Está en la página 1de 19

Programa de auditoría.

Dominio: Planeación Y Organización (PO). Este dominio cubre las estrategias y las
tácticas, tiene que ver con identificar la manera en que las tecnologías de información
pueden contribuir de la mejor manera al logro de los objetivos de una entidad. Para ello los
procesos que se realizaran y los objetivos de control que se van a evaluar son los
siguientes:

PO4 Definir los Procesos, Organización y Relaciones de TI:

1.Objetivo de la auditoria: Identificar los pros y contras respecto al desarrollo, utilizando


metodología de evaluación apropiadas, para encontrar posibles fallas.
2. Dictamen: Dentro de la empresa FINANTEC debe estar claro y definido el personal
encargado de la tecnología de la información, los roles, las funciones y responsabilidades,
permitiendo el buen funcionamiento de servicios que satisfagan los objetivos de la misma.

 PO4.6 Establecimiento de roles y responsabilidades: Evaluar el cumplimiento de los


roles y las responsabilidades definidas para el personal de TI, en el área de sistemas
(programadores, administradores de redes, administradores de servidores, supervisor de
los indicadores de cumplimiento, gerente de la empresa en la sede Ipiales).

 PO4.7 Responsabilidad de Aseguramiento de Calidad de TI: Asignar la


responsabilidad para el desempeño de la función de aseguramiento de calidad (QA) y
proporcionar a la empresa de QA sistemas de QA, los controles y la experiencia para
comunicarlos. Asegurar que la ubicación organizacional, las responsabilidades y el
tamaño del grupo de QA satisfacen los requerimientos de la empresa

 PO4.8 Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento:


Establecer la propiedad y la responsabilidad de los riesgos relacionados con TI a un
nivel superior apropiado. Definir y asignar roles críticos para administrar los riesgos de
TI, incluyendo la responsabilidad específica de la seguridad de la información, la
seguridad física y el cumplimiento. Establecer responsabilidad sobre la administración
del riesgo y la seguridad a nivel de toda la dependencia para manejar los problemas a
nivel de toda la empresa. Puede ser necesario asignar responsabilidades adicionales de
administración de la seguridad a nivel de sistema específico para manejar problemas
relacionados con seguridad. Obtener orientación de la alta dirección con respecto al
apetito de riesgo de TI y la aprobación de cualquier riesgo residual de TI.

 PO4.10 Supervisión: Implementar prácticas adecuadas de supervisión dentro de la


función de TI para garantizar que los roles y las responsabilidades se ejerzan de forma
apropiada, para evaluar si todo el personal cuenta con la suficiente autoridad y recursos
para ejecutar sus roles y responsabilidades y para revisar en general los indicadores
clave de desempeño.

3.Hallazgos que soportan el Dictamen:

 La falta de una arquitectura ágil.


 La ausencia de una plataforma de desarrollo estandarizada.

4. recomendaciones:
Cuando un departamento de TI crea una arquitectura de procesos más ágil, la eficiencia
naturalmente aumenta. Esto se debe a que una buena arquitectura ofrece la flexibilidad
necesaria para crear nuevas capacidades al mismo tiempo que se están elaborando
proyectos y adaptar rápidamente dichos proyectos a cambios constantes.

también u na buena plataforma no sólo debe automatizar las tareas de desarrollo rutineras
asociadas a la creación de códigos, pruebas y actividades de despliegue, sino que también
debe ser suficientemente flexible y abierta para permitir el máximo de personalización por
parte del desarrollador.

PO7 Administración de recursos humanos: 


1.Objetivo de la auditoria: Identificar los modelos, metodologías y funcionamiento de la
empresa y su proceso de desarrollo.

2. Dictamen: maximizar las contribuciones del personal a los procesos de TI,


satisfaciendo así los requerimientos de negocio, a través de técnicas sólidas para
administración de personal.

