Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Google no tiene relación con los autores de esta página ni es responsable de su contenido.
DGAG 016
Subsecretaría de Normatividad y Control de la Gestión Pública
GUÍA DE AUDITORÍA DE SISTEMAS INFORMÁTICOS
MARZO DE 2001.
I N T R O D U C C I Ó N
LA AUDITORÍA EN INFORMÁTICA SE DESARROLLA EN FUNCIÓN DE NORMAS, PROCEDIMIENTOS Y TÉCNICAS DEFINIDAS TANTO EN EL ÁMBITO
NACIONAL COMO EN EL INTERNACIONAL, INTERACTUANDO EL ESPECIALISTA DEL ÁREA DE AUDITORÍA CON EL PERSONAL CALIFICADO DEL
ÁREA NORMATIVA DE INFORMÁTICA DE LA DEPENDENCIA, ÓRGANO DESCONCENTRADO, PROCURADURÍA GENERAL DE LA REPÚBLICA O
ENTIDAD DEL SECTOR PÚBLICO FEDERAL.
EN ESTE TIPO DE AUDITORÍA, SE VERIFICA QUE LAS POLÍTICAS, PROCEDIMIENTOS Y CONTROLES, PARA EL MANEJO Y USO DE LA
TECNOLOGÍA INFORMÁTICA, SATISFAGAN LAS NECESIDADES PARA LLEVAR A CABO LAS ACTIVIDADES Y OPERACIONES DE LAS
INSTITUCIONES DEL SECTOR GOBIERNO.
SE EVALÚA EL GRADO DE CUMPLIMIENTO DE LAS POLÍTICAS, PROCEDIMIENTOS Y CONTROLES NORMATIVOS PARA EL USO INSTITUCIONAL
DE LOS EQUIPOS DE CÓMPUTO, SOFTWARE, TERMINALES, IMPRESORAS, EQUIPO DE TELECOMUNICACIONES, ETC., POR EL PERSONAL DE
LA DEPENDENCIA O ENTIDAD.
EL PROPÓSITO DE ESTE TIPO DE AUDITORÍA ES OTORGAR A LOS MANDOS SUPERIORES LA CERTEZA DE QUE LA INFORMACIÓN SE MANEJA
EN UN AMBIENTE DE SEGURIDAD Y CONTROL EFICIENTE, Y QUE SU FLUJO A TRAVÉS DE LOS MEDIOS INFORMÁTICOS CUMPLE CON LOS
CONCEPTOS BÁSICOS DE INTEGRIDAD, TOTALIDAD, EXACTITUD, CONFIABILIDAD Y OPORTUNIDAD.
VERIFICA QUE LOS RECURSOS HUMANOS, MATERIALES, FINANCIEROS Y TECNOLÓGICOS VINCULADOS A LA FUNCIÓN DE INFORMÁTICA,
GARANTICEN A LA INSTITUCIÓN QUE EN SU CONJUNTO OPERAN CON UN CRITERIO DE INTEGRACIÓN Y DESEMPEÑO SATISFACTORIOS PARA
QUE APOYEN LA PRODUCTIVIDAD Y/O RENTABILIDAD DE LA INSTITUCIÓN.
LA ESTRUCTURA DE LA PRESENTE GUÍA PERMITE SU APLICACIÓN DE MANERA INTEGRAL, POR CAPÍTULO, SUBCAPÍTULO O RUBRO (S)
ESPECÍFICO (S), FACILITANDO LAS REVISIONES EN MATERIA DE INFORMÁTICA, CONFORME A LAS CARACTERÍSTICAS Y/O REQUERIMIENTOS
ÍNDICE
PÁGINA
I. Objetivo General 1
II. Planeación 2
III. Organización 4
IV. Control Interno, Operativo y Contable 8
IV.1 Estructura 8
IV.2 Comité de Informática 10
IV.3 Programa Institucional de Desarrollo Informático 15
IV.4 Normatividad Informática 18
IV.5 Capacitación Informática 20
IV.6 Hardware 22
IV.7 Software 27
IV.8 Telecomunicaciones y Redes 29
IV.9 Mantenimiento Preventivo y Correctivo del Parque Informático 37
IV.10 Sistemas de Información Automatizados 42
IV.11 Internet 55
IV.12 Medidas de seguridad 58
IV.13 Adquisición de Bienes Informáticos 64
IV.14 Insumos Informáticos 68
V. Cuestionario 71
VI. Glosario de Términos 77
VII. Bibliografía de consulta 81
I. O B J E T I V O G E N E R A L
MATERIA.
