Está en la página 1de 15

Manual de Auditora Informtica

213 - 14

Estructura del Manual de Auditora en Informtica


Evaluacin Organizacional

Evaluacin de la Infraestructura
Evaluacin del mobiliario y equipo Evaluacin del entorno Evaluacin del Recurso Humano

Evaluacin del Hardware

Evaluacin del Software

Administracin y Auditora de Centros de Datos LI. Yadira Rojas Mata Semestre 213 - 14

Evaluacin de la Seguridad

Evaluacin de la Gestin Administrativa

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

FASES PARA LA REALIZACION DE UNA AUDITORIA EN INFORMATICA

Las fases para la realizacin de una Auditora en Informtica sern distribuidas en las siguientes etapas: Evaluacin organizacional del rea informtica. Las herramientas o mecanismos que el auditor informtico debe de tener en cuenta al iniciar esta fase son: Entrevistas previas con el cliente (persona que solicita la realizacin de la auditora). Inspeccin de las instalaciones donde se llevar a cabo la auditora y observacin de operaciones. Investigacin e indagacin con el personal involucrado en el proyecto de auditora y los funcionarios que administran y operan los sistemas a evaluar. Revisin de documentacin proporcionada por la empresa. Revisin de informes de auditoras anteriores, si se han realizado. Estudio y evaluacin del sistema de control interno. Evaluacin de la organizacin y organigrama general del departamento de informtica de la empresa. El primer paso que tiene el auditor en informtica dentro de la empresa al efectuar un proyecto de auditora en informtica es hacer un diagnstico de esta, que incluye a la alta direccin y las reas dependientes. Se busca la opinin de la alta gerencia para poder saber el grado de satisfaccin y confianza que tienen en los productos, servicios y recursos de informtica en la empresa. Tambin se detectan las fortalezas, aciertos y apoyo que brinda dicha funcin, por otro lado son muy importantes las oportunidades que puede ofrecer la informtica para hacer ms competitiva la empresa.
2 LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Las actividades del auditor en informtica deben quedar bien definidas en los componentes formales que integran cualquier trabajo dentro de una empresa. En esta etapa, se visualizan los primeros posteriormente pueden ser los ms relevantes. problemas, los cuales

El auditor en informtica debe conocer el tipo de organizacin que investigar: la misin, estrategias, planes y el nivel jerrquico de la funcin de informtica; tambin es importante saber las entidades externas a la empresa que se relacionan con cada rea de la misma. Para el auditor, el conocimiento de quin ordena, quin disea y quin ejecuta es fundamental. Para realizar esto el auditor deber fijarse en el organigrama que es el que expresa la estructura oficial de la empresa a auditar. Si se descubriera que existe un organigrama real diferente al oficial, se pondr de manifiesto tal circunstancia. Relaciones informtica. El auditor en informtica debe tener una idea global del grado de apoyo y satisfaccin que existe en la empresa, y saber hacia dnde se orienta el soporte de la funcin de informtica. Por ejemplo, se deben conocer de manera general los siguientes aspectos: La participacin del departamento de informtica en los proyectos claves para la empresa. Imagen del departamento de informtica ante la alta direccin. Grado de satisfaccin que existe por los servicios prestados por el rea de informtica. Expectativas que tiene la empresa sobre la funcin del rea de informtica Debilidades y fortalezas del rea informtica. Al momento que el auditor evala el nivel organizativo de la empresa, se verificar tambin el organigrama del rea informtica evaluando las relaciones funcionales y jerrquicas dentro del departamento de informtica y las descripciones breves de cada uno de estos. Responsable del departamento. Fecha de creacin del departamento.
3 LI. Yadira Rojas Mata

funcionales

jerrquicas

dentro

del

departamento

de

Manual de Auditora Informtica

213 - 14

Departamento de proceso de datos. El auditor comprobar que los nombres de los puestos de trabajo de la empresa corresponden a las funciones reales que se muestran en el organigrama de la empresa. Esta situacin pone de manifiesto deficiencias estructurales; el auditor dar a conocer tal circunstancia y expresar el nmero de puestos de trabajo verdaderamente acordes a las necesidades observadas. El nmero de personas por puestos de trabajo es un parmetro que el auditor informtico debe considerar. La inadecuacin del personal determinar que el nmero de personas que realizan las mismas funciones rara vez coincida con la estructura oficial de la organizacin. La jerarqua implica la correspondiente subordinacin. Flujos de informacin dentro y fuera del rea. Adems de las corrientes verticales intradepartamentales, la estructura organizativa cualquiera que sea, produce corrientes de informacin horizontales y oblicuas extradepartamentales. Los flujos de informacin entre los grupos de una organizacin son necesarios para su eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio organigrama. En ocasiones, las organizaciones crean espontneamente canales alternativos de informacin, sin los cuales las funciones no podran ejercerse con eficacia; estos canales alternativos se producen porque hay pequeos o grandes fallos en la estructura y en el organigrama que los representa. Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades personales o simple comodidad. Estos flujos de informacin son indeseables y producen graves perturbaciones en la organizacin.

