ESTUDIANTE:

1.
2.
Hoanny Amarahina Choque Pozo 218012969
3. Monica Cruz Nieves 210056061
4. Silvia Gonzales Sola 216162289
5.
Emilda Cadima Padilla 211039391
6.
Deisy Eliana Vargas Fita 216056039
Yessica Beltrá n Ríos 218006853
7. Gabriel David Mejía Ledezma 214135365

8. Marioly Parra Merubia

DOCENTE: 207029857

LIC. Yhalmar Abuawad Bonifaz

GRUPO Y SIGLA:
´´O`` - CPA510

AUDITORIA Y CONTROL DE
SISTEMAS DE INF.
 RESEÑA HISTORICA HOSPITAL SAN JUAN DE DIOS
Todo hospital guarda una larga historia llena de recuerdos y el “viejo” hospital San
Juan de Dios, conocido también como el ‘hospital de los pobres’, no es la
excepción. Fue difícil construirlo y concretar todos sus servicios, pues en un
principio fue atendido por religiosos y luego pasó a depender del Gobierno civil,
hoy nacional y municipal.
Datos históricos señalan que, desde los inicios de la vida republicana, la población
cruceña demandaba la instalación de un hospital. Es así, que, bajo la presidencia
del Mariscal Andrés de Santa Cruz, se dictamina en 1830 el inicio de la
construcción del hospital San Juan de Dios, un 12 de julio de ese año. Luego, fue
inaugurado el 28 de mayo de 1834. Precisamente, en días pasados cumplió 182
años de funcionamiento y lo festejó con la inauguración de una sala de terapia
intensiva con equipos nuevos, que son parte de los Bs 70 millones que la
Gobernación de Santa Cruz prevé invertir este año.
 
Desde sus inicios el hospital San Juan de Dios recibió el apoyo económico del
Gobierno. Sin embargo, ante el abandono de las autoridades responsables de su
subsistencia, muchas instituciones, en especial las formadas por las damas
cruceñas, desde 1875 prestan apoyo y una invalorable labor por los pacientes y
del hospital.
A pesar de sus 178 años de vida, este nosocomio enfrenta el mismo dilema de sus
inicios, en los que contaba con 12 camas para una población de 5.066 habitantes
en el momento de su fundación. Hoy, con 450 camas, debe atender una población
de más de un millón de pobladores que habitan en la capital cruceña.

De acuerdo con datos recogidos de la dirección del hospital, actualmente trabajan

700 funcionarios entre médicos, enfermeras, auxiliares, técnicos de laboratorio,
mantenimiento, manuales, camilleros y personal solo del área administrativa. De
esta cantidad, 145 profesionales componen la planta de médicos que atienden en
seis turnos, mañana, tarde, noche, incluyendo sábados, domingos y feriados.
 
Están distribuidos en la parte de hospitalización, emergencias y áreas críticas que
no pueden cerrar nunca su atención al público. El hospital San Juan de Dios
atiende 4.800 consultas externas por mes y 1.800 consultas en emergencia.
En los últimos 5 años, se ha mejorado el área de internación, dando mayor confort
al paciente, se ha reparado y refaccionado los quirófanos, y se puso en práctica un
programa con la Organización Mundial de la Salud (OMS) para cirugía segura y
equipamiento para los quirófanos.
Desde la gestión pasada, el doctor Cuéllar lleva adelante un proceso de
planificación estratégica, que busca promover valores en el personal para trabajar
con seguridad, desarrollando la confiabilidad de sus servicios médicos, mediante
la calidad técnica y humana de sus profesionales.
ORGANIGRAMA
ORGANIGRAMA ESPECIFICO DEL DEPARTAMENTO INFORMATICO

ENCARGADO DE COMPUTO
ING. JHONNY MELGAR MENACHO

TECNICO DE COMPUTO
ALEXANDER SANCHEZ ROJAS
 Departamento informático

funciones
 CUESTIONARIO
HOSPITAL SAN JUAN DE DIOS SANTA CRUZ BOLIVIA

EVALUACION DE LOS RECURSOS HUMANOS DESEMPEÑO Y

CUMPLIMIENTO
1- ¿Es suficiente el número de personal para el desarrollo de las funciones
del área?
R.- SI
2- ¿Se deja de realizar alguna actividad por falta de personal?
R.- NO
3- ¿Está capacitado el personal pare realizar con eficacia sus funciones?
R.- SI
4- ¿Es adecuada la calidad del trabajo del personal?
5- R.- SI
No, ¿por qué?
6- ¿Es eficaz en el cumplimiento de sus funciones? R.- SI
No, ¿por qué?
7- ¿Es adecuada la calidad del trabajo del personal?
R.-SI
No, ¿por qué?
8- ¿Es frecuente Ia repetición de los trabajos encomendados? R.- SI
9- ¿EL personal es discreto en el manejo de información confidencial?
R.- SI
No. anote repercusiones
10- ¿En general, acata el personal las políticas, sistemas y procedimientos
establecidos?
R.- SI
No, ¿por qué?
10 ¿Alguna de las situaciones anteriores provoca un desequilibrio de las
cargas de trabajo?
R.- NO
Si, ¿Que se puede hacer al respecto?
11- ¿Respeta el personal Ia autoridad establecida?
R.- SI
No, ¿Por qué?
12- ¿Existe cooperación por parte del personal para la realización del trabajo?
R.- SI
No, ¿por qué?
13- ¿EI personal tiene afán de superación?
R.- SI
14- ¿Presenta el personal sugerencias pare mejorar el desempeño actual?
R.- NO
15- ¿Cómo considera las sugerencias?
R.- NO APLICA
16- ¿Que tratamiento se les da?
R.- NO APLICA
17- ¿Se toman en cuenta las sugerencias de los empleados?
R.- NO
¿En qué forma?
18- ¿Cómo se les da respuesta a las sugerencias?
R.- Se les da de acuerdo al análisis, en conforme a la sugerencia que sea obtenido.
CAPACITACION
Los programas de capacitación incluyen al personal de:
➢ Dirección. ( )
➢ Análisis. ( )
➢ Programación. (X)
 ➢ Operación. (X)
➢ Administración. (X)
➢ Administrador de bases de datos. (X)
➢ Comunicaciones redes. (X)
➢ Captura. ( )
➢ Otros (especifique). ( )
1- ¿Se han identificado las necesidades actuales y futuras de capacitación del
personal del área?
R.- SI
2.- ¿Se desarrollan programas de capacitación para el personal del área?
R.- SI
No, ¿por qué?
3.- ¿Apoya la superioridad, la realización de estos programas?
R.- NO
4- ¿Se evalúan los resultados de los programas de capacitación?
R.- NO
No, ¿por qué?
R.- Porque no se los realiza
5.- Solicite el plan de capacitación para el presente año.
R.- Actualizar al personal en procesos vinculados directamente al cumplimiento de
las funciones específicas de su área organizacional, para fortalecer competencias
en su desempeño laboral.
SUPERVISION
1.- ¿Cómo se lleva a cabo la supervisión del personal? R.-
Mediante la responsabilidad de sus trabajos.
¿En caso de no realizarse, ¿por qué no se realiza?
2.- ¿Por qué no se controlan el ausentismo y los retardos del personal? R.-
Si se controlan caso contrario hay descuentos en sus salarios.
3.- ¿Por qué no se llevan controles? R.-
Efectivamente se llevan controles.
4.- ¿Cómo se evalúa el desempeño del personal?
R.- Mediante los cumplimientos de sus actividades ¿Por
qué no se evalúa?
6.- ¿Cuál es la finalidad de la evaluación del personal? R.-
Verificar que cumplan con su trabajo
LIMITANTES
1.- ¿Cuáles son los principales factores internos que limitan el desempeño del
personal?
R.- La Irresponsabilidad para algunos
2.- ¿Cuáles son los principales factores externos que limitan el desempeño
del personal del área?
R.-Falta de comunicación
3.- ¿Cuál es el índice de rotación de personal en:
➢ Análisis ( )
➢ Operación ( )
➢ Administración (X)
➢ Captura ( )
➢ Programación ( )
➢ Dirección ( )
➢ Administración de bases de datos ( )
➢ Comunicaciones redes ( )
➢ Técnicos ( )
➢ Otros (especifique). ( )

4.- En términos generales, ¿se adapta el personal al mejoramiento

administrativo (resistencia al cambio)?
R.- SI
5.- ¿Cuál es el grado de disciplina del personal? R.-
El personal se desempeña eficazmente.
6.- ¿Cuál es el grado de asistencia y puntualidad del personal?
R.- Bueno
7.- ¿Existe una política uniforme y consistente para sancionar la indisciplina
del personal?
R.- NO
¿Lleva a efecto esta política?
R.- NO APLICA
8.- ¿Puede el personal presentar quejas y/o problemas?
R.- SI
Si, ¿cómo se solucionan?
R.- Los gerentes de proyecto dan solución a los problemas respectivos de su
personal
9.- ¿Otras áreas externas presentan quejas sobre la capacidad y/o atención
del personal del área?
R.- NO
Si, ¿qué tratamiento se les da?
10.- Cómo se otorgan los ascensos, promociones y aumentos salariales

R.-Cuando el desempeño es óptimo y por la antigüedad.

