Auditoria de Isteas Guia Deauditoria

Esta es la versión html del archivo http://www.funcionpublica.gob.mx/scagp/uag/guias/Dgag016.doc.
G o o g l e genera automáticamente versions html de los documentos mientras explora la web.

Para vincularse a esta página o para marcarla, utilice el siguiente url: http://www.google.com/search?
q=cache:Q_fYGOhhsDwJ:www.funcionpublica.gob.mx/scagp/uag/guias/Dgag016.doc+guia+de+auditoria+de+sistemas+informaticas&hl=es&gl=ec&ct=clnk&cd=1&lr=
lang_es
Google no tiene relación con los autores de esta página ni es responsable de su contenido.
Se han resaltado estos términos de búsqueda: sistemas

Estos términos sólo aparecen en enlaces que apuntan a esta página: guia auditoria informaticas

DGAG 016
Subsecretaría de Normatividad y Control de la Gestión Pública
Dirección General de Auditoría Gubernamental

GUÍA DE AUDITORÍA DE SISTEMAS INFORMÁTICOS

MARZO DE 2001.
I N T R O D U C C I Ó N

LA AUDITORÍA EN INFORMÁTICA SE DESARROLLA EN FUNCIÓN DE NORMAS, PROCEDIMIENTOS Y TÉCNICAS DEFINIDAS TANTO EN EL ÁMBITO
NACIONAL COMO EN EL INTERNACIONAL, INTERACTUANDO EL ESPECIALISTA DEL ÁREA DE AUDITORÍA CON EL PERSONAL CALIFICADO DEL
ÁREA NORMATIVA DE INFORMÁTICA DE LA DEPENDENCIA, ÓRGANO DESCONCENTRADO, PROCURADURÍA GENERAL DE LA REPÚBLICA O
ENTIDAD DEL SECTOR PÚBLICO FEDERAL.
EN ESTE TIPO DE AUDITORÍA, SE VERIFICA QUE LAS POLÍTICAS, PROCEDIMIENTOS Y CONTROLES, PARA EL MANEJO Y USO DE LA
TECNOLOGÍA INFORMÁTICA, SATISFAGAN LAS NECESIDADES PARA LLEVAR A CABO LAS ACTIVIDADES Y OPERACIONES DE LAS
INSTITUCIONES DEL SECTOR GOBIERNO.
SE EVALÚA EL GRADO DE CUMPLIMIENTO DE LAS POLÍTICAS, PROCEDIMIENTOS Y CONTROLES NORMATIVOS PARA EL USO INSTITUCIONAL
DE LOS EQUIPOS DE CÓMPUTO, SOFTWARE, TERMINALES, IMPRESORAS, EQUIPO DE TELECOMUNICACIONES, ETC., POR EL PERSONAL DE
LA DEPENDENCIA O ENTIDAD.
EL PROPÓSITO DE ESTE TIPO DE AUDITORÍA ES OTORGAR A LOS MANDOS SUPERIORES LA CERTEZA DE QUE LA INFORMACIÓN SE MANEJA
EN UN AMBIENTE DE SEGURIDAD Y CONTROL EFICIENTE, Y QUE SU FLUJO A TRAVÉS DE LOS MEDIOS INFORMÁTICOS CUMPLE CON LOS
CONCEPTOS BÁSICOS DE INTEGRIDAD, TOTALIDAD, EXACTITUD, CONFIABILIDAD Y OPORTUNIDAD.
VERIFICA QUE LOS RECURSOS HUMANOS, MATERIALES, FINANCIEROS Y TECNOLÓGICOS VINCULADOS A LA FUNCIÓN DE INFORMÁTICA,
GARANTICEN A LA INSTITUCIÓN QUE EN SU CONJUNTO OPERAN CON UN CRITERIO DE INTEGRACIÓN Y DESEMPEÑO SATISFACTORIOS PARA
QUE APOYEN LA PRODUCTIVIDAD Y/O RENTABILIDAD DE LA INSTITUCIÓN.
LA ESTRUCTURA DE LA PRESENTE GUÍA PERMITE SU APLICACIÓN DE MANERA INTEGRAL, POR CAPÍTULO, SUBCAPÍTULO O RUBRO (S)
ESPECÍFICO (S), FACILITANDO LAS REVISIONES EN MATERIA DE INFORMÁTICA, CONFORME A LAS CARACTERÍSTICAS Y/O REQUERIMIENTOS
ESPECÍFICOS DE LOS ÓRGANOS INTERNOS DE CONTROL Y DE CONTROL INTERNO.
ÍNDICE
PÁGINA
I. Objetivo General 1
II. Planeación 2
III. Organización 4
IV. Control Interno, Operativo y Contable 8
IV.1 Estructura 8
IV.2 Comité de Informática 10
IV.3 Programa Institucional de Desarrollo Informático 15
IV.4 Normatividad Informática 18
IV.5 Capacitación Informática 20
IV.6 Hardware 22
IV.7 Software 27
IV.8 Telecomunicaciones y Redes 29
IV.9 Mantenimiento Preventivo y Correctivo del Parque Informático 37
IV.10 Sistemas de Información Automatizados 42
IV.11 Internet 55
IV.12 Medidas de seguridad 58
IV.13 Adquisición de Bienes Informáticos 64
IV.14 Insumos Informáticos 68
V. Cuestionario 71
VI. Glosario de Términos 77
VII. Bibliografía de consulta 81

I. O B J E T I V O G E N E R A L

PROPORCIONAR A LOS ÓRGANOS INTERNOS DE CONTROL Y DE CONTROL INTERNO UNA HERRAMIENTA

METODOLÓGICA, QUE APOYE LAS ACCIONES DE VERIFICACIÓN Y EVALUACIÓN EN EL USO DE LAS
TECNOLOGÍAS DE LA INFORMACIÓN; EN APEGO A LAS DISPOSICIONES DEL PLAN NACIONAL DE DESARROLLO
1995-2000, PROGRAMA DE MODERNIZACIÓN DE LA ADMINISTRACIÓN PÚBLICA 1995-2000, PROGRAMA DE
DESARROLLO INFORMÁTICO Y DEMÁS ORDENAMIENTOS LEGALES Y NORMATIVOS APLICABLES EN LA
MATERIA.

PROCEDIMIENTO: PLANEACIÓN.

OBJETIVO: VERIFICAR QUE LA DEPENDENCIA, ÓRGANO DESCONCENTRADO, PROCURADURÍA GENERAL DE LA REPÚBLICA O
ENTIDAD, HAYA PROGRAMADO EL DESARROLLO, OPERACIÓN Y ACTUALIZACIÓN DE SUS SISTEMAS INFORMÁTICOS;
ALMACENAMIENTO, PROCESAMIENTO Y DISTRIBUCIÓN DE LA INFORMACIÓN; ASÍ COMO LA CERTIDUMBRE ACERCA
DE LA PRODUCTIVIDAD DE LOS RECURSOS INVOLUCRADOS EN LA OPERACIÓN DIARIA DE LA INFORMACIÓN; TODO
ELLO ACORDE A SUS REQUERIMIENTOS Y TECNOLOGÍA DISPONIBLE, QUE CUBRA LOS PRINCIPALES PROCESOS DE
MANERA CONCATENADA (EVITANDO QUE IMPLIQUE COSTOS Y DESVENTAJAS COMPETITIVAS); ASÍ COMO LOS
ESTÁNDARES EN SOFTWARE Y HARDWARE.

REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL

II.1 Comprobar que el área planee sus actividades de  Programa Institucional de Desarrollo  Artículo 59, fracción II, de la Ley
acuerdo con sus programas de corto, mediano y Informático (PIDI). Federal de las Entidades
largo plazos y que estos contengan, entre otros,  Programas de corto, mediano y Paraestatales.
aspectos de modernización, desarrollo, y largo plazos de desarrollo
actualización acordes con el Plan Nacional de Informático.  Numerales 3.1.4.1 Administración
Desarrollo 1995-2000, el Programa de interna y 3.1.4.5 Servicios públicos de
Modernización de la Administración Pública 1995- atención a demandas sociales
 Programa de trabajo institucional.
2000, y el Programa de Desarrollo Informático. prioritarias, del Programa de Desarrollo
Informático, publicado en el Diario
Oficial de la Federación el 6 de mayo
de 1996.
II.2 Verificar que previo a la elaboración del  Presupuesto para la adquisición de  Artículo 13 de la Ley de Presupuesto,
presupuesto anual para la adquisición de hardware y software. Contabilidad y Gasto Público Federal.
hardware y software se haya realizado un estudio  Inventario físico de software y
que considere la uniformidad, estandarización de hardware.  Artículo 20, fracción I, de la Ley de
hardware y sus características tecnológicas; el  Programa anual de adquisiciones. Adquisiciones, Arrendamientos y
inventario físico de las aplicaciones y paquetes, Servicios del Sector Público, publicada
con base en sus necesidades y acorde con las en el Diario Oficial de la Federación el
nuevas tecnologías disponibles; se cuente con el  Programa Operativo Anual.
4 de enero de 2000.
diagnóstico de requerimientos informáticos
reales.
II.3 Corroborar que el presupuesto anual para la  Presupuesto para la adquisición de  Artículo 13 de la Ley de Presupuesto,
adquisición de hardware y software, contratación hardware y software. Contabilidad y Gasto Público Federal.
de servicios de mantenimiento preventivo y  Presupuesto para la contratación de  Artículo 18, fracción I, de la Ley de
correctivo del parque informático, y la contratación servicios de mantenimiento Adquisiciones, Arrendamientos y
de servicios para el desarrollo de sistemas, haya preventivo y correctivo para equipo Servicios del Sector Público, publicada
contemplado lo previsto en sus programas, los de cómputo. en el Diario Oficial de la Federación el
objetivos, metas, prioridades, programas de corto, 4 de enero de 2000.
mediano y largo plazos, operativos anuales,
 Programas calendarizados.
sectoriales, regionales y especiales de la  Artículo 41 del Presupuesto de Egresos
dependencia, órgano desconcentrado, de la Federación para el Ejercicio
Procuraduría General de la República o entidad. Fiscal de 1999, o el que le corresponda
de acuerdo con el ejercicio a revisar.
II.4 Comprobar que el presupuesto anual de inversión  Presupuesto de inversión.  Artículo 20, fracción V, de la Ley de
en el renglón de informática, asignado a la  Aprobación para la adquisición de Adquisiciones, Arrendamientos y
dependencia, órgano desconcentrado, equipo informático, emitido por el Servicios del Sector Público, publicada
Procuraduría General de la República o entidad, Comité de Informática. en el Diario Oficial de la Federación el
se encuentre debidamente aprobado y autorizado  Oficio de justificación emitido por el 4 de enero de 2000.
por las instancias correspondientes. Oficial Mayor o su equivalente.
 Artículo 24 de la Ley de Presupuesto,
 Acta del Comité de Informática. Contabilidad y Gasto Público Federal.

PROCEDIMIENTO: ORGANIZACIÓN.

OBJETIVO: VERIFICAR QUE LA DEPENDENCIA, ÓRGANO DESCONCENTRADO, PROCURADURÍA GENERAL DE LA REPÚBLICA O
ENTIDAD, CUENTE CON UN ÁREA NORMATIVA DE INFORMÁTICA, QUE TENGA LOS PLANES Y PROGRAMAS PARA EL
DESARROLLO, ACTUALIZACIÓN, MANTENIMIENTO, ADMINISTRACIÓN E IMPLANTACIÓN DE SISTEMAS, LA SEGURIDAD Y
CONTROL DE ELLOS Y DE LA INFORMACIÓN QUE SE CAPTURA, PROCESA Y DISTRIBUYE, ASÍ COMO DE
TELECOMUNICACIONES.


III.1 Corroborar que la dependencia, órgano  Manual de Organización.  Artículo 19 de la Ley Orgánica de la
desconcentrado, Procuraduría General de la  Manual de Procedimientos. Administración Pública Federal.
República o entidad, cuente con un área
normativa de informática.  Artículo 59 de la Ley Federal de las
 Programa General de Trabajo.
Entidades Paraestatales.
III.2 Verificar la existencia de otra (s) área (s) de  Manuales de Organización.  Artículo 19 de la Ley Orgánica de la
informática en la dependencia, órgano Administración Pública Federal.
desconcentrado, Procuraduría General de la  Artículo 59 de la Ley Federal de las
 Oficios, actas de Comité de
República o entidad y de proceder, comprobar lo Entidades Paraestatales.
Informática u otros documentos.
siguiente:
a. Se encuentre establecido oficialmente  Normatividad interna.
quien es el área normativa de informática,
comprobando en la normatividad
correspondiente, el nombre de esa área.
b. Que dicha (s) área (s) tenga (n) definido
(s) sus objetivos generales y particulares,
claros y precisos.
c. Que el área normativa de informática

tenga conocimiento de los objetivos
generales y particulares de las demás
áreas de informática.


III.3 Comprobar que el área normativa de informática  Reglamento Interior.  Artículos 18 y 19 de la Ley Orgánica de
cuente con la descripción de sus objetivos,  Manual de Organización. la Administración Pública Federal.
funciones, responsabilidades y métodos de
 Manual de Procedimientos.
trabajo, por cada puesto existente en el  Artículo 59 de la Ley Federal de las
organigrama correspondiente. Corrobore el Entidades Paraestatales.
cumplimiento de los siguientes aspectos:  Organigrama del área.
a. Que el área normativa de informática
cuente con sus manuales de organización
y de procedimientos.
b. Dichos manuales se encuentren
actualizados y autorizados, conforme a la
estructura autorizada.
c. Se hayan difundido y sean del
conocimiento de todo el personal.
d. Se cumpla con su aplicación general por

parte del personal involucrado.
III.4 De existir otras áreas de informática adicionales a  Manual de Organización de cada  Artículos 18 y 19 de la Ley Orgánica de
la normativa, atender lo siguiente: área. la Administración Pública Federal.
a. Identifique la ubicación y dependencia de  Manual de Procedimientos de cada
cada una de las áreas. área.  Artículo 59 de la Ley Federal de las
b. Cuenten con sus manuales de Entidades Paraestatales.
organización y procedimientos  Organigrama de cada área.
correspondiente.
c. Dichos manuales se encuentren

debidamente actualizados y autorizados,
de acuerdo a la estructura
correspondiente.


