Nombres: Christian Montao Salvatierra

Luis Enrique Quispe Rojas

Materia: Auditoria Informtica
Practica Gua 4
AUDITORA INFORMTICA AL PROCESO DE DESARROLLO
ENTREVISTAS
Cul es su plan estratgico de la TI de su rea? Cmo lo ha alineado a las estrategias
de la organizacin?
Cules son los problemas que dificulta el cumplimiento de sus objetivos?
Cules son los requerimientos necesarios para trabajar en un rea de sistemas?
Tiene algn informe para la realizacin de control de calidad?
Cuenta con un plan de contingencia en el rea de TI?

CUESTIONARIOS
La direccin general y ejecutiva ha considerado la importancia que tiene el estudio Del
sistema de informacin?
Se establecen los requisitos de informacin a largo plazo?
Se ha realizado una planificacin estratgica del sistema de informacin para la
Empresa?
Existe una metodologa para llevar a cabo tal planificacin?
Cuenta con un plan de contingencia dentro de la empresa?
Se ha realizado algn estudio de planificacin del posible efecto de las cargas normales
de trabajo y los picos sobre los requerimientos tanto de equipos como de software?
La entidad dispone de un plan informtico?
Se estn siguiendo las directrices marcadas por el plan?
El plan recoge todos los diferentes aspectos relacionados con la funcin informtica?
Cul es la inversin requerida en servicios, desarrollo y consulta a los usuarios?

CHECKLIST

Se cuenta con un inventario de todos los equipos que integran el rea de TI?
Con cuanta frecuencia se revisa el inventario?
Se posee de bitcoras de fallas detectadas en los equipos?
Caractersticas de la bitcora (seale las opciones) del siguiente cuadro:
La bitcora es llenada por personal especializado?
Seala fecha de deteccin de la falla?
Seala fecha de correccin de la falla y revisin de que el equipo funcione
correctamente?
Se poseen registros individuales de los equipos?
La bitcora hace referencia a hojas de servicio, en donde se detalla la falla, y las causas
que la originaron, as como las refacciones utilizadas?
Se lleva un control de los equipos en garanta, para que a la finalizacin de sta, se
integren a algn programa de mantenimiento?
Se cuenta con servicio de mantenimiento para todos los equipos?
Con cuanta frecuencia se realiza mantenimiento a los equipos?
Se cuenta con procedimientos definidos para la adquisicin de nuevos equipos?
Se tienen criterios de evaluacin para determinar el rendimiento de los equipos a
adquirir y as elegir el mejor?
Documentos probatorios presentados:
Las instalaciones fueron diseadas o adaptadas especficamente para funcionar como
un rea de TI?
Se tiene una distribucin del espacio adecuada, de forma tal que facilite el trabajo y no
existan distracciones?
Existe suficiente espacio dentro de las instalaciones de forma que permita una
circulacin fluida?
Existen lugares de acceso restringido?
Se cuenta con sistemas de seguridad para impedir el paso a lugares de acceso
restringido?
Se cuenta con sistemas de emergencia como son detectores de humo, alarmas, u otro
tipo de sensores?
Existen sealizaciones adecuadas en las salidas de emergencia y se tienen establecidas
rutas de evacuacin?
Se tienen medios adecuados para extincin de fuego en el centro de cmputo?