1

UNIVERSIDAD TECNOLOGICA DE
IZUCAR DE MATAMOROS


TEMA: Cuestionario de Auditoria Informtica

MATERIA: Auditoria de la Funcin Informtica

GRUPO: 3E

NOMBRE DEL PROFESOR: Miguel ngel Bentez
Laurel

NOMBRE DEL ALUMNO: Rodrigo Eduardo
Herrera Hernndez


2


CUESTIONARIO DE UNA AUDITORIA INFORMATICA

El lugar donde se ubica el centro de cmputo est seguro de inundaciones, robo o cualquier otra situacin que pueda
poner en peligro los equipos? Si ______ No ______

2. El centro de cmputo da hacia el exterior? Si ______ No ______

3. El material con que est construido el centro de cmputo es confiable? Si ______ No ______

4. Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar algn dao a los
equipos?
Si _____
Cul?_________________________________________ No______

5. Existe lugar suficiente para los equipos? Si ______ No ______

6 .Aparte del centro de cmputo se cuenta con algn lugar para almacenar otros equipos de cmputo, muebles,
suministros, etc.? Si _____
Dnde? _________________________________________ No ____

7.
Se cuenta con una salida de emergencia? Si ______ No ______

8. Existen sealamientos que las hagan visibles? Si _____
Dnde? __________________________________________ No ______

9. Es adecuada la iluminacin del centro de cmputo? Si ______ No ______
Por qu? __________________________________________

10. El color de las paredes es adecuado para el centro de cmputo? Si ______ No ______
Por qu?__________________________________________

11. Existen lmparas dentro del centro de cmputo? Si ______
Cuntas?________ No ______

12. Qu tipo de lmparas utilizan?

13. Cmo se encuentran distribuidas las lmparas dentro del centro de cmputo?

14. Es suficiente la iluminacin del centro de cmputo? Si ______ No ______
Por qu?__________________________________________

15 La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige?
Si ______ No ______

16. Estn limpios los ductos del aire acondicionado? Si ______ No ______

17. La ubicacin de los aires acondicionado es adecuada? Si ______ No ______

18. Existe algn otro medio de ventilacin aparte del aire acondicionado? ____ Si ______
Cul? ________________________________________ No ______

3

19. El aire acondicionado emite algn tipo de ruido? Si ______ No ______

20. Se cuenta con tierra fsica? Si ______ No ______

21. La tierra fsica cumple con los requisitos establecidos en las normas bajo las cuales se rige?
Si ______ No ______

22. El cableado se encuentra correctamente instalado? Si ______ No ______

23. Podemos identificar cules son cables positivos, negativos o de tierra fsica? Si ______ No ______

24. Los contactos de los equipos de cmputo estn debidamente identificadas? Si ______ No ______

25 Se cuenta con los planos de instalacin elctrica? Si ______ No ______

26. La instalacin elctrica del equipo de cmputo es independiente de otras instalaciones?
Si ______ No ______

27. Los equipos cuentan con un regulador? Si ______ No ______

28 Se verifica la regulacin de las cargas mximas y mnimas? Si ______ No ______

29. Se cuenta con equipo interrumpible? Si ______ No ______

30. Se tiene switch de apagado en caso de emergencia en algn lugar visible? Si ______ No ______

31. Los cables estn dentro de paneles y canales elctricos? Si ______ No ______

32. Los interruptores de energa estn debidamente protegidos y sin obstculos para alcanzarlos?
Si ______ No ______

33. Con que periodo se les da mantenimiento a las instalaciones y suministros de energa?

34. Se cuenta con alarma contra incendios? Si ______ No ______

35. Dnde se encuentran ubicadas?

36. Se cuenta con alarmas contra inundaciones? Si ______ No ______

37. Dnde se encuentran ubicadas?

38. Es perfectamente audible? Si ______ No ______

39. Existen extintores? Si _______
Cuntos? _____________________________________ No ______ Tipo de extintores: Manual ____ Automtico
____ No existen ___

40. Cuentan con algn tipo de control de entradas y salidas de usuario? Si________ No______ 41.

El usuario respeta ese control?

