Cuestionario de Auditora de la Direccin en Informtica

El presente cuestionario es con el fin de identificar sus aptitudes en el rea de

auditora, por lo que le solicitamos su colaboracin para diligenciarlo, si usted tiene
conocimientos previos en el rea de auditora informtica. Lea detenidamente las
instrucciones para responder a cada pregunta y responda con la mayor sinceridad
posible.

Instrucciones
Al momento de diligenciar el cuestionario debe tener en cuenta que: en algunas
preguntas usted debe explicar su respuesta, para ello hay destinadas unas lneas
debajo de dichas preguntas; y otras en las cuales debes simplemente marcar con
una X su respuesta.

PREGUNTAS
1. La direccin de los servicios de informacin
desarrollan regularmente planes a corto, medio y
largo plazo que apoyen el logro de la misin y las
metas generales de la organizacin?
2. Dispone su institucin de un plan Estratgico de
Tecnologa de Informacin?
3. Durante el proceso de planificacin, se presta
adecuada atencin al plan estratgico de la
empresa?
4. Las tareas y actividades en el plan tienen la
correspondiente y adecuada asignacin de recursos?
5. Existe un comit de informtica?
6. Existen estndares de funcionamiento y
procedimientos que gobiernen la actividad del rea
de Informtica por un lado y sus relaciones con los
departamentos usuarios por otro?
7. Existen estndares de funcionamiento y
procedimientos y descripciones de puestos de trabajo

SI

NO

N/A

adecuados y actualizados?
8. Los estndares y procedimientos existentes
promueven una filosofa adecuada de control?
9. Las descripciones de los puestos de trabajo
reflejan las actividades realizadas en la prctica?
10. La seleccin de personal se basa en criterios
objetivos y tiene en cuenta la formacin, experiencia
y niveles de responsabilidad?
11. El rendimiento de cada empleado se evala
regularmente en base a estndares establecidos?
12. Existen procesos para determinar las
necesidades de formacin de los empleados en base
a su experiencia?
13. Existen controles que tienden a asegurar que el
cambio de puesto de trabajo y la finalizacin de los
contratos laborales no afectan a los controles
internos y a la seguridad informtica?
14. Existe un presupuesto econmico? Y hay un
proceso para elaborarlo?
15. Existen procedimientos para la adquisicin de
bienes y servicios?
16. Existe un plan operativo anual?
17. Existe un sistema de reparto de costes
informticos y que este sea justo?
18. Cuentan con plizas de seguros?
19. Existen procedimientos para vigilar y determinar
permanentemente la legislacin aplicable?

En este apartado se lograr alcanzar la evaluacin del personal y coherencia de

cargos de la propia institucin. As como las normas y procedimientos del rea de
informtica. Lea detenidamente y responda con la mayor sinceridad posible.
PREGUNTAS
SI
NO
N/A
1. Existe personal con conocimiento y experiencia suficiente que organiza el
trabajo para que resulte lo ms eficaz posible?

2. Existen procedimientos de salvaguardar, fuera de la instalacin en relacin con

ficheros maestros manuales y programas, que permitan construir las operaciones
que sean necesarias?

3. Se aprueban por personal autorizado las solicitudes de nuevas aplicaciones?

4. Existe personal con autoridad suficiente que es el que aprueba los cambios de
unas aplicaciones por otras?

5. Existen procedimientos adecuados para mantener la documentacin al da?

6. Tienen manuales todas las aplicaciones?

7. Existen procedimientos adecuados para conectarse y desconectarse de los

equipos remotos?

9. Se aprueban los programas nuevos y los que se revisan antes de ponerlos en

funcionamiento?

10. Revisan y evalan los departamentos de usuario los resultados de las

pruebas finales dando su aprobacin antes de poner en funcionamiento las
aplicaciones?

11. Al poner en funcionamiento nuevas aplicaciones o versiones actualizada

funcionan en paralelo las existentes durante un cierto tiempo?

12. Se tiene relacin del personal autorizado para firmar la salida de archivos
confidenciales?