Universidad La Salle Ing. de Sistemas Juan Salvador Vilca Paredes 688 Auditoría en sistemas computacionales
Lista de verificación para una auditoría a la gestión informática
Auditoría a la planeación estratégica en la empresa y en el área de sistemas Calificar el grado de cumplimiento de: 100% 75% 50% 25% La misión de la actividad informática. x
La visión de la actividad informática. X
Los objetivos generales y específicos de X
la actividad informática. Las estrategias para el funcionamiento de la X actividad informática. Las funciones fundamentales para proporcionar X el servicio informático a las áreas de la empresa. Las políticas, normas y lineamientos que regulen X la actividad informática en la empresa y en el área de sistemas. Los procedimientos generales para proporcionar x la actividad informática. La existencia, difusión, seguimiento y control de la x misión, visión, objetivo, políticas, normas, lineamientos y procedimientos para la actividad informática de la empresa. Auditoría a la estructura de organización del área de sistemas Calificar el grado de cumplimiento de: 100% 75% 50% 25% La división funcional (u otro criterio) para el área X de sistemas. La estructura de puestos del área de sistemas. X
Las funciones de los puestos del área de sistemas. X
Los canales formales e informales de comunicación en el X
área de sistemas. Los niveles de autoridad y responsabilidad de los puestos X del área de sistemas. La reestructuración y/o actualización de puestos. X
Los perfiles de puestos. X
Las estructuras para el desarrollo de proyectos, atención X
a usuarios y operación de las actividades informáticas de la empresa. Los manuales de organización, procedimientos, operación X y demás documentación normativa del área de sistemas. Otros aspectos de la gestión administrativa en el área X de sistemas. Apéndice A 689 Auditoría al cumplimiento de las funciones, tareas y operaciones de la actividad informática en la empresa y en el área de sistemas Calificar el grado de cumplimiento de: 100% 75% 50% 25% La existencia, difusión y cumplimiento de las funciones, X tareas y operaciones de la actividad informática en el área de sistemas. El seguimiento de los manuales e instructivos del área X de sistemas. Los métodos y procedimientos para la actividad X informática en la empresa y en el área de sistemas. El cumplimiento de los fundamentos y principios X administrativos aplicables al área de sistemas de la empresa.
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La coordinación de las funciones, actividades, tareas y X operaciones del personal informático del área de sistemas. La división funcional de las funciones, actividades y X operaciones del factor humano del área de sistemas. 690 Auditoría en sistemas computacionales
Los planes y programas de capacitación, adiestramiento y X
promoción del personal y usuarios del área de sistemas. Auditoría a la dirección del área de sistemas Calificar el grado de cumplimiento de: 100% 75% 50% 25% El ambiente laboral en el área de sistemas. X
El estilo de liderazgo y ejercicio de autoridad en el área X
de sistemas. Las jerarquías de autoridad y responsabilidad en el área X de sistemas. La coordinación del personal y usuarios del área de X sistemas. La coordinación de los recursos informáticos utilizados X para la actividad informática en el área de sistemas y en la empresa. Las relaciones de trabajo jefe-subordinado e iguales. X
El ejercicio y control de la toma de decisiones en el área de X
sistemas. La integración de grupos de trabajo en el área de sistemas. X
Las relaciones de comunicación formal (comunicación X
escrita, verbal, correo electrónico u otras formas de comunicación) en el área de sistemas. Auditoría a la administración del factor humano en el área de sistemas La rotación y movilidad del personal del área de X sistemas. La motivación para el personal y usuarios del área de x sistemas. Los procesos de selección de personal para el área de X sistemas. La remuneración y prestaciones para el personal del área X de sistemas. Integración de grupos de trabajo. X
La evaluación del cumplimiento de las funciones y X
actividades del personal, del perfil de puestos y la asignación de actividades en el área de sistemas. Los estudios ergonómicos para el personal y usuarios del X área de sistemas. La gestión directiva de funcionarios, empleados y X usuarios. Auditoría a la administración de los recursos informáticos no humanos del área de sistemas Calificar el grado de cumplimiento de: 100% 75% 50% 25% La administración de los sistemas computacionales X (hardware) del área de sistemas y de los sistemas de las demás áreas de la empresa. La administración del sistema computacional (software) X del área de sistemas y del sistema de las demás áreas de la empresa. La administración de las instalaciones del sistema X computacional del área de sistemas y de las instalaciones de las demás áreas de la empresa que cuenten con sistemas. La administración de las telecomunicaciones del sistema X computacional del área de sistemas y de las telecomunicaciones de las demás áreas de la empresa que cuenten con sistemas. La administración de las bases de datos e información del X área de sistemas y de las bases de datos de las demás áreas de la empresa que cuenten con sistemas. La administración del mobiliario y equipo asignados al área X de sistemas y del mobiliario de las demás áreas de la empresa que cuenten con sistemas. La administración de los bienes materiales, consumibles y X materiales de oficina utilizados en el área de sistemas, y de los materiales de las demás áreas de la empresa que cuenten con sistemas. Apéndice A 691 La administración de las adquisiciones de sistemas X computacionales, hardware, software, componentes, periféricos, mobiliario, equipos, consumibles y demás implementos para el funcionamiento de los sistemas de la empresa. La administración de los bienes informáticos y activos del X área de sistemas y de los bienes informáticos de las demás áreas de la empresa que cuenten con sistemas. Los planes, programas y presupuestos que afectan al área X de sistemas. La gestión financiera y contable de los recursos del área de X sistemas. Auditoría a los controles informáticos del área de sistemas Calificar el grado de cumplimiento de: 100% 75% 50% 25% Los controles internos sobre la organización del área de X sistemas. Los controles internos sobre el desarrollo de sistemas. X
Los controles internos sobre la operación del sistema. X
692 Auditoría en sistemas computacionales
Los controles sobre los procedimientos de entrada X
de datos, procesamiento de información y emisión de resultados. Los controles internos sobre la seguridad en el área de x sistemas. Evaluación de la existencia, establecimiento y uso de los estándares de sistemas Calificar el grado de cumplimiento de: 100% 75% 50% 25% Las metodologías del análisis y diseño de sistemas. X
El uso de software, lenguajes y programas de desarrollo x
para la programación y codificación de sistemas. La elaboración y seguimiento de pruebas y simulaciones X de sistemas, programas y lenguajes de cómputo nuevos, así como para erradicar virus informáticos. La liberación e implantación de nuevos sistemas. X
La capacitación y el adiestramiento del personal y usuarios X
del área de sistemas. La documentación de sistemas. X
Las adquisiciones de sistemas computacionales, así como X
de sus materiales y demás componentes y consumibles. Los demás estándares que regulen el desempeño de la X función informática en la empresa. Auditoría a la documentación de los sistemas en el área de informática y a la documentación de las demás áreas de la empresa que cuenten con servicios informáticos Calificar el grado de cumplimiento de: 100% 75% 50% 25% Los manuales de usuarios. X
Los manuales técnicos del sistema. X
Los manuales de capacitación. x
Los manuales de operación. X
Las bitácoras de proyectos nuevos. X
La documentación de pruebas y simulaciones X
de sistemas. La actualización de manuales. X
La existencia, difusión, préstamo y uso de los manuales X