Si________ No______




4




42. Con que tipo de programas cuentan en los equipos de
computo? ____________________________ ____________________________ _________________________
___ ____________________________ ____________________________ ____________________________ _
___________________________ ____________________________

43. Cuentan con manuales para cada programa que se maneja? Si___ No___

44. El personal sabe del contenido de estos manuales? Si___ No___

45. Se cuenta con reglamento para el usuario, maestro y personal? Si___ No___

46. Usuarios y maestros respetan los reglamentos y polticas estipuladas dentro del centro de cmputo?
Si___ No___

47. El reglamento est a la vista del usuario? Si___ No___

48. Qu tipo de mantenimiento realizan?
a. Preventivo
b. Correctivo

49. Por qu razn?

50. Qu materiales utilizan para realizar el mantenimiento del hardware?

51. Tienen un lugar especfico para guardar el material de mantenimiento de hardware? Si___ No___

52. Qu materiales utilizan para realizar el mantenimiento de software?

53. Tienen un lugar especfico para guardar el material de mantenimiento de software? Si___ No___

54. Los usuarios tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos?
Si___ No___

55. Cul es la disponibilidad de refacciones necesarias para dar el mantenimiento a las mquinas?
a. Excelente
b. Muy buena
c. Buena
d. Regular
e. Mala
f. Muy mala
Por qu?_________________________________________________

56. Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de informtica?
Si___ No___

57. Se cuenta con copias de los archivos en lugar distinto al de la computadora? Si___ No___

58. Se tienen establecidos procedimientos de actualizacin a estas copias? Si___ No___

59. Se ha establecido que informacin puede ser acezada y por qu persona? Si___ No___

60. Se han instalado equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como:
reguladores de voltaje, supresores pico, U PS, generadores de energa? Si___ No___
5


61. Se mantiene programas y procedimientos de deteccin e inmunizacin de virus en copias no autorizadas o
datos procesados en otros equipos? Si___ No___
:
1. Sabe que hacer el personal en caso de una emergencia? Si ______ No ______

2. Se ha adiestrado al personal sobre el uso de extintores? Si ______ No ______

3. Existe una persona responsable de la seguridad de autorizacin de acceso? Si ______ No ______

4. Se supervisa que esta persona realice sus actividades? Si _______
Quin? _______________________________________ No ______

5. El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas? Si___ No___
Por qu?_______________________________

6. Se da algn tipo de induccin al personal para que este informado de las funciones que realizar?
Si____ No____

7. Cul es la forma de darles a conocer sus
funciones? __________________________________________________________________________________
_____________________ _____________________________________________________________________
__________________________________

8. Cul es la causa de que no estn por
escrito? _____________________________________________________________________________________
__________________ ________________________________________________________________________
_______________________________

9. Se establece algn tipo de objetivo para el rea de cmputo? Si___ No___

10. Estos objetivos estn por escrito? Si___ No____

11. En caso de ser si, en que tipo de documentos se
encuentra? __________________________________________________________________________________
____________ ______________________________________________________________________________
________________

12. En caso de ser no, por que no estn definidos por
escrito? _____________________________________________________________________________________
_________ _________________________________________________________________________________
_____________

13. Cumple el personal o encargado del centro de cmputo con dichos objetivos ?Si___ No____
Por qu?_______________________________

14. Los niveles jerrquicos establecidos son necesarios para el desarrollo de las actividades del rea?
Si____ No___

15. Permiten los niveles actuales que se tenga una gil toma de decisiones y comunicacin ascendente
y descendente?
www.scribd.com School Work Homework
1) Los formatos de las herramientas necesarias para el
ejercicio de una auditoria en una Organizacin.
6


Cuestionario
Se ajusta la estructura orgnica actual a las disposiciones jurdicas vigentes?
Si ( ) No ( )
No, Por qu razn?
___________________________________________
Cules son los ordenamientos legales en que se sustenta la direccin?
__________________________________________
OBJETIVO DE LA ESTRUCTURA
La estructura actual est encaminada a ala consecuencia de los objetivos del rea?
__________________________________________
Permite la estructura actual que se lleven a cabo con eficiencia:
Las atribuciones encomendadas? Si ( ) No ( )
Las funciones establecidas? Si ( ) No ( )
Las distribuciones de trabajo? Si ( ) No ( )
El control interno? Si ( ) No ( )
SI alguna respuesta es negativa , explica cual es la razn
________________________________________