PO7.1 Reclutamiento y Retención del Personal Asegurarse que los procesos de


reclutamiento del personal de TI estén de acuerdo a las políticas y procedimientos ge
personal de la organización (Ej. contratación, un ambiente positivo de trabajo y orientación).
La gerencia implementa procesos para garantizar que la organización cuente con una fuerza
de trabajo posicionada de forma apropiada, que tenga las habilidades necesarias para
alcanzar las metas organizacionales.
PO7.2 Competencias de personal Verificar de forma periódica que el personal tenga las
habilidades para cumplir sus roles con base en su educación, entrenamiento y/o
experiencia. Definir los requerimientos esenciales de habilidades para TI y verificar que se
les dé mantenimiento, usando programas de calificación y certificación según sea el caso
PO7.6 Procedimientos de Investigación del Personal Incluir verificaciones de
antecedentes en el proceso de reclutamiento de TI. El grado y la frecuencia de estas
verificaciones dependencia y que tan delicada ó crítica sea la función y se deben aplicar a
los empleados, contratistas y proveedores.
PO7.7 Evaluación del Desempeño del Empleado Es necesario que las evaluaciones de
desempeño se realicen periódicamente, comparando contra los objetivos individuales
derivados de las metas organizacionales, estándares establecidos y responsabilidades
específicas del puesto. Los empleados deben recibir adiestramiento sobre su desempeño y
conducta, según sea necesario.
PO7.8 Cambios y Terminación de Trabajo Tomar medidas expeditas r conocimiento,
reasignar responsabilidades y se deben eliminar los privilegios de acceso, de tal modo que
los riesgos se minimicen se garantice la continuidad de la función

3.hallazgos que soportan el Dictamen:

 es la falta de capacitación. reducen notablemente las posibilidades de que sus


tareas sean desarrolladas de manera eficiente. En muchos casos, costosa y
muchas veces requiere una inversión de tiempo importante, sin embargo, es
necesario que sea realizada.
 Falta de concienciación al realizar su trabajo de manera incorrecta afectando a la
empresa y a sí mismo.
 exceso de personal en espacios reducidos y costes elevados de tal manera que
se inicia el declive.

4. recomendaciones:
El área de humanos, el gerente tiene la responsabilidad de mantener y mejorar las
relaciones humanas y laborales entre la Dirección y el Personal. Esta persona debe
tener credibilidad, confianza y respeto por parte de sus colaboradores, lo cual le ayudará
a alcanzar efectividad en las funciones y conseguir el objetivo trazado de la
organización.
El encargado de recursos humanos debe desenvolverse con toda efectividad, lo que
significa ser eficiente y eficaz al mismo tiempo. Su status depende de la política y
estructura de la organización.
Con fines de reducir costos y aumentar competitividad se debe priorizar a los empleados
brindándoles una capacitación estructurada con bases simples es sumamente
importante que se identifiquen las necesidades reales para establecer un programa de
capacitación que cumpla con los objetivos esperados y no sea meramente un trámite
para cumplir con un proceso si no realmente cubra las necesidades de la empresa e
influya directamente en la satisfacción del empleado y en su proceder diario.

PO8 Administrar la Calidad:


1.Objetivo de la auditoria: Observar que tan cumplidos son los lineamientos de calidad en
el proceso del desarrollo de software y la asesoría tecnológica, basándose en el modelo
CMMI.

2. Dictamen: Se debe elaborar y mantener un sistema de administración de calidad, el cual


incluya procesos y estándares probados de desarrollo y de adquisición. Esto se facilita por
medio de la planeación, implantación y mantenimiento del sistema de administración de
calidad, proporcionando requerimientos, procedimientos y políticas claras de calidad. Los
requerimientos de calidad se deben manifestar y documentar con indicadores cuantificables
y alcanzables. La mejora continua se logra por medio de la constante monitoreo, corrección
de desviaciones y la comunicación de los resultados a los interesados. La administración de
calidad es esencial para garantizar que TI está dando valor a la información de la empresa,
mejora continua y transparencia para los empleados.