PROCEDIMIENTO: PLANEACIÓN.
OBJETIVO: VERIFICAR QUE LA DEPENDENCIA, ÓRGANO DESCONCENTRADO, PROCURADURÍA GENERAL DE LA REPÚBLICA O
ENTIDAD, HAYA PROGRAMADO EL DESARROLLO, OPERACIÓN Y ACTUALIZACIÓN DE SUS SISTEMAS INFORMÁTICOS;
ALMACENAMIENTO, PROCESAMIENTO Y DISTRIBUCIÓN DE LA INFORMACIÓN; ASÍ COMO LA CERTIDUMBRE ACERCA
DE LA PRODUCTIVIDAD DE LOS RECURSOS INVOLUCRADOS EN LA OPERACIÓN DIARIA DE LA INFORMACIÓN; TODO
ELLO ACORDE A SUS REQUERIMIENTOS Y TECNOLOGÍA DISPONIBLE, QUE CUBRA LOS PRINCIPALES PROCESOS DE
MANERA CONCATENADA (EVITANDO QUE IMPLIQUE COSTOS Y DESVENTAJAS COMPETITIVAS); ASÍ COMO LOS
ESTÁNDARES EN SOFTWARE Y HARDWARE.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
II.1 Comprobar que el área planee sus actividades de Programa Institucional de Desarrollo Artículo 59, fracción II, de la Ley
acuerdo con sus programas de corto, mediano y Informático (PIDI). Federal de las Entidades
largo plazos y que estos contengan, entre otros, Programas de corto, mediano y Paraestatales.
aspectos de modernización, desarrollo, y largo plazos de desarrollo
actualización acordes con el Plan Nacional de Informático. Numerales 3.1.4.1 Administración
Desarrollo 1995-2000, el Programa de interna y 3.1.4.5 Servicios públicos de
Modernización de la Administración Pública 1995- atención a demandas sociales
Programa de trabajo institucional.
2000, y el Programa de Desarrollo Informático. prioritarias, del Programa de Desarrollo
Informático, publicado en el Diario
Oficial de la Federación el 6 de mayo
de 1996.
II.2 Verificar que previo a la elaboración del Presupuesto para la adquisición de Artículo 13 de la Ley de Presupuesto,
presupuesto anual para la adquisición de hardware y software. Contabilidad y Gasto Público Federal.
hardware y software se haya realizado un estudio Inventario físico de software y
que considere la uniformidad, estandarización de hardware. Artículo 20, fracción I, de la Ley de
hardware y sus características tecnológicas; el Programa anual de adquisiciones. Adquisiciones, Arrendamientos y
inventario físico de las aplicaciones y paquetes, Servicios del Sector Público, publicada
con base en sus necesidades y acorde con las en el Diario Oficial de la Federación el
nuevas tecnologías disponibles; se cuente con el Programa Operativo Anual.
4 de enero de 2000.
diagnóstico de requerimientos informáticos
reales.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
II.3 Corroborar que el presupuesto anual para la Presupuesto para la adquisición de Artículo 13 de la Ley de Presupuesto,
adquisición de hardware y software, contratación hardware y software. Contabilidad y Gasto Público Federal.
de servicios de mantenimiento preventivo y Presupuesto para la contratación de Artículo 18, fracción I, de la Ley de
correctivo del parque informático, y la contratación servicios de mantenimiento Adquisiciones, Arrendamientos y
de servicios para el desarrollo de sistemas, haya preventivo y correctivo para equipo Servicios del Sector Público, publicada
contemplado lo previsto en sus programas, los de cómputo. en el Diario Oficial de la Federación el
objetivos, metas, prioridades, programas de corto, 4 de enero de 2000.
mediano y largo plazos, operativos anuales,
Programas calendarizados.
sectoriales, regionales y especiales de la Artículo 41 del Presupuesto de Egresos
dependencia, órgano desconcentrado, de la Federación para el Ejercicio
Procuraduría General de la República o entidad. Fiscal de 1999, o el que le corresponda
de acuerdo con el ejercicio a revisar.