11.- ¿Cómo se controlan las faltas y ausentismos?

R.- Mediante un registro
12.- ¿Cuáles son las principales causas de faltas y ausentismo? R.-
Motivos de salud, asuntos personales, etc.

CONDICIONES DE TRABAJO
 Para poder trabajar se requiere que se tenga una adecuada área de trabajo, con
mayor razón en un área en la que se debe hacer un trabajo de investigación e
intelectual.

1- ¿Conoce el reglamento interior de trabajo el personal del área?

2- R.- SI
3- ¿Apoyan en el para solucionar los conflictos laborales?
4- R.- SI
No, ¿por qué?
5- ¿Cómo son las relaciones laborales del área con el sindicato?
R.- Se mantiene un contacto fluido con el sindicato al que estén afiliados los
trabajadores de la empresa, con el ministerio de trabajo y con el delegado de la
empresa.
6- ¿Se presentan problemas con frecuencia?
R.-NO
Si, ¿en qué aspectos?
¿Cómo se resuelven?
Se resuelve de manera ordenada y con controles
REMUNERACIONES
Normalmente las personas están inconformes con su remuneración. Es importante
evaluar que tan cierta es esta inconformidad o si está dada por otros malestares
aunque sean señalados como inconformidad en las remuneraciones, o bien puede
deberse a que se desconoce cómo se evalúa a la persona para poder darle una
mejor remuneración.

Esta el personal adecuadamente remunerado con respecto a:

• Trabajo desempeñado SI
• Puestos similares en otras organizaciones NO
 • Puestos similares en otras áreas NO Si, ¿cómo
repercute?
R.- Repercute por la motivación del sueldo y salario
No, ¿cómo repercute?
R.- Repercute en la competividad.
AMBIENTE

El ambiente en el área de informática, principalmente en programación, es muy

importante para lograr un adecuado desarrollo
1- ¿El personal está integrado como grupo de trabajo?
2- R.- SI
No, ¿por qué?
3- ¿Cuál es el grado de convivencia del personal?
R.- Agradable
4- ¿Cómo se aprovecha esto para mejorar el ambiente de trabajo?
R.- El respeto y la comunicación ayudan a mantener buena relación en el trabajo.
5- ¿Son adecuadas las condiciones ambientales con respecto a:
• Espacio del área SI
• Iluminación SI
• Ventilación SI
• Equipo de oficina SI
• Mobiliario SI
• Ruido SI
• Limpieza y/o aseo SI
• Instalaciones sanitarias SI
• Instalaciones de comunicación SI

ORGANIZACION DEL TRABAJO

1- ¿Participa en Ia selección del personal?
R.- No
No, ¿por qué?
R.-Porque ese trabajo es parte de recursos humanos 2-
¿Qué repercusiones tiene?
R.- NO APLICA
3- ¿Se prevén las necesidades de personal con anterioridad
➢ En cantidad SI
➢ En calidad SI
No, ¿por qué?
4- ¿Está prevista la sustitución del personal clave?
5- R.- SI
No, ¿por qué?
DESARROLLO Y MOTIVACION
1- ¿Cómo se lleva cabo la introducción y por desarrollo del personal del área?
R.- Se lleva a cabo a través de las funciones realizadas.
En caso de no realizarse, ¿por qué no se realiza?
2- ¿Cómo se realiza Ia motivación del personal del área?
R.- Talleres, en algunos casos bonos
3.- ¿Cómo se estimula y se recompensa al personal del área?
R.- Se recompensa atraves del sueldo
¿Existe oportunidad de ascensos y promociones?
R.- SI
¿Qué política hay al respecto?
➢ Premiar los logros en el trabajo tanto
económicamente como a través de
reconocimientos e incentivos como viajes,
actividades lúdicas, regalos, etc.
➢ Facilitar la promoción. ➢ Proponer retos.

ENTREVISTAS CON EL PERSONAL DE INFORMATICA

 PRESUPUESTO
1.- ¿Cuál es el gasto total anual del área de informática incluyendo renta del
equipo y administración del centro de cómputo (gastos directos o
indirectos)?
R.-NO APLICA
2.-Existe un sistema de contabilidad de costos por:
➢ Usuario ( X )
➢ Por aplicación ( )
3.- ¿Conocen los usuarios los costos de sus aplicaciones?
R.- NO
4. - ¿Los reportes de costo permiten la comparación de lo gastado en la
dirección de informática contrato presupuestado?
5. R.- SI
6. Cite a los principales proveedores de su dirección en materia de:
Proveedor Volumen Anual
✓ Consumibles
✓ Equipo
✓ Software
✓ Mantenimiento Equipo auxiliar Papelería ✓ Discos, Cintas etc.
R.- NO APLICA
7. ¿Cuáles cargos adicionales se manejan por separado fuera del contrato?
Ponga una X en ellos.
➢ Utilización del equipo. ( )
➢ Servicio de mantenimiento. ( X )
➢ Capacitación del personal. ( )
➢ Asesoría en sistemas de cómputo. Gastos de instalación
del equipo. (X )
➢ Impuestos federales, estatales, municipales y especiales.
➢ Seguros de transporte y compra de equipo. ( ) ➢ Otros
(especifíquelos).
8. ¿Cuál es la situación jurídica del equipo (especificar por equipo)?
➢ Compra del equipo. ( X )
 ➢ Renta del equipo. ( )
➢ Renta con opción a compra. Renta de tiempo máquina. ( )
➢ Maquina. ( )
➢ Otro, ¿Cuál?
9. ¿Cuál es la situación jurídica del software (especificar por software)?
➢ Compra ( )
➢ ➢ Renta. ( X )
➢ Elaborado internamente ( )
➢ Maquila. ( )
➢ Otro, ¿Cuál?
RECURSOS FINANCIEROS FORMULACION
1- ¿Quién interviene en la formulas del presupuesto del área?
R.- El gerente de recursos humanos gerente financiero
2- ¿Se respetan los planteamientos presupuestales del área?
R.- SI
No, ¿en qué partidas no se ha respetado y en que monto?
ADECUACION
1- ¿Los recursos financieros con que cuenta el área, son suficientes para
alcanzar los objetivos y metas establecidos?
R.- SI
No, ¿qué efectos se han tenido en el área al no contar con suficientes
recursos financieros?

PROGRAMACION

1- ¿Existe un programa sobre los requerimientos del área?

