Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IRREGULARIDADES:
Algunas irregularidades podran ser observadas como NO CONFORMIDADES,
as como papeles de trabajo o documentacin; por lo que se hace una
redaccin especial de la siguiente manera:
No existen registros que demuestren la aplicacin de (un numeral o
tpico especfico del procedimiento objeto de auditora).
Despus de revisar / comparar (uno o varios registros propuestos por
el procedimiento objeto de auditora) puede afirmarse que no se aplica
(un numeral o tpico especfico del procedimiento objeto de auditora),
dado que (explicacin de la situacin encontrada).
Aunque existe / se cumple con (registros, numeral o tpico especfico
del procedimiento objeto de la auditora) no se encuentra / falta
(explicacin de la situacin encontrada).
107
3.2
INTERPRETACIN DE
AUDITORA INFORMTICA
LOS
RESULTADOS
DE
LA
108
109
111
112
de
114
115
CERTIFICACIN ITIL
Existen tres niveles de certificacin ITIL para profesionales:
Foundation Certificate (Certificado Bsico): acredita un conocimiento
bsico de ITIL en gestin de servicios de tecnologas de la informacin y
la comprensin de la terminologa propia de ITIL. Est destinado a
aquellas personas que deseen conocer las buenas prcticas
especificadas en ITIL. El examen para conseguir este certificado se
puede hacer en ingls, francs, espaol, alemn, portugus, chino,
japons y ruso.
Practitioner's Certificate (Certificado de Responsable): Destinado a
quienes tienen responsabilidad en el diseo de procesos de
administracin de departamentos de tecnologas de la informacin y en
la planificacin de las actividades asociadas a los procesos. Este
examen slo se puede hacer en ingls.
Manager's Certificate (Certificado de Director): Garantiza que quien lo
posee dispone de profundos conocimientos en todas las materias
relacionadas con la administracin de departamentos de tecnologas de
la informacin, y lo habilita para dirigir la implantacin de soluciones
basadas en ITIL. Este examen se puede hacer en ingls, alemn y ruso.
Pese a que los exmenes de los certificados Foundation y Manager's se
pueden hacer en idiomas distintos del ingls, para superarlos es necesario
conocer la terminologa inglesa de ITIL.
Actualmente no existe certificacin ITIL para empresas, slo para personas.
Esto es importante saberlo, ya que hay empresas que aseguran estar en
posesin de tal certificado. A partir de 2006, se homolog la ISO 20000,
basada en ITIL que permite a las empresas obtener la certificacin de calidad
por los servicios de IT que ofrecen.
Existe una organizacin internacional sin nimo de lucro, integrada por grupos
de proveedores y usuarios, denominada itSMF (IT Service Management
Forum) que promueve y desarrolla el uso de buenas prcticas en
administracin de servicios de tecnologas de la informacin.
Grupo de usuarios ITIL itSMF es el nico foro independiente reconocido
internacionalmente dedicado a la administracin de servicios de tecnologas de
la informacin, y adems de permitir intercambio de ideas y experiencias, se
ha convertido en un grupo influyente en desarrollos comerciales.
Adems coopera con ISEB, EXIN, OGC y The Stationery Office para la
elaboracin de estndares en administracin de servicios de las tecnologas de
la informacin. Los miembros de itSMF tienen acceso a una revista bimensual,
pueden participar en la especificacin de nuevas buenas prcticas, participan
en grupos de discusin y acceden a reas restringidas de la web de itSMF.
116
Lista de chequeo.
Reporte de no conformidad.
Reuniones de apertura y cierre.
Seguimiento de acciones correctivas.
Acta de Auditora
Informe final del ciclo.
Informe para revisin por la gerencia.
118
AUDITORA LGICA
119
120
AUDITORA FSICA
121
122
123
El lugar donde se ubica el centro de cmputo esta seguro de inundaciones, robo o cualquier otra situacin que pueda
poner en peligro los equipos?
Si ______
No ______
2.
No ______
No ______
3.
4.
Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar algn dao a los equipos?
Si _____ Cul?_________________________________________ No______
5.
No ______
6.
Aparte del centro de cmputo se cuenta con algn lugar para almacenar otros equipos de cmputo, muebles,
suministros, etc.?
Si _____ Dnde? _________________________________________ No ____
7.