II.4 Comprobar que el presupuesto anual de inversión Presupuesto de inversión. Artículo 20, fracción V, de la Ley de
en el renglón de informática, asignado a la Aprobación para la adquisición de Adquisiciones, Arrendamientos y
dependencia, órgano desconcentrado, equipo informático, emitido por el Servicios del Sector Público, publicada
Procuraduría General de la República o entidad, Comité de Informática. en el Diario Oficial de la Federación el
se encuentre debidamente aprobado y autorizado Oficio de justificación emitido por el 4 de enero de 2000.
por las instancias correspondientes. Oficial Mayor o su equivalente.
Artículo 24 de la Ley de Presupuesto,
Acta del Comité de Informática. Contabilidad y Gasto Público Federal.
PROCEDIMIENTO: ORGANIZACIÓN.
OBJETIVO: VERIFICAR QUE LA DEPENDENCIA, ÓRGANO DESCONCENTRADO, PROCURADURÍA GENERAL DE LA REPÚBLICA O
ENTIDAD, CUENTE CON UN ÁREA NORMATIVA DE INFORMÁTICA, QUE TENGA LOS PLANES Y PROGRAMAS PARA EL
DESARROLLO, ACTUALIZACIÓN, MANTENIMIENTO, ADMINISTRACIÓN E IMPLANTACIÓN DE SISTEMAS, LA SEGURIDAD Y
CONTROL DE ELLOS Y DE LA INFORMACIÓN QUE SE CAPTURA, PROCESA Y DISTRIBUYE, ASÍ COMO DE
TELECOMUNICACIONES.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
III.1 Corroborar que la dependencia, órgano Manual de Organización. Artículo 19 de la Ley Orgánica de la
desconcentrado, Procuraduría General de la Manual de Procedimientos. Administración Pública Federal.
República o entidad, cuente con un área
normativa de informática. Artículo 59 de la Ley Federal de las
Programa General de Trabajo.
Entidades Paraestatales.
III.2 Verificar la existencia de otra (s) área (s) de Manuales de Organización. Artículo 19 de la Ley Orgánica de la
informática en la dependencia, órgano Administración Pública Federal.
desconcentrado, Procuraduría General de la Artículo 59 de la Ley Federal de las
Oficios, actas de Comité de
República o entidad y de proceder, comprobar lo Entidades Paraestatales.
Informática u otros documentos.
siguiente:
a. Se encuentre establecido oficialmente Normatividad interna.
quien es el área normativa de informática,
comprobando en la normatividad
correspondiente, el nombre de esa área.
b. Que dicha (s) área (s) tenga (n) definido
(s) sus objetivos generales y particulares,
claros y precisos.
III.6 Verificar que se tenga establecido un Manual de procedimientos. Numeral 3.1.4.10 Profesionalización de
procedimiento formal de medición del desempeño Evaluaciones y resultados los servidores públicos, del Programa
y rendimiento del personal del área normativa de obtenidos. de Desarrollo Informático, publicado en
informática; constatando que dicho procedimiento el Diario Oficial de la Federación el 6
al menos contemple los siguientes puntos: de mayo de 1996.
Flujogramas.
a. Parámetros de medición por función o
actividad primordial en cada puesto.
b. Objetivos y alcances de cada puesto.
c. Resultados esperados por cada puesto.
d. Tiempos esperados para la ejecución
formal de cada actividad.
PROCEDIMIENTO: CONTROL INTERNO, OPERATIVO Y CONTABLE.
OBJETIVO: CORROBORAR EL CUMPLIMIENTO DE LOS MECANISMOS IMPLEMENTADOS PARA LA REALIZACIÓN DE LOS PLANES Y
PROGRAMAS DE TRABAJO, RELATIVOS A LA ACTUALIZACIÓN Y DESARROLLO DE SISTEMAS DE INFORMACIÓN
AUTOMATIZADOS, ACTUALIZACIÓN, MANTENIMIENTO Y ADMINISTRACIÓN DEL PARQUE INFORMÁTICO Y DE
TELECOMUNICACIONES DE LA INSTITUCIÓN.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.1 ESTRUCTURA.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.2 COMITÉ DE INFORMÁTICA. Numeral 3.1.4.7 Estructuras
administrativas, del Programa de
OBJETIVO: Corroborar que el Comité de Desarrollo Informático; emitido por la
Informática se encuentre constituido y cumpla con Secretaría de Hacienda y Crédito
las funciones de informática encomendadas. Público, publicado en el Diario Oficial
de la Federación el 6 de mayo de 1996.