R.- NO
2- ¿Qué personas del área intervienen en su elaboración?
R.- Ing. de sistemas
3- ¿Qué respetan los planteamientos del área?
R.- SI
No, ¿En qué aspectos no se respetan?
ADECUACION
1.- ¿Los recursos materiales que se le proporcionan at área, son suficientes
para cumplir con las funciones encomendadas?
R.- SI
No, ¿En que no son suficientes?
2.- ¿Los recursos materiales se proporcionan oportunamente?
R.- SI
3.- ¿Cuáles son las principales limitaciones que tiene el área en cuanto a los
recursos materiales?
R.- No se cuenta con materias en stock
4.- ¿Qué sugerencias harían para superar las limitaciones actuales?
R.- Tener un almacén con los repuestos debidamente almacenados

SERVICIOS GENERALES
1.- ¿Existe un programa sobre los servicios generales que requiere el área?
R.- NO
2.- ¿Considera los servicios generales que se proporcionan el área:
R.- Oportunos SI

En caso de que alguna de las respuestas sea negativa especifique cual es la

deficiencia.

3.- ¿Qué sugerencias harían para superar las limitaciones actuales?

R.- Tener instruido al usuario para que tome medidas adecuadas para el buen
manejo del equipo de trabajo
 MOBILIARIO Y EQUIPO
1.- ¿Se cuenta con el equipo y mobiliario adecuados y en cantidad suficiente
para desarrollar su trabajo?
R.- SI
¿Por qué?
R.- Se tiene el espacio suficiente para atender los problemas del área
2.- ¿Están adecuadamente distribuidos en el área de trabajo?
R.- SI
3- ¿Actualmente se están dejando de realizar actividades por falta de material
y equipo?

R.- NO

4.- ¿Qué se hace para solucionar este problema?

R.- Se da de baja a los que tienen problemas y se compra nuevos mobiliarios y
equipos.
5.- ¿Conoce esta situación el jefe de la unidad?
R.- SI
6.- ¿Qué medidas se han tornado?
R.- Se reemplazaron los antiguos por los nuevos
7.- ¿Existe el servicio de mantenimiento del equipo?
R.- SI
8.- Existen medidas de seguridad?
R.- SI
¿Cuáles?
R.- Antivirus y firewall
No, ¿por qué?
9.- ¿Que se hace con el equipo en desuso?
R.- Se lo almacena
10.- ¿Sobre quién recae la responsabilidad del equipo?
R.- Sobre el encargado de sistemas
11.- ¿Con que frecuencia se renuevan el equipo y mobiliario?
R.- De acuerdo al estado y desempeño del equipo
12.- ¿Se recogen opiniones y sugerencias que nos permitan establecer las
medidas correctivas con las cuales lograr un mejor funcionamiento do estos
recursos?
R.- SI
1. Existen normas que definan el contenido de los instructivos de
capacitación de datos.
R.- no existen normas ya que es una empresa que su base de dato es totalmente
confidensial
2. Indique el porcentaje de datos que se reciben en el área de capacitación y
verifiquen si contiene su instructivo correspondiente. En caso de que el
usuario sea el responsable de la captura, debe existir un manual del
usuario, o bien ayuda (help) dentro del sistema.
R.- 80%

3. Indique el contenido de la orden de trabajo que se recibe en el área de

capacitación de datos del área de informática:
 Número de folio. (x )
 Fecha y hora de recepción ( )
 Nombre del documento (x )
 Volumen aproximado de ( )
 registros ( x)
 Clave de cargo ( número de
 cuenta). (x )
 Número de registros ( )

 Fecha y hora de entrega de

 Documentos y registros
  Captados ( )
 Clave del capturista (x )
 Número (s) de formato (s) (x )
 Nombre, departamento, usuario ( )
 Nombre del responsable ( )
 Fecha estimada de entrega ( x )

Indique cuál (es) control (es) interno(s) existe(n) en el área de captación de

datos :
Firmas de autorización. ( x)
Recepción de trabajos ( )
Revisión del documento fuente
(legibilidad, verificación de
Datos completos, etc.) ( x)
Prioridades de captación ( x)
Producción de trabajo ( )
Costo mensual por trabajo ( )
Verificación de cifras de
Control de entrada con las
De salida (x)
Control de trabajos atrasados (x )
Avance de trabajos ( )
Verificación ( )
Errores por trabajo (x)
Corrección de errores (x )
Entrega de trabajos ( )

4. ¿Existe un programa de trabajo de captación de datos?

A) ¿se elabora ese programa para cada turno?

➢ Diariamente ( )
➢ Semanalmente ( x )
➢ Mensualmente ( )

B) La elaboración del trabajo se hace:

➢ Internamente ( x )
➢ Se les señala a los usuarios las prioridades ( )
 ➢ Se les señala a los usuarios la posible fecha de entrega ( )

C) ¿El programa de trabajo es congruente con el calendario de

producción?
❖ SI ( x ) NO ( )
D) Indique el contenido del programa de trabajo de captación.
➢ Nombre de usuario. ( )
➢ Clave de trabajo. ( )
➢ Fecha programada de recepción. ( )
➢ Hora programada de recepción. ( x )
➢ Hora programada de energía. ( )
➢ Volumen estimado de registros por trabajo. ( )
➢ Fecha programada de entrega. ( )

E) ¿Qué acción (es) se toma (n) si el trabajo programado no se recibe a

tiempo?
R. Se reprograma tomando nuevas estrategias
6. Cuando la carga de trabajo supera la capacidad instalada se requiere:
➢ Tiempo extra ( )
➢ Se subcontrata. ( x )
7. ¿Quién controla las entradas de documentos fuente?
R. la base de datos
8. ¿En qué forma las controla?
9. R. con su base de datos que tiene la empresa
10. ¿Qué cifras de control se obtienen?
➢ Sistema
➢ Cifras que se obtienen x
➢ Observaciones

11. ¿Qué documentos de entrada se tienen?

 ➢ Sistemas
➢ Documentos
➢ Deptos. que proporciona el documento (x)
➢ Periodicidad( x)
➢ Observaciones

12. ¿Se anota que personas recibe la información y su volumen?

