Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cuestionarios de Auditoria de Sistemas
Cargado por
Richard Huaranga AranaDerechos de autor
Formatos disponibles
Compartir este documento
Compartir o incrustar documentos
¿Le pareció útil este documento?
¿Este contenido es inapropiado?
Denunciar este documentoCopyright:
Formatos disponibles
Cuestionarios de Auditoria de Sistemas
Cargado por
Richard Huaranga AranaCopyright:
Formatos disponibles
MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA
ORGANO DE CONTROL INTERNO
INVESTIGACION PRELIMINAR
HERRAMIENTAS Y MECANISMOS
Entrevistas previas con el cliente (persona que solicita la realizacin de la auditoria).
Inspeccin de las instalaciones donde se llevar a cabo la auditoria y observacin de operaciones.
Investigacin e indagacin con el personal involucrado en el proyecto de auditoria y los funcionarios que
administran y operan los sistemas a evaluar.
Revisin de documentacin proporcionada por la Entidad.
Revisin de informes de auditorias anteriores, si se han realizado.
Estudio y evaluacin del sistema de control interno.
DOCUMENTOS A SOLICITAR
Listado de aplicaciones en produccin y directorio de datos.
Listado de empleados activos y despedidos en el ltimo trimestre.
Documento de autorizacin a cada usuario del sistema y aprobacin de derechos y privilegios.
Listados de monitoreo del sistema.
Listado de utilidades importantes, con los usuarios y grupos que las acceden.
Polticas de seguridad corporativa.
Documento de configuracin inicial del sistema operativo y las autorizaciones para su actualizacin o
cambio.
Documento de definicin de los roles en la administracin del sistema y la seguridad.
Planes de capacitacin y entrenamiento.
Contratos con entes externos relacionados con Tecnologas de la Informacin.
Informes de auditora previos
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
Puente Piedra, Octubre del 2006.
Auditoria de Sistemas 2006 Ing. Richard Huaranga Arana
Pag. 1
MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA
ORGANO DE CONTROL INTERNO
INVESTIGACION DE AUDITORIA
INSTALACION Y CONFIGURACION INICIAL.
Polticas y estndares para el proceso de instalacin y configuracin inicial.
Configuracin de servicios (correo, FTP, WWW, DNS). Eleccin, instalacin y activacin.
Configuracin de parmetros de seguridad.
Sistemas de archivos.
Realizacin y configuracin de particiones.
Instalaciones por defecto.
Software instalado (Paquetes)
SEGURIDAD FISICA.
Acceso del personal al centro de informtica y salas de servidores.
Sealizacin.
Instalaciones elctricas.
Estado UPS
Almacenamiento de cintas, discos y documentacin
Entorno (temperatura, humedad, ventilacin).
Ubicacin de equipos.
Aseo.
SEGURIDAD LOGICA.
Mecanismos de control de acceso a objetos del sistema.
Archivos con permisos especiales.
Mecanismos de identificacin y autenticacin.
Administracin de usuarios y grupos (Creacin, modificacin, bloqueo y eliminacin)
Administracin de cuentas. (Creacin, modificacin, bloqueo y eliminacin)
Perfiles de usuario y grupos.
Manejo de usuarios especiales.
Manejo de cuentas especiales. (Cuentas sin contrasea, cuentas predeterminadas, cuentas de invitados,
Cuentas de acceso de comandos, cuentas de grupo).
Proceso de logon/logoff
Proceso de arranque del sistema.
Cifrado de datos
Acceso remoto.
DOCUMENTACION DEL SISTEMA.
Polticas y estndares de los procesos relacionados con el sistema operativo.
Polticas de seguridad de la organizacin.
Manuales del sistema operativo.
Manuales de procedimientos.
Manuales de usuario.
Manuales de funciones.
Documentacin de la instalacin y configuracin inicial.
Plizas de seguros.
Auditoria de Sistemas 2006 Ing. Richard Huaranga Arana
Pag. 2
MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA
ORGANO DE CONTROL INTERNO
MANTENIMIENTO Y SOPORTE.
Soporte del proveedor.
Utilitarios para realizacin de tareas de mantenimiento.
Planes de mantenimiento lgico y fsico.
Contratacin de mantenimiento y soporte externo.
Actualizaciones realizadas Hardware.
Actualizaciones realizadas (parches, nuevas versiones).
ASPECTOS ADMINISTRATIVOS.
Estructura organizacional.
Definicin y correspondencia de roles y funciones.