Se hayan difundido y sean del conocimiento del
personal respectivo.
 Se cumpla con su aplicación general.
 Exista coordinación con el área normativa de
informática.
III.5 Comprobar que en las distintas áreas de la  Programas de trabajo informático.  Artículo 19 de la Ley Orgánica de la
dependencia, órgano desconcentrado,  Lineamientos para la solicitud de Administración Pública Federal.
Procuraduría General de la República o entidad, el servicios informáticos.  Artículo 59, fracción II de la Ley
área normativa de informática haya atendido los  Catálogo de servicios informáticos. Federal de las Entidades
siguientes aspectos: Paraestatales.
 Solicitudes de servicio.
a. Exista un procedimiento para la solicitud y
 Oficios, circulares u otros
otorgamiento de los servicios de  Normatividad informática interna.
antecedentes relativos a la difusión
informática.
normativa.
b. Se lleve un control que asegure el
cumplimiento oportuno de los servicios
solicitados.  Circulares, publicaciones
especializa-das, etc.
c. Se cuente con un catálogo u otro
documento que describa los servicios
informáticos que son otorgados, conforme
a las funciones designadas, así como los
estándares de servicio, respectivos.
d. Conserve los antecedentes documentales

relativos a la difusión de los servicios
informáticos proporcionados a las
diversas áreas usuarias, y en su caso
determinar como se enteran dichas áreas
sobre los servicios disponibles.


Se hayan divulgado los avances tecnológicos de
hardware, software, telecomunicaciones, etc.
 Se hayan difundido entre el personal
involucrado; el programa de trabajo, los
programas informáticos desarrollados y las
disposiciones que han emitido en la materia la
SHCP y la SECODAM.
III.6 Verificar que se tenga establecido un  Manual de procedimientos.  Numeral 3.1.4.10 Profesionalización de
procedimiento formal de medición del desempeño  Evaluaciones y resultados los servidores públicos, del Programa
y rendimiento del personal del área normativa de obtenidos. de Desarrollo Informático, publicado en
informática; constatando que dicho procedimiento el Diario Oficial de la Federación el 6
al menos contemple los siguientes puntos: de mayo de 1996.
 Flujogramas.
a. Parámetros de medición por función o
actividad primordial en cada puesto.
b. Objetivos y alcances de cada puesto.
c. Resultados esperados por cada puesto.
d. Tiempos esperados para la ejecución
formal de cada actividad.

PROCEDIMIENTO: CONTROL INTERNO, OPERATIVO Y CONTABLE.

OBJETIVO: CORROBORAR EL CUMPLIMIENTO DE LOS MECANISMOS IMPLEMENTADOS PARA LA REALIZACIÓN DE LOS PLANES Y
PROGRAMAS DE TRABAJO, RELATIVOS A LA ACTUALIZACIÓN Y DESARROLLO DE SISTEMAS DE INFORMACIÓN
AUTOMATIZADOS, ACTUALIZACIÓN, MANTENIMIENTO Y ADMINISTRACIÓN DEL PARQUE INFORMÁTICO Y DE
TELECOMUNICACIONES DE LA INSTITUCIÓN.


IV.1 ESTRUCTURA.
OBJETIVO: Verificar que la estructura del (las)

área (s) de informática se encuentre (n) vigente (s)
y debidamente autorizada (s).
IV.1.1 Comprobar que el (las) área (s) de informática se  Estructura orgánica autorizada y  Artículos 31, fracción XXIV y 37,
encuentre (n) contemplada (s) en la estructura dictaminada. fracciones VIII y XVIII de la Ley
orgánica de la dependencia, órgano Orgánica de la Administración Pública
desconcentrado, Procuraduría General de la  Organigrama del área normativa de Federal.
República o entidad, la cual deberá contar con las informática y de proceder, de las
firmas de autorización de los titulares de la Unidad demás áreas existentes de  Artículo 58, fracción VIII de la Ley
de Desarrollo Administrativo de la SECODAM y de informática. Federal de las Entidades
la Unidad de Servicio Civil de la SHCP. Paraestatales.
IV.1.2 Solicitar la plantilla del área normativa de  Plantilla de personal.  Normatividad interna de recursos
informática y verificar que las plazas autorizadas humanos.
se encuentren ocupadas, en caso contrario
 Nóminas de las dos últimas
determinar las causas.
quincenas a la fecha de la revisión.
IV.1.3 Comprobar que exista congruencia entre la  Manual de organización.  Normatividad interna de recursos
descripción de puestos y las funciones asignadas humanos.
al personal.
 Plantilla de personal.


 Nóminas de las dos últimas
quincenas a la fecha de la revisión.
IV.1.4 En el área normativa de informática verifique que  Perfil de puestos.  Condiciones Generales de Trabajo en
el personal tanto operativo como de mandos  Expedientes de personal. el caso de dependencias, Procuraduría
medios y superiores, cuente con el perfil General de la República, órgano
adecuado para el desarrollo de sus funciones, desconcentrado; contrato colectivo de
conforme a la categoría y puestos designados.  Manual de organización. trabajo para entidades que rijan sus
relaciones laborales por el apartado “A”
del artículo 123 constitucional.
IV.1.5 Comprobar que la selección y contratación de  Perfil de puestos.  Normatividad interna de recursos
personal para el área de informática, se haga humanos.
conforme al perfil de puestos establecido
Internamente.  Plantilla de personal.


IV.2 COMITÉ DE INFORMÁTICA.  Numeral 3.1.4.7 Estructuras
administrativas, del Programa de
OBJETIVO: Corroborar que el Comité de Desarrollo Informático; emitido por la
Informática se encuentre constituido y cumpla con Secretaría de Hacienda y Crédito
las funciones de informática encomendadas. Público, publicado en el Diario Oficial
de la Federación el 6 de mayo de 1996.
IV.2.1 Verificar la existencia del Comité de Informática.  Acta de instalación del Comité de  Artículo 56 de la Ley Federal de
De ser positiva la respuesta, determine lo Informática Entidades Paraestatales.
siguiente:  Reglamento Interno del Comité de
a. Que se encuentre oficialmente constituido. Informática.
b. Se tenga elaborado, actualizado y  Manual de integración y
autorizado su reglamento interno o funcionamiento del Comité de
manual de integración y funcionamiento. Informática.
c. Las sesiones ordinarias de cada ejercicio  Actas de las sesiones ordinarias y
se encuentren calendarizadas. extraordinarias.
d. Se elaboren las actas de cada una de las  Calendario de las sesiones

sesiones ordinarias y extraordinarias ordinarias programadas y
realizadas. celebradas.
IV.2.2 Confirmar en el reglamento interno y/o manual de  Nombramientos de los integrantes  Artículo 56 de la Ley Federal de
integración y funcionamiento del comité, lo del Comité de Informática. Entidades Paraestatales.
siguiente:  Reglamento Interno.
a. Que los integrantes tengan el nivel
jerárquico necesario para la toma de  Manual de integración y
decisiones en el pleno del comité, por lo funcionamiento del Comité de
que es necesario verificar el cargo de Informática.
cada integrante del comité, así como el
puesto del funcionario en la institución.


Los integrantes del comité sean en cada caso, un
representante de las principales áreas o unidades.
 Se encuentren definidos con claridad, las
atribuciones y funciones de cada uno de sus
integrantes.
IV.2.3 Constatar que las políticas y lineamientos  Políticas y lineamientos.  Subprograma IV.3 Medición y
autorizados por el comité, consideren la  Normatividad emitida en materia de Evaluación de la Gestión Pública, del
normatividad establecida en materia de Informática. Programa de Modernización de la
informática por la Secretaría de Hacienda y Administración Pública 1995-2000.
Crédito Público y la Secretaría de Contraloría y
Desarrollo Administrativo. Dichas políticas  Programa de Desarrollo Informático.
 Numerales 3.1.4.2 Trámites y servicios
deberán contemplar las relativas al uso y administrativos, 3.1.4.6 Planeación,
aprovechamiento del Hardware y Software. 3.1.4.8 Adquisiciones, y 3.1.4.9
Políticas y estándares, del Programa
de Desarrollo Informático emitido por la
Secretaría de Hacienda y Crédito
Público, publicado en el Diario Oficial
IV.2.4 Comprobar que se determinen las acciones  Programa Institucional de Desarrollo  Numeral 3.1.4.6, Planeación, del
pertinentes que coadyuven a la observancia de las Informático. Programa de Desarrollo Informático.
disposiciones, objetivos y metas del Programa de emitido por la Secretaría de Hacienda y
Desarrollo Informático. Crédito Público, publicado en el Diario
 Planes de trabajo.
de 1996.
IV.2.5 Corroborar que en las actas de las sesiones  Actas del comité.  Numeral 3.1.4.97, Políticas y
ordinarias y/o extraordinarias, queden asentados estándares, del Programa de
los siguientes conceptos: Desarrollo Informático, emitido por la
 Políticas, lineamientos y
procedimientos para el uso y Secretaría de Hacienda y Crédito
aprovechamiento de bienes Público, publicado en el Diario
informáticos.


Cualquier cambio en las políticas o lineamientos Oficial de la Federación el 6 de mayo de 1996.
que regulen la operación del comité.  Normatividad informática interna.
 Acuerdos para la conceptualización,
elaboración, revisión, autorización y difusión de la
normatividad en materia de informática, en todos
sus conceptos, como son:
 Estándares para el desarrollo de sistemas de
información.
 Medidas de seguridad informática.
 Planes de contingencia.
 Servicios de mantenimiento preventivo y
correctivo del parque informático.
 Utilización de los servicios de Internet y correo
electrónico.
 Uso y cuidado de los bienes informáticos.
 Requerimientos y otorgamiento de
capacitación informática.
 Operación de software institucional, entre
otras.
 Cualquier modificación (altas, bajas, cambios)
relativa a la normatividad en materias de
informática.
 Aprobación de adquisiciones de recursos
informáticos.


Seguimiento, conclusión y cumplimiento, de los
acuerdos registrados en actas de las sesiones.
 Cualquier otro asunto que se considere haber
sido sometido a la consideración del Comité de
Informática.
IV.2.6 Verificar que el Comité haya aprobado los  Actas del Comité de Informática.  Numerales 3.1.4.7 Estructuras
estándares para la adquisición y uso de:  Circulares y oficios donde se dieron administrativas, 3.1.4.8 Adquisiciones
a. Software. a conocer dichos estándares. y 3.1.4.9 Políticas y estándares, del
b. Hardware. Programa de Desarrollo Informático,
emitido por la Secretaría de Hacienda
c. Comunicaciones (Redes Lan y Wan).  Políticas, lineamientos y
y Crédito Público, publicado en el
d. Desarrollo de sistemas. procedimientos para el uso del
Diario Oficial de la Federación el 6 de
e. Paquetería y/o equipo especial. hardware y software.
mayo de 1996.
f. Servicios de Internet.  Normatividad informática interna.

IV.2.7 Comprobar que los estándares y los lineamientos  Programa de Desarrollo  Numerales 2.2 Lineamientos del
establecidos por el Comité para las actividades Informático. desarrollo informático, 3.1.4.6
que se realicen en materia de informática, se  Lineamientos, políticas y actas del Planeación, 3.1.4.7 Estructuras
apeguen al Programa de Desarrollo Informático. Comité de Informática. administrativas y 3.1.4.9 Políticas y
estándares, del Programa de
Desarrollo Informático emitido por la
 Normatividad informática interna.
de la Federación el 6 de mayo de
1996.


IV.2.8 Verificar el cumplimiento de las políticas y  Políticas y lineamientos emitidos por  Numerales 3.1.4.1 Administración
lineamientos autorizados por el Comité para el el Comité. interna, 3.1.4.2 Trámites y servicios
desarrollo y optimización de los sistemas  Pedidos, requisiciones, facturas, administrativos y 3.1.4.9 Políticas y
informáticos, a fin de mejorar la eficiencia de las entradas al almacén, contratos: de estándares, del Programa de
funciones de las áreas, así como, en las software, hardware y/o servicios de Desarrollo Informático, emitido por la
adquisiciones de bienes informáticos. informática (mantenimiento, Secretaría de Hacienda y Crédito
desarrollo, asesoría, servicios, etc.). Público, publicado en el Diario Oficial
 Programa de Desarrollo Informático.