SI
12 .- ¿Se anota a que capturista se entrega la información, el volumen y la
hora?
SI
13. ¿Se verifica la calidad de la información recibida para su captura?
NO
14. ¿Se revisan las cifras de control antes de enviarlas a captura?
NO
15. ¿Para aquellos procesos que no traigan cifras de control se han
establecido criterios fin de asegurar que la información es completa y
válida?
SI
16. ¿Existe un procedimiento escrito que indique como tratar la información
invalida? ( sin firma, ilegible, no corresponden las cifras de control.)
SI
17. ¿En caso de resguardo de información de entrada en sistemas? ¿Se
custodian en un lugar seguro?
SI NO
18. ¿Si se queda en el departamento de sistemas ¿por cuánto tiempo se
guarda?
SI NO
19. ¿Existe un registro de anomalías en la información debido a la mala
codificación?
SI
20. ¿Existe una relación completa de distribución de listado, en la cual se
indiquen personas, secuencias y sistemas a los que pertenecen?
SI
21. ¿Se verifica que las cifras de las validaciones concuerden con los
documentos de entrada?
NO
22. ¿Se hace una relación de cuándo y a quien fueron distribuidos los
listados?
NO
23. ¿Se controlan separadamente los documentos confidenciales?
SI
24. ¿Se aprovecha adecuadamente el papel de los listados inservible?
SI
25. ¿Existe un registro de los documentos que entran a captura?
SI
26. ¿Se hace un reporte diario, semanal o mensual de captura?
SI
27. ¿Se hace un reporte diario, semanal o mensual de anomalías en la
información de entrada?
SI
28. ¿Se lleva un control de la producción por persona?
SI
29. ¿Quién revisa este control?
R.- el ingeniero financiero
30. ¿Existen instrucciones escritas para capturar cada aplicación o, en su
defecto, existe una relación de programas?
SI
NOTA: CONSIDERO QUE ESTA INFORMACION REVELA DATOS
CONFIDENCIALES DE LA EMPRESA, POR ESO NO TIENEN RESPUESTA.
 CONTROL DE SALIDA
1. ¿Se tienen copias de los archivos magnéticos en otros locales?
R.- SI
2. ¿Dónde se encuentran esos locales?
R.-En las cintas
3. ¿Qué seguridad física se tiene en esos locales?
R.- cerradura especial, cámara de seguridad
4. ¿Qué confidencialidad se tienen esos locales?
R.- NO APLICA
5. ¿Quién entrega los documentos de salida de los procesos en lotes
(batch)?
R.- NO APLICA
6. ¿En qué forma se entregan?
7. ¿Qué documentos?
Sistema Documentos A quien se entregan Periodicidad Observaciones
R.- NO APLICA
8. ¿Qué controles se tienen?
Sistema Control Observaciones Comentarios
R.- NO APLICA
9. ¿Se tiene un responsable (usuario) de la información de cada sistema en
línea y en lotes (batch)?
R.- NO
10. ¿Cómo se atienden solicitudes de información a otros usuarios del mismo
sistema?
R.- NO APLICA, es confidencial
11. ¿Se destruye la información utilizada o bien que se hace con ella) ?
❖ Destruye ( ) Vende ( ) Tira ( ) Otro (X )
 CONTROL DE ASIGNACION DE TRABAJO
1. ¿Opera la sala de máquinas sobre la base de programas de trabajo?
R.- SI
2. Indique los periodos que se abarcan los programas de trabajo R.- Un año y
dependiendo de la conclusión de análisis que se le dé.
3. Indique el puesto o departamento responsable de la elaboración de los
programas de trabajo
R.- El Departamento de Programación y Gestión Estratégicas
4. ¿Se cambian frecuentemente los programas de trabajo?
R.- NO
5. ¿Cuál es la principal causa?
R.- NO APLICA
6. ¿Se comunica oportunamente a los usuarios las modificaciones a los
programas de trabajo?
R.- SI
¿Cómo se comunican?
R.- una hoja de ruta
7. Dentro del programa de trabajo de la máquina se tienen previstas:
➢ ¿Demandas inesperadas? ( )
➢ ¿Fallas de la máquina? ( )
➢ ¿Soporte de los usuarios? ( )
➢ ¿Mantenimiento preventivo? ( x)
➢ Otras (especifique) ( )
8. ¿Con qué frecuencia se asigna la computadora en su totalidad o en gran
porcentaje, para una sola aplicación (la de mayor utilización)?
R.- Mensualmente
9. Especifique los elementos que sirven como base para programar las
cargas de máquina.
R.- El lenguaje de programación
 CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO
1. Los locales asignados a almacenamientos magnéticos tienen:
➢ Aire acondicionado. SI
➢ Protección contra el fuego. (señalar que tipo de protección). SI ➢
Cerradura especial. SI
➢ Otro.
2. ¿Tienen el almacén de archivos protección automática contra el fuego?
R.- NO
3. ¿Qué información mínima contiene el inventario de la cintoteca y la
discoteca?
➢ Número de serie o carrete. ( )
➢ Nombre o clave del usuario. ( )
➢ Nombre del archivo. ( )
➢ Nombre del sistema que lo genera. (X)
➢ Fecha de generación del archivo. ( )
➢ Fecha de expiración del archivo. ( )
➢ Numero de volumen. ( )
➢ Otras. ( )

4. ¿Se verifican con frecuencia la validez de los inventarios de los archivos

magnéticos?
R.- SI
5. En caso de existir la discrepancia entre archivos y su contenido, ¿se
vuelven y explican satisfactoriamente las discrepancias?
R.- SI
6. ¿Qué tan frecuentes son estas discrepancias?
R.- Cada vez cuando hay errores del sistema y humano en las programaciones de
los archivos.
7. ¿Se tienen procedimientos que permitan la reconstrucción de un archivo
en cinta o disco, el cual fue inadvertidamente destruido?
R.- NO
8. ¿Se tienen identificados los archivos con información confidencial y se
encuentra con claves de acceso?
R.- SI
9. ¿Existe un control estricto de las copias de estos archivos? R.- SI
10. ¿Qué medio se utiliza para almacenarlos?:
❖ Mueble con cerradura. ( )
❖ Bodega. (X)
❖ Otro (especifique). ( )
11. Este almacén está situado:
❖ En el mismo edificio de la dirección de informática. (X)
❖ En otro lugar. ( )
❖ Ambos. ( )
12. ¿Se borran los archivos de los dispositivos de almacenamiento, cuando
se desechan estos?
R.- SI ¿Cuáles?
R.- NO APLICA
13. ¿Se certifica la destrucción o baja de los archivos defectuosos?
R.- SI
14. ¿Se registran como parte del inventario los nuevos elementos
magnéticos que se reciben en la biblioteca?
R.- SI

15. ¿Se tiene un responsable, por turno, de los archivos magnéticos?

R.- SI
16. ¿Se realizan auditorias periódicas a los medios de almacenamiento?
R.- NO
¿Con qué periodicidad?
17. ¿Qué medidas se toman en el caso de extravié de algún dispositivo de
almacenamiento?
R.- Sanciones al responsable
18. ¿Se restringe el acceso a los lugares asignados para guardar los
dispositivos de almacenamiento, a cargo de personal autorizado?
R.- SI
19. ¿Se tiene relación del personal autorizado para firmar la salida de
archivos
Confidenciales?
R.- SI
20. ¿Existe un procedimiento para registrar los archivos que se prestan y la
fecha en que se devolverán?
R.- SI
21. ¿Se lleva control sobre los archivos prestados para la instalación?
R.- SI
22. ¿En caso de préstamo, con qué información se documentan?
R.- Con el código de Prestamos
FORMATO PARA PRESTAMO
Nombre de la institución a quien se hace el préstamo.
➢ Fecha de recepción (x)
➢ Fecha en que se debe devolver (x)
➢ Archivos que contiene ( )
➢ Formatos ( )
➢ Cifras de control ( )
➢ Código de grabación ( )
➢ Nombre del responsable que los presto (x)
➢ Otros ( )
23.- Indique que procedimiento se sigue en el reemplazo de las cintas que
contienen los archivos maestros.
R.- Se estudian y establecen con detalle los factores que inciden a favor en los
procesamientos de los datos de que contienen los archivos.
24.- ¿EI cintotecario controla la cinta maestra anterior previendo su uso
incorrecto o su eliminación prematura?
R.- NO
25.- ¿La operación de reemplazo es controlada por el cintotecario?
R.- SI
26.-Se utiliza la política de conservación de archivos hijo-padre-abuelo?
R.- NO
27.- ¿En los procesos que manejan archivos en línea, ¿existen
procedimientos para recuperación de archivos?
R.- SI
28.- ¿Estos procedimientos los conocen los operadores?
R.- SI
¿Cómo los consigue?
R.- NO APLICA
29.- ¿Con que periodicidad se revisan estos procedimientos?
❖ Mensual. ( )
❖ Anual. ( )
❖ Semestral. ( )
❖ Otra. (X)

30.- ¿Existe un responsable en caso de falla?

R.- SI
31.-Explique qué políticas se siguen para la obtención de archivos de
respaldo
R.- Para la obtención de archivos de respaldo se debe seguir las siguientes
políticas; Ser confiable, Estar fuera de línea, en un lugar seguro, La forma de
recuperación sea rápida y eficiente.
32.- Existe un procedimiento para el manejo de la información de la cintoteca?
R.- NO
33.- ¿Lo conoce y lo sigue el cintotecario?
R.- NO
34.- ¿Se distribuyen en forma periódica entre los jefes de sistemas informes
de archivos para que liberen los dispositivos de almacenamiento? R.- SI
¿Con que frecuencia?
R.- Mensualmente

