Formato Cuestionario

Nombre Fecha
Empresa
Auditor Firma

Auditado Firma

Área/Procesos

PREGUNTAS SI NO N/A

1. ¿Existe el documento que contiene las funciones

que son
competencia del área de desarrollo, está aprobado
por la
dirección de informática y se respeta?
2. ¿se comprueban los resultados con datos reales?

3. ¿Se ha dividido la responsabilidad para tener un

mejor control de la
seguridad?
4. ¿Existe un organigrama con la estructura de
organización del
área?
5. ¿Existe un protocolo de recepción / abandono para
las personas
que se incorporan o dejan el área?
6. ¿Se permite el acceso a los archivos y programas
a los
programadores, analistas y operadores?
7. ¿Se ha instruido a estas personas sobre qué
medidas tomar en caso
de que alguien pretenda entrar sin autorización?
8. ¿La realización de nuevos proyectos se basa en el
plan de
sistemas en cuanto a objetivos?
9. ¿Las fechas de realización coinciden con los del
plan de
sistemas?
10. ¿El plan de sistemas se actualiza con la
información que se
genera a lo largo de un proceso?
11. ¿Existe un procedimiento para la propuesta de
realización de
nuevos proyectos?
12. ¿Existe un mecanismo para registrar
necesidades de desarrollo
de nuevos sistemas?
13. ¿Existe un procedimiento para conseguir los
recursos materiales
necesarios para cada proyecto?
14. ¿Se tiene implantada una metodología de
desarrollo de sistemas
de información soportada por herramientas de
ayuda?
15. ¿La metodología cubre todas las fases del
desarrollo y es
adaptable a distintos tipos de proyectos?
16. ¿La metodología y las técnicas asociadas a la
misma están
adaptadas al entorno tecnológico y a la organización
del área de
desarrollo?
17. ¿Existe un catálogo de las aplicaciones
disponible en el área?
18. ¿Existe un registro de problemas que se
producen en los
proyectos del área?
19. ¿Existe una bitácora de problemas o dificultades?
 Formulario Lista de Chequeo o verificación

Nombre Fecha
Empresa
Auditor Firma
Área/Procesos
Objetivo: Evaluar los mecanismos establecidos por la entidad para garantizar
la calidad y estabilidad de los servicios del proceso, verificando la
existencia y disposición de los siguientes elementos
SI NO No
Referencia
1. Documentación
Organigrama
Inventario de aplicativos
Inventario de programas
Inventario de Hardware
Inventario de Software
Diccionario de Datos
Diagrama de Red
Diagrama de Relación
Evaluaciones de los programas
Auditoria Interna/Externa
2. Plan Estratégico TI
Plan de Capacitación para
Funcionarios vinculados/contratistas
Políticas y normas (seguridad,
Calidad de datos, mantenimiento,
backups, Plan de trabajo)
3. Servicios Contratados
Inventario de contratos vigentes
Existencia de cláusulas de
confidencialidad
Controles de los servicios
4. Seguridad
Procedimientos de seguridad y
acceso a las BD
Software para prevenir, detectar y
corregir virus
Herramientas para administrar la
seguridad de las BD
5. Redes
Se evalúa la capacidad y
desempeño del Hardware
Se evalúa la capacidad de la red
se evalúan periódicamente los
servicios de comunicación
 Formato Entrevista

Nombre Fecha
Empresa
Auditor Firma
Área/Proce
sos
Entrevista
1. ¿El área de TI cumple con las funciones asignadas en el Manual de
funciones de la Institución?

2. ¿Cuántas personas laboran en el área?

3. ¿Considera que el área de trabajo es la adecuada o apropiada para el

desempeño de sus labores?

4. Con respecto a la parte física ¿se cumple con las normas de seguridad
establecidas para los equipos de cómputo?

5. Sobre el mantenimiento del equipo; ¿cuenta con las herramientas

necesarias para brindar un buen servicio en el momento requerido?
6. ¿El área cuenta con un respectivo plan de contingencias?

7. Si cuenta con un plan de contingencias ¿Se han identificado las

aplicaciones vitales para operación del área?