IV.3 PROGRAMA INSTITUCIONAL DE  Decreto por el que se aprueba el
DESARROLLO INFORMÁTICO (PIDI). Programa especial de mediano plazo
denominado de Desarrollo Informático,
OBJETIVO: Constatar la actualización y emitido por la Secretaría de Hacienda y
reforzamiento del parque informático, utilización Crédito Público, publicado en el Diario
de las telecomunicaciones, optimización de Oficial de la Federación el 6 de mayo
programas y sistemas y automatización de de 1996.
procedimientos vinculados con los existentes.
IV.3.1 Constatar que se cuente con el Programa  Programa de Desarrollo Informático.  Artículo 1°, numerales 3.1.4.5 Servicios
Institucional de Desarrollo Informático (PIDI), a  Programa Institucional de Desarrollo públicos de atención a demandas
corto, mediano y largo plazo, y que se apegue con Informático . sociales prioritarias, y 3.1.4.6
el Programa de Desarrollo Informático ordenado  Presupuesto programático Planeación, del Programa de
por el Ejecutivo Federal. autorizado. Desarrollo Informático, emitido por la
 Controles sobre los avances y
cumplimiento del Programa
Institucional de Desarrollo
Informático.
IV.3.2 Verificar que el Programa Institucional de  Autorización por escrito del titular de  Artículos 58, fracción II y 59 fracción II,
Desarrollo Informático, cuente con la autorización la dependencia, órgano de la Ley Federal de Entidades
del titular de la dependencia, órgano desconcentrado, Procuraduría Paraestatales.
desconcentrado, Procuraduría General de la General de la República, o del
República del órgano de gobierno de la entidad. órgano de gobierno de la Entidad.
IV.3.3 Comprobar que el Programa Institucional de  Circular en donde se da a conocer  Artículos 16 y 17 de la Ley de
Desarrollo Informático, se haya difundido y sea del al personal el Programa Institucional Planeación.
conocimiento del personal involucrado en su de Desarrollo Informático.
cumplimiento.  Artículo primero y numeral 3.1.4.10
Profesionalización de los servidores
públicos, del Programa de Desarrollo
Informático, emitido por la Secretaría
de Hacienda y Crédito Público,
publicado en el Diario Oficial de la
Federación el 6 de mayo de 1996.


IV.3.4 Corroborar que el Programa Institucional de  Programa Institucional de Desarrollo  Numerales 3.1.3 Estrategias, 3.1.4
Desarrollo Informático contemple: Informático. Líneas de acción, 3.1.4.1
a. La actualización de las plataformas de Administración interna y 3.1.4.6
hardware y software. Planeación, del Programa de
b. Optimización de los sistemas de Desarrollo Informático, emitido por la
información institucionales. Secretaría de Hacienda y Crédito
c. Desarrollo de sistemas integrales de de la Federación el 6 de mayo de 1996.
información e interinstitucionales.
d. Investigación tecnológica.
e. Implementación de redes locales.
f. Diseño e implementación de bases de
datos.
g. Ingeniería de software.
h. Telecomunicaciones (Redes Wan).
i. Capacitación informática.
j. Establecimiento de normas y estándares
en materia de informática.
k. Aplicación de pruebas piloto en proyectos
de servicio de redes y
telecomunicaciones.
l. Contratación de servicios informáticos.
m. Programa calendarizado de trabajo.

IV.3.5 Constatar que las adecuaciones y modificaciones  Programa Institucional de Desarrollo  Numerales 3.1.4.6 Planeación y 3.1.4.7
al Programa Institucional de Desarrollo Informático. Estructuras administrativas, del
Informático, estén debidamente soportadas, Programa de Desarrollo Informático,
aprobadas y registradas en las actas de las emitido por la Secretaría de Hacienda y
sesiones celebradas por el Comité de Informática Crédito Público, publicado en el Diario
y en su caso, autorizadas por el titular de la Oficial de la Federación el 6 de mayo
de 1996.


dependencia, órgano desconcentrado,  Actualizaciones y/o modificaciones  Normatividad informática interna.
Procuraduría General de la República y, en su al Programa Institucional de
caso, por el Órgano de Gobierno de la entidad. Desarrollo Informático.
 Actas de sesiones ordinarias y
extraordinarias del Comité de
Informática.
 Autorización del titular de la

dependencia, órgano
desconcentrado, Procuraduría
General de la República y, en su
caso, por el Órgano de Gobierno de
la entidad.
IV.3.6 Verificar el avance y cumplimiento del Programa  Programa Institucional de Desarrollo  Numerales 3.1.4.6 Planeación y 3.1.4.7
Institucional de Desarrollo Informático, conforme a Informático. Estructuras administrativas, del
los programas y calendarios de trabajo  Planes y calendarios de trabajo del Programa de Desarrollo Informático,
establecidos, considerando las modificaciones y/o PIDI. emitido, por la Secretaría de Hacienda
adecuaciones registradas y acordadas por el  Documentación soporte de y Crédito Público, publicado en el
Comité de Informática. seguimientos y avances del PIDI. Diario Oficial de la Federación el 6 de
mayo de 1996.
 Actas de sesiones ordinarias y
extraordinarias del Comité de  Normatividad informática interna.
Informática.


IV.4 NORMATIVIDAD INFORMÁTICA.  Numeral 3.1.4.9 Políticas y estándares
del Programa de Desarrollo
OBJETIVO: Constatar la elaboración, difusión y Informático, publicado en el Diario
aplicación de la normatividad en materia de Oficial de la Federación el 6 de mayo
informática. de 1996.
IV.4.1 Comprobar la existencia de normatividad  Inventario de la normatividad  Numeral 3.1.4.9 Políticas y estándares
informática que regule la administración de los informática. del Programa de Desarrollo
bienes informáticos institucionales:  Manuales, instructivos y circulares Informático, publicado en el Diario
a. Uso de recursos de cómputo. que contengan aspectos normativos Oficial de la Federación el 6 de mayo
b. Servicios de mantenimiento preventivo y en materia de informática. de 1996.
correctivo del parque informático.
c. Operación de software institucional.  Revisión física de manuales e  Normatividad informática interna.
d. Desarrollo de sistemas. instructivos normativos.
e. Diseño, desarrollo y operación de bases
de datos.
f. Intercambio electrónico de documentos e
información, entre instituciones
gubernamentales.
g. Control de fallas de software operativo y
aplicativo.
h. Solicitud de servicios informáticos.
i. Administración de redes.
j. Capacitación informática.
k. Medidas de seguridad. (Planes de

contingencias, antivirus, respaldos de
información, etc.).


Requerimientos de software y hardware.
 Uso de los servicios de Internet y correo
electrónico).
 Memoria técnica de instalaciones.
 Adquisición de bienes informáticos.
IV.4.2 Verificar que los manuales e instructivos que  Revisión de manuales e instructivos  Normatividad informática interna.
contienen la normatividad informática, se normativos.
encuentren vigentes y debidamente autorizados.
IV.4.3 Compruebe que se cuente con un programa  Normatividad interna en materia de  Numeral 4.5.4.2 Disposiciones jurídicas
permanente de difusión de la normatividad en informática. del Programa de Desarrollo
cuestión, entre el personal involucrado en el Informático, publicado en el Diario
manejo y uso de los recursos de cómputo  Oficios y comunicados electrónicas, Oficial de la Federación el 6 de mayo
institucionales. circulares con que se da a conocer de 1996.
la normatividad y se instruye al
personal sobre su aplicación.  Normatividad informática interna.


IV.5 CAPACITACIÓN INFORMÁTICA.  Numeral 3.1.4.10 Profesionalización de
los servidores públicos del Programa
OBJETIVO: Comprobar el otorgamiento de de Desarrollo Informático, publicado en
capacitación al personal en materia de el Diario Oficial de la Federación el 6
informática. de mayo de 1996.
IV.5.1 Constatar que la dependencia, órgano  Programas y calendarios de  Artículo 44 fracción VII de la Ley
desconcentrado, Procuraduría General de la capacitación. Federal de los Trabajadores al Servicio
República o entidad, cuente con un plan de  Antecedentes documentales de del Estado Reglamentaria del Apartado
capacitación, asesorías y apoyo informático, a cursos en informática impartidos. B del artículo 123 Constitucional, 132
través del cual se brinde apoyo a las áreas en el fracción XV y 153-A de la Ley Federal
uso y operación de paquetes, consultas sobre del Trabajo.
hardware y software y, en su caso, lo relativo al

 Subprograma IV.4 Dignificación,
desarrollo de sistemas, aplicaciones y bases de profesionalización y ética del servidor
datos. público; viñeta 2 del apartado Líneas
El programa de capacitación deberá estar de acción, del Programa de
enfocado a: Modernización de la Administración
a. Actualización de personal informático. Pública.
b. Personal operativo, mandos medios y  Numeral 3.1.4.10 Profesionalización de
superiores. los servidores públicos del Programa
de Desarrollo Informático, publicado en
el Diario Oficial de la Federación el 6
c. Servidores públicos con niveles de de mayo de 1996.
decisión.
 Artículos 132, fracción XV, 153-A al
153-X de la Ley Federal del Trabajo.
IV.5.2 Verificar que se tenga establecido un mecanismo  Oficios circulares y cualquier otra  Normatividad informática interna.
de difusión del plan de capacitación, asesorías y información relativa a la difusión de
apoyo informático y determinar lo siguiente: capacitación en informática.
a. Alcance de la difusión.
 Descripción de los temas a impartir,
b. Tipo de capacitación (paquetería, bases trípticos, etc.
de datos, etc.).


Niveles del personal a los que va dirigida la  Acuses de recibido de las unidades
capacitación (personal operativo, personal que recibieron información sobre la
informático, servidores públicos de mandos capacitación a impartir.
medios y superiores).
 Existencia y envío de trípticos o documentos
con la descripción de los temas a impartir.
IV.5.3 Corroborar de manera selectiva el cumplimiento  Solicitudes de capacitación.  Numeral 3.1.4.10 Profesionalización de
del programa de capacitación.  Constancias expedidas. los servidores públicos del Programa
 Control de asistencia a los cursos de Desarrollo Informático, publicado en
impartidos. el Diario Oficial de la Federación el 6
de mayo de 1996.
 En su caso, evaluación.
 Artículos 132, fracción XV, 153-A al
153-X de la Ley Federal del Trabajo.


IV.6 HARDWARE.  Numeral 3.1.4.8 adquisiciones, del
Programa de Desarrollo Informático,
OBJETIVO: Verificar los controles establecidos publicado en el Diario Oficial de la
para la asignación, resguardo, operación e
integración de los recursos de cómputo.
IV.6.1 Solicitar en las áreas de informática y de recursos  Inventario de bienes informáticos  Artículo 94 de la Ley General de
materiales, el inventario de todos los bienes del área normativa de informática. Bienes Nacionales.
informáticos de la dependencia, órgano  Inventario institucional del área de
desconcentrado, Procuraduría General de la recursos materiales.  Normatividad interna.
República o entidad, evaluando y solicitando la
entrega de esa información en forma impresa y/o  Verificación física de recursos
en diskette, en un tipo de archivo que facilite su informáticos.
manejo (base de datos, hoja de calculo) y
proceder con las siguientes actividades:
a. Conciliar por tipo de bien (cpu, monitores,
teclados, mouse, impresoras láser,
impresoras de matriz, impresoras de
inyección de tinta, escáner’s, nobrakes,
reguladores de voltaje, etc.) los 2
inventarios y determinar posibles
diferencias.
b. Confrontar la descripción de los bienes de
ambos inventarios.
c. Comparar los datos del resguardante o
custodio de los bienes.
d. Seleccionar una muestra aleatoria,

representativa de registros de los
inventarios y verificar los equipos
físicamente en las áreas respectivas.


De cada inventario (informática y recursos
materiales) determinar las posibles
inconsistencias detectadas.
IV.6.2 Verifique, a través de las facturas originales,  Facturas originales o copias  Artículo 44, fracción III del Reglamento
cartas de donación, cartas de cesión de derechos certificadas de los bienes de la Ley de Presupuesto, Contabilidad
o facturas o copias de facturas certificadas, que la informáticos. y Gasto Público Federal.
dependencia, órgano desconcentrado,  Cartas de donación de bienes
Procuraduría General de la República o entidad informáticos.
demuestre la propiedad de los bienes  Resguardos de bienes informáticos
informáticos. a la fecha de revisión.
 Expediente de movimientos de
mobiliario y equipo de cómputo.
 Expedientes de bienes informáticos
siniestrados.
 Documentos de baja de bienes
informáticos.
 Dictámenes sobre el estado de
rezago tecnológico u obsolescencia
de bienes informáticos destinados
para su baja.
 Inventarios institucionales.
IV.6.3 Comprobar que los bienes informáticos propiedad  Inventario de bienes informáticos  Artículo 94 de la Ley General de
de la dependencia, órgano desconcentrado, proporcionado por el área de Bienes Nacionales.
Procuraduría General de la República o entidad se informática.
encuentren debidamente resguardados.  Normatividad informática interna.
 Inventario institucional de bienes
informáticos proporcionado por el
área de recursos materiales.
 Resguardos con los datos del bien,
datos y firma del servidor público
responsable.


 Revisión física.
 Estados financieros del período en
revisión.
 Registros auxiliares de los equipos

de cómputo.
IV.6.4 Verificar que el control de los movimientos de  Inventario de bienes informáticos  Artículo 94 de la Ley General de
equipo informático sea eficiente y se mantenga del área de informática. Bienes Nacionales.
permanentemente actualizado.  Inventario institucional del área de
recursos materiales.  Normatividad informática interna.
 Archivo de resguardos.
 Expedientes de bajas, donación y

transferencias de bienes
informáticos.
IV.6.5 Corrobore el adecuado manejo de bienes  Comunicaciones internas, actas  Artículo 47, Ley Federal de
obsoletos o destinados para su baja y el registro administrativas, inventarios, Responsabilidades.
de baja de los mismos. registros contables.
 Actas de aprobación de los Comités

respectivos.
IV.6.6 Verifique que no existan bienes subutilizados,  Inventario institucional de bienes  Normatividad informática interna.
entre los criterios aplicables, se encuentran los informáticos de la dependencia,
siguientes: órgano desconcentrado,
a. Equipos de cómputo sin uso por presentar Procuraduría General de la
tecnología obsoleta. República o entidad proporcionado
b. Equipos desconectados y/o segregados por las áreas de informática y de
en áreas de trabajo. recursos materiales.
 Revisión física de almacenes.
c. Almacenamiento de bienes informáticos.
 Estados financieros del período en
revisión.


