PROGRAMA DE AUDORÍA INFORMATIVA

1. Evaluar el control interno mediante el método de cuestionario.

2. Verificar si existe un manual de organización y funciones en el área de informática.
3. Revisar el documento (Resolución de aprobación e incorporación en la oficina de
tecnologías de información a la estructura organizacional).
4. Determinar si el área de informática cuenta con un plan de seguridad contra pérdida de
datos.
5. Analizar la información adecuada acerca de la estructura organizacional en la oficina de
tecnología.
6. Corroborar el control que se tiene sobre el mantenimiento y las fallas de las pc’s.
7. Verificar que los programas obtengan su mantenimiento cada determinado tiempo.
8. Revisar si el software están actualizados.
9. Verificar si existe un periodo máximo de vida de las contraseñas de software.
10. Evaluar si hay un programa de vencimientos de seguro.

N° PREGUNTAS SI NO
1 ¿El área de informática cuenta con un manual de organización y
funciones?
2 ¿Existe el documento (Resolución) de aprobación e incorporación
de la oficina de tecnologías de información a la estructura
organizacional?
3 ¿El área de informática cuenta con un plan de seguridad contra
pérdida de datos?
4 ¿La oficina de tecnologías de la información forma parte de la
estructura organizacional?
5 ¿Existe un control estricto de las copias de todos los archivos que
son guardados en Backup?
6 ¿Existe una persona responsable de la base de datos en la empresa?
7 ¿Se han implantado claves o passwords para garantizar la operación
de la consola y equipo control?
8 ¿Existen procedimientos de realización de copias de seguridad y de
recuperación de datos?
9 ¿Cada que tiempo se realiza el mantenimiento de los equipos de
cómputo?
10 ¿Existen procedimientos de asignación y distribución de
contraseñas?
11 ¿Existe un plan de re potenciamiento de los equipos de cómputo en
reemplazo de los equipos viejos?