Universidad Catlica de Honduras

Nuestra Seora Reina de la Paz

Facultad de ingeniera en ciencias de la computacin Auditoria de sistemas de Informacin

Ing. Rommell Duval Laitano

Evaluacin del proceso de datos y los equipos de cmputo

Realizado en INPREMA

Grupo #1:
Andrea Medina Melisa Aguilar Fabin Turcios Cesar Aparicio Jos Madrid

Tegucigalpa dc. 15 de marzo de 2012

INDICE
Introduccin ........................................................................................................................................ 3

Objetivos.............................................................................................................................................. 4

Anlisis de encuestas recopiladas...5,6

Conclusiones ...................................................................................................................................... 7

Anexos8-28

Bibliografa ........................................................................................................................................ 29

INTRODUCCIN:
La evaluacin del desempeo organizacional es importante pues permite establecer en qu grado se han alcanzado los objetivos de dicha organizacin. A continuacin vemos los resultados obtenidos en las respuestas de encuestas aplicadas en el centro de cmputo de INPREMA cuyas respuestas nos permitirn verificar el buen o mal funcionamiento del mismo.

OBJETIVOS:
1. Explicar mediante los resultados obtenidos en las encuestas aplicadas por qu los datos de las organizaciones son valiosos recursos y por qu es necesario tener estrictos controles sobre ellos.

2. Conocer cmo se llevan a cabo los distintos tipos de control que deben ejercerse sobre los datos de la organizacin.

3. Conocer los puntos principales que debern ser evaluados en los equipos de cmputo de la organizacin.

A continuacin presentamos un anlisis del centro de cmputo de INPREMA de acuerdo a las entrevistas aplicadas en esta misma organizacin. Control de datos fuente: mediante este control y con los resultados obtenidos de las encuestas nos dimos cuenta que la organizacin (INPREMA): 1. La organizacin cuenta con normas que definen el contenido de los instructivas de capacitacin de datos, pero que no se estn llevando a cabo, ya que no cuentan con los respectivos manuales. 2. No se han definido reglamentos para tratar la informacin invalida (en caso de que se de). 3. No cuentan con reportes de anomalas de la informacin de entrada. 4. En el aspecto de respaldos de informacin estn bien definidos ya que se hacen respaldos diarios y los mismos se guardan en un lugar ajeno a INPREMA. Por lo tanto en este aspecto la empresa tiene que superar varias cosas y hacer que se cumplan los reglamentos internos.

Control de operacin: en cuanto al control de operacin del sistema: 1. Existe un control sobre el acceso y documentacin de aplicaciones 2. Los archivos bitcoras se manejan correctamente ya que verifican los errores y acciones de los operadores. 3. Se cuenta con inventarios actualizados del equipo del centro de computo

Por lo tanto en lo que se refiere al control de operacin en cuanto a los procedimientos y a turnos de trabajo en la organizacin no est funcionando correctamente. Control de salida: la organizacin (INPREMA) est funcionando correctamente y aplican las polticas necesarias para la seguridad de los datos. Ya que se realizan backups diariamente y los mismo son guardados en bvedas del banco Atlntida lugar que es ajeno a INPREMA. Control de asignacin de trabajo: de acuerdo a esta encuesta los programas de trabajo no se cambian ya que estos responden a las necesidades de la organizacin, adems no se programan las cargas, solamente se toman por parte del usuario, no se delimitan por maquina si no por asignacin de trabajo segn empleado.

Control de medios de almacenamiento masivo: d en cuanto a los backups se realizan correctamente pero no tienen procedimientos en cuanto a la reconstruccin de una cinta o disco. No se clasifican los archivos, no hay auditorias peridicas sobre los medios de almacenamiento. En conclusin no cumplen con varios procedimientos lo cual en un futuro podra causar problemas a la organizacin. Evaluacin del mantenimiento: todo est funcionando como se debe, se cumple con las expectativas esperadas. Orden en el centro de cmputo: se cumple con a un 100%, ya que entre algunas polticas rgidas est la del personal ajeno al departamento en ningn caso puede operar el sistema un agente externo que no sea el generador del sistema contratado. Orden en el centro de cmputo: se cumple con todos los requerimientos de la organizacin, ya que el sistema de telecomunicaciones est bien estructurado y cuentan con equipo competente para realizar su trabajo. Productividad: en cuanto a la productividad se puede decir que est en un buen nivel, ya que el personal cumple con sus roles de trabajo, y se capacita al personal semestralmente.