 Registros auxiliares de los equipos
de cómputo.
IV.6.7 Verifique la correcta distribución de los equipos de  Solicitudes de los bienes  Normatividad informática interna.
cómputo recientemente adquiridos. informáticos de las áreas.
 Actas de sesiones del Comité de
Informática.
 Cuadro de distribución por áreas de

bienes informáticos avalado por el
Comité de Informática.
IV.6.8 Constatar que las áreas de la dependencia,  Estudio de viabilidad y selección de  Numerales 3.1.4.9 Políticas y
órgano desconcentrado, Procuraduría General de equipo. Estándares, 3.1.4.10
la República o entidad, que tengan la necesidad  Controles de medidas de seguridad. Profesionalización de los servidores
de automatizar actividades, cuente con un estudio públicos, del Programa de Desarrollo
de viabilidad y selección de equipo, así como el Informático, publicado en el Diario
 Programas de capacitación del
acondicionamiento físico, medidas de seguridad Oficial de la Federación el 6 de mayo
personal.
en el área donde se localizará el equipo y la de 1996.
capacitación del personal.
 Programa de Modernización de la
Administración Pública, Subprograma
IV.4 Dignificación, Profesionalización y
Ética del Servidor Público,
Actualización de Conocimientos y
Habilidades.
IV.6.9 Constatar el deslinde de responsabilidades en los  Denuncia presentada ante el  Artículo 57 de la Ley Federal de
casos de bienes informáticos siniestrados o Ministerio Público. Responsabilidades de los Servidores
robados.  Actas administrativas. Públicos.
 Comunicaciones a la Contraloría
Interna.  Normatividad informática interna.
 Reclamaciones a la compañía
aseguradora.


IV.6.10 Compruebe que los bienes informáticos de la  Póliza institucional de seguros  Artículo 5 de la Ley de Adquisiciones,
dependencia, órgano desconcentrado, contra siniestros. Arrendamientos y Servicios del Sector
Procuraduría General de la República o entidad se Público, publicada en el Diario Oficial
encuentren debidamente asegurados contra de la Federación el 4 de enero de
siniestros. 2000.


IV.7 SOFTWARE.  Numeral 3.1.4.8 adquisiciones, del
OBJETIVO: Comprobar que el software utilizado publicado en el Diario Oficial de la
sea el institucional, y en todos los casos, se Federación el 6 de mayo de 1996.
encuentren respaldados por las licencias de
operación respectivas.
IV.7.1 Solicitar en el área normativa de informática, el  Inventario del software institucional.  Normatividad informática interna.
inventario o relación del software institucional y  Registros de software asignado.
proceder con las siguientes actividades:
a. Analizar la cantidad y tipo de software
para su operación.  Licencias de uso de software.
b. Verificar que el software institucional
cuente con las licencias de operación
respectivas.
c. Identificar la distribución de software,
asignado en las diversas áreas de la
institución.
IV.7.2 Del software instalado en los equipos de  Inventario del software institucional.  Artículos 102, 104, 105 y 106 de la Ley
microcomputación asignado en las diversas áreas  Visitas de supervisión. Federal de Derechos de Autor.
de la dependencia, órgano desconcentrado,
 Obtención de muestras.
Procuraduría General de la República o entidad,
 Registros de software asignado.  Normatividad informática interna.
seleccione una muestra representativa para su
revisión, atendiendo los siguientes aspectos:
a. Mediante la utilización de software  Licencias de uso de software.
específico para la función de auditoría,
extraiga información del software
instalado en cada uno de los equipos
previamente seleccionados.


De la muestra obtenida, confrontar el software
instalado en cada computador contra el inventario
de software institucional.
 Verificar las licencias de uso correspondientes,
incluyendo el software que no se encuentre
registrado en el inventario.
 Determinar por área el software no autorizado,
como es:
 Software sin licencia.
 Software de entretenimiento.
IV.7.3 Corroborar en las áreas seleccionadas para la  Políticas, lineamientos y normas  Artículos 102, 104, 105 y 106 de la Ley
obtención de la muestra, el conocimiento de la para la utilización de software. Federal de Derechos de Autor.
normatividad relativa al uso de software
institucional, así como de la correspondiente a las
medidas para los casos de utilización de software
no autorizado y de los particulares reincidentes.


IV.8 TELECOMUNICACIONES Y REDES.  Numeral 4.4 Redes de datos, del
OBJETIVO: Verificar el cumplimiento de políticas y publicado en el Diario Oficial de la
procedimientos establecidos para la Federación el 6 de mayo de 1996.
administración, instalación, operación y seguridad
de las telecomunicaciones y redes.
Redes.
IV.8.1 Comprobar que exista la normatividad para el  Normatividad de la red.  Numerales 4.4.4.1 Infraestructura,
empleo y aprovechamiento de la (s) red (es) y que normas y estándares y 4.4.5 Metas
contemple aspectos de seguridad. prioritarias, del Programa de Desarrollo
de 1996.
IV.8.2 Constatar que exista la función formal de  Normatividad de la red.  Normatividad informática interna.
administración de red (es) local (es).
 Manual de procedimientos.
IV.8.3 Asegurar la existencia de procedimientos y  Normatividad de la red.  Numeral 3.2.3 Estrategias, del
controles que se orienten a: Programa de Desarrollo Informático,
a. La instalación de las redes locales. publicado en el Diario Oficial de la
b. La operación y seguridad de las redes Federación el 6 de mayo de 1996.
locales.  Manual de procedimientos.
c. La administración de las redes locales.  Normatividad informática interna.
d. El mantenimiento de las redes locales.

IV.8.4 Determinar el grado de confianza, satisfacción y  Encuestas a los usuarios.  Numeral 3.1.4.9 Políticas y estándares,
desempeño que brindan a la institución la (s) red del Programa de Desarrollo
(es) local (es) existente (s). Informático, publicado en el Diario
 Bitácora de eventos de la red.
de 1996.


IV.8.5 Confirmar que existan parámetros de medición del  Normatividad de la red.  Numeral 3.1.4.9 Políticas y estándares,
desempeño de la (s) red (es).  Bitácoras. del Programa de Desarrollo
 Análisis estadísticos, gráficas, etc. de 1996.
IV.8.6 A través de cuestionarios y encuestas, evaluar el  Aplicación de cuestionarios y  Numeral 3.1.4.9 Políticas y estándares,
grado de soporte que se brinda a los usuarios de encuestas a los usuarios. del Programa de Desarrollo
la (s) red (es) en el uso de sistemas y software Informático, publicado en el Diario
que dependen de la misma. Oficial de la Federación el 6 de mayo
 Normatividad de la red.
de 1996.
IV.8.7 Determinar si existen los suficientes controles y  Manuales de procedimientos.  Numeral 3.2.3 Estrategias, del
procedimientos de seguridad para la (s) red (es)  Bitácoras. Programa de Desarrollo Informático,
existente (s). publicado en el Diario Oficial de la
 Plan de contingencia.
 Revisión física.
IV.8.8 Evaluar las acciones que se llevan a cabo para  Programa de trabajo.  Numerales 3.1.4.2 Trámites y servicios
actualizar los diversos componentes de la (s) red  Bitácoras. administrativos y 3.2.4.1 Difusión, del
(es) local (es).  Documentación soporte de Programa de Desarrollo Informático,
avances. publicado en el Diario Oficial de la
 Cronograma de actividades.
IV.8.9 Constatar que sólo se encuentre instalado el  Revisión de software instalado.  Artículo 13, fracción XI y 101 al 114 de
software legalizado en la (s) red (es) local (es). la Ley Federal de Derechos de Autor.
 Licencias.
 Artículo 424, Fracciones II a la IV del
Código Penal.
IV.8.10 Comprobar que se cuentan con herramientas que  Software adquirido, programas  Artículo 132, fracción III, de la Ley
apoye el monitoreo de los diferentes elementos desarrollados, entre otros. Federal del Trabajo.
que componen la (s) red local (es).
 Revisión de software instalado.  Normatividad informática interna.


IV.8.11 Verificar que exista la oportuna y adecuada  Requisiciones de compras.  Numeral 4.4.3 Estrategias, del
instalación de los diferentes componentes de la (s)  Contratos. Programa de Desarrollo Informático,
red (es), conforme se hayan formalizado los publicado en el Diario Oficial de la
 Diseño de la red.
contratos y compras de los mismos. Federación, el 6 de mayo de 1996.
 Programa y calendario de trabajo.

IV.8.12 Constatar que se haya cumplido con las  Contratos.  Numeral 4.5.2 Objetivos, del Programa
actividades pactadas contractualmente, para los  Programa y calendario de de Desarrollo Informático, publicado en
trabajos de instalación de todos los componentes actividades. el Diario Oficial de la Federación el 6
de la red local (hardware, software,  Reportes de avances avalados por
procedimientos, etc.), así como las pruebas el responsable de informática. de mayo de 1996.
respectivas y exista copia de la aceptación del  Documentación de las pruebas
área de informática. realizadas.  Normatividad informática interna.
 Acta de entrega-recepción.
IV.8.13 Verificar que se canalicen las dudas, sugerencias  Manual de procedimientos.  Numeral 4.4.4.2 Redes para el sector
y compromisos entre los usuarios y los  Oficios, circulares, etc. público, del Programa de Desarrollo
responsables de la (s) red (es), y que su resultado Informático, publicado en el Diario
sea satisfactorio. Oficial de la Federación el 6 de mayo
 Constancias de solicitud y atención. de 1996.

IV.8.14 Comprobar que los tiempos de respuesta de las  Estándares internacionales y  Numeral 4.4.4.1 Infraestructura,
telecomunicaciones y redes se encuentra dentro nacionales. normas y estándares, del Programa de
de los estándares establecidos.  Tiempos de respuesta. Desarrollo Informático, publicado en el
 Tablero de control. Diario Oficial de la Federación el 6 de
mayo de 1996.


IV.8.15 Constatar la existencia de estándares relativos a  Normatividad de la red.  Numerales 4.4.4.1 Infraestructura,
la operación y administración de la (s) red (es) y  Manual de procedimientos. normas y estándares y 3.1.4.2 Trámites
que sean aplicados por sus responsables, por lo  Estándares autorizados por el y servicios administrativos del
tanto, verificar la disponibilidad de la siguiente Comité de Informática. Programa de Desarrollo Informático,
información: publicado en el Diario Oficial de la
a. Desempeño:  Controles internos del área de Federación el 6 de mayo de 1996.
informática.
 Usuarios y equipar terminales que  Normatividad informática interna.
accesan a la red.
 Transacciones realizadas en la red

(envío, recepción).
 Tiempos de conexión y comunicación.
 Interrupciones.
 Tiempo de recuperación de la red para
cada interrupción.
 Terminales o equipos conectados.
 Accesos invalidados a la red.
 Terminales donde se llevaron a cabo
accesos no autorizados.
 Registro de inconsistencias.
 Tráfico (volúmenes de información,

velocidad).


Mantenimiento:
 Programa (fechas, horarios, etc.)
 Responsables.
IV.8.16 Comprobar que existan procedimientos que  Normatividad de la red.  Numeral 3.1.4.9 Políticas y Estándares
protejan los datos transmitidos en una red local a del Programa de Desarrollo
otra (s). Informático, publicado en el Diario
de 1996.
 Manual de procedimientos.

IV.8.17 Verificar que los reportes identificados como “logs”  Normatividad de la red.  Numerales 3.1.4.2 Trámites y servicios
los cuales son generados por el software de la  Manual de procedimientos. administrativos y 3.2.4.1 Difusión, del
red, contengan la siguiente información: Programa de Desarrollo Informático,
 Reportes “logs” generados por el
a. Usuarios de la red. sistema. publicado en el Diario Oficial de la
b. Registros y niveles de acceso. Federación el 6 de mayo de 1996
c. Terminales conectadas a la red.  Controles internos del área de
d. Responsables de la red. informática.  Normatividad informática interna.
e. Software.
f. Periféricos conectados.
g. Software de las computadoras
personales (micros, laptops, etc.)
conectadas a la red (duplicidad o
carencia de software en la red).
h. Tipos de unidades centrales de
procesamiento (CPU).
i. Capacidad de discos y espacio libre por

servidor y por cada computadora personal
.


De no cumplirse lo anterior, constatar la existencia
de registros manuales con la información arriba
descrita.
V.8.18 Verificar que se cuente con controles para el  Normatividad de la red.  Numeral 3.1.4.9 Políticas y estándares,
acceso a la información institucional, cuando sea  Inspección física en el monitor. del Programa de Desarrollo
a través de la red, o bien por medio de Internet,  Bitácoras. Informático, publicado en el Diario
comprobando que exista lo siguiente: Oficial de la Federación el 6 de mayo
 Controles internos (área de
a. Un banco de información conectado a la de 1996.
informática, usuarios, etc.).
red al que sólo tendrá acceso el personal
en general de la institución.  Normatividad informática interna.
 Diagramas lógico y básico de las
b. Un banco de acceso interno que debe redes Lan y Wan.
estar conectado directamente a la red y
contendrá la información confidencial.
c. Protección del Web de Internet por medio

de un firewall para prevenir el acceso de
gente externa a la información
confidencial de la dependencia, órgano
desconcentrado, Procuraduría General de
la República o entidad.
IV.8.19 Comprobar la existencia de planes de  Normatividad informática interna.  Numeral 4.4.4.1 Infraestructura,
contingencia debidamente documentados, normas y estándares, del Programa de
vigentes y autorizados. Asimismo, que sean del Desarrollo Informático, publicado en el
 Aplicación de cuestionarios al
conocimiento del personal involucrado en la Diario Oficial de la Federación el 6 de
personal que administra la (s) red
administración de la (s) red (es). mayo de 1996.
(es).