NIVELES JERARQUICOS
Es conveniente conocer los niveles jerrquicos para poder evaluar si son los necesarios y si estn
bien definidos.
Los niveles jerrquicos establecidos actualmente son necesarios y suficientes para el
desarrollo de las
actividades del rea?
Si ( ) No ( )
Cules y por qu son sus recomendaciones?
________________________________________
Permiten los niveles jerrquicos actuales que se desarrolle adecuadamente la:
Operacin? Si ( ) No ( )
Supervisin? Si ( ) No ( )
Control? Si ( ) No ( )
Permiten los niveles actuales que se tenga una gil:
Comunicacin ascendente? Si ( ) No ( )
Comunicacin descendente? Si ( ) No ( )
Toma de decisiones? Si ( ) No ( )
Considera que algunas areas deberan tener:
Mayor jerarqua? Si ( ) No ( )
Menor jerarqua? Si ( ) No ( )
Por qu razn?
______________________________________
Avances del programa de auditoria informtica
Organismo: _________________ Nm. Hoja: _________de_____________
Periodo que reporta: ______________________
Contrato de Auditora en Informtica
Contrato de servicios profesionales de auditora en informtica que celebran por
parte____________________________,
representado por________________ en su carcter de______________________ y en lo sucesivo se
denomir el cliente,
por otra parte _____________________, representada por____________________ a quien se denomir el
auditor, de
conformidad con las declaraciones y clusulas siguientes:
7



DECLARACIONES
I) El cliente declara:
a) Que es un(a) ________________________________________________________________
b) Que est representado para este acto por_______________________________________________ y que
tiene como domicilio______________________________________________________________
c) Que requiere obtener servicios de auditora en informtica, por lo que ha decidido contraer los servicios del
auditor.
II) Declara el auditor:
a) Que es una sociedad annima, constituida y existente de acuerdo con las leyes y que dentro de sus
objetivos primordiales est el de prestar auditora en
informtica_____________________________________________________________________________
b) Que est constituida legalmente segn escritura nmero__________ de
fecha______________________________ ante el notario pblico nm._____________________
del______________________________________________________
Lic.__________________________________________________________________
c) Que seala como su
domicilio_______________________________________________________________________________
III) Declaran ambas partes:
a) Que habiendo llegado a un acuerdo sobre lo antes mencionado, lo formalizan entregando el presente
contrato que se contiene en las siguientes clausulas:

CLAUSULAS:
Primera. Objeto
El auditor se obliga a prestar al cliente los servicios de auditora en informtica para llevar a cabo la
evaluacin de la direccin
de informtica del cliente, que se detallan en la propuesta de servicios anexa que, firmada por las partes,
forma parte
integrante del contrato.
Segunda. Alcance del trabajo
El alcance de los trabajos que llevara a cabo el auditor interno dentro de este contrato son:
a) Evaluaciones de la direccin de informtica en lo que corresponde a:
su organizacin.
Funciones.
Estructura.
Cumplimiento de los objetivos.
Recursos humanos.
Normas y polticas.
Capacitacin.
Planes de trabajo.
Controles.
Estndares.
Condiciones de trabajo.
Situacin presupuestal y financiera.
b) Evaluacin de los sistemas:
Evaluacin de los diferentes sistemas en operacin (flujo, procedimientos, documentacin, organizacin de
archivos,
estndares de programacin, controles, utilizacin de sistemas).
Opiniones de los usuarios.
Evaluacin de avances de los sistemas en desarrollo y congruencia con el diseo general, control de
proyectos,
modularidad de los sistemas.
Evaluacin de prioridades y recursos asignados (humanos y equipos de cmputo).
Seguridad lgica de los sistemas, confidencialidad y respaldos.
Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organizacin.
Evaluacin de las bases de datos.
c) Evaluacin de los equipos:
Adquisicin, estudios de viabilidad y costo-beneficio.
Capacidades.
Utilizacin.
Estandarizacin.
8