CONCLUSIONES:
1. Los datos son los recursos ms valiosos de una organizacin y aunque son intangibles necesitan ser controlados y auditados con el mismo cuidado que los dems inventarios de la organizacin.

2. En todo centro de cmputo se debe contar con una serie de polticas que permitan la mejor operacin los controles establecidos en la organizacin para mejor funcionamiento del rea de tecnologa informtica.

3. Mediante la presente investigacin conocimos los puntos principales que se deben evaluar en los equipos del centro de cmputo de INPREMA.

ANEXOS
A continuacin se presentan una serie de preguntas que se realizaron en nuestra ltima la visita a INPREMA:

CONTROL DE DATOS FUENTES

1 Existen normas que definan el contenido de los instructivos de capacitacin de datos? R/= si 2 Indique el porcentaje de datos que se reciben en el rea de capacitacin y verifique si Contiene su instructivo correspondiente. En caso de que el usuario sea el responsable de la captura, debe existir un manual del usuario, o bien ayuda (help) dentro del Sistema? no pudo mostrar ningn documento 3 Indique el contenido de la orden de trabajo que se recibe en el rea de capacitacin de Datos del rea de informtica: Numero de folio (si ) Fecha y hora de documentos entrega Fecha y hora de recepcin (no) de documentos y registros captados (no ) Nombre del documento (si) Clave del capturista (si ) Volumen aproximado de registros (no ) Numero(s) de formato(s) (si ) Clave de cargo (nmero de cuenta) (no ) Nombre, departamento, usuario (si ) Numero de registros (si ) Nombre del responsable (si ) Fecha estimada de entrega (no ) 4 Indique cul(es) control(es) interno(s) existe(n) en el rea de capacitacin de datos: Firmas de autorizacin (si ) Verificacin de cifras de control de Recepcin de trabajos (si ) entrada con las de salida (no) Revisin del documento fuente Control de trabajo atrasados (si ) Legibilidad, verificacin de Avance de Trabajos (si ) Datos completos, etc.) (si ) Verificacin (si ) Prioridades de capacitacin (no) Errores por trabajo (no) Produccin de Trabajo (no) Correccin de errores (no) Costo mensual de trabajo (no) Entrega de trabajos (si )

5 Existe un programa de trabajo de captacin de datos? No A) Se elabora ese programa para cada turno? Diariamente ( ) Semanalmente ( ) Mensualmente ( ) Como no existe un programa no se contesto esta respuesta B) La elaboracin del programa de trabajo se hace: Internamente ( ) Se les ensea a los usuarios las prioridades ( ) Se les ensea a los usuarios la posible fecha de entrega ( ) C) El programa de trabajo es congruente con el calendario de produccin? Si No D) Indique el contenido del programa de trabajo de captacin Nombre de Usuario ( ) Hora programada de entrega ( ) Clave de trabajo ( ) Volumen estimado de registro Fecha programada de por trabajo ( ) Recepcin ( ) Fecha programada de entrega ( ) Hora programa de de recepcin ( ) E) Qu accin(es) se toma(n) si el trabajo programado no se recibe a tiempo? No se contestaron los incisos A,B,C,D, y E por no tener un programa de captacin de datos 6 Cuando la carga de trabajo supera las capacidad instalada se requiere : Tiempo extra (X) Se subcontrata ( ) 7Quin controla las entradas de documento fuente? supervisores 8En qu forma las controla? Revisin de documentos, control de los libros 9 Qu cifras de control se obtienen? No contesto 10 Qu documentos de entrada se tienen? No pudo mostrar ningn documento al respecto Sistemas Documentos Depto. Que Periodicidad Proporciona El documento 11 Se anota que persona recibe la informacin y su volumen? Si No 12 Se anota a que capturista se entrega la informacin, el volumen y la hora? Si No 9