Telefonía.
IV.8.20  Normatividad interna para el uso del  Numeral 4.4 Redes de Datos, del
En el Área de Servicios Generales, o su servicio telefónico. Programa de Desarrollo Informático,
equivalente, corroborar la existencia de políticas, emitidos por la Secretaría de Hacienda
lineamientos y procedimientos normativos, para el  Oficios, circulares y/o páginas y Crédito Público, publicado en el
uso de los servicios telefónicos. publicados en Intranet, relativos a la Diario Oficial de la Federación el 6 de
difusión de la Normatividad para el mayo de 1996.
Constatar su difusión. uso del servicio telefónico.
IV.8.21 Previamente determinado el periodo a revisar,  Diskettes y/o discos compactos  Normatividad interna para el uso del
solicitar los medios magnéticos y/o discos (CD) con la información de llamadas servicio telefónico.
compactos proporcionados por la empresa que telefónicas del período a revisar.
provee el servicio telefónico, y que contienen la
información de las llamadas telefónicas de larga
distancia nacional e internacional facturados.
IV.8.22 Solicitar el inventario o relación de los números  Diskette o documento que contenga  Normatividad interna para el uso del
telefónicos de larga distancia nacionales e la información de los números servicio telefónico.
internacionales, a los que oficialmente se esta telefónicos de larga distancia
autorizando llamar para el desempeño de las nacionales e internacionales
funciones de los servidores públicos. oficiales.
IV.8.23 Pedir el inventario o relación de los números  Diskette o documento que contenga  Normatividad interna para el uso del
telefónicos autorizados para tener acceso al los números telefónicos con acceso servicio telefónico.
servicio de larga distancia nacional e de larga distancia nacional e
internacional. internacional.


IV.8.24 Mediante el uso de herramientas informáticas,  Antecedentes documentales de las  Acuerdo que establece las
como un manejador de bases de datos, hojas de medidas implantadas para: control disposiciones de productividad, ahorro,
cálculo u otro, procesar la información descrita en de llamadas improcedentes; transparencia y desregulación
los 3 puntos inmediatos anteriores, y determinar aplicación de cobros a los presupuestaria en la Administración
los siguientes aspectos: servidores públicos que incurrieron Pública Federal para el ejercicio fiscal
a. Cantidad de llamadas de larga distancia en el uso del servicio para asuntos del año 2001, publicado en el Diario
nacionales e internacionales, efectuadas a particulares; en su caso, Oficial de la Federación el 28 de
números telefónicos no oficiales o documentos correspondientes a la febrero de 2001, o su equivalente para
autorizados. aplicación de amonestaciones o ejercicios anteriores.
b. Llamadas telefónicas efectuadas desde sanciones al personal involucrado
teléfonos de uso restringido o sin acceso en esta situación.  Normatividad interna para el uso del
al servicio de larga distancia. servicio telefónico.
c. Llamadas a líneas de entretenimiento de
cualquier naturaleza, ajenas a las
funciones propias de la Dependencia o
Entidad.
d. Monto de las llamadas, clasificadas por
grupo: larga distancia nacional; larga
distancia internacional; de
entretenimiento; y en su caso, de
cualquier otro tipo que no sean oficiales.
e. Identificación de los números telefónicos
desde donde se hicieron las llamadas.
f. Medidas implantadas por el área
responsable del control en el uso de los
servicios telefónicos.


TELEFONIA CELULAR, RADIO
COMUNICACIÓN Y RADIOLOCALIZACIÓN.
IV.8.25  Políticas, Lineamientos y/o Diario Oficial de fecha 28 de febrero de 2001,
En el Área de Servicios Generales, o su procedimientos normativos para la Artículo Undécimo.
equivalente, corroborar la existencia de políticas, asignación de celulares,
lineamientos y procedimientos normativos, para el radiocomunicación y
uso y asignación de los servicios de telefonía radiolocalizadores.
celular, radiocomunicación y radiolocalización,  Relación del personal que tenga
asignados este tipo de equipos.
verificar su cumplimiento y que haya sido
autorizado por parte del Oficial Mayor o su  Facturación de los servicios de
equivalente en las Entidades. telefonía celular, radiocomunicación
y radiolocalización.
Solicitar las cuotas máximas establecidas por tipo
de servicio y/o por usuario; comprobar que se
respeten y, en los casos en que la facturación
haya sido mayor a las cuotas, haya sido
recuperada la diferencia.


IV.9 MANTENIMIENTO PREVENTIVO Y
CORRECTIVO DEL PARQUE INFORMÁTICO.
OBJETIVO: Corroborar el cumplimiento del

mantenimiento preventivo y la atención oportuna
de los servicios correctivos otorgados al
equipamiento de cómputo.
Mantenimiento preventivo.  Contrato (s) de servicios de  Normatividad informática interna.
IV.9.1 mantenimiento preventivo y
Analizar el (los) contrato (s) de servicios de correctivo de equipos de cómputo.
mantenimiento preventivo y correctivo del parque
informático, correspondiente al (a los) ejercicio (s)
a revisar, tomando nota de la siguiente
información básica:
a. Nombre del proveedor de servicios.

b. Fecha del contrato.
c. Período de cobertura.
d. Importe del contrato.
e. Relación de los recursos de cómputo, por
tipo de equipo, que ampara el contrato.
f. Nombre de las áreas y domicilios donde
se localizan los equipos.
g. Descripción del servicio de mantenimiento
preventivo, por tipo de equipo.
h. Número de mantenimientos al año.
i. Calendario de los mantenimientos.


IV.9.2 Del contrato, conciliar cifras por tipo de equipo,  Contrato (s) de servicios de  Normatividad informática interna.
contra el inventario del área de informática y el mantenimiento preventivo y
inventario institucional. correctivo.
 Inventario de bienes informáticos
Determinar la existencia de inconsistencias de los del área normativa de informática.
servicios contratados y/o del control del parque
informático.  Inventario institucional de bienes
informáticos del área de recursos
materiales.
IV.9.3 Revisar los expedientes de reportes de  Expedientes de reportes de  Normatividad informática interna.
mantenimiento preventivo y atender las siguientes mantenimiento preventivo.
actividades.
a. Se haya proporcionado el servicio a todos  Manual de procedimientos para el
los equipos que ampara el contrato. otorgamiento de mantenimiento
b. Que el mantenimiento se haya aplicado preventivo.
en las fechas establecidas.
c. Los reportes de servicio de mantenimiento
preventivo cuenten con la firma de
aceptación de los usuarios, en caso
contrario, investigar la causa.
d. Evaluar los comentarios u observaciones
registrados en los reportes, tanto de los
usuarios como del técnico de servicio y
determinar la existencia de problemas
relevantes.
e. Que los diferimientos del mantenimiento

se encuentre debidamente justificados y
soportados, en caso contrario, investigar
su motivo.


IV.9.4 Determinar la aplicación de las penas  Contrato (s) de servicios de  Normatividad informática interna.
convencionales establecidas contractualmente, mantenimiento preventivo y
por concepto de incumplimiento en el correctivo.
otorgamiento de los servicios de mantenimiento  Inventario de bienes informáticos
preventivo. del área normativa de informática.
 Inventario institucional de bienes
informáticos del área de recursos
materiales.
 Expedientes de reportes de
mantenimiento preventivo.
Mantenimiento correctivo.
IV.9.5 Analizar el (los) contrato (s) de servicios de  Contrato (s) de servicios de  Normatividad informática interna.
mantenimiento correctivo del parque informático, mantenimiento preventivo y
correspondiente al (a los) ejercicio (s) a revisar, y correctivo.
tomar nota de la siguiente información básica:
a. Nombre del proveedor de servicios.  Manual de procedimientos para el
b. Fecha del contrato. otorgamiento de mantenimiento
c. Período de cobertura. correctivo.
d. Importe del contrato.
e. Relación de los recursos de cómputo, por
tipo de equipo, que ampara el contrato.
f. Nombre de las áreas y domicilios donde
se localizan los equipos.


Tiempos de respuesta por parte del prestador de
servicios, para atender las solicitudes de servicios
de tipo correctivo.
 Tiempos de restauración de equipos.
 Sustitución temporal de los equipos
institucionales, por envío al laboratorio del
proveedor para su reparación.
 Calidad de refacciones para la sustitución de
partes (nuevas y/o reconstruidas).
IV.9.6 Solicitar el (los) expediente (s) de reportes de  Expediente (s) de reportes de  Normatividad informática interna.
servicios de mantenimiento correctivo, determinar servicios de mantenimiento
la muestra a revisar y atender las siguientes correctivo.
actividades.
a. Que los tiempos de respuesta por parte  Manual de procedimientos para el
del proveedor, para atender las otorgamiento de mantenimiento
solicitudes de los servicios correctivos, se correctivo.
encuentren en el rango establecido
contractualmente.
b. Se cumpla con los tiempos estipulados,
para la restauración de los equipos.
c. Exista oportunidad en la recuperación de
los equipos institucionales, que fueron
remitidos al laboratorio para su
reparación.
d. Los reportes de servicio de

mantenimiento correctivo cuenten con la
firma de aceptación de los usuarios, en
caso contrario, investigar la causa.


Si el equipo dañado es llevado al laboratorio del
proveedor, que se deje un equipo de respaldo al
usuario del equipo.
 Evaluar los comentarios u observaciones
registrados en los reportes, tanto de los usuarios
como del técnico de servicio y determinar la
existencia de problemas relevantes.
IV.9.7 Determinar la aplicación de las penas  Contrato (s) de servicios de  Normatividad informática interna.
convencionales establecidas contractualmente, mantenimiento preventivo y
por concepto de inoportunidad y/o incumplimiento correctivo.
en el otorgamiento de los servicios de
mantenimiento correctivo.  Expediente (s) de reportes de
servicios de mantenimiento
correctivo.


SISTEMAS DE INFORMACIÓN  Numeral 3.1.4 Líneas de acción, del
IV.10 AUTOMATIZADOS. Programa de Desarrollo Informático,
OBJETIVO: Verificar la administración, operación, publicado en el Diario Oficial de la
emisión y aplicación de la normatividad Federación el 6 de mayo de 1996.
establecida para el diseño, desarrollo,
documentación y proceso de los sistemas de
información automatizados.
Sistemas en operación y/o producción.
IV.10.1 Solicitar en el área normativa de informática el  Inventario o relación de los  Normatividad informática interna.
inventario de todos los sistemas que se sistemas institucionales.
encuentran en operación.
Pida le identifiquen cuales fueron desarrollados
internamente y los atendidos por despachos
externos.
De cada sistema analice su relevancia, alcance y
otros factores que considere importantes para
determinar la selección del (de los) sistema (s) a
revisar.
IV.10.2 En el área normativa de informática, solicitar toda  Normatividad para el desarrollo y  Normatividad informática interna.
la normatividad y estándares establecidos para el mantenimiento de sistemas.
desarrollo de sistemas automatizados,
mencionando como ejemplo, los siguientes:  Revisión de toda la documentación
a. Lineamientos para la solicitud de normativa para el desarrollo y
desarrollo de sistemas y elaboración de mantenimiento de sistemas.
los estudios de factibilidad y viabilidad
respectivos.
b. Lineamientos de análisis, diseño,

desarrollo e implantación de sistemas.


Estándares de programación.
 Estándares para el diseño y desarrollo de
bases de datos.
 Estándares de emisión de productos.
 Estándares para el uso de redes.
 Estándares para la identificación de archivos y
bases de datos.
 Estándares para la obtención de respaldos de
información.
 Estándares para la documentación de
sistemas.
 Procedimientos para la captura de datos.
 Lineamientos de control en la captura de
información.
 Estándares de validación en el proceso de
captura de datos.
IV.10.3 Determinada la selección del (de los) sistema (s)  Selección de los sistemas para su  Normatividad informática interna.
para su revisión, desarrollar las actividades evaluación.
siguientes, por cada sistema a evaluar.  Toda la documentación relativa a
a. Identificar las áreas y al personal cada sistema.
responsable de informática, involucrados
en el proceso del sistema.  Investigación y recopilación de
antecedentes relativos a las
b. Identificar al usuario principal y a los plataformas de software y hardware.
demás involucrados en su administración.


Corroborar que el sistema se encuentre
debidamente documentado, conforme a los
estándares y lineamientos normativos que al
respecto se encuentren establecidos.
 Constatar que los manuales de operación y de
usuario se encuentren actualizados y autorizados.
 Comprobar que el sistema se encuentre
oficialmente liberado, por lo que se deberá contar
con el acta o documentación sobre el partícular.
 Verificar las plataformas en las que opera el
sistema y determinar si la tecnología utilizada es
de vanguardia o se encuentra obsoleta.
 Software:
 Sistema operativo.
 Lenguajes de programación.
 Protocolos de comunicación.
 Correo electrónico.
 Otros.
 Hardware (cliente y equipo central).
 Marca y modelo del computador.
 Procesador.


Velocidad.
 Capacidad de almacenamiento en memoria.
 Capacidad de almacenamiento del (de los)
disco (s) duro (s)
Grabación y verificación de información.
IV.10.4  Toda la documentación relativa a  Normatividad informática interna.
Identificar a los usuarios que alimentan al sistema cada sistema.
en modo interactivo (captura de datos
directamente al sistema cuando se encuentra en
 Registros, bitácoras implementados
línea) y desarrollar las siguientes actividades: para control de la función.
a. Evaluar los controles implantados para

esta función.
b. Verificar que se generen y supervisen las
cifras de control relativos a los
movimientos que son registrados en el
sistema.
c. Mediante una terminal y a nivel de
observación, verificar que los datos al
momento de ser tecleados, sean
validados y/o filtrados por el sistema, de
manera automática.
d. Seleccionar una muestra para conciliar los

documentos fuente contra las cifras de
control emitidas por el sistema
automáticamente, mismas que deben
imprimirse diariamente y estar avaladas
por los responsables de la función.