Controles.
Nuevos proyectos de adquisicin.
Almacenamiento.
Comunicacin.
Redes.
Equipos adicionales.
Respaldo de equipos.
Contratos de compra, renta o renta con opcin a compra.
Planes y proyecciones de adquisicin de nuevos equipos.
Mantenimientos.
d) evaluacin de la seguridad:
seguridad lgica y confidencialidad.
Seguridad en el personal.
Seguridad fsica.
Seguridad contra virus.
Seguros.
Seguridad en la utilizacin de los equipos.
Seguridad en la restauracin de los equipos y de los sistemas.
Plan de contingencia y procedimientos en caso de desastre.
e) Elaboracin de informes que contengan conclusiones y recomendaciones por cada uno de los trabajos
sealados en
los incisos a, b, c, de esta clausula.
Tercera. programa del trabajo
El cliente y el auditor convienen en desarrollar en forma conjunta un programa en el que se determinen con
precisin las
actividades a realizar por cada una de las partes, los responsables de llevarlas a cabo y las fechas de
realizacin.
Cuarta. Supervisin
El cliente o quien de signe tendr derecho a supervisar los trabajos que se le han encomendado al auditor
dentro de este
contrato y a dar por escrito las instrucciones que estime convenientes.
Quinta. Coordinacin de los trabajos
El cliente designara por parte de la organizacin a un coordinador del proyecto, quien ser el responsable de
coordinar la
recopilacin de la informacin que solicite el auditor, y de que las reuniones y entrevistas establecidas en el
programa de
trabajo se lleven a cabo en las fechas establecidas.
Sexta. Horario de trabajo
El personal del auditor dedicara el tiempo necesario para cumplir satisfactoriamente con los trabajos materia
de la
celebracin de este contrato, de acuerdo al programa de trabajo convenido por ambas partes, y gozara de
libertad fuera del
tiempo destinado al cumplimiento de las actividades, por lo que no estar sujeto a horarios y a jornadas
determinadas.
Sptima. Personal asignado
El auditor designara para el desarrollo de los trabajos objeto de este contrato a socios del despacho, quienes,
cuando
consideren necesario, incorporaran personal tcnico capacitado de que dispone la firma, en el nmero que se
requieran y de
acuerdo a los trabajos a realizar.
Octava. Relacin laboral
El personal del auditor no tendr ninguna relacin laboral con el cliente y queda expresamente estipulado que
este contrato se
en atencin en que el auditor en ningn momento se considera intermediario del cliente respecto al personal
que ocupe para
dar cumplimiento a las obligaciones que se deriven de las relaciones entre l y su personal, y que exime al
cliente de
cualquier responsabilidad que a este respeto existiera.
Novena. Plazo de trabajo
El auditor se obliga a terminar los trabajos sealados en la clausula segunda de este contrato en___________
das hbiles
9

despus de la fecha en que se firme el contrato y sea cobrado el anticipo correspondiente. El tiempo estimado
para la
terminacin de los trabajos esta con relacin a la oportunidad con que el cliente entregue los documentos
requeridos por el
auditor y al cumplimiento de las fechas estipuladas en el programa de trabajo aprobado por las partes, por lo
que cualquier
retraso ocasionada por parte del personal del cliente o de usuarios de los sistemas repercutir en el plazo
estipulado, el cual
deber incrementarse de acuerdo a las nuevas fechas establecida en el programa de trabajo, sin perjuicio
alguno para el
auditor.
Decima. Honorarios
El cliente pagara al auditor por los trabajos objeto del presente contrato, honorarios por la cantidad de
$____________________, __________________________________ mas el impuesto al valor agregado
correspondiente. La
forma de pago ser la siguiente:
a) ____________% a la firma del contrato.
b) ____________% a los _____ das hbiles despus de iniciados los trabajos.
c) ___________% a la terminacin de los trabajos y presentacin del informe final.
Undcima. Alcance de los honorarios
El importe sealado en la clausula decima compensara al auditor por sueldos, honorarios, organizacin y
direccin tcnica
propia de los servicios de auditora, prestaciones sociales y laborales de su personal.
Duodcima. Incremento de los honorarios
En caso de que se tenga un retraso debido a la falta de entrega de informacin, demora o cancelacin de las
reuniones, o
cualquier otra causa imputable al cliente, este contrato se incrementara en forma proporcional al retraso y se
sealara el
incremento de comn acuerdo.
Decimotercera. Trabajos adicionales
De ser necesario alguna adicin a los alcances o productos del presente contrato, las partes celebraran por
separado un
convenio que formara parte integrante de este instrumento y en forma conjunta se acordara al nuevo costo.
Decimocuarta. Viticos y pasajes
El importe de los viticos y pasajes en que incurra el auditor en el traslado, hospedaje y alimentacin que
requieran durante
su permanencia en la ciudad de_____________________________________________________________,
como
consecuencia de los trabajos objeto de este contrato, ser por cuenta del cliente.
Decimoquinta. Gastos generales
Los gastos de fotocopiado y dibujo que se produzcan con motivo de este contrato corrern por cuenta del
cliente.
Decimosexta. Causas de recisin
Sern causa de recisin del presente contrato la violacin o incumplimiento de cualquiera de las clausulas de
este contrato.
Decimosptima. Jurisdiccin
Todo lo no previsto en este contrato se regir por las disposiciones relativas, contenidas en el Cdigo Civil
del__________________ y, en caso de controversia para su interpretacin y cumplimiento, las partes se
someten a la
jurisdiccin de los tribunales federales, renunciando al fuero que les pueda corresponder en razn de su
domicilio presente o
futuro.
Enteradas las partes del contenido y alcance legal de este contrato, lo rubrican y firman de conformidad, en
original y 3
copias, en ciudad de _________________________________,el da
_____________________________________.
_______________ _________________ ___________________________________
Firma del Firma del
Cliente Auditador
2) El Formato de planeacin de cada actividad para la
aplicacin de la
10