Observaciones

13 Se verifica la calidad de la informacin recibida para su captura? Si No 14 Se revisan las cifras de control antes de enviarlas a captura? Si No 15 Para aquellos procesos que no traiga cifras de control se han establecidos criterios a fin de asegurar de que la informacin es completa y valida? Si No 16 Existen un procedimiento escrito que indique como tratar la informacin invalida? (Sin firma, ilegible, no corresponden las cifras de control) Si No 17 En caso de resguardo de informacin de entrada en sistemas, se custodian en un lugar Seguro? Si No 18 Si se queda en el departamento de sistemas, por cunto tiempo se guarda? No se queda nada dentro del area 19 Existe un registro de anomalas en la informacin debido a mala codificacin? Si No 20 Existe una relacin completa de distribucin de listados, en el cual se indiquen las personas, secuencia y sistemas a los que pertenecen? Si No 21 Se verifica que las cifras de las validaciones concuerden con los documentos de entrada? Si No 22 Se hace una relacin de cundo y a quien fueron distribuidos los listados? Si No 23 Se controlan separadamente los documentos confidenciales? Si No 24 Se aprovecha adecuadamente el papel de los listados inservibles? Si No 25 Existe un registro de los documentos que entran a captura? Si No 26 Se hace un reporte diario, semanal, o mensual de captura? Si No

10

27 Se hace un reporte diario, diario, semanal, o mensual de las anomalas en la informacin de entradas? Si No 28 Se lleva un control de la produccin por persona? Si 29 Quien revisa este control? Los jefes inmediatos 30 Existen instrucciones escritas para capturar cada aplicacin o, en su defecto, existe una relacin de programas? Realmente solo en algunos casos No

CONTROL DE OPERACIN
1. Existen procedimientos formales para la operacin de sistema de cmputo? Si No 2. Esos procedimientos describen detallada mente tanto la organizacin de la sala de mquinas como la operacin del sistema de cmputo? Si No 3. Estn actualizado los procedimientos? Si no 4. indique la periodicidad de la actualizacin de los procedimientos: Semanal ( ) Anual ( ) Cada vez que haya cambio de equipo (X) 5. observe la forma que est operando la mquina, Cmo se distribuye los trabajos en lotes? Cul es el lmite de trabajos en lotes y si se tiene un adecuado orden y control en los procesos por lotes? Si No 6. indique el contenido de los instructivos de operacin para cada aplicador Identificador del sistema Periodicidad y duracin de la corrida Especificacin de formas especiales Etiquetas de archivo de salida y nombre del archivo Lgico y fecha de creacin y expiracin Instructivo sobre materiales de entrada y salida Altos programados y acciones requeridas Instructivos especficos para los operadores en caso de falla del equipo Puntos de reinicio, procedimientos de recuperacin Para proceso de gran duracin o criterios Identificacin de todos los dispositivos de la maquina a ser usados 11

( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )

Especificaciones de resultados (cifras de control, registros de salida por archivo, etc( ) Instructivos de plan de contingencia ( ) Instructivos de procedimientos de recuperacin ( ) No hay instructivos 7. existen rdenes de proceso para cada corrida en computadora (incluyendo pruebas, compilaciones y produccin)? Si No 8. son suficientemente claras para para los operadores estas rdenes? Si No 9. existe una estandarizacin de las rdenes de proceso? Si

No

10. existe un control que asegure la justificacin de los procesos del computador (que los procesos que est trabajando estn autorizados y tengan una razn de ser procesados. Si No 11. Cmo programan los operadores los trabajos dentro de la sala de mquinas? Primero que entra, primero que sale (X) Se respetan las prioridades ( ) Orta (especifique) ( ) 12. los retrasos o incumplimientos del programa de operacin diaria, se revisa y y analiza? Si No 13. Quin revisa este reporte en este caso? Los jefes correspondientes 14. Cmo controlan los operadores las versiones correctas y como se identifican las que son de prueba? Por que solamente se ejecutan en el servidor de prueba 15. analice la eficiencia con que se ejecutan los trabajos dentro de la sala de mquinas, tomando en cuenta equipo y operador, mediante una inspeccin visual, y describa sus observaciones? No se pudo obtener este anlisis por cuestiones de tiempo 16. existen procedimientos escritos para la recuperacin del sistema en caso de fallas? Si No 17. Cmo se acta el caso de errores? se revisan y corrigen con la persona involucrada o encargada 18. existen instrucciones especficas para cada p proceso, con las indicaciones pertinentes? Si No Pero solamente en algunos casos 19. se tiene procedimientos especficos que indiquen al operador que hacer cuando un programa su ejecucin u otras dificultades en proceso? 12