IV.2.1 Verificar la existencia del Comité de Informática. Acta de instalación del Comité de Artículo 56 de la Ley Federal de
De ser positiva la respuesta, determine lo Informática Entidades Paraestatales.
siguiente: Reglamento Interno del Comité de
a. Que se encuentre oficialmente constituido. Informática.
b. Se tenga elaborado, actualizado y Manual de integración y
autorizado su reglamento interno o funcionamiento del Comité de
manual de integración y funcionamiento. Informática.
c. Las sesiones ordinarias de cada ejercicio Actas de las sesiones ordinarias y
se encuentren calendarizadas. extraordinarias.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.2.8 Verificar el cumplimiento de las políticas y Políticas y lineamientos emitidos por Numerales 3.1.4.1 Administración
lineamientos autorizados por el Comité para el el Comité. interna, 3.1.4.2 Trámites y servicios
desarrollo y optimización de los sistemas Pedidos, requisiciones, facturas, administrativos y 3.1.4.9 Políticas y
informáticos, a fin de mejorar la eficiencia de las entradas al almacén, contratos: de estándares, del Programa de
funciones de las áreas, así como, en las software, hardware y/o servicios de Desarrollo Informático, emitido por la
adquisiciones de bienes informáticos. informática (mantenimiento, Secretaría de Hacienda y Crédito
desarrollo, asesoría, servicios, etc.). Público, publicado en el Diario Oficial
de la Federación el 6 de mayo de 1996.
Programa de Desarrollo Informático.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.3 PROGRAMA INSTITUCIONAL DE Decreto por el que se aprueba el
DESARROLLO INFORMÁTICO (PIDI). Programa especial de mediano plazo
denominado de Desarrollo Informático,
OBJETIVO: Constatar la actualización y emitido por la Secretaría de Hacienda y
reforzamiento del parque informático, utilización Crédito Público, publicado en el Diario
de las telecomunicaciones, optimización de Oficial de la Federación el 6 de mayo
programas y sistemas y automatización de de 1996.
procedimientos vinculados con los existentes.
IV.3.1 Constatar que se cuente con el Programa Programa de Desarrollo Informático. Artículo 1°, numerales 3.1.4.5 Servicios
Institucional de Desarrollo Informático (PIDI), a Programa Institucional de Desarrollo públicos de atención a demandas
corto, mediano y largo plazo, y que se apegue con Informático . sociales prioritarias, y 3.1.4.6
el Programa de Desarrollo Informático ordenado Presupuesto programático Planeación, del Programa de
por el Ejecutivo Federal. autorizado. Desarrollo Informático, emitido por la
Secretaría de Hacienda y Crédito
Público, publicado en el Diario Oficial
Controles sobre los avances y
de la Federación el 6 de mayo de 1996.
cumplimiento del Programa
Institucional de Desarrollo
Informático.
IV.3.2 Verificar que el Programa Institucional de Autorización por escrito del titular de Artículos 58, fracción II y 59 fracción II,
Desarrollo Informático, cuente con la autorización la dependencia, órgano de la Ley Federal de Entidades
del titular de la dependencia, órgano desconcentrado, Procuraduría Paraestatales.
desconcentrado, Procuraduría General de la General de la República, o del
República del órgano de gobierno de la entidad. órgano de gobierno de la Entidad.
IV.3.3 Comprobar que el Programa Institucional de Circular en donde se da a conocer Artículos 16 y 17 de la Ley de
Desarrollo Informático, se haya difundido y sea del al personal el Programa Institucional Planeación.
conocimiento del personal involucrado en su de Desarrollo Informático.
cumplimiento. Artículo primero y numeral 3.1.4.10
Profesionalización de los servidores
públicos, del Programa de Desarrollo
Informático, emitido por la Secretaría
de Hacienda y Crédito Público,
publicado en el Diario Oficial de la
Federación el 6 de mayo de 1996.
En su caso, evaluación.
Artículos 132, fracción XV, 153-A al
153-X de la Ley Federal del Trabajo.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.6 HARDWARE. Numeral 3.1.4.8 adquisiciones, del
Programa de Desarrollo Informático,
OBJETIVO: Verificar los controles establecidos publicado en el Diario Oficial de la
Federación el 6 de mayo de 1996.
para la asignación, resguardo, operación e
integración de los recursos de cómputo.
