin de informtica en lo que corresponde a: su organizacin. Funciones. Estructura. Cumplimiento de los objetivos. Recursos humanos. Normas y polticas. Capacitacin. Planes de trabajo. Controles. Estndares. Condiciones de trabajo. Situacin presupuestal y financiera. b) Evaluacin de los sistemas: Evaluacin de los diferentes sistemas en operacin (flujo, procedimientos, documentacin, organizacin de archivos, estndares de programacin, controles, utilizacin de sistemas). Opiniones de los usuarios. Evaluacin de avances de los sistemas en desarrollo y congruencia con el diseo general, control de proyectos, modularidad de los sistemas. Evaluacin de prioridades y recursos asignados (humanos y equipos de cmputo). Seguridad lgica de los sistemas, confidencialidad y respaldos. Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organizacin. Evaluacin de las bases de datos. c) Evaluacin de los equipos: Adquisicin, estudios de viabilidad y costo-beneficio. Capacidades. Utilizacin. Estandarizacin.

Controles. Nuevos proyectos de adquisicin. Almacenamiento. Comunicacin. Redes. Equipos adicionales. Respaldo de equipos. Contratos de compra, renta o renta con opcin a compra. Planes y proyecciones de adquisicin de nuevos equipos. Mantenimientos. d) evaluacin de la seguridad: seguridad lgica y confidencialidad. Seguridad en el personal. Seguridad fsica. Seguridad contra virus. Seguros. Seguridad en la utilizacin de los equipos. Seguridad en la restauracin de los equipos y de los sistemas. Plan de contingencia y procedimientos en caso de desastre. e) Elaboracin de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos sealados en los incisos a, b, c, de esta clausula. Tercera. programa del trabajo El cliente y el auditor convienen en desarrollar en forma conjunta un programa en el que se determinen con precisin las actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de realizacin. Cuarta. Supervisin El cliente o quien de signe tendr derecho a supervisar los trabajos que se le han encomendado al auditor dentro de este contrato y a dar por escrito las instrucciones que estime convenientes. Quinta. Coordinacin de los trabajos El cliente designara por parte de la organizacin a un coordinador del proyecto, quien ser el responsable de coordinar la recopilacin de la informacin que solicite el auditor, y de que las reuniones y entrevistas establecidas en el programa de trabajo se lleven a cabo en las fechas establecidas. Sexta. Horario de trabajo El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia de la celebracin de este contrato, de acuerdo al programa de trabajo convenido por ambas partes, y gozara de libertad fuera del tiempo destinado al cumplimiento de las actividades, por lo que no estar sujeto a horarios y a jornadas determinadas. Sptima. Personal asignado El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho, quienes, cuando consideren necesario, incorporaran personal tcnico capacitado de que dispone la firma, en el nmero que se requieran y de acuerdo a los trabajos a realizar. Octava. Relacin laboral El personal del auditor no tendr ninguna relacin laboral con el cliente y queda expresamente estipulado que este contrato se en atencin en que el auditor en ningn momento se considera intermediario del cliente respecto al personal que ocupe para dar cumplimiento a las obligaciones que se deriven de las relaciones entre l y su personal, y que exime al cliente de cualquier responsabilidad que a este respeto existiera. Novena. Plazo de trabajo El auditor se obliga a terminar los trabajos sealados en la clausula segunda de este contrato en___________ das hbiles