Si

No

20. puede que el operador modificar los datos de entrada? Si No 21. se prohbe analistas y otro personal ajeno al rea de la operacin de la maquina? Si No 22. Se prohbe al operador modificar la informacin de archivos o biblioteca de programas? Si No 23. el operador realiza funciones de mantenimiento diario en dispositivo que as lo requieran? Si i No 24. Las intervenciones de los operadores: Son muy numerosos. Si No Se limitan a los mensajes esenciales. Si No Otras (especifique) Si No Muy regularmente 25. Se obtiene un control adecuado en programas que estn en operacin? Si No 26. Cmo se controlan los trabajos que estn dentro de la sala de mquinas? Bsicamente a travs de vigilancia y obviamente por la prontitud y productividad de su trabajo 27. Se rota al personal de informacin con los operadores, procurando un entrenamiento, cruzado y evitando la manipulacin fraudulenta de datos? Si No 28. Cuentan los operadores con una bitcora para mantener registros de cualquier evento y accin tomada por ellos? Por mquina (X) Escrita manualmente (X) De ambas formas 29. verifican que exista un registro de funcionamiento que muestre el tiempo de paros y mantenimiento o instalaciones de software? Si No 30. existen procedimientos para evitar las corridas de programas no autorizados? Si No 31. Existe un plan definido para el cambio de turno de operacin que evite el descontrol y discontinuidad de la operacin? Si No No hay turnos 13

32. verifican que sea razonable el plan para coordinar el cambio de turno? Si No No hay turnos 33. se hacen inspecciones peridicas de muestreo? Si No No hay turnos 34. Enumere los procedimientos mencionados en el inciso anterior No hay turnos 35. Se controlan estrictamente el acceso a la documentacin de aplicaciones rutinarias? Si No Cmo? de forma que las personas no involucradas en el proceso pues no tenga acceso36. verifican que los privilegios del operador se restrinjan a aquellos que les son asignados a la clasificacin de seguridad de operador? Si No 37. existen procedimientos formales que se deban observar antes de que se hayan aceptado en operacin, sistemas nuevos o modificaciones a los mismos? Si No 38. estos procedimientos incluyen corridas en paralelos de los sistemas modificados con las versiones anteriores? Si No

39. durante cunto tiempo? A veces de tres a cuatro meses 40. Qu precauciones se toman durante el periodo de implantacin? Que las cifras sean congruentes, que no se confunda la informacin de prueba con la realidad de las cifras de control 41. Quin da la aprobacin formal cuando las corridas de prueba de un sistema modificado o nuevo estn acordes con los instructivos de operacin? Jefe del departamento y/o jefe inmediato 42. Mencione que instructivos se proporcionan a las personas que intervienen en la operacin rutinaria de un sistema. Manual del rea, nada mas 43. Indique que tipo de controles se tienen sobre los archivos magnticos de los archivos de datos, que aseguren la utilizacin de los datos precisos en los procesos correspondientes. Pues no tiene un esquema de control mas que una rigurosa seguridad 44. existe un lugar para archivar las bitcoras del sistema del equipo de cmputo? Si No 45. Indique cmo est organizado este archivo de bitcora. Por fecha ( ) Por fecha y hora (X) 14

Por turno de operacin

( )

46. cul es la utilizacin sistemtica de las bitcoras? Verificar los errores y las acciones de los operadores 47. Adems de las mencionadas anteriormente, que otras funciones o reas se encuentran en la sala de mquinas actualmente? No hay 48. se verifica que se lleve un registro de utilizacin del equipo diario, sistemas en lnea y batch, de tal manera que se pueda medir la eficiencia del uso del equipo? Si No 49. se tiene un inventario actualizado del total de los equipos de su localizacin? Si No