Segregacin de funciones
Seleccin y contratacin de personal
Capacitacin y entrenamiento
Ambiente laboral.
MONITOREO Y AUDITORIA.
Evaluacin de la funcin de auditora interna si existe o externa.
Procedimientos de auditora realizados con relacin al sistema operativo.
Existencia y utilizacin de herramientas de monitoreo y auditora.
Procedimientos de monitoreo y ajuste (Tunning)
Reportes de anlisis de logs del sistema (instalacin, operaciones).
Logs
Reportes de monitoreo y auditora.
Software de auditora.
PLANES DE CONTINGENCIA . (Planes de respaldo y recuperacin)
Existencia de un plan de contingencia.
Conocimiento y divulgacin del plan de contingencias.
Pruebas y ajustes al plan de contingencias.
Planes de respaldo (a nivel de personal, software y hardware) y recuperacin.
Elaboracin y gestin de copias de seguridad (Backups)
ADMINISTRACION E IMPLEMENTACION DE LA SEGURIDAD.
Funcin encargada de la administracin de la seguridad.
Roles y responsabilidades.
Polticas y estndares.
Entrenamiento y capacitacin en seguridad.
Personal Asesor
Procedimientos de administracin de la seguridad.
Almacenamiento (Almacenamiento y Filesystem).
Documentacin.
Auditoria de Sistemas 2006 Ing. Richard Huaranga Arana
Pag. 3
MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA
ORGANO DE CONTROL INTERNO
SERVICIOS QUE SOPORTA EL SISTEMA OPERATIVOS. (aplicaciones, web, correo, proxy, DNS,
Base de datos)
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
Puente Piedra, Octubre del 2006.
Auditoria de Sistemas 2006 Ing. Richard Huaranga Arana
Pag. 4
MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA
ORGANO DE CONTROL INTERNO
ENTREVISTA A USUARIOS
Apellidos y Nombres, .........................................................................................................................
Departamento, ...................................................................................................................................
Cargo o funcion, ................................................................................................................................
Sistemas con Acceso, .......................................................................................................................
Usuario, .............................................................................................................................................
Nivel de Acceso, ................................................................................................................................
1. Considera que la Gerencia de Informtica da los resultados esperados?.Si ( ) No ( )
Por que? ..........................................................................................................................................
.............................................................................................................................................................................
2. Cmo considera usted, en general, el servicio proporcionado por la Gerencia de Informtica?
Deficiente ( )
Aceptable ( )
Satisfactorio ( )
Excelente ( )
Por que? ..........................................................................................................................................
.............................................................................................................................................................................
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo?
No las cubre ( )
Parcialmente ( )
La mayor parte ( )
Todas ( )
Por que? ..........................................................................................................................................
.............................................................................................................................................................................
4. Hay disponibilidad del departamento de cmputo para sus requerimientos?
Generalmente no existe ( )
Hay ocasionalmente ( )
Regularmente ( )
Siempre ( )
Por que? ..........................................................................................................................................
.............................................................................................................................................................................
5. Son entregados con puntualidad los trabajos?
Nunca ( )
Rara vez ( )
Ocasionalmente ( )
Generalmente ( )
Siempre ( )
Por que? ..........................................................................................................................................
.............................................................................................................................................................................
Auditoria de Sistemas 2006 Ing. Richard Huaranga Arana
Pag. 5
MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA
ORGANO DE CONTROL INTERNO
6. Que piensa de la presentacin de los trabajadores solicitados al departamento de cmputo?
Deficiente ( )
Aceptable ( )
Satisfactorio ( )
Excelente ( )
Por que? ..........................................................................................................................................
.............................................................................................................................................................................
7. Que piensa de la asesora que se imparte sobre informtica?
No se proporciona ( )
Es insuficiente ( )
Satisfactoria ( )
Excelente ( )
Por que? ..........................................................................................................................................
.............................................................................................................................................................................
8. Que piensa de la seguridad en el manejo de la informacin proporcionada por el sistema que
utiliza?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por que? ..........................................................................................................................................
.............................................................................................................................................................................
9. Existen fallas de exactitud en los procesos de informacin?
Si ( ) No ( )
Cuales? ...........................................................................................................................................
.............................................................................................................................................................................
.............................................................................................................................................................................
10. Cmo utiliza los reportes que se le proporcionan?
.............................................................................................................................................................................
.............................................................................................................................................................................
11. Existen reportes que no utiliza?, cuales?
.............................................................................................................................................................................