No ______
No ______
8.
9.
No ______
124
No ______
No ______
18. Existe algn otro medio de ventilacin aparte del aire acondicionado? ____
Si ______ Cul? ________________________________________
No ______
No ______
No ______
21. La tierra fsica cumple con los requisitos establecidos en las normas bajo las cuales se rige?
Si ______
No ______
22. El cableado se encuentra correctamente instalado?
Si ______
No ______
23. Podemos identificar cuales son cables positivos, negativos o de tierra fsica?
Si ______
No ______
24. Los contactos de los equipos de cmputo estn debidamente identificadas?
Si ______
No ______
25. Se cuenta con los planos de instalacin elctrica?
Si ______
No ______
No ______
No ______
No ______
No ______
32. Los interruptores de energa estn debidamente protegidos y sin obstculos para alcanzarlos?
Si ______
No ______
33. Con que periodo se les da mantenimiento a las instalaciones y suministros de energa?
125
No ______
No ______
No ______
No ______
Automtico ____
No existen ___
No______
No______
____________________________
____________________________
____________________________
____________________________
No___
No___
No___
46. Usuarios y maestros respetan los reglamentos y polticas estipuladas dentro del centro de cmputo?
Si___
No___
No___
Preventivo
b. Correctivo
126
No___
No___
54. Los usuarios tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos?
Si___
No___
55. Cul es la disponibilidad de refacciones necesarias para dar el mantenimiento a las mquinas?
a.
Excelente
c.
Buena
e.
Mala
b.
Muy buena
d.
Regular
f.
Muy mala
Por qu?_________________________________________________
56. Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de informtica?
Si___
No___
No___
No___
No___
60. Se han instalado equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como:
reguladores de voltaje, supresores pico, UPS, generadores de energa?
Si___
No___
61. Se mantiene programas y procedimientos de deteccin e inmunizacin de virus en copias noautorizadas o datos
procesados en otros equipos?
Si___
No___
COORDINADOR:
1.
2.
3.
No ______
No ______
127
4.
5.
El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas?
Si___
6.
No___
Por qu?_______________________________
Se da algn tipo de induccin al personal para que este informado de las funciones que realizar?
Si____
7.
No ______
No____
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
8.
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
9.
No___
No____
No____
Por qu?_______________________________
14. Los niveles jerrquicos establecidos son necesarios para el desarrollo de las actividades del rea?
Si____
No___
15. Permiten los niveles actuales que se tenga una gil toma de decisiones y comunicacin ascendente y descendente?
Si____
No____
No___
128
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
19. A qu cree usted que se deba dicha duplicidad?
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
20. Permite la duplicidad que se de el control interno?
_______________________________________________________________________________________________________
_______________________________________________________________________________________________________
21. Existe un programa de mantenimiento del centro de cmputo ya especificado?
Si (Descrbalo)______________________________ No (Cul es la razn de que no exista?)_________________
22. Se lleva a cabo el programa?
Si_______
No (Cules son las razones?)______
23. Seale el periodo aproximado en el cual esta estipulado en el programa darle mantenimiento a las computadoras
a.
2 meses
b.
6 meses
c.
Cada ao
d.
Otro
(Indique_______________________
_____________________________
_____________________________
_________________)
24. Existe la divisin de trabajo para realizar el mantenimiento del centro de cmputo?
Si____
No (De qu forma se realiza el mantenimiento?)___________________
25. Existen tiempos de respuesta en el programa entre la demanda del usuario de compostura de su mquina y la
solucin del problema del usuario?
Si______
26. Especifique el promedio de tiempo
No_______
a.
1 da
c.
Una semana
b.
2 das
d.
Otro _____________________
100%
c.
80%
e.
50%
b.
90%
d.
70%
f.
Otro________
______
29. Se registran las acciones de los operadores para evitar que realicenalgunas pruebas que puedan daar los
sistemas?
Si_______
No_______
30. Se vigilan la moral y comportamiento del personal de la direccin de informtica con el fin de mantener una buena
imagen y evitar un posible fraude?
Si_______
31. Se llevo a cabo la planeacin para la instalacin de los equipos?
Si_______
No_______
No_______
129
32. Bajo
que
trminos
estn
instalados
los
equipos?_______________________________________________________________________________________
______________________________________________________________________________________________
33. Existe un informe tcnico en el que se justifique la adquisicin del equipo, software y servicios de computacin,
incluyendo un estudio costo-beneficio?