1 2 3

Control de salida Se tienen copias de los archivos magnticos en otros locales? Si No Donde se encuentran esos locales? Fuera de la empresa, bveda de un banco Qu seguridad fsica se tiene en esos locales? Pues seguridad contra incendios, robos, extravos y daos, y otras mas estipuladas en el contrato ya que no se tiene acceso a la bveda se hace la entrega al encargado nada mas Qu confidencialidad se tiene en esos locales? Una estricta seguridad y confidencialidad Quin entrega los documentos de salida de los procesos en lotes (batch)? El operador En qu forma se entregan? Diariamente

5 6

7 Qu Documentos? Sistema Documentos 8 Qu controles se tienen? Sistema Control Observaciones 9

A quien se Entregan

Periodicidad Observaciones

Comentarios

Se tiene un responsable (usuarios) de la informacin de cada sistema en lnea y en lotes (batch)? no 10 Cmo se atienden solicitudes de informacin a otros usuarios del mismo sistema? Por orden de llegada 11 Se destruye la informacin no utilizada, o bien que se hace con ella? Algunos solamente son los destruidos

15

CONTROL DE ASIGNACIN DE TRABAJO

1. Opera la sala de maquinas sobre la base de programas de trabajo? Si No

2. Indique los periodos que abarcan los programas de trabajo Depende del tipo de trabajo 3. Indique el puesto de departamento responsable de la elaboracin de los programas de trabajo. Jefes de las unidades 4. Se cambian frecuentemente los programas de trabajo Si No

5. Cul es la causa principal? No es necesario, o depende de las necesidades requeridas 6. Se comunica oportunamente a los usuarios las modificaciones a los programas de trabajo? Si No

Como se comunican?

7. Dentro del programa de trabajo de la maquina, se tienen previstas Demandas inesperadas Fallas de las maquinas Soporte de los usuarios Mantenimiento preventivo Otras (X) () (X) (X) (X)

8. Con que frecuencia se asigna la computadora, en su totalidad o en gran porcentaje para una sola aplicacin (la de mayor utilizacin)? En ningn momento se le da exclusividad a una sola aplicacin 9. Especifique los elementos que sirven como base para programar las cargas de maquina No se programan las cargas, solamente se toman por parte del usuario, no se delimitan por maquina si no por asignacin de trabajo segn empleado

16

CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO

1. Los locales asignados a almacenamientos magnticos tienen: Aire acondicionado Proteccin contra fuego (Sealar que tipo de proteccin) Cerradura especial Otro. (X) (X) (X) (X)

2. Tienen el almacn de archivos proteccin automtica contra el fuego? S No

(Sealar que tipo) Extintor y detector de humo

3. Qu informacin mnima contiene el inventario de la cintoteca y la discoteca? Nmero de serie o carrete. Nombre o clave del usuario. Nombre del archivo lgico. Nombre del sistema que lo genera. Fecha de generacin del archivo. Fecha de expiracin del archivo. Numero de volumen. (X ) (X ) (X ) ( ) (X ) (X ) (X )

4. Qu verifican con frecuencia la validez de los inventarios de los archivos magnticos? S No

muy rara vez 5. En caso de existir discrepancia entre archivos y su contenido. se resuelven y explican satisfactoriamente las discrepancias? S No

No han habido 6. Qu tan frecuentes son estas discrepancias? No han habido

17

7. Se tienen procedimientos que permitan la reconstruccin de un archivo en cinta o disco, el cual fue inadvertidamente destruido? S NO

8. Se tienen identificados los archivos con informacin confidencial y se cuenta con claves de acceso? no Cmo?

9. Existe un control estricto de las copias de estos archivos? S No

10. Qu medio se utiliza para almacenarlos?: Mueble con cerradura. Bveda. Otro.(especifique) ( ) (X ) ( )

11. Este almacn est situado: En el mismo edificio de la direccin de informtica. En otro lugar. Ambos. ( ) (X ) ( )

12. Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan estos? S No

Cules? Destuyendolos y luego desechandolos

13. Se certifica la destruccin o baja de los archivos defectuosos? S No

14. Se registran como parte del inventario los nuevos elementos magnticos que se reciben en la biblioteca? S No

15. Se tiene un responsable, por turno, de los archivos magnticos? S 18 No

Es la misma persona no hay turnos 16. Se realizan auditorias peridicas a los medios de almacenamiento? S No

si es si, Con que prioridad? 17. Qu medidas se toman en el caso de extravi de algn dispositivo de almacenamiento? Nunca ha pasado hasta el momento 18. Se restringe el acceso a los lugares asignados para guardar los dispositivos de almacenamiento, a cargo de personal autorizado? S No