Tomaste nota? Pues ahora que ya conoces qu es, para qu sirve y cmo iniciar una Auditora Informtica, te dejo a continuacin unos formatos que te ayudarn y guiarn para realizar de una manera sencilla y efectiva la primera fase de la auditora. Comencemos!!!

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Propuesta de Servicios de Auditora Informtica


Nombre de la Empresa: ________________________________________________________________ Departamento/Laboratorio: ________________________________________________________________ Objetivo General del trabajo a realizar: ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ ________________________________________________________________ Alcance del trabajo a realizar (reas de evaluacin): ___________________________________________________________ ___________________________________________________________ ___________________________________________________________ ___________________________________________________________ ___________________________________________________________

Auditor: ________________________________________________________________ Supervisor: ________________________________________________________________ Duracin Estimada: ( ) Horas ( ) Das ( ) Semanas Fecha de Iniciacin: Fecha de Trmino: Nombre y Firma de Responsable del rea: _________________________________________________________________

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Evaluacin Organizacional
Departamento / Laboratorio:________________________________________________ Auditor: ________________________________ Fecha: _________________________ Verificacin
Existe un organigrama? Los niveles jerrquicos actuales de la empresa son necesarios y suficientes para el desarrollo de cada una de sus departamentos? Debe revisarse la estructura organizativa actual, en consideracin a su eficiencia? Se encuentra definida adecuadamente la lnea de autoridad para cada departamento? Su autoridad va de acuerdo con su responsabilidad? En el departamento al que usted administra se han presentado conflictos por el ejercicio de la autoridad de gerencia o departamentos? Se han establecidos funciones en cada Departamento? Posee algn manual que describa las funciones por departamentos? Conoce el personal que labora en su empresa estos manuales?

Ref

Si

No

Observaciones

Relaciones funcionales y jerrquicas dentro del departamento de informtica.


Est definido el departamento de informtica dentro de la empresa? El departamento de informtica tiene delimitadas con claridad sus responsabilidades? Se han establecido objetivos para el departamento de informtica? Se han definido por escrito los objetivos del departamento de informtica? Participo el administrador del departamento de informtica en la elaboracin de estos objetivos? El nmero de empleados que trabaja en el departamento de informtica son los adecuados a las necesidades de este? Existen conflictos por la carga de trabajo desequilibrada? Las actividades que realiza son iguales a las funciones que tiene asignadas por el departamento? Para cumplir con sus funciones requiere de ayuda de otros departamentos? Existe duplicidad de funciones en el mismo departamento? Se pueden eliminar funciones a fin de evitar duplicidad?

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Organigrama

Incluye el organigrama del colegio, resaltando el departamento que ests Auditando.

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Evaluacin de la Infraestructura:
INFRAESTRUCTURA. Conjunto de elementos o servicios que se consideran necesarios para la creacin y funcionamiento de una organizacin cualquiera, tanto de sus reas como toda ella. Y esta puede ser de tipo: fsica, area, social, econmica, otros. Despus de haber realizado la Evaluacin Organizacional, es de suma importancia considerar la evaluacin de la infraestructura por ser la base donde se establece el funcionamiento principal de una empresa o departamento de esta, o bien para el caso un centro de cmputo o aula informtica. Dentro de este aspecto corresponde evaluar todo lo relacionado con la infraestructura es decir: lo tangible como paredes, piso, techo e instalaciones elctricas, su correspondiente mantenimiento y remodelaciones de la misma. As como tambin la forma como se controlan los problemas que se tengan con este aspecto, para su correspondiente solucin y mejoramientos. Dentro de un Centro de Cmputo1 es muy importante tomar en cuenta en la infraestructura seis elementos fundamentales, que son: 1. Piso Falso. 2. Ruido. 3. Instalacin Elctrica. 4. Aire acondicionado. 5. Ambiente. 6. Riesgos
Para que recordemos un poco vamos a realizar las siguientes mini-exposiciones, tomen en cuenta un tiempo mximo de 15 minutos por equipo!!!!
Eq.1: Piso Falso Eq.2: Ruido Eq.3: Instalacin Elctrica Eq.4: Aire Acondicionado Eq.5: Ambiente Eq.6: Riesgos

Para

mayor referencia, puedes revisar la informacin contenida en las siguientes pginas: http://www.monografias.com/trabajos11/cenco/cenco.shtml http://www.umich.mx/computo/objetivos.html http://www.csandoval.net/cc.php http://www.itescam.edu.mx/principal/sylabus/fpdb/recursos/r70601.PDF http://es.scribd.com/doc/4555611/Instalacion-de-Centros-de-Computo http://www.monografias.com/trabajos81/instalacion-centro-computo/instalacion-centrocomputo.shtml

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

CUESTIONARIO: EVALUACIN DE LA INFRAESTRUCTURA Objetivo: Recolectar informacin general y especfica sobre los diferentes
aspectos que rodean los departamentos, centros de cmputo y aulas informticas del Conalep 252.
Indicacin: Marquen con una X y complementen donde se les pide en las siguientes interrogantes, segn lo que estimen conveniente.

