AUDITORIA INFORMATICA NELSON E.

NIETO MORALES

Administración de Centro de Sistemas

de Información
AUDITORIA DE DIRECCION

Objetivo:
Garantizar el cumplimiento de las actividades de planificación, organización,
coordinación, y control.

Preguntas Si No NA
¿La Dirección del CSI desarrolla regularmente planes
que permitan contribuyan al logro de la misión y las
metas generales de la organización?

¿Existe un organigrama del CSI?

¿Se dispone de un Plan Estratégico de Tecnología de

Información?
¿El Plan Estratégico mejora las prestaciones actuales e
incorpora nuevos servicios al Sistema de Información?
¿El Plan Estratégico está alineado a los objetivos de la
Organización?
¿El Plan Estratégico es desarrollado por los miembros
del CSI?
¿Las tareas y actividades en el Plan tienen la
correspondiente y adecuada asignación de recursos?

¿Se cuenta con un Plan Operativo Anual?

¿Se cuenta con un Plan de recuperación ante

desastres?

¿Existe un comité de informática?

¿Cada miembro de Comité de informática tiene

establecido sus funciones?
¿Existen estándares de funcionamiento y
procedimientos que gobiernen la actividad del Área de
Informática por un lado y sus relaciones con los
Departamentos usuarios por otro?
¿Existen estándares de funcionamiento y
procedimientos y descripciones de puestos de trabajo

PEPEL UDCH
AUDITORIA INFORMATICA NELSON E. NIETO MORALES

adecuados y actualizados?

¿La Dirección dispone de autoridad e independencia

frente a los Departamentos usuarios?
¿Los estándares y procedimientos existentes
promueven una filosofía adecuada de control?
¿Hay cumplimiento del manual de funciones de cada
uno de los puestos de trabajo?
¿La selección de personal se basa en criterios objetivos
y tiene en cuenta la formación, experiencia y niveles de
responsabilidad?
¿El rendimiento de cada empleado se evalúa
regularmente en base a estándares establecidos?
¿Existen procesos para determinar las necesidades de
formación de los empleados en base a su experiencia?
¿Existen procesos para la promoción del personal que
tienen en cuenta su desempeño profesional?
¿Existen controles que tienden a asegurar que el
cambio de puesto de trabajo y la finalización de los
contratos laborales no afectan a los controles internos y
a la seguridad informática?
¿Existe un presupuesto económico? ¿Y hay un proceso
de elaborarlo?
¿Existe una comunicación efectiva y eficiente entre la
Dirección y el resto del personal del CSI?
¿Existen procedimientos para la adquisición de bienes
y servicios?
¿Existe un sistema de reparto de costos informáticos y
que este sea justo?

¿Cuentan con pólizas de seguro?

¿Son tomados en cuenta los planes, proyectos de años

anteriores y del actual y de esta manera realizar las
correcciones necesarias?
¿Existen procedimientos para vigilar y determinar
permanentemente la legislación aplicable?

¿Se coordina con el Área de Asesoría Legal?

PEPEL UDCH