19. Se tiene relacin del personal autorizado para firmar la salida de archivos confidenciales? S No

20. Existe un procedimiento para registrar los archivos que se prestan y la fecha en que se devolvern? S No

No se prestan 21. Se lleva control sobre loa archivos prestados por la instalacin? S No

No se prestan 22. En caso de prstamo, con que informacin se documentan? No se prestan

Formato de prstamo

Nombre de la institucin a quien se hace el prstamo. Fecha de recepcin. Fecha en que se debe devolver Archivos que contiene Formatos Cifras de control Cdigo de grabacin Nombre del responsable que los presto ( ) ( ) ( ) ( ) ( ) ( ) ( ) 19

Otros

( )

No se prestan
23. Indique que procedimiento se sigue en el reemplazo de las cintas que contienen los archivos maestros. El encargado lo reemplaza

24. El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o su eliminacin prematura? S No

25. La operacin de remplazo es controlada por el cinotecario? S No

26. se utiliza la poltica de conservacin de archivos hijo-padre-abuelo? SI No

27. En los procesos que manejan archivos en lnea, existen procedimientos para recuperacin de archivos? S No

28. Estos procedimientos los conocen los operadores? S No

Cmo los consigue?

29. Con que periodicidad se revisan estos procedimientos? Mensual Anual Semestral Otra ( ) ( ) ( ) ( )

No hay revision
30. Existe un responsable en caso de falla? S El operador de ese modulo, o responsable 31. Explique qu polticas se siguen para la obtencin de archivos de respaldo No

No hay
32. Existe un procedimiento para el manejo de la informacin de la cintoteca?

No hay
20

33. Lo conoce y lo sigue el cintotecario? S No

34. Se distribuyen en forma peridica entre los jefes de sistemas informes de archivos para que liberen los dispositivos de almacenamiento? S No

Con que frecuencia? No hay

CONTROL DE MANTENIMIENTO
1. Especifique el tipo de contrato de mantenimiento que se tiene(solicitar copia del contrato) Si existe(pero no se pudo mostrar) 2. Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de cmputo? SI 3. Se lleva a cabo tal programa? SI No No

4. Existen tiempos de respuesta y de compostura estipulados en los contratos? SI No

5. Si los tiempos de reparacin son superiores a los estipulados en el contrato, que acciones correctivas se toman para ajustarlos a lo convenido? Todo eso esta estipulado en el contrato 6. Solicite el plan de mantenimiento preventivo, que debe ser proporcionado por el proveedor

No se nos mostro el plan

7. Existe algn tipo de mantenimiento preventivo que pueda dar el operador autorizado por el proveedor? algunos Cual? algn tipo de limpieza Como se notifican las fallas? Por lo general a travez de correos o por telfono a soporte tecnico Como se les da seguimiento? 21

Por medio de preguntas y de los mismos correos, comunicacin

EVALUACIN DEL MANTENIMIENTO

1. Indique los registros que se llevan de la utilizacin del sistema de computo(especificando la periodicidad) Tiempo de prueba de programas Tiempo dedicado a produccin Tiempo dedicado a mantenimiento correctivo del sistema operativo Tiempo dedicado a mantenimiento preventivo Tiempo de falla de los dispositivos del sistema de computo Tiempo de uso de cada unidad de cinta Tiempo ocioso Tiempo de uso de impresora Tiempo de reproceso Tiempo de la computadora utiliza en demostraciones Tiempo de falla por servicios auxiliares 2. Anote los siguientes datos: No se pudo tomar este observatorio Tiempo promedio de operaciones por dia______hrs Tiempo promedio de respuesta para programas de produccin______hrs Nmero promedio al da que se consideran como horas de produccin _________ Nmero promedio de trabajos en cola de espera de ejecucin en horas pico _________ Nmero promedio de trabajos en cola de espera de impresin en horas pico _________ Nmero promedio de trabajos de ejecucin en horas pico _________ 3. Evalu la relacin de uso de impresoras respecto a la mezcla de trabajo, determine si debe : Casi no se utiliza la impresora Incrementar el nmero de impresoras 22 () ( X) () () () () () () ( X) () ( X) ( X)

