Documentos de Académico
Documentos de Profesional
Documentos de Cultura
red de la entidad?
de la empresa de reparto?
¿la entidad de encomienda verifica realiza verificaciones de conexión para que sea
adecuada?
TIPOS DE TRANSACCIONES
de la entidad?
¿Se estudia la evolución del mercado y la adaptación del personal ante las nuevas
formas de transacciones?
transacción?
¿El sistema de transacciones puede ser actualizado de acuerdo a los avances que se
producen?
resolverlo de inmediato?
¿el personal tiene todo el equipo necesario para poder realizar cualquier transacción
que se le presente?
¿Todo el personal esta autorizado para la utilización del equipo de realización de
transacciones?
¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o
¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o
¿Se verifican con frecuencia la validez de los inventarios de los archivos y equipo
para el control?
almacenamiento?
¿Se tiene control del personal autorizado para firmar la salida de archivos
confidenciales?
¿Existe un procedimiento para registrar los archivos que se prestan y la fecha en que
se devolverán?
¿los sistemas de control actuales son los mas adecuados para la entidad?
sigue el operador?
¿Se restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento?
los adecuados?
¿Se ha realizado algún estudio de planificación del posible efecto de las cargas
instalaciones?
hardware?
INTERNET
¿En los procesos que manejan archivos en línea, ¿Existen procedimientos para
¿se tiene programas de protección y registro de todo lo que se explora dentro del
internet?
CORREO ELECTRONICO
correspondencia electrónica?
encomiendas?
por seguridad?
¿Se capacita al personal para poder actuar de forma adecuada al recibir correos que
PROTECCION DE PROGRAMAS
etc.?
inadvertidamente destruido?
¿Se tienen identificados los archivos con información confidencial y se cuenta con
claves de acceso?
web?
información de la entidad?
¿la Entidad dispone de una página web centralizadora de información para sus
clientes y proveedores?
¿El plan recoge eficazmente toda la información necesaria para los diferentes
VULNERABILIDAD DE COMUNICACIONES
maneja?
comunicación?
¿Se están siguiendo las directrices marcadas por el plan de llevar una comunicación
eficiente?
comunicación?
¿Se ha instruido al personal sobre qué medidas tomar y como actuar en caso de
acceso no autorizado?
• Incrementar la satisfacción
de los usuarios de los sistemas computarizados
• Apoyo de función
informática a las metas y objetivos de la
organización
• Decisiones de inversión y
gastos innecesarios
Objetivos específicos de la
auditoria de sistemas:
1. Participación en el desarrollo de
nuevos sistemas:
a. Evaluación de
controles
b. Cumplimiento de la
metodología.
2.
4. Opinión de la utilización
de los recursos informáticos.
a. Resguardo y protección de
activos.
a. Fraudes
7. Revisión de la utilización
del sistema operativo y los programas
a. Utilitarios.
c. Programas utilitarios.
8. Auditoría de la base de
datos.
9. Auditoría de la red de
teleprocesos.