despus de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado para la terminacin de los trabajos esta con relacin a la oportunidad con que el cliente entregue los documentos requeridos por el auditor y al cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes, por lo que cualquier retraso ocasionada por parte del personal del cliente o de usuarios de los sistemas repercutir en el plazo estipulado, el cual deber incrementarse de acuerdo a las nuevas fechas establecida en el programa de trabajo, sin perjuicio alguno para el auditor. Decima. Honorarios El cliente pagara al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de $____________________, __________________________________ mas el impuesto al valor agregado correspondiente. La forma de pago ser la siguiente: a) ____________% a la firma del contrato. b) ____________% a los _____ das hbiles despus de iniciados los trabajos. c) ___________% a la terminacin de los trabajos y presentacin del informe final. Undcima. Alcance de los honorarios El importe sealado en la clausula decima compensara al auditor por sueldos, honorarios, organizacin y direccin tcnica propia de los servicios de auditora, prestaciones sociales y laborales de su personal. Duodcima. Incremento de los honorarios En caso de que se tenga un retraso debido a la falta de entrega de informacin, demora o cancelacin de las reuniones, o cualquier otra causa imputable al cliente, este contrato se incrementara en forma proporcional al retraso y se sealara el incremento de comn acuerdo. Decimotercera. Trabajos adicionales De ser necesario alguna adicin a los alcances o productos del presente contrato, las partes celebraran por separado un convenio que formara parte integrante de este instrumento y en forma conjunta se acordara al nuevo costo. Decimocuarta. Viticos y pasajes El importe de los viticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentacin que requieran durante su permanencia en la ciudad de_____________________________________________________________, como consecuencia de los trabajos objeto de este contrato, ser por cuenta del cliente. Decimoquinta. Gastos generales Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato corrern por cuenta del cliente. Decimosexta. Causas de recisin Sern causa de recisin del presente contrato la violacin o incumplimiento de cualquiera de las clausulas de este contrato. Decimosptima. Jurisdiccin Todo lo no previsto en este contrato se regir por las disposiciones relativas, contenidas en el Cdigo Civil del__________________ y, en caso de controversia para su interpretacin y cumplimiento, las partes se someten a la jurisdiccin de los tribunales federales, renunciando al fuero que les pueda corresponder en razn de su domicilio presente o futuro. Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad, en original y 3 copias, en ciudad de _________________________________,el da _____________________________________. _______________ _________________ ___________________________________ Firma del Firma del Cliente Auditador

2) El Formato de planeacin de cada actividad para la aplicacin de la

9

auditoria informtica.
Planeacin de Auditora en Informtica Organismo: _________________ Nm. Hoja: _________de_____________ Fecha de Formulacion: ______________________ Face Descripcin Actividad Nm. del personal Periodo estimado Das Hab. Est. inicio Termino

3) Qu tipo de auditora informtica hay? Explique

Bueno hay varios pero los ms importantes que hay y que ocuparemos con ms frecuencias son dos los cuales son Auditoria Informtica Interna y Auditoria Informtica Externa. Auditoria Informtica Interna: Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento y cuantas veces diga la empresa. Auditoria Informtica Externa: Es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados.

4) Cmo determinamos la aplicacin de un tipo de auditora Informtica especifica?

Por las etapas las cuales son las siguientes: Etapa 1: Conocimiento general del rea de sistemas: Debemos tener el conocimiento general del rea de sistemas lo cual incluyen el organigrama de quienes son las personas que elaborar en la organizacin desde el ms importante hasta el menor importante, la estructura en la que se encuentra el departamento, las relaciones funcionales con las cuales trabajan, los equipos con los que cuanta la organizacin o empresa, los proyectos que tienen en desarrollo o los que ya tienen en produccin y fijamente trabajando esto es precisamente es el conocimiento del cual tenemos que saber para la primera etapa de reas de sistemas.
10

Etapa 2: Planificacin: Se lleva a cabo la concentracin de los objetivos que encontramos tambin tomado en cuenta la definicin de cada uno de ellos y los alcances que podran tener si lo llevaremos a cabo, es por eso que se toma en cuenta todo hasta las personas que se involucran en el proceso de la auditoria para que el plan de trabajo que se realice vaya bien estructurado y se pueda emplear mejor con los siguientes aspectos tareas que hay que realizar, calendario de fechas de trabajo, resultados parciales que obtiene cada uno de las personas y el presupuesto de todo. Etapa 3: Desarrollo de la auditora: Teniendo en cuenta la planeacin lo primero es hacer las entrevistas necesarias o los cuestionarios necesarios para saber las situaciones deficientes de cada uno o bien las observaciones de los procedimientos que se quieren emplear. Etapa 4: Fase de diagnstico (Revisin de resultados) Se diagnostica todo los resultados de como los vamos a emplear, se tratan los puntos ms fuertes y los ms dbiles tomando en cuentas tambin los riesgos y empleando las soluciones y mejoras que puedan emplearse. Etapa 5: Presentacin de conclusiones En esta etapa se entregara un reporte documental de todos los resultados que se tuvieron, las observaciones las conclusiones. Ms especficamente se entrega un informe final. Etapa 6: Formacin del plan de mejoras En esta etapa ya se emplean los planes de las mejoras, los resmenes de las deficiencias encontradas tomando en cuenta las recomendaciones encaminadas a paliar las deficiencias detectadas, con sus aspectos de las medidas a corto y a largo plazo con su respectivo seguimiento y cumplimiento de las recomendaciones. Con estas etapas determinamos la aplicacin de un tipo de auditora informtica y debe recordarse que deben de ser capacitados.

Referencias: http://es.scribd.com/doc/19505290/Auditoria-Informatica http://www.s21sec.com/servicios.aspx?sec

11