Si (Cul?_______________________________) No_____ (Por qu? _________________________________)
34. Han elaborado un instructivo con procedimientos a seguir para la seleccin y adquisicin de equipos, programas y
servicios computacionales?
Si (Descrbalo____________________________)
No ________
35. Se hacen revisiones peridicas y sorpresivas del contenido del disco para verificar la instalacin de aplicaciones no
relacionadas a la gestin de la empresa?
Si_______
No_______
36. Se apega a la estandarizacin del Sistema Operativo, software utilizado como procesadores de palabras, hojas
electrnicas, manejadores de base de datos y se mantienen actualizadas las versiones y la capacitacin sobre
modificaciones incluidas?
Si_______
37. Se ha asegurado un respaldo de mantenimiento y asistencia tcnica?
Si_______
No_______
No_______
USUARIOS:
1.
2.
3.
No___
4.
No___
No___
Cumples con los reglamentos y polticas estipuladas dentro del centro de cmputo?
Si___
No___
5.
Tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos?
6.
Si___
7.
Cul es la efectividad de los tcnicos para resolver los problemas del mantenimiento?
No___
a.
Excelente
e.
Mala
b.
Muy buena
f.
Muy mala
c.
Buena
d.
Regular
130
8.
9.
Si ____
No ____ Por qu?___________________________
Crees que la ubicacin del centro de cmputo es de fcil acceso?
Si ____
No ____ Por qu?___________________________
10. Consideras que es adecuado el espacio que hay entre los equipos de cmputo?
Si ____
No ____ Por qu?___________________________
11. Consideras conveniente que exista un lugar para dejar las mochilas mientras se entra al centro de cmputo?
Si ____
No ____ Por qu?___________________________
12. Has observado si existe una salida de emergencia dentro del centro de cmputo?
Si ____
No ____ Por qu?___________________________
13. Crees que la iluminacin del centro de cmputo es adecuada?
Si ____
No ____ Por qu?___________________________
14. Consideras que la temperatura del centro de cmputo es adecuada para los equipos?
Si ____
No ____ Por qu?___________________________
15. El aire acondicionado genera algn tipo de ruido que provoque distraccin?
Si ____
No ____
16. Crees que los cables estn bien instalados dentro del centro de computo, es decir si se encuentran dentro de canales o
paneles?
Si ____
No ____ Por qu?___________________________
17. Has identificado algn tipo de alarma dentro del centro de cmputo?
Si ____ Cul?
Contra incendio _____ contra inundaciones ______ contra robo _____
Consideras adecuada su ubicacin?
Si ____
No ____ Por qu?___________________________
18. Has identificado algn extintor dentro del centro de cmputo?
Si ____ Cuntos? ________
19. Consideras necesario que exista alguno?
No ____
Si ____
No ____ Por qu?___________________________
20. Consideras importante que se controle el acceso al laboratorio?
Si ____
No ____ Por qu?___________________________
21. Crees las medidas de seguridad que manejan dentro del centro de computo sean seguras?
Si ____
No ____ Por qu?___________________________
22. Crees que el tipo de seguridad que manejan en cuanto al equipo sean las adecuadas?
Si ____
No ____ Por qu?___________________________
23. Crees conveniente que los equipos estn protegidos con contraseas?
Si ____
24. Cmo calificas el servicio a Internet?
Bueno ____
Regular ____
Malo ____
Psimo ____ Por qu?___________________
25. Consideras que el servicio de internet debe estar disponible a cualquier hora y para cualquier usuario?
Si ____
Si ____
29. Consideras correcto el control de acceso al laboratorio?
Si ____
No ____ Por qu?___________________________
30. Consideras adecuado para todos los alumnos el nmero de mquinas que existen en el laboratorio?
Si ____
31. Qu tan factible veras el individualizar los laboratorios?
No
34. Estas de acuerdo del espacio en cuanto a la divisin del centro de cmputo?
Si ____
37. te gustara y seria mas cmodo para ti que dentro del centro de computo hubieran lugares en donde dejar tus cosas
mochileros?
Si ____
39. Cuando quieres consultar una pgina para buscar informacin tienes acceso a ella?
Si ____