.............................................................................................................................................................................
12. Que sugerencias presenta en cuanto a la eliminacin de reportes modificacin, fusin, divisin
de reporte?
.............................................................................................................................................................................
.............................................................................................................................................................................
13. Se cuenta con un manual de usuario por Sistema?
SI ( ) NO ( )
14. Es claro y objetivo el manual del usuario?
SI ( ) NO ( )
Auditoria de Sistemas 2006 Ing. Richard Huaranga Arana
Pag. 6
MUNICIPALIDAD DISTRITAL DE PUENTE PIEDRA
ORGANO DE CONTROL INTERNO
15. Que opinin tiene el manual?
.............................................................................................................................................................................
.............................................................................................................................................................................
16. Quin interviene de su departamento en el diseo de sistemas?
.............................................................................................................................................................................
.............................................................................................................................................................................
17. Que sistemas deseara que se incluyeran?
.............................................................................................................................................................................
.............................................................................................................................................................................
18. Cual es su nivel de conocimiento en informtica, sabe algn lenguaje de programacion (Clipper,
Foxpro o Vfoxpro)?
.............................................................................................................................................................................
.............................................................................................................................................................................
19. Su password de acceso a los Sistemas, es de uso exclusivo, o lo comparte con otra persona?
.............................................................................................................................................................................
.............................................................................................................................................................................
20. A tenido dificultad o incidente con algun Sistema, que haya operado Ud?
.............................................................................................................................................................................
.............................................................................................................................................................................
Observaciones:
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
....................................................................................................................................................................................
Puente Piedra, Octubre del 2006.
Auditoria de Sistemas 2006 Ing. Richard Huaranga Arana
Pag. 7
También podría gustarte
- La Ultima CartaDocumento3 páginasLa Ultima CartaRichard Huaranga AranaAún no hay calificaciones
- Lista de Utiles 2018 4 Primaria-2Documento2 páginasLista de Utiles 2018 4 Primaria-2Richard Huaranga AranaAún no hay calificaciones
- Organizaciones InteligentesDocumento36 páginasOrganizaciones InteligentesRichard Huaranga AranaAún no hay calificaciones
- El Egregor o Egrégora MasónicaDocumento4 páginasEl Egregor o Egrégora MasónicaJose Goitia100% (2)
- DELITOS INFORMATICOS - Ley #30096Documento5 páginasDELITOS INFORMATICOS - Ley #30096Carlos PilcoAún no hay calificaciones
- El Egregor o Egrégora MasónicaDocumento4 páginasEl Egregor o Egrégora MasónicaJose Goitia100% (2)
- OrganizacionesDocumento6 páginasOrganizacionesYuliana Pérez EscobarAún no hay calificaciones
- OrganizacionesDocumento6 páginasOrganizacionesYuliana Pérez EscobarAún no hay calificaciones
- Topes para Compras 2017 en El PeruDocumento1 páginaTopes para Compras 2017 en El PeruRichard Huaranga AranaAún no hay calificaciones
- Proceso de Implementacion Del Sistema de Control Interno en Entidades Estatales - PeruDocumento10 páginasProceso de Implementacion Del Sistema de Control Interno en Entidades Estatales - PeruRichard Huaranga AranaAún no hay calificaciones
- Proceso de Implementacion Del Sistema de Control Interno en Entidades Estatales - PeruDocumento10 páginasProceso de Implementacion Del Sistema de Control Interno en Entidades Estatales - PeruRichard Huaranga AranaAún no hay calificaciones
- Programa de Auditoria 2007Documento1 páginaPrograma de Auditoria 2007Richard Huaranga AranaAún no hay calificaciones
- Proceso de Implementacion Del Sistema de Control Interno en Entidades Estatales - PeruDocumento10 páginasProceso de Implementacion Del Sistema de Control Interno en Entidades Estatales - PeruRichard Huaranga AranaAún no hay calificaciones
- Areas Criticas de AuditoriaDocumento9 páginasAreas Criticas de AuditoriaRichard Huaranga AranaAún no hay calificaciones
- Cuestionarios de Auditoria de SistemasDocumento7 páginasCuestionarios de Auditoria de SistemasRichard Huaranga AranaAún no hay calificaciones
- Programa de Auditoria 2007Documento1 páginaPrograma de Auditoria 2007Richard Huaranga AranaAún no hay calificaciones
- Programa de Auditoria 2007Documento1 páginaPrograma de Auditoria 2007Richard Huaranga AranaAún no hay calificaciones