Restaurar las cargas de trabajo Utilizar otro tipo de salidas (diferentes a impresoras) Utilizar impresora de mayor velocidad Es excesivo el volumen de impresin? Si No

() (X ) ()

En caso de contestar que si seale las causas: Reportes muy largos Reportes no utilizados Procesos en lotes que deben estar en lnea Otros ( especificar cules) () () () ()

4. Evalu la utilizacin del sistema de computo atreves de las siguientes relaciones: ( ) Si el tiempo ocioso excede el 35% El equipo instalado puede estar sobrando de capacidad para la carga de trabajo actual. () Si el tiempo de mantenimiento al equipo sobrepasa el 5% Se deber exigir al proveedor que mejore la calidad de soporte de mantenimiento (X) Si el tiempo de falla del sistema de cmputo es mayor al 5% Se le deber exigir la reparacin y disminucin de los tiempos de falla al proveedor 5. Indique que tipo de evaluacin se realiza a los sistemas implantados Ninguna Econmica De beneficios De objetivos De oportunidad De operacin ( X) () () () () ()

Otros (especificar) ( )

6. Indique que instructivos se elaboran : Interno del sistema(help) ( ) Del usuario De captacin De operacin Otros (especificar) () () () () 23

No se crean hasta el momento ningn instructivo en si

7. Qu porcentaje del personal de programacin se dedica a dar mantenimiento a los sistemas existentes? Mas o menos en un 70% 8. El responsable del rea de produccin formula las estadsticas de utilizacin de equipos, mostrando la frecuencia de fallas de los mismos y las estadsticas de produccin por aplicacin? (especifique como se realiza y de un ejemplo) Si No

9. En qu porcentaje se cumplen los calendarios de produccin? Casi en un 100%

ORDEN EN EL CENTRO DE CMPUTO

1. Indique la periodicidad con que hace la limpieza de la sala de mquinas y de la cmara de aire que se encuentra abajo del piso falso y los ductos de aire: Semanalmente Mensualmente No hay programa () () () Quincenalmente Bimestralmente () ()

Otro (Especifique). ( X) de forma trimestral

2. Existe un lugar asignado a las cintas y discos magnticos? Si No

3. Se tiene asignado un lugar especfico para papelera y utensilios de trabajo? Si No

4. Son funcionales los muebles asignados para la cinto tecay discoteca? Si No

5. Se tienen disposiciones para que se acomoden en su lugar correspondiente, despus de su uso, las cintas, los discos magnticos, la papelera, etc.? Si No

6. Indique la periodicidad con que se limpian las unidades de cinta: Al cambio de turno ( ) Cada da () Cada semana ()

Otra (Especificar). (X ) cada 3 meses aprox.

24

7. Existen prohibiciones para fumar, tomar alimentos y refrescos en la sala de mquinas? Si No

8. Se cuenta con carteles en lugares visibles que recuerden dicha prohibicin? Si No

Pero solo de algunas reglas otras ya estan como implicitas 9. Se tiene restringida la operacin del sistema de cmputo nicamente al personal especializado de la direccin informtica? Si No

10. Mencione los casos en que el personal ajeno al departamento de operacin opera el sistema de cmputo. En ningn caso puede operar el sistema un agente externo que no sea el generador del sistema contratado

11. Evalu los niveles de iluminacin y ruido y seale cuando estn fuera del rango estipulado de los estndares. No hay

EVALUACIN DE LA CONFIGURACIN DEL SISTEMA DE CMPUTO

1. De acuerdo con los tiempos de utilizacin de cada dispositivo del sistema de cmputo, existe equipo: Con poco uso? Ocioso? Capacidad superior a la necesaria? Describa cual es: 2. El equipo mencionado en el inciso anterior puede reemplazarse por otro ms rpido y de menor costo? Si 3. El sistema de cmputo tiene capacidad de red? Si 4. Se utiliza la capacidad de red? Si No No No Si Si Si No No No por el momento

