FACULTAD DE INFORMATICA Y CIENCIAS APLICADAS

ESCUELA DE INFORMATICA

GUIA DE ENTREVISTA DE LA INVESTIGACIÓN PRELIMINAR

PARA UNA AUDITORIA INFORMATICA

AUDITORIA DE SISTEMAS
CICLO 02 - 2020
CATEDRÁTICO: LIC. SAMUEL ERNESTO LINARES POLANCO
PRESENTADO POR: MARIO ERNESTO PACHECO PASHACA
CARNÉ: 53-1000-1995

SAN SALVADOR, OCTUBRE 15 DEL 2020

Índice

Índice ................................................................................................................................... 1
Introducción ..................................................................................................................... 2
Objetivos............................................................................................................................. 3
Desarrollo .......................................................................................................................... 4
GUIA DE ENTREVISTA DE LA INVESTIGACIÓN PRELIMINAR ............................... 4
Pregustas a la Organización Total ......................................................................................................... 4
Preguntas al Área de Informática .......................................................................................................... 5
Documentos para su Revisión y Análisis ............................................................................................... 6
Conclusiones..................................................................................................................... 8
Anexos ................................................................................................................................. 9

1
Introducción

Tal como se ha visto en las lecturas de clase, la Investigación Preliminar consiste en la

obtención de información general sobre la organización y sobre la función informática,
con el objeto de dimensionar los alcances de la auditoría, determinar los recursos que se
necesitarán (financieros, materiales, humanos), definirlos objetivos, elaborar la carta
convenio y dejar establecido el programa de trabajo.

La presente actividad consiste en dar lectura y analizar los elementos involucrados en la

Investigación Preliminar con el objeto de identificar la información que es necesario
conocer para dimensionar adecuadamente los alcances de la auditoría informática.

En base a las tres actividades concretas que se realizan en la Investigación Preliminar:

a) Visitas a la Organización Total,

b) Visitas al Área de Informática,

c) Solicitud de Documentos para su Revisión y Análisis,

Se pretende elaborar una Guía de Entrevista que permita obtener de manera amplia la
información básica que se debe obtener en la etapa de la Investigación Preliminar.

Para elaborar la Guía de Entrevista, se deberán usar preguntas abiertas, que permiten
que el entrevistado pueda expresarse de una manera mucho más amplia y completa.

2
Objetivos

• Leer y Analizar los elementos involucrados en una Investigación Preliminar de la

Auditoria Informática.
• Elaborar un instrumento de recopilación de información (guía de entrevista), que
permita identificar la información que sirva para dimensionar adecuadamente los
alcances de la Auditoria Informática.
• Usar preguntas abiertas que permitan que el entrevistado pueda expresarse de
manera amplia y completa.
• Dar conclusiones en relación con este tipo de instrumento en la Investigación
Preliminar de una Auditoría Informática.

3
Desarrollo
GUIA DE ENTREVISTA DE LA INVESTIGACIÓN PRELIMINAR
Pregustas a la Organización Total

1. ¿Cuál es el nombre legal de la empresa?

2. ¿Cuál es el nombre comercial de la empresa?
3. ¿Cuántos años tiene la empresa en el mercado?
4. ¿Cuál es su actividad comercial principal?
5. Haga una breve descripción de la historia de la empresa.
6. ¿Cuál es la Misión de la empresa?
7. ¿Cuál es la Visión de la empresa?
8. Escriba al menos dos objetivos principales de la empresa.
9. ¿Cree que los objetivos son adecuados y prácticos, que cambiaría de ellos?
10. ¿Hay planes a corto o largo plazo que presenten desafíos para la empresa?
Comente.
11. ¿Es adecuada la estructura organizativa, está la estructura de acuerdo con los
objetivos? Comente.
12. ¿Cuánto personal trabaja para la empresa por áreas funcionales?
13. ¿Existen áreas o personal subcontratado que realicen trabajos propios a la
actividad comercial de la empresa, cuáles son? Comente.
14. ¿Han sido eficientes las áreas funcionales en alcanzar los objetivos de la
empresa? Comente.
15. ¿Existen indicadores claves de desempeño para medir la efectividad de las
áreas de la empresa, cuáles son? Comente.
16. ¿Cuál es la frecuencia con que se miden o evalúan los indicadores?
17. ¿Quiénes son sus clientes más importantes?
18. ¿Quiénes son sus proveedores más importantes?
19. ¿Existen políticas bien definidas, qué políticas existen? Comente.
20. ¿Existen manuales organizativos actualizados y de acuerdo a los objetivos de
la empresa, cuáles son? Comente.