 PO8.2 Estándares y Prácticas de Calidad Identificar y mantener estándares,


procedimientos y prácticas para los procesos clave de TI para orientar a la
organización hacia el cumplimiento del QMS. Usar las buenas prácticas de la
industria como referencia al mejorar y adaptar las prácticas de calidad de la
organización

 PO8.3 Estándares de Desarrollo y de Adquisición: Adoptar y mantener


estándares para todo desarrollo y adquisición que siga el ciclo de vida, hasta el
último entregable e incluir la aprobación en puntos clave con base en criterios de
aceptación acordados. Los temas a considerar incluyen estándares de codificación
de software, normas de nomenclatura; formatos de archivos, estándares de diseño
para esquemas y diccionario de datos; estándares para la interfaz de usuario; inter
operatividad; eficiencia de desempeño de sistemas; escalabilidad; estándares para
desarrollo y pruebas; validación contra requerimientos; planes de pruebas; y pruebas
unitarias, de regresión y de integración.
 PO8.5 Mejora Continua: Mantener y comunicar regularmente un plan global de
calidad que promueva la mejora continua.

3.hallazgos que soportan el Dictamen:

 la falta de confianza que sienten las empleadas al exponer los problemas de la


empresa, cuando reflexionan sobre el comportamiento actual frente al esperado con
las nuevas prácticas del modelo.
 Los empleados se han acostumbrado a trabajar como en silos, concentrados en su
área funcional e ignorando la interacción entre las demás áreas, a pesar de que el
desarrollo de software es un trabajo en equipo.
 No se ha conseguido que los empleados de la empresa sean dirigidos en el uso de
los procesos de CMMI y no las utilicen de forma oportuna, eficiente y eficaz.

4. recomendaciones:
Algunas recomendaciones son educar a la gerencia en sus futuras y nuevas
responsabilidades, definir la cultura organizacional que se quiere establecer con el consenso
de la gerencia y crear credibilidad de valores y propósitos por demostración en las
actividades diarias.
También realizar cambios pequeños para fomentar la confianza en la empresa, iniciar con
logros tempranos para crear la convicción y seguridad colectiva para implantar el CMMI.
Además, establecer una librería de procesos, con todos los formatos, procedimientos,
ejemplos, lecciones aprendidas, entre otros. Además, instalar y adiestrar en el uso de las
herramientas automatizadas de apoyo a los procesos.
Por último, no se debe ahorrar en capacitación. La Ingeniería de Software es una disciplina
amplia, con múltiples conceptos ya trabajados, para lo cual no hace sentido dedicar tiempo y
recursos en inventar lo que ya está creado.

Dominio Entregar Y Dar Soporte (DS). Encargado de garantizar la entrega de los


servicios requeridos por la empresa y se evalúan los siguientes:

DS12 Administración del Ambiente Físico: La protección del equipo de cómputo y del
personal, requiere de instalaciones bien diseñadas y bien administradas. El proceso de
administrar el ambiente físico incluye la definición de los requerimientos físicos del centro de
datos, la selección de instalaciones apropiadas y el diseño de procesos efectivos para
monitorear factores ambientales y administrar el acceso físico. La administración efectiva del
ambiente físico reduce las interrupciones del módulo ocasionadas por daños al equipo de
cómputo y al personal.
1. Objetivo

El objetivo para la auditoria de la seguridad física de la empresa es evaluar los riesgos que
puedan haber dentro de la misma y así mismo dar una solución factible para que los daños
en las instalaciones físicas sean mínimos y no haya inconsistencias en el proceso de la
empresa. Es importante tener en cuenta los lineamientos de cada uno de los objetivos para
así poder dar una solución más optima
2. Dictamen: La protección del equipo de cómputo y del personal, requiere de
instalaciones bien diseñadas y bien administradas. El proceso de administrar el
ambiente físico incluye la definición de los requerimientos físicos del centro de datos,
la selección de instalaciones apropiadas y el diseño de procesos efectivos para
monitorear factores ambientales y administrar el acceso físico. La administración
efectiva del ambiente físico reduce las interrupciones del módulo ocasionadas por
daños al equipo de cómputo y al personal.

