CURSO: Análisis y Planeación de la Auditoría de Informática

Guía Práctica 3

Control interno y verificación de puntos en la Auditoría de TI

1. Implementación para las fases de Auditoría de TI
Desarrollo
Punto 1
Seleccione con una “X” los puntos de control interno en las pareas correspondiente.

Documentación

Servicios con
No PUNTOS DE CONTROL INTERNO

Seguridad
Terceros

Redes
1 Organigrama X
2 Manual de Puestos X
3 Inventario de aplicativos puestos en producción X
4 Inventario de programas con su respectiva descripción X
5 Inventario de archivos con su respectiva descripción X
6 Inventario de hardware X
7 Inventario de software X
 Documentación

Servicios con

Seguridad
No PUNTOS DE CONTROL INTERNO

Terceros

Redes
8 Diccionario de Datos X
9 Diagramas de Red X
10 Diagramas de relación X
11 Evaluación de sistemas por parte de auditoría externa X
12 Evaluación de sistemas por parte de auditoría interna X
13 Plan estratégico X
14 Plan de capacitación para el personal X
15 Presupuesto anual X
16 Políticas y normas que regulen la administración de TI X
17 Políticas de Seguridad X
18 Políticas de calidad de datos X
19 Políticas de Mantenimiento del software X
20 Contrato de mantenimiento del hardware X
21 Políticas de respaldo X
22 Estudios de Factibilidad de los proyectos X
23 Plan de trabajo (período actual) X
24 Existe contrato de servicios X
25 Existe dentro del contrato cláusula de confidencialidad X
26 El proveedor ha dado cumplimiento a lo pactado X
27 Existen controles para el servicio X
28 Control de acceso al personal a la sala de cómputo X
29 Identifican, autentican y autorizan el acceso a la
 Documentación

Servicios con

Seguridad
No PUNTOS DE CONTROL INTERNO

Terceros

Redes
30 Base de Datos X
31 Pared de fuego (Firewall) X
32 Restringen el tráfico hacia dentro y fuera de la red X
33 Software para prevenir, detectar y corregir virus X
34 Regulan el correo electrónico X
35 Evaluación técnica de infraestructura del edificio X
36 Control en las condiciones ambientales X
37 Control en los ambientes de desarrollo y producción X
38 Controles para la medición de calidad de datos X
39 Software para monitorear / analizador redes X
40 Herramientas para administrar la seguridad de las Bases de Datos X
41 Existen censores ( fuego, humo, movimiento) X
42 Evalúan la capacidad y desempeño del hardware. X
43 Evalúan la capacidad de la red. X
44 Evalúan al proveedor de servicio de comunicaciones. X
45 Evalúan la calidad de las operaciones en Internet. X
46 Evalúan periódicamente los equipos de comunicación X
Punto 2
Detalle de la Implementación para las fases de Auditoría de TI
No Etapa de plan de implementación de auditoría Informática
1 Planeación
2 Factores de entorno
3 Supervisión
4 Solicitud de requerimientos
5 Programas de auditoría
6 Papeles de trabajo
7 Memorando (Informe preliminar)
8 Carta Ejecutiva e Informe final
9 Plan de Monitoreo o seguimiento
10 Fecha del informe

Indicaciones
1. Apoyarse con material de clase
2. Responder de forma clara y escueta