CONTROL DE MANTENIMIENTO
1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar
copia del contrato).
R.- Contrato de mantenimiento preventivo y correctivo
2. ¿Existe un programa de mantenimiento preventivo para cada dispositivo
del sistema de cómputo?
R.- SI
3. ¿Se lleva a cabo tal programa?
R.- SI
4. ¿Existen tiempos de respuesta y de compostura estipulados en los
contratos?
R.- SI
5. ¿Si los tiempos de reparación son superiores a los estipulados en el
contrato, que acciones correctivas se toman para ajustarlos a lo
convenido?
R.- Sanciones y/o despido
6. Solicite el plan de mantenimiento preventivo, que debe ser proporcionado
por el proveedor.
R.- SI
7. ¿Existe algún tipo de mantenimiento preventivo que pueda dar el operador
autorizado por el proveedor?
R.- NO
¿Cuál?
¿Cómo se notifican las fallas?
¿Cómo se les da seguimiento?
 CONTROL DE FALLAS
1. ¿Se mantienen registros actualizados de las fallas de los dispositivos del
Sistema de cómputo y servicios auxiliares (aire acondicionado, sistema de
energía ininterrumpida, etcétera)?
R.- SI
(Solicitar los registros de los últimos seis meses.)
(NO APLICA) FUNCION
❖ NOMBRE DEL ARCHIVO
❖ TIPO DE ARCHIVO
❖ DESCRIPCION
❖ LOCALIZACION
❖ VOLUMEN DE ARCHIVOS
❖ VOLUMEN DE ACTUALIZACION
❖ FRECUENCIA
❖ EN VIGOR DESDE CLASIFICADO POR
❖ DOCUMENTOS 0 INFORMES A QUE DA ORIGEN
❖ OTROS
❖ USUARIO
❖ USO
❖ FRECUENCIA
❖ CONTENIDO DEL ARCHIVO
❖ FECHA
❖ RECOPILO
❖ REVISO
❖ PAGINA
2. ¿Es posible identificar por medio de estos registros los problemas más
recurrentes o las fallas mayores que afectan en forma determinante el
funcionamiento de la sala de máquinas?
R.- SI
¿Cómo se identifican?
R.- Diagnóstico y prueba
3. Tiempo de respuesta promedio que se ha tenido con el contrato de
mantenimiento (tiempo de respuesta es el periodo entre la notificación o
aviso de a existencia de un problema y la llegada del personal técnico que
realizó las reparaciones del equipo).
R.- Depende del diagnóstico realizado
4. ¿Cuáles son las actitudes de los ingenieros de servicio que mantienen sus
Equipos?
R.- Versatilidad y trabajar bajo precio
5. ¿Cuál considera que es la competencia técnica de los ingenieros de
servicio que dan mantenimiento a sus equipos? ¿Por qué?
R.- Experiencia. Porque los problemas en lo que a hardware se refiere son
comunes y la por la experiencia en ingeniero a cargo ya sabe que es lo que debe
hacer y se evita revisar punto por punto. Caso contrario del software que si
necesita un análisis y pruebas respectivas para llegar a un diagnostico
6. ¿Cuál es el tiempo promedio quo toma investigar y resolver el problema?
R.- Depende del diagnóstico inicial
7. ¿Cuál es la disponibilidad de refacciones necesarias para dar
mantenimiento a sus equipos?
R.- La disponibilidad es inmediata
8. ¿Cuál es la efectividad del proveedor para resolver sus problemas de
mantenimiento?
R.- Demora si es que el problema es una pieza para el arreglo de los equipos
9. ¿Cuáles son las medidas de mantenimiento preventivo realizadas al dar
servicio a su equipo?
R.- Escaneo del software y hardware para dar un diagnostico
10. ¿Cuál es en general la calidad de los servicios ofrecidos bajo su
"Contrato de mantenimiento"?
R.- Excelente

EVALUACIÓN DEL MANTENIMIENTO

1. Indique los registros que se llevan de la utilización del sistema de cómputo

(especificando la periodicidad).
❖ Tiempo de prueba de programas. ( )
❖ Tiempo dedicado a producción. ( )
 ❖ Tiempo dedicado a mantenimiento correctivo del sistema operativo. ( X )
❖ Tiempo dedicado a mantenimiento preventivo. ( )
❖ Tiempo de falla de los dispositivos del sistema de cómputo. (X)
❖ Tiempo de uso de cada unidad de cinta. ( )
❖ Tiempo ocioso. ( )
❖ Tiempo de uso de impresora. (X)
❖ Tiempo de reproceso. ( )
❖ Tiempo de la computadora utilizado en demostraciones. ( )
❖ Tiempo de falla de servicios auxiliares. (X)

2. Anote los siguientes datos:

Tiempo promedio de operaciones por día…………………………………………..hrs.

Tiempo promedio de respuesta para programas de producción…………………hrs.

Número promedio al día que se consideran como horas de producción…………..8
Número promedio de trabajos en cola de espera de ejecución en horas pico……7
Número promedio de trabajos en cola de espera de impresión en horas…………5
Número promedio de trabajos de ejecución en horas pico………………………….6
3. Evalúe la relación de uso de impresoras respecto a la mezcla de trabajo.
Determine si se debe:
• Incrementar el número de impresoras. (X)
• Restaurar las cargas de trabajo. ( )
• Utilizar otro tipo de salidas (diferentes a impresoras). ( )
• Utilizar impresora de mayor velocidad. ( )
¿Es excesivo el volumen de impresión? SI
En caso de contestar si, señale las causas:
❖ Reportes muy largos. (X)
❖ Reportes no utilizados. ( )
❖ Procesos en lote que deben estar en línea. Otros (especificar cuáles). ( )
❖ Especificar si existen procesos deben cambiarse de batch a Línea o
viceversa. ( )
4. Evalúa la utilización del sistema de cómputo a través de las siguientes
relaciones:
R.- NO APLICA
❖ Si el tiempo ocioso excede el 35%.
❖ El equipo instalado puede estar sobrado de capacidad para La carga de
trabajo actual.
❖ Si el tiempo de mantenimiento al equipo sobrepasa el 5%.
❖ Se deberá exigir al proveedor que mejore la calidad de soporte de
mantenimiento.
❖ Si el tiempo de falla del sistema de cómputo es mayor at 5%.
❖ Se le deberá exigir La reparación y disminución de los tiempos de falla al
proveedor.

NOTA: Estos son solamente ejemplos de factores que pueden obtenerse, los
cuales pueden ser ampliados, y los porcentajes dependerán del tipo de equipo y La
experiencia que se tenga.
(Esta sección está orientada a revisar las acciones que realiza La dirección de
informática para evaluar, mantener y auditar los sistemas implantados.)
5. Indique qua tipo de evaluación se realice a los sistemas implantados:
Ninguna. ( ) De objetivos. ( )
Económica. ( X ) De oportunidad. ( )
De beneficios. ( ) De operación. ( X )
Otros (especificar). ( )

6. Indique que instructivos se elaboran:

➢ Interno del sistema (help). ( )
➢ Del usuario. ( )
➢ Otros (especificar). ( )
➢ De captación. ( X )
➢ De operación. ( X )
7. ¿Qué porcentaje del personal de programación se dedica a dar
mantenimiento a los sistemas existentes?
R.-NO APLICA
8. ¿El responsable del área de producción formula las estadísticas de
utilización de equipos, mostrando la frecuencia de fallas de los mismos y
las estilísticas de producción por aplicación?
(Especifique como se realiza y de un ejemplo.)
R.- NO APLICA
9. ¿En qué porcentaje se cumplen los calendarios de producción?
R.- NO APLICA
ORDEN EN EL CENTRO DE CÓMPUTO
El siguiente cuestionario ayuda a evaluar el orden que existe en la sala de
máquinas:
1. Indique si periodicidad con que se hace si limpieza de la sala de máquinas
y de la cámara de aire que se encuentra abajo del piso falso y los ductos de
aire:
❖ Semanalmente. ( )
❖ Quincenalmente. ( )
❖ Mensualmente. ( )
❖ Bimestralmente. ( X )
❖ No hay programa. ( )
❖ Otro (especifique). ( )
2. Existe un lugar asignado a las cintas y discos magnéticos?
R.- SI
3. ¿tiene asignado un lugar específico para papelería y utensilios de trabajo?
R.- SI
4. ¿Son funcionales los muebles asignados para la cintoteca y discoteca?
R.- SI
5. ¿Se tienen disposiciones para que se acomoden en su lugar
correspondiente, después de su uso, las cintas, los discos magnéticos, la
papelera, etcétera?
R.- SI
6. Indique la periodicidad con que se limpian las unidades de cinta:
Al cambio de turno. ( X) Cada semana. ( )
Cada día. ( ) Otra (especificar). ( )
7. ¿Existen prohibiciones para fumar, tomar alimentos y refrescos en La sala
de máquinas?
R.- SI
8.- ¿Se cuenta con carteles en lugares visibles que recuerden dicha
prohibición?
R.- SI
9. ¿Se tiene restringida La operación del sistema de cómputo únicamente al
personal especializado de la dirección de informática?
R.- SI
10.- Mencione los casos en que personal ajeno al departamento de operación,
opera el sistema de cómputo.
R.- En el caso de vendedores de hardware y software, el código fuente, los detalles
de diseño, los diagramas y la información específica de un producto representan
una ventaja competitiva.