 DS12.2 Medidas de Seguridad Física: Evaluar las medidas de seguridad físicas


alineadas con los requerimientos de la empresa Las medidas deben incluir, zonas de
seguridad, la ubicación de equipo crítico y de las áreas de envío y recepción. En
particular mantenga un perfil bajo respecto a la presencia de operaciones críticas de
TI. Deben establecerse las responsabilidades sobre el monitoreo y los
procedimientos de reporte y de resolución de incidentes de seguridad física.
 DS12.3 Acceso Físico: Evaluar e implementar procedimientos para otorgar, limitar y
revocar el acceso a locales, edificios y áreas de emergencias. El acceso a locales,
edificios y áreas debe justificarse, autorizarse, registrarse y monitorearse. Esto aplica
para todas las personas que accedan a las instalaciones, incluyendo personal,
estudiantes, visitantes o cualquier tercera persona.
 DS12.4 Protección Contra Factores Ambientales: Diseñar e implementar medidas
de protección contra factores ambientales. Deben instalarse dispositivos y equipo
especializado para monitorear y controlar el ambiente.

DS12.5 Administración de Instalaciones Físicas: Se debe administrar las


instalaciones, incluyendo el equipo de comunicaciones y de suministro de Los ítems
relacionados a continuación son los que describirán el elemento de auditoría.

3. hallazgos que soportan el Dictamen:

en una empresa se debe tener en cuenta un aspecto importante que es la seguridad


física, siempre se debe tener un espacio amplio para tener equipos y otras utilidades. En
la empresa finantec se han tenido algunas inconsistencias respecto a estos ítem.
 El espacio se torna un poco limitado lo que ocasionaría que los equipos estén en
riesgo de sufrir daños físicos. Irreparables
 El diseño del espacio físico no es muy favorable para la empresa
 La administración no ha tomado cartas en el asusto respecto a la
 seguridad física, a pesar de que la empresa es relativamente nueva
4. Recomendaciones
 implementar un plan de mejoramiento respecto a la estructura física de la empresa y
hacer un recorte de elementos que no sean necesarios para que no se congestionen
las vías de desplazamiento.
 Restringir la entrada a distintos lugares de la empresa donde solo sea necesario que
una sola persona ingrese y así evitar la congestión de personas.
 Hacer monitoreo del ambiente de la empresa.

ENTIDAD AUDITADA: FINANTEC en Ipiales.

PROCESO AUDITADO: área de sistemas, de la empresa finantec

RESPONSABLES:

Nombre Auditor Proceso auditado CobIT Objetivos de control


proceso elegido
Jimena Insuasty PO4 PO4.6, PO4.7, PO4.8,
PO4.9
Jennifer Rodríguez PO7 PO7.1, PO7.2 , PO7,6,
PO7.7, PO7.8
Yuli Sinza Díaz PO8, DS12 PO8.2, PO8.3, PO8.5
DS12.2, DS12.3,
DS12.4, DS12.5

DESCRIPCIÓN DE ACTIVIDAD/PRUEBA:

PO4 Definir los Procesos, Organización y Relaciones de TI: Dentro de la empresa


FINANTEC debe estar claro y definido el personal encargado de la tecnología de la
información, los roles, las funciones y responsabilidades, permitiendo el buen
funcionamiento de servicios que satisfagan los objetivos de la misma
PO7 Administración de recursos humanos:  maximizar las contribuciones del personal a
los procesos de TI, satisfaciendo así los requerimientos de negocio, a través de técnicas
sólidas para administración de personal.
PO8 Administrar la Calidad: Se debe elaborar y mantener un sistema de administración de
calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición. Esto
se facilita por medio de la planeación, implantación y mantenimiento del sistema de
administración de calidad, proporcionando requerimientos, procedimientos y políticas claras
de calidad. Los requerimientos de calidad se deben manifestar y documentar con
indicadores cuantificables y alcanzables. La mejora continua se logra por medio de la
constante monitoreo, corrección de desviaciones y la comunicación de los resultados a los
interesados. La administración de calidad es esencial para garantizar que TI está dando
valor a la información de la empresa, mejora continua y transparencia para los empleados.
DS12 Administración del Ambiente Físico: La protección del equipo de cómputo y del
personal, requiere de instalaciones bien diseñadas y bien administradas. El proceso de
administrar el ambiente físico incluye la definición de los requerimientos físicos del centro de
datos, la selección de instalaciones apropiadas y el diseño de procesos efectivos para
monitorear factores ambientales y administrar el acceso físico. La administración efectiva del
ambiente físico reduce las interrupciones del módulo ocasionadas por daños al equipo de
cómputo y al personal

MATERIAL DE SOPORTE: COBIT.