IV.6.1 Solicitar en las áreas de informática y de recursos Inventario de bienes informáticos Artículo 94 de la Ley General de
materiales, el inventario de todos los bienes del área normativa de informática. Bienes Nacionales.
informáticos de la dependencia, órgano Inventario institucional del área de
desconcentrado, Procuraduría General de la recursos materiales. Normatividad interna.
República o entidad, evaluando y solicitando la
entrega de esa información en forma impresa y/o Verificación física de recursos
en diskette, en un tipo de archivo que facilite su informáticos.
manejo (base de datos, hoja de calculo) y
proceder con las siguientes actividades:
a. Conciliar por tipo de bien (cpu, monitores,
teclados, mouse, impresoras láser,
impresoras de matriz, impresoras de
inyección de tinta, escáner’s, nobrakes,
reguladores de voltaje, etc.) los 2
inventarios y determinar posibles
diferencias.
b. Confrontar la descripción de los bienes de
ambos inventarios.
c. Comparar los datos del resguardante o
custodio de los bienes.
Inventarios institucionales.
IV.6.3 Comprobar que los bienes informáticos propiedad Inventario de bienes informáticos Artículo 94 de la Ley General de
de la dependencia, órgano desconcentrado, proporcionado por el área de Bienes Nacionales.
Procuraduría General de la República o entidad se informática.
encuentren debidamente resguardados. Normatividad informática interna.
Inventario institucional de bienes
informáticos proporcionado por el
área de recursos materiales.
Resguardos con los datos del bien,
datos y firma del servidor público
responsable.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
Revisión física.
Estados financieros del período en
revisión.
Reclamaciones a la compañía
aseguradora.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.6.10 Compruebe que los bienes informáticos de la Póliza institucional de seguros Artículo 5 de la Ley de Adquisiciones,
dependencia, órgano desconcentrado, contra siniestros. Arrendamientos y Servicios del Sector
Procuraduría General de la República o entidad se Público, publicada en el Diario Oficial
encuentren debidamente asegurados contra de la Federación el 4 de enero de
siniestros. 2000.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.7 SOFTWARE. Numeral 3.1.4.8 adquisiciones, del
Programa de Desarrollo Informático,
OBJETIVO: Comprobar que el software utilizado publicado en el Diario Oficial de la
sea el institucional, y en todos los casos, se Federación el 6 de mayo de 1996.
encuentren respaldados por las licencias de
operación respectivas.
IV.7.1 Solicitar en el área normativa de informática, el Inventario del software institucional. Normatividad informática interna.
inventario o relación del software institucional y Registros de software asignado.
proceder con las siguientes actividades:
a. Analizar la cantidad y tipo de software
para su operación. Licencias de uso de software.
b. Verificar que el software institucional
cuente con las licencias de operación
respectivas.
c. Identificar la distribución de software,
asignado en las diversas áreas de la
institución.
IV.7.2 Del software instalado en los equipos de Inventario del software institucional. Artículos 102, 104, 105 y 106 de la Ley
microcomputación asignado en las diversas áreas Visitas de supervisión. Federal de Derechos de Autor.
de la dependencia, órgano desconcentrado,
Obtención de muestras.
Procuraduría General de la República o entidad,
Registros de software asignado. Normatividad informática interna.
seleccione una muestra representativa para su
revisión, atendiendo los siguientes aspectos:
a. Mediante la utilización de software Licencias de uso de software.
específico para la función de auditoría,
extraiga información del software
instalado en cada uno de los equipos
previamente seleccionados.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
De la muestra obtenida, confrontar el software
instalado en cada computador contra el inventario
de software institucional.
Verificar las licencias de uso correspondientes,
incluyendo el software que no se encuentre
registrado en el inventario.
Determinar por área el software no autorizado,
como es:
Software sin licencia.
Software de entretenimiento.
IV.7.3 Corroborar en las áreas seleccionadas para la Políticas, lineamientos y normas Artículos 102, 104, 105 y 106 de la Ley
obtención de la muestra, el conocimiento de la para la utilización de software. Federal de Derechos de Autor.
normatividad relativa al uso de software
institucional, así como de la correspondiente a las
Normatividad informática interna.
medidas para los casos de utilización de software
no autorizado y de los particulares reincidentes.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.8 TELECOMUNICACIONES Y REDES. Numeral 4.4 Redes de datos, del
Programa de Desarrollo Informático,
OBJETIVO: Verificar el cumplimiento de políticas y publicado en el Diario Oficial de la
procedimientos establecidos para la Federación el 6 de mayo de 1996.
administración, instalación, operación y seguridad
de las telecomunicaciones y redes.