IV.10.5 Identificar las áreas que preparan documentación  Manual del usuario.  Normatividad informática interna.
fuente, para su envío al área de captura y  Registros, bitácoras implementados
complementar lo siguiente: para control de la función.
a. Analizar el flujo que sigue la
documentación, desde su generación  Listados para la validación de
hasta que la información es alimentación información capturada.
al sistema.
b. Evaluar los controles establecidos para
garantizar la integridad de la información
contenida en documento, durante el
proceso de capturada y verificación e
integración al sistema.
c. Verificar que se obtengan listados para la
validación de la información capturada.
d. Evaluar las cifras de control generadas en

cada uno de los pasos del flujo ya citado.
IV.10.6 Del enlace del área de captura con su similar de  Registros de entrega de información  Normatividad informática interna.
proceso, evaluar los registros utilizados en la para su procesos.
entrega de información capturada, contenida en
medio magnético (cinta, diskette, cd, etc), para su
alimentación al sistema.
IV.10.7 Corroborar la obtención y conservación de los  Verificación de obtención de  Normatividad informática interna
respaldos de información capturada, conforme a lo respaldos.
indicado en el catálogo de vigencia de archivos
correspondiente, y evaluar su control.


IV:10.8 Tomando como base el calendario de producción  Calendario de producción del  Normatividad informática interna.
y el manual del usuario respectivo, determinar la sistema que se está revisando.
oportuna realización de cada una de las
actividades relativas a la captura de datos e
incorporación de la información al sistema que se
está revisando.
Proceso de información.
IV.10.9 Con base en el calendario de producción del  Calendario de producción del  Normatividad informática interna.
sistema, en lo correspondiente a la función de sistema que se esta revisando.
procesos, realizar las siguientes actividades:
a. Investigar la periodicidad de proceso del  Registro de manejo de bibliotecas.
sistema, es decir, si el inicio de ciclo es
semanal, quincenal, mensual, etc.  Registro de recepción de
b. De manera selectiva, revisar los registros bibliotecas.
relativos a la sustitución o actualización de
bibliotecas, y determinar la oportunidad en
su recepción y realización de estas
actividades.
c. De remitirse las bibliotecas a

delegaciones o centros de trabajo
foráneos, corroborar que su envío o
transmisión, por cualquier medio
electrónico, sea oportuno, en caso
contrario determinar las causas y efectos
ocasionados en el sistema.
IV.10.10 Constatar la elaboración de planes para la  Planes de proceso.  Normatividad informática interna.
ejecución de los procesos y registro de
operaciones en bitácora.
 Bitácoras de proceso.


Seleccionar un (unos) ciclo (s) de proceso y
complementar lo siguiente:
a. Cumplimiento de los procesos, en base al
calendario de producción.
b. Si en esta documentación se tienen
registros de reprocesos, evalúe los
motivos que los originaron, los efectos
causados y su solución.
c. Que se registren cifras de control.
d. En términos generales que el uso de

dichos planes y de la bitácora de
procesos, sean de forma completa y
sistemática.
IV.10.11 Para efectos de verificar la confiabilidad de  Obtención de muestras de archivos  Normatividad informática interna.
algunas partes de información contenida en el del sistema.
sistema y/o realizar alguna actividad especifica de
auditoría, analizar los requerimientos y solicitar  Análisis de la información del
copia de los archivos de información, indicando su sistema.
tipo (base de datos, hoja de cálculo. etc.) que
permita su análisis conforme al software con el
que se vaya a trabajar.
Realizar los trabajos necesarios para la obtención
de resultados complementarios en la auditoría del
sistema en revisión.
IV.10.12 Selectivamente revisar una muestra  Revisión física de respaldos de  Normatividad informática interna.
representativa de dispositivos magnéticos que información contenida en
contengan respaldos de información del sistema dispositivos magnéticos.
en revisión, y corrobore se cumpla con lo
siguiente:


Que contengan etiquetas de identificación del  Registros o bitácora para el control
número de dispositivo magnético (clave y número de respaldos de información.
secuencial).
 La etiqueta de descripción de contenido,
indique información básica como es:
 Nombre del sistema.
 Nombre del archivo.
 Vigencia.
 Fecha de generación.
 Fecha de vencimiento.
 Dispositivo número 1 de …N Entre otros.
c. Se lleve un control de todos los
dispositivos magnéticos con respaldos de
información.
Para complementar lo correspondiente a este

rubro, atender las actividades descritas en el
punto IV.12.9 de esta misma guía.
IV.10.13 Verificar que los cambios de turno del área de  Control de cambio de turno del  Normatividad informática interna.
procesos queden formalizados, por lo que se personal del área de proceso.
deberá contar con registros de los procesos en
ejecución y pendientes de atender; incidencias
presentadas en el turno; prioridades de ejecución;
instrucciones especiales, entre otros.


IV.10.14 Teniendo como referencia el catálogo de emisión  Catalogo de emisión de productos.  Normatividad informática interna.
de productos y el calendarios de producción,  Calendario de producción.
comprobar que se cumpla en tiempo y forma, con
la obtención de los productos que genera el
sistema, pudiendo ser estos en:  Verificación física de productos
generados.
a. Impresiones en papel.
b. Impresiones en formas preimpresas.
c. Información generada en dispositivo

magnético (cinta, diskette, cd, etc) para su
alimentación en otros sistemas de la
institución o bien, a nivel interinstitucional.
IV.10.15 Conjuntamente con los usuarios del sistema en  Verificación de utilización de los  Normatividad informática interna.
revisión, determinar si los productos productos que emite el sistema.
proporcionados satisfacen los requerimientos de
información. Asimismo, verificar que los reportes
proporcionados sean realmente utilizados.
IV.10.16 En el área de mantenimiento de sistemas, revisar  Solicitudes de servicio.  Normatividad informática interna.
las solicitudes de servicio emitidas por los
usuarios, y determinar la oportunidad con la que
se da atención al sistema que se está evaluando.
Desarrollo de sistemas.
IV.10.17 Solicitar en el área normativa de informática un  Inventario de sistemas en etapa de  Normatividad informática interna.
inventario de todos los sistemas que se desarrollo.
encuentran en análisis, diseño y desarrollo.


Pida le identifiquen cuales están siendo
desarrollados internamente y los que son
atendidos por despachos externos.
De cada sistema, analizar su relevancia, alcance y

otros factores que considere importantes para
determinar la selección del (de los) sistema (s) a
revisar.
IV.10.18 Determinada la selección del (de los) sistema (s)  Todos los antecedentes  Normatividad informática interna.
para su revisión, desarrollar las actividades documentales que respaldan el
siguientes, por cada sistema a evaluar. desarrollo del sistema.
a. Constatar se cuente con la Justificación
de las necesidades del sistema.
b. Se tenga la solicitud del usuario.
c. Verificar la existencia de los estudios de
factibilidad y viabilidad.
d. Revisar el acta del Comité de Informática
en la que fue aprobado el desarrollo del
nuevo sistema y en su caso, la
contratación de servicios externos.
e. En su caso, revisar el proceso de licitación
y adjudicación, conforme a la guía
correspondiente.
f. Identificar al usuario principal y a los
demás involucrados en su administración,
así como a los responsables de su
desarrollo.


IV.10.19 Analizar el plan de trabajo, el cual deberá  Plan general de trabajo para el  Normatividad informática interna.
contemplar: desarrollo del sistema.
a. Las actividades o tareas a desarrollar por
cada una de las fases.
b. Fechas de inicio y termino de cada
actividad.
c. Personal involucrado en su realización.
d. Firmas de autorización de las partes
involucradas en su desarrollo.
e. Evaluar su cabal cumplimiento y, en su

caso, corroborar la implantación de
acciones preventivas y correctivas según
corresponda.
IV.10.20 Para los casos en donde los sistemas están
siendo desarrollados por despachos externos,
atender los siguientes puntos:
a. Primeramente atender las actividades
descritas en el subcapítulo IV.13.5 de esta
guía.
b. Determinar el porcentaje de los avances
del plan de trabajo y en su caso, el de
atraso en cada una de las tareas
programadas.
c. De existir incumplimiento en la realización
o conclusión de los trabajos contratados,
comprobar la aplicación de las penas
convencionales establecidas
contractualmente.
d. De ser necesario, obtener el cálculo de las

sanciones no aplicadas, previa obtención
del soporte respectivo.


De proceder, determinar las causa de omisión de
aplicación de sanciones.
 Llevar a cabo entrevistas con los usuarios y
con el personal involucrado del área de
informática, para determinar la problemática
existente en los atrasos del desarrollo del sistema.
IV.10.21 Comprobar que en la dependencia, órgano  Programa de Desarrollo Informático.  Numerales 3.1.4.1 Administración
desconcentrado, Procuraduría General de la interna, 3.1.4.2 Trámites y servicios
República o entidad, se fomente el desarrollo de administrativos, 3.1.4.6 Planeación y
los sistemas informáticos integrales. 3.1.4.10 Profesionalización de los
servidores públicos, del Programa de
Desarrollo Informático, emitido por la
IV.10.22 Verificar la existencia de sistemas  Análisis del alcance de los  Numeral 3.1.4.3 Intercambio de
interinstitucionales que permitan agilizar trámites sistemas en desarrollo. información del Programa de
que incluyan el intercambio de información entre Desarrollo Informático, emitido por la
las dependencias y entidades del sector público  Levantamiento de información de Secretaría de Hacienda y Crédito
federal. otros sistemas. Público, publicado en el Diario Oficial
IV.10.23 Comprobar la propiedad de los sistemas  Facturas originales de los sistemas  Artículo 44, fracción III, del Reglamento
informáticos que se encuentran en operación y no informáticos. de la Ley de Presupuesto, Contabilidad
fueron desarrollados en el interior de la institución,  Cartas de donación de sistemas y Gasto Público Federal.
revisando las facturas originales, cartas de informáticos.
donación, cartas de cesión de derechos, facturas  Resguardos de los sistemas
o copias de facturas notariadas, que respalden a informáticos, a la fecha de revisión.
la dependencia, órgano desconcentrado,
Procuraduría General de la República o entidad, la
 Expediente de movimientos de los
propiedad de esos sistemas.
programas y sistemas de
informática.


 Documentos de baja de los  Normas y Procedimientos Generales
sistemas informáticos. para la Afectación, Baja y Destino Final
de Bienes Muebles de las
 Calendario de mantenimientos Dependencias y Entidades de la
preventivos y/o correctivos a los Administración Pública Federal,
sistemas informáticos. publicados en el Diario Oficial de la
Federación el 21 de junio de 1988 y las
reformas publicadas el 1 de febrero de
1993, para el caso de las
dependencias.
 Artículos 79 y 82 de la Ley General de

Bienes Nacionales.


IV.11 INTERNET.  Numerales 3.1.4.9 Políticas y
estándares, 3.1.5 Metas prioritarias
OBJETIVO: Constatar el uso adecuado de los para el año 2000, del Programa de
controles establecidos para la utilización de los Desarrollo Informático; emitido por la
servicios de Internet. Secretaría de Hacienda y Crédito
IV.11.1 Investigue si en la dependencia, órgano  Entrevistas con personal del área
desconcentrado, Procuraduría General de la normativa de informática.
República o entidad, se cuenta con la contratación
de los servicios de Internet.
De ser afirmativa la respuesta atender todos los
puntos del presente subcapítulo, en caso
contrario, continuar con el subcapítulo siguiente.
IV.11.2 Corroborar la existencia de normatividad interna  Normatividad informática interna.  Normatividad informática interna.
para el uso de los servicios de Internet, misma  Actas del Comité de Informática.
que debe encontrarse revisada y aprobada por el
 Lineamientos internos para la difusión
Comité de Informática.
 Oficios y circulares donde se haya de información.
Asimismo, verificar su difusión entre los usuarios y
de manera selectiva, constatar el estricto difundido a las áreas usuarias la
cumplimiento de los lineamientos establecidos. normatividad para el uso de los
servicios de Internet.
IV.11.3 En el área normativa de informática, solicitar una  Inventario o relación de los usuarios  Normatividad informática interna.
relación de las áreas que cuentan con el servicio autorizados para el uso de los
autorizado de Internet y de proceder, investigar
aquellos casos que cuentan con éste, pero que no servicios de Internet.
se encuentran registrados.
Determinar el control del uso de los servicios de  Registros de direcciones
Internet. electrónicas de Internet.


IV.11.4 Seleccionar una muestra de áreas o usuarios con  Visitas de supervisión a las áreas.  Normatividad informática interna.
servicios autorizados de Internet para desarrollar  Inventario o relación de los usuarios
las siguientes actividades: autorizados para el uso de los
a. Analizar la relación proporcionada por el servicios de Internet.
área de informática y definir los niveles  Registros de direcciones
jerárquicos que tienen derecho al servicio electrónicas de Internet.
de Internet.  Toma de muestras de software
b. Verificar la veracidad de la relación instalado.
proporcionada.  Inventario de software institucional.
c. Con el apoyo de software específicos para
la función de auditoría, obtener muestras  Normatividad informática interna.
del software instalado en los
microcomputadores que disponen de
Internet.
d. Analizar el software instalado, tomando
como base la información registrada en el
inventario de software institucional y la
normatividad establecida en la materia y
verificar la existencia de:
 Paquetería no autorizada para su

instalación y operación.
 Uso de software con clasificación demo,

shareware y freeware.
 Software de entretenimiento, etc.