DOMINIO Procesos

Planeación Y Organización (PO). Este PO4 Definir los Procesos,


dominio cubre las estrategias y las Organización y Relaciones de TI:
tácticas, tiene que ver con identificar la El objetivo es Identificar los pros y contras
manera en que las tecnologías de respecto al desarrollo, utilizando
información pueden contribuir de la mejor metodología de evaluación apropiadas,
manera al logro de los objetivos de una para encontrar posibles fallas.
entidad. Para ello los procesos que se
realizaran y los objetivos de control que PO7 Administración de recursos
se van a evaluar son los siguientes: humanos: 
El objetivo es Identificar los modelos,
metodologías y funcionamiento de la
empresa y su proceso de desarrollo.

PO8 Administrar la Calidad:


El objetivo es Observar que tan cumplidos
son los lineamientos de calidad en el
proceso del desarrollo de software y la
asesoría tecnológica, basándose en el
modelo CMMI.

Dominio Entregar Y Dar Soporte (DS). DS12 Administración del Ambiente


Encargado de garantizar la entrega de los Físico:
servicios requeridos por la empresa y se
evalúan los siguientes: El objetivo es para la auditoria de la
seguridad física de la empresa es evaluar
los riesgos que puedan haber dentro de la
misma y así mismo dar una solución
factible para que los daños en las
instalaciones físicas sean mínimos y no
haya inconsistencias en el proceso de la
empresa. Es importante tener en cuenta
los lineamientos de cada uno de los
objetivos para así poder dar una solución
más optima

DS12.4 Protección Contra Factores


Ambientales: Diseñar e implementar
medidas de protección contra factores
ambientales. Deben instalarse
dispositivos y equipo especializado para
monitorear y controlar el ambiente.

FUENTES DE CONOCIMIENTO: En este espacio se deberá consignar todas las fuentes


de donde se extrajo la información para el proceso de auditoría lo que servirá como
respaldo del proceso.

REPOSITORIO DE PRUEBAS: Se divide en dos tipos de pruebas:


DE ANÁLISIS: Este espacio está destinado para describir las pruebas de análisis que se
van a realizar para evaluar el proceso especifico que se encuentre en estudio.

DE EJECUCIÓN: Este espacio está destinado para describir las pruebas de ejecución
que se van a realizar para evaluar el proceso especifico que se encuentre en estudio.

CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO y PRUEBAS DE


ANALISIS Y EJECUCCIÓN

RE
FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE F
AUDITORIA
001

PAGINA
ENTIDAD AUDITADA Empresa FINANTEC
1 DE 1
PROCESO Sistemas de información de hardware e instalaciones físicas
AUDITADO
RESPONSABLE Margoth Jimena Insuasty O.
MATERIAL DE
COBIT
SOPORTE
DOMINIO Planeación Y Organización (PO).
PROCESO Definir los Procesos, Organización y Relaciones de TI
FUENTES DE REPOSITORIO DE PRUEBAS APLICABLES
CONOCIMIENTO DE ANALISIS DE EJECUCION
Políticas y
procedimientos
relacionados con los  Análisis de las  Revisión de las
políticas y políticas y
procesos de monitoreo
procedimientos de procedimientos de
de actividades de monitoreo de monitoreo de
seguridad física de actividades actividades
recursos de TI

AUDITOR RESPONSABLE:
Margoth Jimena Insuasty

RE
FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE F
AUDITORIA
002

PAGINA
ENTIDAD AUDITADA Empresa FINANTEC
2 DE 2
PROCESO Sistemas de información de hardware e instalaciones físicas
AUDITADO
RESPONSABLE Margoth Jimena Insuasty O.
MATERIAL DE
COBIT
SOPORTE
DOMINIO Planeación Y Organización (PO).
PROCESO Establecimiento de roles y responsabilidades

FUENTES DE REPOSITORIO DE PRUEBAS APLICABLES


CONOCIMIENTO DE ANALISIS DE EJECUCION
 Revisión de
 Contratos de los actividades para
empleados  Análisis de los poder mirar si
contratos para hace falta
verificar las personal o las
funciones de cada mismas personas
empleado. pueden cumplir
con otras
funciones.