11. Evalué los niveles de iluminación y ruido y señalé cuando estén fuera del
rango estipulado en los estándares.
R.- Bueno

EVALUACION DE LA CONFIGURACION DEL SISTEMA DE COMPUTO

1. De acuerdo con los tiempos de utilización de cada dispositivo del sistema
de cómputo, existe equipo:
❖ ¿Con poco uso? SI
❖ ¿Ocioso? NO
❖ ¿Capacidad superior a la necesaria? NO
Describa cual es:
R.- NO APLICA
2. El equipo mencionado en el inciso anterior puede reemplazarse por otro
más rápido y de menor costo?
R.- NO
3. ¿EL sistema de cómputo tiene capacidad de red?
R.- SI
4. ¿Se utiliza la capacidad de red?
R.- NO
5. En caso negativo, exponga los motivos por los cuales no se utiliza La red.
R.- NO APLICA
6. Especifique que sistema de comunicación se tiene.
R.- NO APLICA
7. ¿Cuantas terminales, computadoras personales, periféricas, se tienen
conectadas al sistema de cómputo?
❖ Cantidad ( )
❖ Tipo ( X )

8. ¿Se ha investigado si el tiempo de respuesta satisface a los usuarios?

R.- SI
9. indique si existen políticas para aplicaciones soportadas en red:
❖ Tamaño máximo de programas. SI
❖ Numero de archivos. SI
❖ Tamaño máximo para cada archive. NO
❖ Nivel de acceso. SI
10. El almacenamiento máximo del sistema de cómputo es suficiente para
atender el proceso por fletes y en línea? R.- SI
PRODUCTIVIDAD
El objetivo del siguiente cuestionario es evaluar la eficiencia con que opera el área
de captación y producción
El objetivo del siguiente cuestionario es evaluar la eficiencia con que opera el
área de captación y producción.
1. Verifique que se cuente con una descripción completa de los trabajos que
se corren y la descripción de las características de carga.
R.- No aplica
2. -Verifique la existencia de un pronóstico de cargas o trabajos que se
efectuaran durante el año, con el objeto de que se prevean los picos en las
cargas de trabajo y se puedan distribuir adecuadamente estas cargas.
R.- No aplica
3. ¿Se tiene un programa de trabajo diario?
R.- SI
4.- En caso de que no se tenga la programación diaria, como se realiza la
producción?
R.- Se realiza de acuerdo a lo estructurado en la planeación
5.- Verifique que se contemplen dentro de los planes de producción periodos
de mantenimiento preventivo.
R.- Bueno
6. Verifique que se disponga de espacio y tiempo para realizar corridas
especiales, corridas de prueba de sistemas en desarrollo y corridas que
deben repetirse.
R.- Regular
7. Verifique que se tengan definidos el espacio y el tiempo para el respaldo
de la información. R.- Bueno

8. Verifique el equipo de comunicación, características, número de usuarios

y tiempo de respuesta que se obtiene en un proceso normal.
R.- Bueno
9. ¿Se tiene una programación del mantenimiento previo? R.- SI
10. ¿Tiene un plan definido de respaldo de la información?
R.- NO
11.- ¿Se revisa el cumplimiento de los programas de producción
establecidas? R.- SI
12. Verifique que se tenga conocimiento de los próximos sistemas que
entraran en producción, con objeto de que se programe su incorporación.
R.- NO APLICA

13. ¿Quién revisa estos planes?

R.- El gerente y el encargado de sistemas
14. ¿Cumplen generalmente estos planes? Si no, explique ¿por qué?
R.- NO APLICA
15.- ¿Repiten con frecuencia corridas por anomalías?
R.- SI
16.- Indique los estándares de producción que se tienen en la dirección de
informática.
Por tipo de equipo ( ) Por plataforma ( X )
17. ¿Existen índices de error aceptables para cada tipo de trabajo? R.- SI
18. ¿Cuándo fue la última revisión de esos estándares?
R.- Semestral
19. ¿El personal de captación conoce esos estándares?
R.- SI
20. Indique los medios utilizados para medir la eficiencia de los operadores
de captación.
➢ Estadísticas mensuales de producción por trabajo y por operador. ( X )
➢ Estadísticas mensuales de error por trabajo y por operador. ( )
➢ Estadísticas mensuales de producción por trabajo. ( X )
➢ Estadísticas mensuales de error por trabajo. ( )
➢ Estadísticas de producción por trabajo y operador por Nora. ()

➢
 ➢ Otros (especificar).

21. Indique que medida(s) se toma(n) cuando el rendimiento para un trabajo

está abajo del estándar:
❖ Se consueta a los operadores sabré los problemas observados
en el trabajo. (X)
❖ Se capacitan los operadores sabré el manejo del equipo.
Se imparten platicas sabré el trabajo. ( )
❖ Otros. ( )

22. ¿Se tienen incentivos para el personal que tenga un rendimiento superior
al estándar?
R.- SI
23.-Cada cuando se imparten cursos de capacitación sobre la operación del
equipo?
R.- Semanalmente
24. ¿Se registran los tiempos de respuesta a las solicitudes?
25. R.- SI
26. ¿Cuál es el tiempo de respuesta promedio?
R.- Una semana
UBICACIÓN Y CONSTRUCCIÓN DEL CENTRO DE CÓMPUTO
1. ¿El edificio donde se encuentra la computadora está situado a salvo de:
➢ ¿Inundación? (X)
➢ ¿Terremoto? (X)
➢ ¿Fuego? ( )
➢ ¿Sabotaje? (X)
2. El centro de cómputo da al exterior?....
................................................SI
3. Describa brevemente la construcción del centro de cómputo, de
preferencia tomando en cuenta el material con que fue construido, así
como el equipo (muebles, sillas, etc.) del centro.
R.- NO APLICA
4. ¿Tiene el cuarto de máquinas una instalación de escaparate y, si es así,
pueden ser rotos los vidrios con facilidad?
R.- NO
5. ¿Está el centro de cómputo en un lugar de alto tráfico de personas?
R.- SI
6. ¿Se tiene materiales o paredes inflamables dentro del centro de cómputo?
R.- NO
7. ¿Se tiene paredes que despiden polvo?
R.- NO
8. ¿Se tiene paredes que no están adecuadamente selladas?
R.- NO
9. ¿Se tiene grandes ventanales orientados a la entrada o salida del sol?
R.- NO
10. ¿Existe lugar suficiente para los equipos?
R.- SI
11. ¿Está sobresaturada la instalación?
R.- NO
12. ¿Se tiene lugar previsto? Éste es el adecuado para:
➢ Almacenamiento de equipos magnéticos. SI
➢ Formatos y papel para impresora. SI
➢ Mesas de trabajo y muebles. SI
➢ Área y mobiliario para mantenimiento. NO
➢ Equipo de telecomunicaciones. SI
➢ Área de programación. SI
➢ Consolas del operador. SI
➢ Área de recepción. SI
➢ Microcomputadoras. SI
➢ Fuentes de poder. SI
➢ Bóveda de seguridad (bóveda antiincendio bajo máxima protección). SI
 PISO ELEVADO O CÁMARA PLENA
13. ¿Se tiene piso elevado?
R.- SI
En caso afirmativo:
14. ¿Está limpia la cámara plena? SI
15. ¿Es de fácil limpieza? SI
16. El piso es antiestático? SI
AIRE ACONDICIONADO
17. ¿La temperatura en la que trabajan los equipos es la recomendada por el
proveedor?
R.- SI
18. ¿Los ductos del aire acondicionado cuentan con alarmas contra intrusos?
R.- SI
19. ¿Los ductos de aire acondicionado están limpios?
R.- NO
20. ¿Se controla la humedad de acuerdo con las especificaciones del
proveedor?
R.- NO
21. ¿De qué forma?
R.existen varias formas
22. ¿Con qué periodicidad?
No aplica
INSTALACIÓN ELÉCTRICA Y SUMINISTRO DE ENERGÍA
23. ¿Se cuenta con tierra física?
R.- SI
24. ¿La tierra física cumple con las disposiciones del proveedor de equipos
de cómputo?
R.- SI
25. ¿El cableado se encuentra debidamente instalado?
R.- SI
26. ¿Los cables se encuentran debidamente identificados (positivo, negativo,
tierra física)? R.- SI
27. ¿Los contactos de equipo de cómputo están debidamente identificados?
R.- SI
28. ¿En los contactos, está identificado el positivo, negativo y tierra física?
R.- NO
29. ¿Se cuenta con los planos de instalación eléctrica actualizados?
R.- SI
30. ¿Se tiene conectado a los contactos de equipo de cómputo otro equipo
electrónico?
R.- SI
31. ¿Se tiene instalación eléctrica de equipo de cómputo independiente de
otras instalaciones eléctricas?
R.- SI
32. Se tiene precaución contra fauna nociva?
R.- SI
33. ¿El equipo contra fauna nociva está debidamente protegido y cuidado
para no producir problemas al personal?
R.- NO
34. ¿Se utiliza material antiestático?
R.- SI
35. ¿Se tienen reguladores para los equipos de cómputo?
R.- SI
36. ¿Se verifica la regulación de las cargas máximas y mínimas? Si en caso
positivo, ¿con qué periodicidad?
R.- SI
37. ¿Se tiene equipo interrumpible?
R.- SI
38. ¿Dura el tiempo suficiente para respaldar los archivos o para continuar el
proceso?
R.- SI
39. Se tiene generadores de corriente ininterrumpida? R.- SI
En caso positivo, ¿de qué tipo?
R.- NO APLICA
40. ¿Se prueba su funcionamiento?
R.- NO
En caso positivo, ¿con qué periodicidad?
41. ¿Se tiene switch de apagado en caso de emergencia en lugar visible?
R.- SI
42. ¿Los cables están dentro de paneles y canales eléctricos? R.- SI
43. ¿Existen tableros de distribución eléctrica?
R.- SI
SEGURIDAD CONTRA DESASTRES PROVOCADOS POR AGUA
44. ¿Se cuenta con alarmas contra inundaciones?
R.- SI