Comprobar se utilicen programas de filtración con
objeto de evitar que el personal utilice Internet
para transferir y/o recibir información que no sea
de carácter estrictamente institucional.
 Verificar que se encuentre establecido un
control que permita supervisar el adecuado uso de
Internet por parte del personal.
IV.11.5 Comprobar que la dependencia, órgano  Consulta directa en Internet, de la  Numeral 3.1.5 Metas prioritarias para
desconcentrado, Procuraduría General de la página propia de la institución. el año 2000, del Programa de
República o entidad, brinde a la sociedad a través Desarrollo Informático; emitido por la
de Internet, la facilidad de efectuar trámites, Secretaría de Hacienda y Crédito
consultar diversa información con las Público, publicado en el Diario Oficial
características o funciones principales de la de la Federación el 6 de mayo de 1996.
institución, trámites de registros o atención a
empresas, etc.


IV.12 MEDIDAS DE SEGURIDAD.
OBJETIVO: Verificar el cumplimiento de las

medidas de seguridad establecidas, para
garantizar la operación y producción de recursos
e instalaciones informáticas.
IV.12.1 En el área de cómputo institucional, verificar que  Registros de acceso.  Normatividad informática interna.
se encuentre controlado el acceso de personal
ajeno a las instalaciones.
 Personal de vigilancia.
IV.12.2 Para el acceso de personas visitantes o ajenas a  Registros de acceso.  Normatividad informática.
las áreas restringidas, constatar que se cuente
con los registros y autorizaciones
correspondientes.
IV.12.3 Verificar que las instalaciones de cómputo y áreas  Verificación física de instalaciones.  Normatividad informática.
restringidas, cuenten con chapas u otros
dispositivos de seguridad que impidan el acceso
 Entrevistas con el personal
en horarios no laborables. Asimismo, que exista
responsable del área.
un control absoluto de las llaves, contraseñas y
demás implementos de acceso.
IV.12.4 Revisar cuidadosamente el centro de cómputo o  Verificación física de instalaciones.  Normatividad informática.
sita y corroborar lo siguiente:  Entrevistas con el personal
a. Que se cuente con rótulos que señalen operativo y de mandos medios.
claramente la ubicación de:
 Registros y/o bitácoras de
 Extintores contra fuego. condiciones ambientales.
 Tableros de interruptores de energía

eléctrica.
 Salidas de emergencia.


Se tengan extintores contra fuego de tipo gas
hallón o su equivalente para centros de
procesamiento de datos, los cuales deberán estar
instalados en lugares estratégicos.
 Cada uno de los interruptores y contactos de
energía eléctrica, correspondientes al equipo de
cómputo, se encuentren debidamente
identificados en relación al contacto eléctrico de la
unidad y/o periférico al que pertenece.
 Se cuente con letreros preventivos y
restrictivos que indiquen:
 No fumar.
 No introducir ni ingerir alimentos y/o bebidas.
 Prohibido el paso área restringida.
 Acciones a seguir en caso de siniestro.
 Verificar que en los contactos eléctricos con
energía regulada, no se conecten aparatos
diferentes a los de cómputo.
 En los casos donde la incidencia de los rayos
solares sea con mayor intensidad, se deberán
tener cortinas térmicas y cristales polarizados o
reflejantes, y por ningún motivo los rayos solares
deberán dar de manera directa a los equipos de
cómputo.


Para los casos que presenten menor intensidad
de introducción de luz solar, los vidrios deberán
estar cubiertos con material reflejante.
g. Se cuente con medios de comunicación
como son:
 Teléfono de línea directa.
 Extensión.
 Red.
 Interfón, etc.
h. Exista una agenda actualizada que

contenga los números telefónicos del
personal y/o instituciones a quienes
solicitar ayuda en casos de emergencia.
IV.12.5 Revisar que equipos auxiliares se encuentran  Verificación física de instalaciones.  Normatividad informática interna.
instalados en el local de procesamiento de datos,  Entrevistas con el personal
para proporcionar las condiciones ambientales operativo y de mandos medios.
requeridas para la adecuada operación de los
equipos, como son:
 Registros de mantenimiento
a. Unidades de aire acondicionado. preventivo y correctivo de equipos
b. Humificadores. auxiliares.
c. Deshumificadores.
Verificar su adecuado funcionamiento.


IV.12.6 Constatar la existencia de instrumentos auxiliares  Verificación física de instalaciones.  Normatividad informática interna.
para el control de temperatura y humedad del  Entrevistas con el personal
local de proceso de datos, tales como: operativo y de mandos medios.
a. Termómetro.
 Registros y/o bitácoras de
condiciones ambientales.
b. Higrómetro.
Determinar que se vigilen las condiciones

ambientales que garanticen la correcta operación
de los recursos de cómputo.
IV.12.7 Verificar que los reguladores de voltaje y  Verificación física de instalaciones.  Normatividad informática interna.
estaciones ininterrumpibles de energía eléctrica se
encuentren ubicados en lugares adecuados y bien
 Entrevistas con el personal
ventilados.
operativo y de mandos medios.
IV.12.8 Para los casos en donde se hayan presentado  Relación de personal dado de baja  Normatividad informática interna.
renuncias, cambios de adscripción o rescisiones en los últimos 12 meses.
de contrato, corrobore el cumplimiento de las
siguientes medidas:  Antecedentes documentales de las
a. Cuando el personal se separe de la medidas llevadas a cabo.
institución, se retenga su credencial y/o
identificación que le permita acceder a las
instalaciones de cómputo.
b. Se cancele el registro de la cuenta de
usuario, para evitar el acceso a los
sistemas, equipos e información
institucional.
c. Se impida o controle el acceso a este

personal a las áreas restringidas del área
de informática.


IV.12.9 Como medida de seguridad para casos de  Registros o bitácora de respaldos  Normatividad informática interna.
siniestro y actos inesperados, tales como sismo, de información.
incendio, inundaciones, toma de las instalaciones,  Visita a las instalaciones de
amenaza de bomba, etc. se deben de conservar
respaldo de información básica de todos los resguardo de los respaldos fuera
sistemas institucionales, en un área que se del área de informática.
encuentre fuera del edificio donde esta ubicado el
centro de cómputo.  Verificación física de dispositivos
magnéticos.
Lo anterior, tiene como objetivo el permitir la
instalación y operación inmediata de los sistemas
en otras áreas de la institución, o bien en otras
instalaciones de procesamiento de datos de
entidades o dependencias gubernamentales, que
presenten compatibilidad en los equipos.
A fin de corroborar el cumplimiento de esta

medida de seguridad, llevar a cabo las siguientes
actividades:
a. Solicitar los registros de estos respaldos y

analizarlos.
b. Visitar el área de resguardo.
c. Revisar las instalaciones del área donde
se encuentran ubicados los resguardos de
información básica y determinar la
seguridad para su conservación e
integridad.
d. Verifique que se tenga control del

personal autorizado para el acceso al área
y sea específico del área normativa de
informática.


Que todos los dispositivos magnéticos contengan
etiquetas de identificación con el número de
dispositivo magnético (clave y número
secuencial).
 Que la etiqueta de descripción de contenido,
indique información básica, como es:
 Nombre del sistema.
 Nombre del archivo.
 Vigencia.
 Fecha de generación.
 Fecha de vencimiento.
 Dispositivo número 1 de n, entre otros.
Confrontar los registros proporcionados contra los
respaldos que se encuentran en el área y evaluar
el control de los mismo.


IV.13 ADQUISICIÓN DE BIENES Y SERVICIOS
INFORMÁTICOS.
OBJETIVO: Constatar que las adquisiciones de

bienes y servicios informáticos estén
contemplados en el Programa de Desarrollo
Informático y que estas sean aprobadas por el
Comité de Informática .
Adquisiciones.
IV.13.1  Programa anual de adquisiciones.  Artículos 18, 20 y 21, de la Ley de
Solicitar en el área de recursos materiales el Adquisiciones, Arrendamientos y
programa anual de adquisiciones del ejercicio a Servicios del Sector Público.
 Informe anual de adquisiciones con
revisar y, en su caso, el informe anual de
cifras al 31 de diciembre del
adquisiciones respectivo, con cifras al 31 de
ejercicio a revisar.
diciembre; seleccionar y conciliar únicamente las
adquisiciones de bienes y servicios informáticos
(hardware, software, consumibles, mantenimiento,
etc.); y considerar lo siguiente:
a. Número y fecha de licitación.

b. Importe.
c. Nombre del proveedor.
d. Descripción de los bienes o servicios.

IV.13.2 Verificar que los proveedores no hayan sido  Relación de proveedores  Artículos 84, párrafo 2ª y 88 de la Ley
sancionados por la Secretaría de Contraloría y sancionados por incurrir en los de Adquisiciones y Obras Públicas.
Desarrollo Administrativo (SECODAM), a la fecha supuestos del artículo 41 de la Ley
del proceso de licitación o de la adjudicación del de Adquisiciones y Obras Públicas,  Artículo 56, párrafo 3ª de la Ley de
contrato. De proceder, determinar las causas por vigente hasta el 3 de marzo de Adquisiciones, Arrendamientos y
las que se formalizó contrato con el proveedor 2000. Servicios del Sector Público.
sancionado.
 Relación de proveedores
sancionados por incurrir en los
supuestos del artículo


60 de la Ley de Adquisiciones,
Arrendamientos y Servicios del Sector
Público, vigente a partir del 4 de marzo de
2000.
 Consultar siguiente dirección de
Internet:
Secodam.gob,mx/unaopspf//unaop1.htm
IV.13.3 Seleccionar la muestra de las adquisiciones  Informe anual de adquisiciones con
sujetas al proceso de revisión. cifras al 31 de diciembre del
ejercicio a revisar.
 Programa anual de adquisiciones.

IV.13.4 En el área normativa de informática, solicitar y  Para los casos de compra de  Artículo 22, fracción III de la Ley de
revisar todos los antecedentes documentales que equipo de cómputo y contratación Adquisiciones, Arrendamientos y
respaldan cada una de las licitaciones que se van de servicios para el desarrollo de Servicios del Sector Público.
a revisar, siendo los siguientes: sistemas, estudios de factibilidad y
a. Justificación de los bienes y/o servicios. viabilidad.  Normatividad interna en materia de
b. Solicitud del usuario.  Solicitudes de los usuarios. adquisición de bienes y servicios.
c. Acta del Comité de Informática en la que  Aprobaciones del Comité de
fue aprobada la adquisición de los bienes Informática.
y servicios.
 Autorizaciones del Comité de
d. Solicitud o comunicado en donde el Adquisiciones.
Comité de Informática notificó al área de
recursos materiales las necesidades de
compra.
IV.13.5 Por cada una de las licitaciones a revisar, aplicar  Todos los expedientes relativos al  Artículos 26 al 55 y del 57 al 64, de la
la Guía de Auditoría DGAG005 y determinar las proceso de licitación. Ley de Adquisiciones, Arrendamientos
direcciones en el proceso de licitación y y Servicios del Sector Público.
adquisición.  Guía de DGAG005.


IV.13.6 Verificar que las licitaciones evaluadas  Presupuesto autorizado  Artículo 6 de la Ley de Adquisiciones,
correspondan al presupuesto autorizado. correspondiente al ejercicio de las Arrendamientos y Servicios del Sector
licitaciones a revisar. Público.
 Informe anual de adquisiciones con  Presupuesto de Egresos de la
cifras al 31 de diciembre del Federación correspondiente al ejercicio
ejercicio a revisar. fiscal a revisar.
 Medidas de Austeridad y Disciplina
 Programa anual de adquisiciones Presupuestaria del ejercicio a revisar.
relativo al ejercicio correspondiente,
de las licitaciones a revisar.  Oficio circular 801.1.1119 emitido por la
Público el 12 de diciembre de 1997.
Medidas de austeridad.
IV.13.7 Corroborar en cada una de las licitaciones  Resultados de las licitaciones  Programa de austeridad presupuestaria
analizadas, se haya cumplido con las medidas de evaluadas. en la Administración Pública Federal,
austeridad y disciplina presupuestaria, en lo  Procedimientos establecidos para la para el ejercicio 2000, ó su similar para
correspondiente a la adquisición de bienes y comunicación y difusión de ejercicios anteriores.
servicios informáticos, considerando a manera de información interna y externa.  Acuerdo que establece las
ejemplo, los siguientes conceptos:  Efectuar pruebas de llamadas disposiciones de productividad, ahorro,
a. Incremento en la utilización del equipo telefónicas, para comprobar el transparencia y desregulación
informático y sistemas de comunicación acceso no autorizado y la eficacia presupuestaria en la Administración
electrónica, para el envio de comunicación de los controles establecidos. Pública Federal, publicado en el Diario
dentro y hacia fuera de las Dependencias  Facturas y/o recibos telefónicos Oficial de la Federación el 28 de
y Entidades, con el fin de aumentar la pagados. febrero de 2001.
productividad y generar ahorros
presupuestarios.  Oficio circular SP/100.-0222 del 8 de
 Verificación física de uso de energía
b. Utilización de dispositivos de protección eléctrica. enero de 2001, emitido por el
para racionalizar los servicios telefónicos Secretario de Contraloría y Desarrollo
de larga distancia. Administrativo y remitido a los titulares
de las Entidades de la Administración
c. Pagos de servicios telefónicos de Pública Federal.
entretenimiento, toda vez que estan
prohibidos.


aplicación de los lineamientos generales para el  Consulta en la página de Internet de  Oficio SNCGP/300/29/2001 del 16 de
ahorro de energía en inmuebles de la
Administración Pública Federal. la Dependencia o Entidad, sobre la enero de 2001, emitido por el
 Las Dependencias y Entidades deberán notificación de las contrataciones Subsecretario de Normatividad y
informar mediante su “Página de Internet” sobre realizadas. Control de la Gestión Pública, de la
las contrataciones que realicen, en términos de la Secretaría de Contraloría y Desarrollo
ley de Adquisiciones, Arrendamientos y Servicios Administrativo, y remitido a los titulares
del Sector Público. de las Entidades de la Administración
 Optimización y/o desarrollo de sistemas Pública Federal.
informáticos.
 Agilización en la recuperación de seguros,
fianzas, multas, sanciones, recargos derivados,
pólizas de seguros e incumplimiento de
proveedores y contratistas.


