Auditoria
Enviado por VictorVilledas • 8 de Agosto de 2013 • 3.387 Palabras (14 Páginas) • 348 Visitas
CUESTIONARIO PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.
Los principales objetivos que constituyen a la auditoría Informática son la correcta planeación del Área de Sistemas, el control de la función informática, el análisis de la
eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento
de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión
de los recursos materiales y humanos informáticos.
A continuación se muestra una recopilación de algunos cuestionarios que pueden ser
aplicados en la Auditoría Informática.
Cuestionario de Auditoría correspondiente al área de planificación:
Este cuestionario tiene como objetivo sondear la planeación que se realizo para formar
el área de sistemas, siendo de vital importancia para el desempeño del área, pues verifica si los objetivos y los alcances del área corresponden a los desempeñados. Teniendo las siguientes preguntas:
1. Sistemas de información.
1.1 ¿La dirección general y ejecutiva ha considerado la importancia que tiene el estudio
Del sistema de información?
1.2 ¿Se establecen los requisitos de información a largo plazo?
1.3 ¿Se ha realizado una planificación estratégica del sistema de información para la
Empresa?
1.4 ¿Existe una metodología para llevar a cabo tal planificación?
1.5 ¿Está definida la función del director del sistema de información?
1.6 ¿Existe un plan estratégico del departamento de sistema de información?
2. Recursos humanos
2.1 ¿Se estudia la evolución del mercado y la adaptación del personal a esa evolución?
2.2 ¿Los informáticos reciben noticias del momento tecnológico por revistas, notas
técnicas, etc.?
2.3 ¿Se recibe formación y se planifica ésta mediante asistencia a cursos, seminarios,etc.?
3. Otros aspectos
3.1 ¿Los cambios en los sistemas informáticos son consecuencia de la planificación más que de la presión por necesidades operativas?
3.2 ¿Se solicitan demostraciones sobre los nuevos artículos a los proveedores?
3.3 ¿Se ha realizado algún estudio de planificación del posible efecto de las cargas
normales de trabajo y los picos sobre los requerimientos tanto de equipos como de
software?
3.4 ¿La entidad dispone de un plan informático?
3.5 ¿Se están siguiendo las directrices marcadas por el plan?
3.6 ¿El plan recoge todos los diferentes aspectos relacionados con la función
informática?
3.7 ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los usuarios?
Cuestionario de Auditoría correspondiente al desarrollo de proyectos:
Este cuestionario tiene como objetivo sondear la elaboración de un proyecto informático, así sea el desarrollo de una aplicación, el mantenimiento de una red de computadoras o para la mayoría de las actividades que se realizan en el área de sistemas. Teniendo las siguientes preguntas:
Gestión de Proyectos
1.1. ¿Existe una lista de proyectos de sistema de procedimiento de información y fechas programadas de implantación que puedan ser considerados como plan maestro?
1.2. ¿Está relacionado el plan maestro con un plan general de desarrollo de la
dependencia?
1.3. ¿Ofrece el plan maestro la atención de solicitudes urgentes de los usuarios?
1.4. ¿Asigna el plan maestro un porcentaje del tiempo total de producción al reproceso o fallas de equipo?
1.5. Escribir la lista de proyectos a corto plazo y largo plazo.
1.6. Escribir una lista de sistemas en proceso periodicidad y usuarios.
1.7. ¿Quién autoriza los proyectos?
1.8. ¿Cómo se asignan los recursos?
1.9. ¿Cómo se estiman los tiempos de duración?
1.10. ¿Quién interviene en la planeación de los proyectos?
1.11. ¿Cómo se calcula el presupuesto del proyecto?
1.12. ¿Qué técnicas se usan en el control de los proyectos?
1.13. ¿Quién asigna las prioridades?
1.14. ¿Cómo se asignan las prioridades?
1.15. ¿Cómo se controla el avance del proyecto?
1.16. ¿Con qué periodicidad se revisa el reporte de avance del proyecto?
1.17. ¿Cómo se estima el rendimiento del personal?
1.18. ¿Con que frecuencia se estiman los costos del proyecto para compararlo con lo
presupuestado?
1.19. ¿Qué acciones correctivas se toman en caso de desviaciones?
1.20. ¿Qué pasos y técnicas siguen en la planeación y control de los proyectos?
Enumerar secuencialmente:
( ) Determinación de los objetivos.
( ) Señalamiento de las políticas.
( ) Designación del funcionario responsable del proyecto.
( ) Integración del grupo de trabajo.
( ) Integración de un comité de decisiones.
( ) Desarrollo de la investigación.
( ) Documentación de la investigación.
( ) Factibilidad de los sistemas.
( ) Análisis y valuación de propuestas.
( ) Selección de equipos.
1.21. ¿Se llevan a cabo revisiones periódicas de los sistemas para determinar si aún
cumplen con los objetivos para los cuales fueron diseñados?
De análisis SÍ ( ) NO ( )
De programación SÍ ( ) NO ( )
Observaciones: _________________________________________________________
1.22. Incluir el plazo estimado de acuerdo con los proyectos que se tienen en que el
departamento de informática podría satisfacer las necesidades de la dependencia, según la situación actual.
Desarrollo de Software.
Este cuestionario tiene como objetivo evaluar la etapa de análisis, diseño y desarrollo de aplicaciones informáticas, sondeando a grandes rasgos estas etapas medulares.
2.1. ¿Quiénes intervienen al diseñar un sistema?
( ) Usuario.
( ) Analista.
( ) Programadores.
( ) Operadores.
( ) Gerente de departamento.
( ) Auditores internos.
( ) Asesores.
( ) Otros.
2.2. ¿Los analistas son también programadores?
SÍ ( ) NO ( )
2.3. ¿Qué lenguaje o lenguajes conocen los analistas?
2.4. ¿Cuántos analistas hay y qué experiencia tienen?
2.5. ¿Qué lenguaje conocen los programadores?
2.6. ¿Cómo se controla el
...