AUDITOR RESPONSABLE:
Margoth Jimena Insuasty

RE
FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE F
AUDITORIA
003

PAGINA
ENTIDAD AUDITADA Empresa FINANTEC
3 DE 3
PROCESO Sistemas de información de hardware e instalaciones físicas
AUDITADO
RESPONSABLE Yuli Esmeralda Sinza
MATERIAL DE
COBIT
SOPORTE
DOMINIO Dominio Entregar Y Dar Soporte (DS).
PROCESO Protección Contra Factores Ambientales

FUENTES DE REPOSITORIO DE PRUEBAS APLICABLES


CONOCIMIENTO DE ANALISIS DE EJECUCION
-Revisión en las
instalaciones de la
empresa en cuanto a:
 Análisis de las - Seguridad contra
políticas y incendios y desastres
 Políticas y procedimientos naturales
procedimientos para la para asegurar las -Planes de evacuación
protección de factores instalaciones contra del personal
ambientales factores - Sistema de alimentación
ambientales o ininterrumpida
naturales -Comprobar la seguridad
del cableado
-Cámaras de seguridad

AUDITOR RESPONSABLE:
Yuli Esmeralda Sinza
LISTA CHEQUEO
Definir los Procesos,
DOMINIO Planear y Organizar (PO) PROCESO Organización y
Relaciones de TI
OBJETIVO DE CONTROL PO4.6 Establecimiento de roles y responsabilidades
CONFORME
Nº ASPECTO EVALUADO OBSERVACIÓN
SI NO
¿Existe un marco de referencia para
1 destinar los roles y funciones de x
cada empleado?
PO4.7 Responsabilidad de Aseguramiento de Calidad de
OBJETIVO DE CONTROL
TI
¿Se realiza un seguimiento para el
2 x
aseguramiento de calidad de TI?
PO4.8 Responsabilidad sobre el Riesgo, la Seguridad y el
OBJETIVO DE CONTROL
Cumplimiento
¿Se realizan capacitaciones a
empleados que hacen parte de la
3 empresa, para que se tenga en x
cuenta temas sobre el riego, la
seguridad y el cumplimiento?
OBJETIVO DE CONTROL PO4.10 Supervisión
¿Se cuenta con recursos para
ejecutar los roles y
4 x
responsabilidades de cada
empleado?
LISTA CHEQUEO
Planeación Y
Organización (PO).
DOMINIO PROCESO Administrar la Calidad

OBJETIVO DE CONTROL PO8.2 Estándares y Prácticas de Calidad


CONFORME
Nº ASPECTO EVALUADO OBSERVACIÓN
SI NO
 ¿Existe un marco de
referencia para Usar las
buenas prácticas de la
industria como referencia
1 x
para mejorar y adaptar las
prácticas de calidad de la
organización?

OBJETIVO DE CONTROL

2 x

OBJETIVO DE CONTROL

3 x

OBJETIVO DE CONTROL

4 x

ENTREVISTA.

ENTIDAD Empresa FINANTEC REF: E1


PAGINA
AUDITADA 1 de 1
OBJETIVO Identificar los pros y contras respecto al desarrollo, utilizando
AUDITORÍA metodología de evaluación apropiada, para encontrar posibles fallas.
PROCESO Sistemas de información de hardware e instalaciones físicas
AUDITADO
RESPONSABLE Margoth Jimena Insuasty
MATERIAL DE SOPORTE COBIT
DOMI Planeación Y Organización PROCE Definir los Procesos, Organización y
NIO (PO). SO Relaciones de TI

ENTREVISTADO
CARGO Gerente en Ipiales

Tema 1: conocimiento acerca de las TI

1. ¿Ud. Ha recibido asesoramiento o capacitación sobre el manejo de TI?


_______________________________________________________________
2. ¿Qué procesos de TI utiliza?
_______________________________________________________________

3. ¿Conoce y ha hecho uso del manual de TI?