IV.14 INSUMOS INFORMÁTICOS.
OBJETIVO: Verificar el control para el suministro,

asignación y consumo de los insumos de
cómputo, en el área normativa de informática.
IV.14.1 En el área normativa de informática, verificar lo  Normatividad interna de los insumos  Artículo 19 de la Ley Orgánica de la
siguiente: de cómputo. Administración Pública Federal.
a. Comprobar la existencia de normatividad  Catalogo de consumibles de  Artículo 59 de la Ley Federal de las
de consumibles de cómputo. cómputo. Entidades Paraestatales.
b. Revisar los lineamientos y procedimientos
establecidos para el suministro,  Registros de movimientos de  Normatividad interna de los insumos de
asignación y consumo de los insumos de insumos. cómputo.
cómputo.
c. Identificar los controles y/o registros de
este rubro, así como el área responsable
de su operación.
d. Solicitar el catálogo de consumibles de
cómputo y analizar su contenido.
Son considerados como consumibles informáticos,

entre otros, los siguientes artículos:
 Formas continuas para impresión.
 Papel (Bond y especial) para impresora.
 Cintas para impresora.
 Toner para impresora.
 Cartuchos de tinta para impresora.
 Etiquetas para impresión.


Etiquetas para identificación de dispositivos de
almacenamiento.
 Disquetes.
 Cartuchos de cinta magnética.
 Discos compactos (CD-ROM).
 Acetatos.
 Alcohol isopropílico.
 Líquidos y aire comprimido para limpieza de
equipo de cómputo.
IV.14.2 Determinar la veracidad de los registros,  Registro de movimientos de  Normatividad interna de insumos de los
principalmente de los correspondientes a la insumos. cómputo.
papelería, insumos de impresión y medios  Verificación física de existencias.
magnéticos, desarrollando para tal efecto las
siguientes actividades:
 Informes de inventarios.
a. Seleccionar una muestra considerable de
diversos tipos de: papelería, cintas, toner,
cartuchos de tinta para impresora y
verificar físicamente su existencia.
b. De proceder, determinar faltantes e
importes respectivos.
c. Para los casos de discrepancia

registrados antes de la verificación física,
determinar que se hayan efectuado las
justificaciones correspondientes.


IV.14.3 Definir el alcance que tiene el área normativa de  Normatividad interna de insumos de  Normatividad interna de insumos de los
informática, en lo correspondiente al suministro, cómputo. cómputo.
dotación y control de los consumos de insumos de
cómputo.
IV.14.4 De proceder, investigar en otras áreas de la  Manual de lineamientos y  Normatividad interna de insumos de los
Dependencia o Entidad, los procedimientos para procedimientos. cómputo.
la adquisición y control de sus insumos de
cómputo.
IV.14.5 De todos los insumos, evaluar los consumos  Informes, registros y cualquier otra  Normatividad interna de insumos de los
mensuales, y el (los) correspondiente (s) al ( a los) fuente relacionada con el consumo cómputo.
ejercicio (s) revisado (s) por marca, modelo, tipo de insumos.
de bien y por área o inclusive para usuario.
IV.14.6 Investigar si la operación de algún sistema o  Informes, bitácoras de proceso y/o  Normatividad interna de insumos de los
aplicación, se ha visto afectada por falta de notas informativas que reporten cómputo.
insumos. carencia de insumos.
De ser afirmativa la respuesta, determinar el
impacto que causó esta situación.  Entrevistas con los usuarios de los
sistemas.

V. CUESTIONARIO

A FIN DE RECAVAR INFORMACIÓN ADICIONAL DE LAS ÁREAS USUARIAS, SE SUGIERE APLICAR EL SIGUIENTE CUESTIONARIO, EL CUAL ES
ENUNCIATIVO Y NO LIMITATIVO, POR LO QUE PODRÁ ADECUARSE A LAS CARACTERÍSTICAS Y NECESIDADES DEL ÁREA SUJETA A REVISIÓN.

SUBSECRETARÍA DE NORMATIVIDAD Y CONTROL DE LA GESTIÓN PÚBLICA
DIRECCIÓN GENERAL DE AUDITORÍA GUBERNAMENTAL
CONTRALORÍA INTERNA EN _________________.
USUARIOS DE EQUIPO DE CÓMPUTO
AUDITORÍA No. _______.

Nombre: Cargo:
Área de adscripción: Fecha de ingreso:
Antigüedad en el puesto: Grado de estudios:

Nota: La información proporcionada es de carácter confidencial.
1. Describa en orden de importancia, las principales actividades que realiza en el equipo de cómputo:
a.
b.
c.
d.
2. ¿Con cuántos usuarios comparte el equipo de cómputo en el que normalmente trabaja?
a. Ninguno b. Con uno c. Con dos d. Más de dos
3. Liste los sistemas y/o programas de desarrollo interno que, en orden de importancia, utiliza en el desempeño de sus
funciones.
a.
b.
c.
d.
4. Mencione la problemática presentada con mayor frecuencia en la operación de los sistemas o aplicaciones que utiliza.
a. Técnica. Describa
b. Operativa. Describa
c. Otros. Describa
5. ¿Para solventar esta problemática a quién recurre?
¿Cómo calificaría el servicio (Bueno Regular Malo)? Explique

6. Considera que los sistemas o programas que utiliza cubren sus necesidades (Si/No). En caso negativo, indique por qué.

7. Si emite algún tipo de reporte, mencione cuáles, con qué frecuencia los elabora, a qué áreas, en su caso, se envían e
indique por qué medio (En caso de tener más de cuatro, mencione sólo los 4 más importantes).
Informe o Reporte Frecuencia Áreas destino Medio (disquete, e-mail, cd, etc.)
a.
b.
c.
d.

8. Si para la realización de su trabajo requiere de información de otras áreas, ésta se le proporciona a través de qué medio,
considera que este medio es el más idóneo.
Informe recibido Frecuencia Medio Medio idóneo (Sí/No) Explique
a.
b.
c.
d.

9. Conoce usted las políticas y procedimientos para el uso y aprovechamiento del hardware y software a su cargo (Si/No).
En caso afirmativo mencione por qué medio se le dieron a conocer.

10. Considera que el equipo de cómputo que utiliza (PC, Laptop, impresora, etc.) cubre sus necesidades (Si/No). En caso
negativo, indique por qué.

11. En caso de falla en el equipo, a quién la reporta y cuál es el tiempo de respuesta.

12. Cómo calificaría el servicio proporcionado (Bueno, Regular o Malo). Explique.

13. Cite la frecuencia con que recibe mantenimiento preventivo el equipo de cómputo asignado a usted.

14. En caso de descompostura del equipo de cómputo, el servicio correctivo, cómo lo calificaría (Bueno Malo Regular.)
Explique.

15. Cuenta usted con el manual de usuario y ha sido capacitado para la operación de los sistemas y equipos que utiliza
(Si/No). En caso afirmativo, indique las fechas de actualización de los manuales y de capacitación.
Nombre del Manual Equipo o Sistema Fecha de Actualización Fecha de Capacitación

16. Respecto a la capacitación informática, indique a qué cursos ha asistido durante los ejercicios inmediato anterior y
presente.
Nombre del Curso Fecha de Inicio y Total de horas Indique en dónde tomó el curso

17. Considera que la capacitación proporcionada es suficiente (Si/No). Liste los nombres de los cursos a los que le gustaría
asistir.

18. ¿Ha firmado el resguardo del equipo de cómputo que utiliza (Si/No)? Exhíbalo .
19. Califique la asistencia técnica proporcionada por el personal de informática o sistemas cuando usted lo ha requerido
(buena, mala, regular). Explique.
20. ¿Considera que el personal que le ha brindado la asistencia cuenta con los conocimientos necesarios para ayudarlo
(Sí/No)? Explique.
21. ¿Conoce los servicios que proporciona la red institucional de datos? (Sí/No).
Mencione algunos:
22. ¿Cuenta con el servicio de Internet? (Si/No) __________ ¿Conoce las políticas para su uso? (Si/No)

23. Describa brevemente para qué utiliza Internet

24. ¿Cuenta con el servicio de correo electrónico? (Si/No)
25. En caso afirmativo, describa para qué lo utiliza
26. ¿Conoce las políticas para el uso y aprovechamiento de este servicio? (Sí/No).
Mencione al menos dos:
27. Describa brevemente el procedimiento que se sigue para que le proporcionen consumibles informáticos (Cintas,
disquetes, papel, toner, etc.)

28. ¿Normalmente le proporcionan los consumibles que solicita? (Sí/No).
En caso negativo, le indican la causa del desabasto (Si/No):
Señale la causa más recurrente:

Señale cualquier observación y/o comentario que considere conveniente.

FECHA DE APLICACIÓN

___________________________________________ _________________________________________
FIRMA DEL ENTREVISTADO NOMBRE Y FIRMA DEL ENTREVISTADOR

VI. GLOSARIO DE TÉRMINOS

VII. BIBLIOGRAFÍA DE CONSULTA

TULO AUTOR EDITORIAL
ORMAS Y PROCEDIMIENTOS DE INSTITUTO MEXICANO DE CONTADORES INSTITUTO MEXICANO DE CONTADORES PÚBLICOS,
DITORÍA PÚBLICOS, A.C. A.C.
ÁLISIS Y DISEÑO DE SISTEMAS DE MC. GRAW-HILL
FORMACIÓN JAMES A. SENN
DITORÍA EN INFORMÁTICA MC. GRAW-HILL
JOSÉ ANTONIO ECHENIQUE
DITORÍA I EXPOSITORES DE LA ASOCIACIÓN ASOCIACIÓN MEXICANA DE INFORMÁTICA
MEXICANA DE AUDITORES DE INFORMÁTICA
DITORÍA II EXPOSITORES DE LA ASOCIACIÓN ASOCIACIÓN MEXICANA DE INFORMÁTICA
MEXICANA DE AUDITORES DE INFORMÁTICA
ONTROL OBJETIVES THE EDP AUDITORS FOUNDATION, INC. THE EDP AUDITORS FOUNDATION, INC.
P AUDIT WEBER, RON MC. GRAW-HILL
P AUDITING AND CONTROLS MIS TRAINING INSTITUTE MIS TRAINING INSTITUTE
STEMAS DE INFORMACIÓN BURCH JOHN G. LIMUSA

Auditoria de Isteas Guia Deauditoria

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria de Isteas Guia Deauditoria

Cargado por

Copyright:

Formatos disponibles

Esta es la versión html del archivo http://www.funcionpublica.gob.mx/scagp/uag/guias/Dgag016.doc.

G o o g l e genera automáticamente versions html de los documentos mientras explora la web.

Se han resaltado estos términos de búsqueda: sistemas

Dirección General de Auditoría Gubernamental

ESPECÍFICOS DE LOS ÓRGANOS INTERNOS DE CONTROL Y DE CONTROL INTERNO.

PROPORCIONAR A LOS ÓRGANOS INTERNOS DE CONTROL Y DE CONTROL INTERNO UNA HERRAMIENTA

c. Que el área normativa de informática

d. Se cumpla con su aplicación general por

c. Dichos manuales se encuentren

d. Conserve los antecedentes documentales

OBJETIVO: Verificar que la estructura del (las)

d. Se elaboren las actas de cada una de las  Calendario de las sesiones

REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL

REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL

f. Servicios de Internet.  Normatividad informática interna.

REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL

m. Programa calendarizado de trabajo.

 Autorización del titular de la

k. Medidas de seguridad. (Planes de

d. Seleccionar una muestra aleatoria,

 Registros auxiliares de los equipos

 Expedientes de bajas, donación y

 Actas de aprobación de los Comités

 Cuadro de distribución por áreas de

d. El mantenimiento de las redes locales.

 Normatividad informática interna.

 Programa y calendario de trabajo.

 Normatividad informática interna.

REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL

 Transacciones realizadas en la red

 Tráfico (volúmenes de información,

REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL

 Normatividad informática interna.

i. Capacidad de discos y espacio libre por

c. Protección del Web de Internet por medio

 Normatividad informática interna.

OBJETIVO: Corroborar el cumplimiento del

a. Nombre del proveedor de servicios.

i. Calendario de los mantenimientos.

e. Que los diferimientos del mantenimiento

d. Los reportes de servicio de

b. Lineamientos de análisis, diseño,

a. Evaluar los controles implantados para

d. Seleccionar una muestra para conciliar los

d. Evaluar las cifras de control generadas en

c. De remitirse las bibliotecas a

d. En términos generales que el uso de

Para complementar lo correspondiente a este

c. Información generada en dispositivo

De cada sistema, analizar su relevancia, alcance y

e. Evaluar su cabal cumplimiento y, en su

d. De ser necesario, obtener el cálculo de las

 Artículos 79 y 82 de la Ley General de

 Paquetería no autorizada para su

 Uso de software con clasificación demo,

OBJETIVO: Verificar el cumplimiento de las

 Tableros de interruptores de energía

 Teléfono de línea directa.

h. Exista una agenda actualizada que

Verificar su adecuado funcionamiento.

Determinar que se vigilen las condiciones

c. Se impida o controle el acceso a este

A fin de corroborar el cumplimiento de esta