5. En caso negativo, exponga los motivos por los cuales no se utiliza la red

6. Especifique que sistema de comunicacin se tiene.

Plano no segmentado, una WAN por las regionales

7. Cuntas terminales, computadoras, perifricas, se tienen conectadas al sistema de cmputo? 25

Cantidad: 400 aproximadamente hablando de computadoras Tipo: casi en un 98% pcs de escritorio 8. Se ha investigado si el tiempo de respuesta satisface al usuario? Si No

9. Indique si existen polticas para aplicaciones soportadas en red: Tamao mximo de programas: Numero de archivos: Tamao mximo para cada archivo: Nivel de acceso: Si Si Si Si No No No No

10. el almacenamiento mximo del sistema de cmputo es suficiente para atender el proceso por lotes y en lnea? Si No

PRODUCTIVIDAD
1. Verifique que se cuente con una descripcin completa de los trabajos que se corren y la descripcin con las caractersticas de carga. No se vieron documentos 2. Verifique la existencia de un pronstico de cargas o trabajos que se efectuaron durante el ao, con el objeto de que se prevean los picos en las cargas de trabajo y se puedan distribuir adecuadamente estas cargas. No se vieron documentos

3. Se tiene un programa de trabajo diario? Semanal? Anual? Si No

4. En caso de que no se tenga la programacin diaria Cmo se realiza la produccin? De la forma estipulada para sacar las metas y objetivos 5. Verifique que se contemplen dentro de los planes de produccin periodos de mantenimiento preventivo.

6. Verifique que se disponga espacio y tiempo para realizar corridas especiales, corridas de prueba del sistema en desarrollo y corridas que deben repetirse.

7. Verifique que se tengan definidos el espacio y el tiempo para el respaldo de la informacin.

26

8. Verifique el equipo de comunicacin, caractersticas, nmero de usuario, y tiempo de respuesta que se obtiene en un proceso normal.

9. se tiene una programacin de mantenimiento previo? Si 10. Se tiene un plan definido de respaldo de la informacin? Si No No

11. Se revisa el cumplimiento de programas de produccin establecidas? Si No

12. Verifique que se tenga conocimiento de los prximos sistemas que entraran en produccin con objeto que se programe su incorporacin. Si 13. Quin revisa estos planes? La jefatura de las diferentes unidades 14. Se cumplen generalmente estos planes? Si no explique por qu. Si en un 90% aprox. No No

15. Se repiten con frecuencia corridas por anomalas? Si No

16. Indique los estndares de produccin que se tiene en la direccin de informtica.

Por tipo de equipo ( )

Por plataforma (X )

17. Existen ndices de error aceptables para cada tipo de trabajo? Si 18. Cundo fue la ltima revisin de esos estndares. No hay existen 19. El personal de captacin conoce esos estndares? Si No No

20. Indique los medios utilizados para medir la eficiencia de los operadores de captacin. Estadsticas mensuales de produccin por trabajo y por operador 27 (X )

Estadsticas mensuales de error por trabajo y por operador Estadsticas mensuales de produccin por trabajo Estadsticas mensuales de error por trabajo Estadsticas de produccin por trabajo y por operador por hora Otros (especificar).

() (X ) () () ()

21. Indique que medida(s) se toma(n) cuando el rendimiento para un trabajo est abajo del estndar: Se consulta a los operadores sobre los problemas observados en el trabajo Se capacitan los operadores sobre el manejo del equipo Se imparten otras plticas sobre el trabajo Otro (X ) (X ) () ()

22. Se tienen incentivos sobre para el personal que tenga un rendimiento superior al estndar? Si No

23. Cada cunto se imparten cursos de capacitacin sobre la operacin del equipo? Cada 6 mese mas o menos 24. Se registran los tiempos de respuesta a las solicitudes? Si pero solamente algunos No

25. Cul es el tiempo de respuesta promedio?

Casi al instante de que se ha mandado, ya sea si o no, es prcticamente inmediato

28

BIBLIOGRAFA:
Libro Auditoria en informtica Jos Antonio Echenique Garca 2da edicin.

29