auditoria informtica.
Planeacin de Auditora en Informtica
Organismo: _________________ Nm. Hoja: _________de_____________
Fecha de Formulacion: ______________________
Face Descripcin Actividad Nm. del
personal
Periodo estimado Das
Hab.
Est.
inicio Termino
3) Qu tipo de auditora informtica hay? Explique
Bueno hay varios pero los ms importantes que hay y que ocuparemos con ms
frecuencias son
dos los cuales son Auditoria Informtica Interna y Auditoria Informtica Externa.
Auditoria Informtica Interna:
Es la realizada con recursos materiales y personas que pertenecen a la empresa
auditada. Los
empleados que realizan esta tarea son remunerados econmicamente. La
auditora interna existe
por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en
cualquier momento
y cuantas veces diga la empresa.
Auditoria Informtica Externa:
Es realizada por personas afines a la empresa auditada; es siempre remunerada.
Se presupone una
mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento
entre auditores y
auditados.
4) Cmo determinamos la aplicacin de un tipo de
auditora
Informtica especifica?
Por las etapas las cuales son las siguientes:
Etapa 1: Conocimiento general del rea de sistemas:
Debemos tener el conocimiento general del rea de sistemas lo cual incluyen el
organigrama de
quienes son las personas que elaborar en la organizacin desde el ms
importante hasta el menor
importante, la estructura en la que se encuentra el departamento, las relaciones
funcionales con las
cuales trabajan, los equipos con los que cuanta la organizacin o empresa, los
proyectos que tienen
en desarrollo o los que ya tienen en produccin y fijamente trabajando esto es
precisamente es el
conocimiento del cual tenemos que saber para la primera etapa de reas de
sistemas.
11

Etapa 2: Planificacin:
Se lleva a cabo la concentracin de los objetivos que encontramos tambin
tomado en cuenta la
definicin de cada uno de ellos y los alcances que podran tener si lo llevaremos a
cabo, es por eso
que se toma en cuenta todo hasta las personas que se involucran en el proceso
de la auditoria para
que el plan de trabajo que se realice vaya bien estructurado y se pueda emplear
mejor con los
siguientes aspectos tareas que hay que realizar, calendario de fechas de trabajo,
resultados
parciales que obtiene cada uno de las personas y el presupuesto de todo.
Etapa 3: Desarrollo de la auditora:
Teniendo en cuenta la planeacin lo primero es hacer las entrevistas necesarias o
los cuestionarios
necesarios para saber las situaciones deficientes de cada uno o bien las
observaciones de los
procedimientos que se quieren emplear.
Etapa 4: Fase de diagnstico (Revisin de resultados)
Se diagnostica todo los resultados de como los vamos a emplear, se tratan los
puntos ms fuertes y
los ms dbiles tomando en cuentas tambin los riesgos y empleando las
soluciones y mejoras que
puedan emplearse.
Etapa 5: Presentacin de conclusiones
En esta etapa se entregara un reporte documental de todos los resultados que se
tuvieron, las
observaciones las conclusiones. Ms especficamente se entrega un informe final.
Etapa 6: Formacin del plan de mejoras
En esta etapa ya se emplean los planes de las mejoras, los resmenes de las
deficiencias
encontradas tomando en cuenta las recomendaciones encaminadas a paliar las
deficiencias
detectadas, con sus aspectos de las medidas a corto y a largo plazo con su
respectivo seguimiento
y cumplimiento de las recomendaciones.
Con estas etapas determinamos la aplicacin de un tipo de auditora informtica y
debe recordarse
que deben de ser capacitados.



Referencias:
http://es.scribd.com/doc/19505290/Auditoria-Informatica
http://www.s21sec.com/servicios.aspx?sec