Redes.
IV.8.1 Comprobar que exista la normatividad para el Normatividad de la red. Numerales 4.4.4.1 Infraestructura,
empleo y aprovechamiento de la (s) red (es) y que normas y estándares y 4.4.5 Metas
contemple aspectos de seguridad. prioritarias, del Programa de Desarrollo
Informático, publicado en el Diario
Oficial de la Federación el 6 de mayo
de 1996.
IV.8.2 Constatar que exista la función formal de Normatividad de la red. Normatividad informática interna.
administración de red (es) local (es).
Manual de procedimientos.
IV.8.3 Asegurar la existencia de procedimientos y Normatividad de la red. Numeral 3.2.3 Estrategias, del
controles que se orienten a: Programa de Desarrollo Informático,
a. La instalación de las redes locales. publicado en el Diario Oficial de la
b. La operación y seguridad de las redes Federación el 6 de mayo de 1996.
locales. Manual de procedimientos.
c. La administración de las redes locales. Normatividad informática interna.
Acta de entrega-recepción.
IV.8.13 Verificar que se canalicen las dudas, sugerencias Manual de procedimientos. Numeral 4.4.4.2 Redes para el sector
y compromisos entre los usuarios y los Oficios, circulares, etc. público, del Programa de Desarrollo
responsables de la (s) red (es), y que su resultado Informático, publicado en el Diario
sea satisfactorio. Oficial de la Federación el 6 de mayo
Constancias de solicitud y atención. de 1996.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
TELEFONIA CELULAR, RADIO
COMUNICACIÓN Y RADIOLOCALIZACIÓN.
IV.8.25 Políticas, Lineamientos y/o Diario Oficial de fecha 28 de febrero de 2001,
En el Área de Servicios Generales, o su procedimientos normativos para la Artículo Undécimo.
equivalente, corroborar la existencia de políticas, asignación de celulares,
lineamientos y procedimientos normativos, para el radiocomunicación y
uso y asignación de los servicios de telefonía radiolocalizadores.
celular, radiocomunicación y radiolocalización, Relación del personal que tenga
asignados este tipo de equipos.
verificar su cumplimiento y que haya sido
autorizado por parte del Oficial Mayor o su Facturación de los servicios de
equivalente en las Entidades. telefonía celular, radiocomunicación
y radiolocalización.
Solicitar las cuotas máximas establecidas por tipo
de servicio y/o por usuario; comprobar que se
respeten y, en los casos en que la facturación
haya sido mayor a las cuotas, haya sido
recuperada la diferencia.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.9 MANTENIMIENTO PREVENTIVO Y
CORRECTIVO DEL PARQUE INFORMÁTICO.
Expedientes de reportes de
mantenimiento preventivo.
Mantenimiento correctivo.
IV.9.5 Analizar el (los) contrato (s) de servicios de Contrato (s) de servicios de Normatividad informática interna.
mantenimiento correctivo del parque informático, mantenimiento preventivo y
correspondiente al (a los) ejercicio (s) a revisar, y correctivo.
tomar nota de la siguiente información básica:
a. Nombre del proveedor de servicios. Manual de procedimientos para el
b. Fecha del contrato. otorgamiento de mantenimiento
c. Período de cobertura. correctivo.
d. Importe del contrato.
e. Relación de los recursos de cómputo, por
tipo de equipo, que ampara el contrato.
f. Nombre de las áreas y domicilios donde
se localizan los equipos.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
Tiempos de respuesta por parte del prestador de
servicios, para atender las solicitudes de servicios
de tipo correctivo.
Tiempos de restauración de equipos.
Sustitución temporal de los equipos
institucionales, por envío al laboratorio del
proveedor para su reparación.
Calidad de refacciones para la sustitución de
partes (nuevas y/o reconstruidas).