SEGURIDAD DE AUTORIZACIÓN DE ACCESOS

45. ¿Se han adoptado medidas de seguridad en la dirección de informática?
R.- SI
46. ¿Existe una persona responsable de la seguridad?
R.- SI
47. Existe personal de vigilancia en la institución?
R.- SI
48. ¿Se investiga a los vigilantes cuando son contratados directamente?
R.- SI
49. ¿Se controla el trabajo fuera de horario?
R.- NO
50. ¿Se registran las acciones de los operadores para evitar que realicen
alguna que pueda dañar el sistema?
R.- SI
51. ¿Se identifica a la persona que ingresa?
R.- SI
52. ¿De qué forma?
R.- Mediante la cámara de seguridad
53. ¿Cómo se controla el acceso?
➢ Vigilante. ( )
➢ Recepcionista. ( )
➢ Tarjeta de control de acceso. ( x)
➢ Puerta de combinación. ( )
➢ Puerta con cerradura. ( )
➢ Puerta electrónica. ( )
➢ Puerta sensorial. ( )
➢ Registro de entradas. ( )
➢ Puertas dobles. ( )
➢ Escolta controlada. ( )
➢ Alarmas. ( )
➢ Tarjetas magnéticas. ( )
➢ Control biométrico. (X)
➢ Identificación personal. ( )
54. ¿Existe vigilancia en el cuarto de máquinas las 24 horas?
R.- SI
55. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso de
que alguien pretenda entrar sin autorización?
R.- SI
56. ¿Son controladas las visitas y demostraciones en el centro de cómputo?
R.- SI
¿Cómo son controladas?
R.- Acompañado por el personal de seguridad del área.
DETECCIÓN DE HUMO Y FUEGO. EXTINTORES
58. ¿Existe alarma para:
➢ ¿Detectar fuego (calor o humo) en forma automática? (X)
➢ ¿Avisar en forma manual la presencia del fuego? ( )
➢ ¿Detectar una fuga de agua? (X)
➢ ¿Detectar magnetos? ( ) ➢
¿No existe? ( )
59. ¿Estas alarmas están:
➢ ¿En el cuarto de máquinas? (X)
➢ ¿En la cintoteca y discoteca? ( )
➢ ¿En las bodegas? ( )
➢ ¿En otros lados? ( )

60. ¿Existe alarma para detectar condiciones anormales del ambiente:

➢ ¿En el cuarto de máquinas? (X)

➢ ¿En la cintoteca y discoteca? ( )
➢ ¿En la bodega? ( )➢
¿En otros lados?
( )

¿Cuáles?
R.- Cámara de video
61. ¿La alarma es perfectamente audible?
R.- SI
62. La alarma está conectada:
➢ ¿Al puesto de guardias? ( )
➢ ¿A la estación de bomberos? (X)
➢ ¿A algún otro lado? ( )
➢ Otro. ( )

63. ¿Existen extintores de fuego:

➢ ¿Manuales? ( X )
➢ ¿Automáticos? ( X )
➢ No existen. ( )

64. Se ha adiestrado el personal en el manejo de los extintores?

R.- NO
65. Los extintores, manuales o automáticos, funcionan a base de:
➢ Agua. ( )
➢ Gas. (X)
➢ Otros. ( )

66. Se revisa de acuerdo con el proveedor el funcionamiento de los

extintores?
R.- SI
(NOTA: VERIFIQUE EL NÚMERO DE EXTINTORES Y SU ESTADO.)
67. Si es que existen extintores automáticos, ¿son activados por los
detectores automáticos de fuego?
R.- SI
68. Si los extintores automáticos son a base de agua, ¿se han tomado
medidas para evitar que el gas cause más daño que el fuego?
R.- SI
69. Si los extintores automáticos son a base de gas, ¿se han tomado medidas
para evitar que el gas cause más daño que el fuego?
R.- SI
70. Existe un lapso de tiempo suficiente, antes de que funcionen los
extintores automáticos, para que el personal:

• ¿Corte la acción de los extintores por tratarse de falsa alarma?

➢ ¿Pueda cortar la energía eléctrica? NO

➢ ¿Pueda abandonar el local sin peligro de intoxicación? SI
➢ ¿Es inmediata su acción? SI

71.Los interruptores de energía están debidamente protegidos, etiquetados y

sin obstáculos para alcanzarlos?
R.- SI
72.Saben qué hacer los operadores del cuarto de máquinas en caso de que
ocurra una emergencia ocasionada por fuego?
R.- SI
73. El personal ajeno a operación sabe qué hacer en el caso de una
emergencia (incendio)?
74. Existe salida de emergencia? SI
75. Esta puerta sólo es posible abrirla:
➢ ¿Desde el interior? ( )
➢ ¿Desde el exterior? ( )
➢ ¿Por ambos lados? (X)

76. ¿Se revisa frecuentemente que no esté abierta o descompuesta la

cerradura de esta puerta y de las ventanas, si es que existen?
R.- SI
77. Se ha adiestrado a todo el personal en la forma en que se deben desalojar
las instalaciones en caso de emergencia?
R.- SI
78. Se han tomado medidas para minimizar la posibilidad de fuego:
➢ ¿Evitando artículos inflamables en el cuarto de máquinas? (X)
➢ ¿Prohibiendo fumar? (X)
➢ ¿Vigilando y manteniendo el sistema eléctrico0? (X)
➢ No se ha previsto. ( )

79. ¿Se tienen identificadas y señaladas las salidas de emergencia?