4
Preguntas al Área de Informática

1. ¿La alta Dirección transmite los objetivos a cumplir con claridad y en tiempo?
Comente.
2. ¿Los objetivos están asociados a un indicador y son medibles? Comente.
3. ¿La alta Dirección da prioridad y respalda la operación del área Informática en
toda la empresa? Comente.
4. ¿Los planes de actividades contemplan el cumplimiento de los objetivos?
Comente.
5. ¿Las fechas, los recursos y las responsabilidades se encuentran definidos en
las actividades del plan de objetivos? Comente.
6. ¿El seguimiento de los objetivos y las actividades se realizan de acuerdo con
lo que se ha planificado? Comente.
7. ¿Es adecuado y actualizado la estructura organizativa del área de Informática?
Comente.
8. ¿Cuentan con manuales organizativos adecuados y actualizados, podrían
mejorarse? Comente.
9. ¿Cuentan con un actualizado manual de funciones, que englobe a cada área
de Informática? Comente.
10. ¿El área de Informática cuenta con un presupuesto anual suficiente para
desarrollar sus funciones y actividades? Comente.
11. ¿Los costos que genera el área de informática están justificados, pueden
disminuirse? Comente.
12. ¿Existe un control presupuestal para los gastos, cómo se manejan y controlan?
Comente.
13. ¿Las instalaciones son las adecuadas para la óptima ejecución de las
actividades informáticas? Comente.
14. ¿La infraestructura existente, es la necesaria? Comente.
15. ¿La infraestructura existente se encuentra bien identificada? Comente.
16. ¿Existen manuales de procedimientos administrativos, son funcionales, se
ejecutan y controlan? Comente.
17. ¿Se cuenta con rutinas o planes de contingencia para los sistemas y equipos?

5
 18. ¿Se cuenta con rutinas o planes de mantenimiento preventivo para los
equipos?
19. ¿Se conservan registros de acciones de mantenimiento preventivo y correctivo
realizados? Comente.
20. ¿Se cuenta con metodología definida y aprobada para llevar a cabo tareas de
mantenimiento, respaldo y contingencia? Comente.

Documentos para su Revisión y Análisis

1. Documento con el inventario de servidores donde se detalle su marca, modelo,

capacidad en CPU, RAM, HDD, Sistema Operativo, fecha de inicio operación,
código de inventario.
2. Documento con el inventario de equipo informático (PCs, Laptops, impresores,
scanners, etc.) donde se detalle su marca, modelo, capacidad en CPU, RAM,
HDD, Sistema Operativo, código de inventario y fecha de compra.
3. Documento con el inventario de equipo de redes (routers, switchs, etc.) donde
se detalle su marca, modelo, capacidad, código de inventario y fecha de
compra.
4. Documento con el inventario de equipo de respaldo energético, donde se
detalle su marca, modelo, capacidad, código de inventario y fecha de compra.
5. Manuales técnicos vigentes de los servidores en operación.
6. Contratos vigentes de mantenimientos y garantías de los servidores y otros
equipos informáticos.
7. Contratos de seguros vigentes de los elementos informáticos.
8. Plan de operación vigente y aprobado del área informática.
9. Planes de contingencia vigentes y aprobados.
10. Inventario de programas y sistemas con licenciamiento instalados y en
operación
11. Inventario de programas y sistemas desarrollados “In House” en operación y
su descripción.
12. Políticas de uso de equipos
13. Políticas de uso de sistemas y programas licenciados

6
14. Políticas de creación de usuarios y otorgamiento de permisos de acceso.
15. Políticas de uso de la VPN
16. Políticas de uso del Internet
17. Políticas de acceso físico a las áreas restringidas de informática.
18. Documento con la descripción de los sistemas instalados y sus proveedores
19. Manuales técnicos de los sistemas (diagramas, programas fuentes, estructura
de datos, estándares de programación, etc.).
20. Manuales de operación de sistemas
21. Políticas de desarrollo, implantación y mantenimiento de sistemas y
programas.
22. Manuales de especificaciones funcionales de sistemas y programas.
23. Políticas de versionamiento de sistemas.
24. Documento con el detalle de las puestas en producción de los desarrollo o
mejoras a los sistemas, con las autorizaciones respectivas.
25. Listado detallado del personal que labora en cada área aclarando si son
internos u outsourcing.
26. Planes de expansión o migración a la nube del área de informática.
27. Documentos con los requerimientos de sistemas con su respectivo análisis de
factibilidad y costo-beneficio.
28. Planes de capacitación y desarrollo del talento humano para el área de
informática.
29. Políticas de respaldos y recuperación de sistemas.
30. Políticas de seguridad perimetral y control de accesos.

7
Conclusiones

La investigación preliminar dentro de una Auditoría Informática es un primer acercamiento

con la empresa a través de entrevistas y observación. El fin de estas entrevistas es
obtener información básica que permita conocerla y contar con información que ayude a
la elaboración del programa de trabajo para desarrollar la auditoria de la mejor manera y
anticiparse en el conocimiento en las áreas detectadas como problema, vulnerabilidades
y puntos de control interno que deben mejorarse o implementarse.

El objetivo de la investigación preliminar es obtener información para detectar los factores

prioritarios del análisis, esta etapa implica revisar toda la documentación técnica y legal,
información de campo y toda clase de documentos relacionados con el área informática.

Po lo tanto, la elaboración del cuestionario que permita obtener la información suficiente,

precisa y veraz, es de suma importancia ya que toda esta información permitirá la
formulación de objetivos, estrategias, acciones a seguir o tiempos de ejecución.

En el presente trabajo se han plasmado preguntas que deben ser conocidas ya que
permite obtener la información básica para conocer a la empresa y al área informática,
sabemos que no son suficientes estas preguntas y que podría haber otras dependiendo
del tamaño y operación de la empresa y del área informática.

8
Anexos

9
10