_______________________________________________________________

4. ¿Ud. maneja el tema relacionado con TI con el personal que hace parte de la
empresa? ¿Como lo realiza si su respuesta es afirmativa ?
______________________________________________________________

5. ¿Ha tenido problemas con TI? ¿Cuáles?


______________________________________________________

6. ¿Cómo resuelve los problemas encontrados de las TI ?


______________________________________________________________
7. ¿Cuál es el tiempo máximo en solucionar el problema de TI?
______________________________________________________________

Tema 2: seguridad de las TI


8. ¿Cómo se lleva a cabo el manejo de TI en la empresa ?
_______________________________________________________________

9. ¿Existe un manual de funciones para el personal encargado del manejo de TI ? si


existen cuales son las más importantes
_______________________________________________________________
10. ¿ se cuenta con un plan de seguridad de TI? ¿Cuál?
__________________________________________________________

11. ¿la empresa cuenta con algún registro del control de acceso al
sistema?                      
________________________________________________________________
12. ¿Qué personal se encarga de todo lo relaciona con el manejo de las
TI?                      
___________________________________________________________________

NOMBRE ENTREVISTADO AUDITOR RESPONSABLE


FIRMA FIRMA

ENTREVISTA GENRAL PARA EMPLEADOS

si no observación

¿Quién es el funcionario encargado de la seguridad


1
en la empresa ?
2 ¿Se controla la llegada de los clientes ? x

¿Todas las actividades de la empresa están normadas


3 mediante manuales, instructivos, normas, X
reglamentos, etc.?

¿Se han impuesto reglas a los usuarios respecto al


4 X
ingreso de alimentos, bebidas y otros?

¿Es adecuado el lugar para la distribución de espacio


5 x
con respecto a mesas de computadores?

¿Las instalaciones cuentan con algún sistema de


6 X
alarma de seguridad?

¿Las instalaciones cuentan con algún sistema de


7 x
alarma contra incendios?

¿Poseen un plan de mantenimiento al cableado de


8 x
las instalaciones?

¿El cableado se encuentra instalado bajo las normas


9 X
correctas?

El uso está orientado a el manejo


10 ¿Existe red inalámbrica y cuál es su uso? X de las tecnologías portables como
celulares, tabletas y portátiles.

¿Se ha implantado proceso de seguridad en la red


11 x
inalámbrica si la hay?

¿Los interruptores de energía están protegidos y


12 x
etiquetados?
13 ¿Existe conocimiento del uso de los extintores? x

¿Se han implantado claves o pasward para garantizar


14 operación de consola y equipo central (mainframe), a x
personal autorizado?

15 ¿Existe un contrato de Mantenimiento? x

¿Se mantienen actualizadas las versiones del sistema


16 x
operativo que maneja la empresa ?

¿Cuál es el problema más común en la infraestructura


17 de la red de datos y que formas han aplicado para x
solucionarlo?

Se cambió el lugar de instalación


¿El cableado esta fuera del alcance de los usuarios y
18 x debido a los problemas con los
debidamente marcado?
usuarios

Adecuada para las funciones que


¿En cuanto a funcionamiento de la red de datos
19 se realiza en los contenidos
cómo calificaría usted?
programáticos de la empresa
¿Cubren los equipos con las necesidades requeridas
20 x
en la empresa ?

Restringir el uso de este equipo y


¿Qué hace usualmente usted cuando el hardware
21 en un tiempo apropiado mirar el
presenta inconvenientes?
estado del equipo

El software es apropiado para las


¿El software instalado cumple con las necesidades
22 x actividades de la empresa para el
requeridas para dar una correcta función?
cual fue instalado

23 ¿Se realiza instalaciones por parte de los empleados ? x

¿Las licencias corresponden exactamente a todos los


24 x
programas instalados?
25 ¿Poseen todos los computadores instalado antivirus? x

Todo se guarda en la nube para


¿El uso de pendráis es controlado por el funcionario
26 x que no haya perdida de
encargado?
información

¿Reciben los funcionarios del sistema una previa Existe una capacitación al inicio
27 x
inducción a su cargo? de empezar a trabajar

¿Al presentar algún fallo en el sistema, cual es la


28 x
reacción de los empleados

También podría gustarte