IV.9.6 Solicitar el (los) expediente (s) de reportes de Expediente (s) de reportes de Normatividad informática interna.
servicios de mantenimiento correctivo, determinar servicios de mantenimiento
la muestra a revisar y atender las siguientes correctivo.
actividades.
a. Que los tiempos de respuesta por parte Manual de procedimientos para el
del proveedor, para atender las otorgamiento de mantenimiento
solicitudes de los servicios correctivos, se correctivo.
encuentren en el rango establecido
contractualmente.
b. Se cumpla con los tiempos estipulados,
para la restauración de los equipos.
c. Exista oportunidad en la recuperación de
los equipos institucionales, que fueron
remitidos al laboratorio para su
reparación.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.10.19 Analizar el plan de trabajo, el cual deberá Plan general de trabajo para el Normatividad informática interna.
contemplar: desarrollo del sistema.
a. Las actividades o tareas a desarrollar por
cada una de las fases.
b. Fechas de inicio y termino de cada
actividad.
c. Personal involucrado en su realización.
d. Firmas de autorización de las partes
involucradas en su desarrollo.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
Comprobar se utilicen programas de filtración con
objeto de evitar que el personal utilice Internet
para transferir y/o recibir información que no sea
de carácter estrictamente institucional.
Verificar que se encuentre establecido un
control que permita supervisar el adecuado uso de
Internet por parte del personal.
IV.11.5 Comprobar que la dependencia, órgano Consulta directa en Internet, de la Numeral 3.1.5 Metas prioritarias para
desconcentrado, Procuraduría General de la página propia de la institución. el año 2000, del Programa de
República o entidad, brinde a la sociedad a través Desarrollo Informático; emitido por la
de Internet, la facilidad de efectuar trámites, Secretaría de Hacienda y Crédito
consultar diversa información con las Público, publicado en el Diario Oficial
características o funciones principales de la de la Federación el 6 de mayo de 1996.
institución, trámites de registros o atención a
empresas, etc.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
IV.12 MEDIDAS DE SEGURIDAD.
Salidas de emergencia.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
Se tengan extintores contra fuego de tipo gas
hallón o su equivalente para centros de
procesamiento de datos, los cuales deberán estar
instalados en lugares estratégicos.
Cada uno de los interruptores y contactos de
energía eléctrica, correspondientes al equipo de
cómputo, se encuentren debidamente
identificados en relación al contacto eléctrico de la
unidad y/o periférico al que pertenece.
Se cuente con letreros preventivos y
restrictivos que indiquen:
No fumar.
No introducir ni ingerir alimentos y/o bebidas.
Prohibido el paso área restringida.
Acciones a seguir en caso de siniestro.
Verificar que en los contactos eléctricos con
energía regulada, no se conecten aparatos
diferentes a los de cómputo.
En los casos donde la incidencia de los rayos
solares sea con mayor intensidad, se deberán
tener cortinas térmicas y cristales polarizados o
reflejantes, y por ningún motivo los rayos solares
deberán dar de manera directa a los equipos de
cómputo.
REF. ACTIVIDAD DOCUMENTACIÓN A CONSULTAR SUSTENTO LEGAL
Para los casos que presenten menor intensidad
de introducción de luz solar, los vidrios deberán
estar cubiertos con material reflejante.
g. Se cuente con medios de comunicación
como son:
Extensión.
Red.
Interfón, etc.
Secodam.gob,mx/unaopspf//unaop1.htm
IV.13.3 Seleccionar la muestra de las adquisiciones Informe anual de adquisiciones con
sujetas al proceso de revisión. cifras al 31 de diciembre del
ejercicio a revisar.
V. CUESTIONARIO
A FIN DE RECAVAR INFORMACIÓN ADICIONAL DE LAS ÁREAS USUARIAS, SE SUGIERE APLICAR EL SIGUIENTE CUESTIONARIO, EL CUAL ES
ENUNCIATIVO Y NO LIMITATIVO, POR LO QUE PODRÁ ADECUARSE A LAS CARACTERÍSTICAS Y NECESIDADES DEL ÁREA SUJETA A REVISIÓN.
SUBSECRETARÍA DE NORMATIVIDAD Y CONTROL DE LA GESTIÓN PÚBLICA
7. Si emite algún tipo de reporte, mencione cuáles, con qué frecuencia los elabora, a qué áreas, en su caso, se envían e
indique por qué medio (En caso de tener más de cuatro, mencione sólo los 4 más importantes).
Informe o Reporte Frecuencia Áreas destino Medio (disquete, e-mail, cd, etc.)
a.
b.
c.
d.
8. Si para la realización de su trabajo requiere de información de otras áreas, ésta se le proporciona a través de qué medio,
considera que este medio es el más idóneo.
Informe recibido Frecuencia Medio Medio idóneo (Sí/No) Explique
a.
b.
c.
d.