R.- SI
80. ¿Se encuentran las señalizaciones en la parte inferior y superior de los
pasillos?
R.- SI
81. ¿Se cuenta con máscaras contra gases o sistemas portátiles de oxígeno?
R.- NO
82. ¿Se tiene bóveda contra incendio?........................................................SI
SEGURIDAD EN GENERAL
83. ¿Se controla el préstamo de:
➢ ¿Elementos magnéticos? ( )
➢ ¿Equipo? ( )
➢ ¿Software? (X)

84. Explique la forma en que se ha clasificado la información: vital, esencial,

no esencial, etcétera.
R.- Se ha clasificado de acuerdo al área y el código que corresponde cada
información.
85. ¿Se cuenta con copias de los archivos en un lugar distinto al de la
computadora?
R.- SI
86. Explique la forma en que están protegidas físicamente estas copias
(bóveda, cajas de seguridad, etc.) para garantizar su integridad en caso
de incendio, inundación, terremoto, etcétera.
R.- Están en una bóveda adecuado sin ventanas, con una puerta de material de
hierro y con el abridor ocular
87. ¿Se tienen establecidos procedimientos de actualización para estas
copias? R.- SI NO
88. Indique el número de copias que se tienen, de acuerdo con la forma en
que se clasifica la información.
R.- 2 copias de acuerdo al código y el área que corresponde cada información con
sus respectivas etiquetas señalando a la gestión que corresponde cada archivo
anillado en el cóndor.
89. ¿Existe departamento de auditoría interna en la institución?
R.- SI
90. ¿Este departamento de auditoría interna conoce todos los aspectos de
los sistemas?
R.- SI
91. ¿Qué tipos de controles ha propuesto?
R.- Más estrictas restricciones a las personas no autorizadas.
92. ¿Se cumplen?...........................................................................................NO
93. ¿Se auditan los sistemas en operación?................................................SI
94. ¿Con qué frecuencia?:
➢ Cada seis meses. (X)
➢ Cada año. ( )
➢ Otra (especifique). ( )

95. ¿Cuándo se efectúan modificaciones a los programas, a iniciativa de

quién?:
➢ Usuario. ( )
➢ Director de informática. (X)
➢ Jefe de análisis. (X)
➢ Programador. ( )
➢ Otras (especifique). ( )
96. La solicitud de modificaciones a los programas se hace en forma:
➢ Oral. ( X )
➢ Escrita. ( )

(En caso de ser escrita solicite formatos.)

97. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a los
interesados?
R.- SI
98. ¿Existe control estricto en las modificaciones?.........................................SI
99. ¿Se revisa que tengan la fecha de las modificaciones cuando se hayan
efectuado?
R.- SI
100. ¿Se verifica identificación:
➢ ¿De la terminal? ( )
➢ ¿Del usuario? (X)
➢ No se pide identificación. ( )

101. ¿Se ha establecido el nivel de usuario de la información?....................SI

102. ¿Se ha establecido un número máximo de violaciones en sucesión para
que la computadora cierre esa terminal y se dé aviso al responsable de
ella?
R.- NO
103. Se registra cada violación a los procedimientos con el fin de llevar
estadísticas y frenar las tendencias mayores?
R.- SI
104. ¿Existen controles y medidas de seguridad sobre las siguientes
operaciones?
R.- SI
¿Cuáles son?
➢ Recepción de documentos. (X)
➢ Información confidential. (X)
 ➢ Captación de documentos. ( )
➢ Cómputo electrónico. ( )
➢ Programas. ( )
➢ Discotecas y cintotecas. ( )
➢ Documentos de salida. (X)
➢ Archivos magnéticos. ( )
➢ Operación del equipo de computación. ( )
➢ En cuanto al acceso de personal. ( )
➢ Identificación del personal. ( )
➢ Policía. ( )
➢ Seguros contra robo e incendio. ( )
➢ Cajas de seguridad. (X)
➢ Otras (especifique). ( )

-----------------------------------------------

NOMBRE: JHONNY MELGAR MENACHO

CARNET:
CORREO:
CARGO EN LA EMPRESA: ENCARGADO DE COMPUTO
CONCLUSIONES
Llegando a la conclucion de la auditoria que se realizo al hosital SAN JUAN DE
DIOS que utilizamos como herramienta el cuestionario para la entrevista que fue de
gran importancia para la toma de decisiones y para poder verificar los puntos
débiles de las organizaciones con el fin de tomar medidas y precauciones a tiempo.
Principalmente, la conclusión a la que hemos podido llegar, que el hospital san juan
de dios posee sistemas de información medianamente complejos, se debe de
someterse a un control estricto de evaluación de eficacia y eficiencia.
Después de realizar las pruebas y la verificación de procedimientos realizados sobre
el software tanto en entradas, procesos y salidas de datos, de igual manera en lo
referente a seguridad de la información procesada en el software
La auditoría se realizó con buena disposición por parte del personal encargado del
manejo de los módulos del software
El software posee un buen proceso de generación de informes lo que permite la
automatización de los procesos, agilizando la generación de informes operativos y
estandarizar estos procesos
Cada proceso para generación de informes tiene incluido filtros lo que facilita la
recolección de datos y su correcto procesamiento. Permite llevar de manera
automatizada el inventario de existencia organizando y realizando un seguimiento
de su inventario fácilmente
En cuanto a su funcionamiento, su desempeño es bueno, procesa los datos y
realiza las acciones debidas que ofrece el modulo,

 Como resultado de la Auditoria podemos manifestar que hemos cumplido

con evaluar cada uno de los objetivos contenidos en el programa de
auditoria.

 El Departamento de centro de cómputo presenta deficiencias sobre el debido

cumplimiento de Normas de seguridad.

 La escasez de personal debidamente capacitado.

 Cabe destacar que el sistema de programas pudiera servir de gran apoyo a

la organización, el cual no es explotado en su totalidad por falta de personal
capacitado.
RECOMENDACIONES
De acuerdo al examen y el análisis realizado en el hospital SAN JUAN DE DIOS se
recomienda establecer procesos de capacitación a los operarios de los módulos del
software que debe incluir además de charlas acerca del funcionamiento del
software los manuales de usuario donde se especifique su funcionalidad.
La capacitación debe ser obligatoria y continua, ya que es un factor importante que
ayuda a los empleados a ser competitivos y más eficientes, dando como resultado
una excelente prestación de servicio a los usuarios.
Establecer procedimientos de cuentas de usuario en donde se deben identificar los
datos a los que ciertos operarios deben tener acceso, los datos que se deben
negar a otros y que datos deberían ser compartidos a todos los empleados; estos
procedimientos deben aplicarse a todos los usuarios, incluyendo administradores.
Implementar planes de seguridad con el fin de garantizar que la información
almacenada en la base de datos permanezca inalterada a menos que sea
modificado por el personal autorizado manteniendo así la integridad de la
información de la empresa.
Incorporar una política uniforme y consistente para sancionar la indisciplina del
personal
Establecer controles para que El operador realice funciones de mantenimiento
diario en dispositivos que así lo requieran
Realizar controles estrictamente al acceso a la documentación de aplicaciones
rutinarias
¿Establecer un responsable (usuario) de la información de cada sistema en línea y
en lotes (batch)?
Implementar procedimientos que permitan la reconstrucción de un archivo en cinta
o disco, el cual fue inadvertidamente destruido
Realizar auditorías periódicas a los medios de almacenamiento
Crear un procedimiento para el manejo de la información de la cintoteca
Realizar un plan definido de respaldo de la información
Realizar mantenimiento sobre, materiales o paredes inflamables dentro del centro
de cómputo, paredes que despiden polvo, paredes que no están adecuadamente
selladas, grandes ventanales orientados a la entrada o salida del sol, Los ductos de
aire acondicionado están limpios
Realizar acciones para que El equipo contra fauna nociva esté debidamente
protegido y cuidado para no producir problemas al personal
Realizar capacitaciones sobre adiestramiento al personal en el manejo de los
extintores
Implementar máscaras contra gases o sistemas portátiles de oxígeno
ANEXOS