No.
1.

Pregunta
Considera adecuada la infraestructura del departamento / centro de cmputo y/o aula informtica, que actualmente posee su centro educativo? Por qu? _____________________________________________ __________________________________________. Se hacen notificaciones a los superiores de los problemas existentes de infraestructura del departamento / centro de cmputo y/o aula informtica? Por qu? ______________________________________________ __________________________________________.

Respuesta
Si ( No ( ) )

2.

Si ( No (

) )

3.

Se realizan remodelaciones en la infraestructura? Si con qu frecuencia? ________________________________ _______________________________________. No Por qu? _________________________________________ ________________________________________. Cuentan con extintores, y si es as estn visibles y en buen estado de funcionamiento? Si cuntos? _________________________________________. No Por qu? _________________________________________ ________________________________________.

Si ( No (

) )

4.

Si ( No (

) )

LI. Yadira Rojas Mata

Manual de Auditora Informtica 5. Considera adecuada las condiciones elctricas para el funcionamiento del departamento / centro de cmputo y/o aula informtica? Por qu? ______________________________________________ __________________________________________. Se han detectado fallas elctricas en algn equipo? Si Cules? ___________________________________________ _______________________________________. No Por qu? _________________________________________ ________________________________________. Se notifica a los superiores de los problemas existentes con fallas elctricas? Por qu? ______________________________________________ __________________________________________. 8. Los toma corrientes se encuentran debidamente protegidos con polarizacin? Por qu? ______________________________________________ __________________________________________. 9. Cuenta con aire acondicionado? Si, Funciona correctamente? ______________________________ No, Por qu? ___________________________________________ 10. La temperatura ambiente es la adecuada de acuerdo al nmero de PCs que se encuentran trabajando? Por qu? ______________________________________________ __________________________________________. 11. Cuentan con instalacin de piso falso? Si, es adecuada? ________________________________________ No, Por qu? ___________________________________________ El departamento/Centro de cmputo y/o aula informtica cuenta con un plan en caso de contingencias? Si, es adecuado? ________________________________________ No, Por qu? ___________________________________________ 10 LI. Yadira Rojas Mata Si (

213 - 14

Si ( No (

) )

6.

Si ( No (

) )

7.

Si ( No (

) )

Si ( No (

) )

Si ( No (

) )

) la temperatura es: ___ ) la temperatura es: ___ Si ( No ( ) )

No (

12.

Si ( No (

) )

Manual de Auditora Informtica

213 - 14

Audit:__________________________________________ Fecha: ___________________ Nombre y Firma del responsable del departamento / centro de cmputo y/o aula informtica: _________________________________________________________________.

11

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Reporte de la Evaluacin de la Infraestructura


Nombre de la Institucin: Direccin Auditora a: Fecha de Inicio: Nombre del Auditor:

Hoja No.: Fecha de Trmino

De:

No.

Problema detectado

Causas del Problema

Repercusiones

Alternativas de solucin

Recomendaciones

Fecha probable de implementacin y responsable

1. 2. 3. 4. 5. 6.

12

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Nombre de la Institucin: Direccin Auditora a: Fecha de Inicio: Nombre del Auditor:

Hoja No.: Fecha de Trmino

De:

No.

Problema detectado

Causas del Problema

Repercusiones

Alternativas de solucin

Recomendaciones

Fecha probable de implementacin y responsable

7. 8. 9. 10. 11. 12.

13

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Auditor: ______________________________

Responsable de rea: _____________________________

14

LI. Yadira Rojas Mata

Manual de Auditora Informtica

213 - 14

Evaluacin del Entorno: ENTORNO: Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrnsecas que se necesitan para funcionar de la mejor manera dentro de una organizacin o departamento de esta. Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonoma o comodidad, espacio fsico adecuado y ms) Es otro de los aspectos a evaluar que interviene directamente en el departamento, centro de cmputo o aula informtica, pues es de gran importancia para el buen funcionamiento de stos. Para la evaluacin del entorno se toma en consideracin aspectos como: la ubicacin, espacio fsico, condiciones ambintales, distribucin del equipo de cmputo, la ergonoma si es el idneo de acuerdo a las necesidades, problemas detectados, as como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cmodo para las funciones que desempaan el personal administrativo y usuario. Dentro del entorno del centro de cmputo2 veremos los siguientes puntos:

Para mayor referencia, puedes revisar la informacin contenida en las siguientes pginas: http://www.enterate.unam.mx/Articulos/2007/agosto/art4.html http://ergonomia-uah.blogspot.mx/

15

LI. Yadira Rojas Mata

También podría gustarte