9. Conoce usted las políticas y procedimientos para el uso y aprovechamiento del hardware y software a su cargo (Si/No).
En caso afirmativo mencione por qué medio se le dieron a conocer.
10. Considera que el equipo de cómputo que utiliza (PC, Laptop, impresora, etc.) cubre sus necesidades (Si/No). En caso
negativo, indique por qué.
11. En caso de falla en el equipo, a quién la reporta y cuál es el tiempo de respuesta.
12. Cómo calificaría el servicio proporcionado (Bueno, Regular o Malo). Explique.
13. Cite la frecuencia con que recibe mantenimiento preventivo el equipo de cómputo asignado a usted.
14. En caso de descompostura del equipo de cómputo, el servicio correctivo, cómo lo calificaría (Bueno Malo Regular.)
Explique.
15. Cuenta usted con el manual de usuario y ha sido capacitado para la operación de los sistemas y equipos que utiliza
(Si/No). En caso afirmativo, indique las fechas de actualización de los manuales y de capacitación.
Nombre del Manual Equipo o Sistema Fecha de Actualización Fecha de Capacitación
16. Respecto a la capacitación informática, indique a qué cursos ha asistido durante los ejercicios inmediato anterior y
presente.
Nombre del Curso Fecha de Inicio y Total de horas Indique en dónde tomó el curso
17. Considera que la capacitación proporcionada es suficiente (Si/No). Liste los nombres de los cursos a los que le gustaría
asistir.
18. ¿Ha firmado el resguardo del equipo de cómputo que utiliza (Si/No)? Exhíbalo .
19. Califique la asistencia técnica proporcionada por el personal de informática o sistemas cuando usted lo ha requerido
(buena, mala, regular). Explique.
20. ¿Considera que el personal que le ha brindado la asistencia cuenta con los conocimientos necesarios para ayudarlo
(Sí/No)? Explique.
21. ¿Conoce los servicios que proporciona la red institucional de datos? (Sí/No).
Mencione algunos:
22. ¿Cuenta con el servicio de Internet? (Si/No) __________ ¿Conoce las políticas para su uso? (Si/No)
23. Describa brevemente para qué utiliza Internet
24. ¿Cuenta con el servicio de correo electrónico? (Si/No)
25. En caso afirmativo, describa para qué lo utiliza
26. ¿Conoce las políticas para el uso y aprovechamiento de este servicio? (Sí/No).
Mencione al menos dos:
27. Describa brevemente el procedimiento que se sigue para que le proporcionen consumibles informáticos (Cintas,
disquetes, papel, toner, etc.)
28. ¿Normalmente le proporcionan los consumibles que solicita? (Sí/No).
En caso negativo, le indican la causa del desabasto (Si/No):
Señale la causa más recurrente:
Señale cualquier observación y/o comentario que considere conveniente.
FECHA DE APLICACIÓN
___________________________________________ _________________________________________
FIRMA DEL ENTREVISTADO NOMBRE Y FIRMA DEL ENTREVISTADOR
VI. GLOSARIO DE TÉRMINOS
VII. BIBLIOGRAFÍA DE CONSULTA
TULO AUTOR EDITORIAL
ORMAS Y PROCEDIMIENTOS DE INSTITUTO MEXICANO DE CONTADORES INSTITUTO MEXICANO DE CONTADORES PÚBLICOS,
DITORÍA PÚBLICOS, A.C. A.C.
ÁLISIS Y DISEÑO DE SISTEMAS DE MC. GRAW-HILL
FORMACIÓN JAMES A. SENN
DITORÍA EN INFORMÁTICA MC. GRAW-HILL
JOSÉ ANTONIO ECHENIQUE
DITORÍA I EXPOSITORES DE LA ASOCIACIÓN ASOCIACIÓN MEXICANA DE INFORMÁTICA
MEXICANA DE AUDITORES DE INFORMÁTICA
DITORÍA II EXPOSITORES DE LA ASOCIACIÓN ASOCIACIÓN MEXICANA DE INFORMÁTICA
MEXICANA DE AUDITORES DE INFORMÁTICA
ONTROL OBJETIVES THE EDP AUDITORS FOUNDATION, INC. THE EDP AUDITORS FOUNDATION, INC.
P AUDIT WEBER, RON MC. GRAW-HILL
P AUDITING AND CONTROLS MIS TRAINING INSTITUTE MIS TRAINING INSTITUTE
STEMAS DE INFORMACIÓN BURCH JOHN G. LIMUSA