Materia: Auditoria Informtica Practica Gua 4 AUDITORA INFORMTICA AL PROCESO DE DESARROLLO ENTREVISTAS Cul es su plan estratgico de la TI de su rea? Cmo lo ha alineado a las estrategias de la organizacin? Cules son los problemas que dificulta el cumplimiento de sus objetivos? Cules son los requerimientos necesarios para trabajar en un rea de sistemas? Tiene algn informe para la realizacin de control de calidad? Cuenta con un plan de contingencia en el rea de TI?
CUESTIONARIOS La direccin general y ejecutiva ha considerado la importancia que tiene el estudio Del sistema de informacin? Se establecen los requisitos de informacin a largo plazo? Se ha realizado una planificacin estratgica del sistema de informacin para la Empresa? Existe una metodologa para llevar a cabo tal planificacin? Cuenta con un plan de contingencia dentro de la empresa? Se ha realizado algn estudio de planificacin del posible efecto de las cargas normales de trabajo y los picos sobre los requerimientos tanto de equipos como de software? La entidad dispone de un plan informtico? Se estn siguiendo las directrices marcadas por el plan? El plan recoge todos los diferentes aspectos relacionados con la funcin informtica? Cul es la inversin requerida en servicios, desarrollo y consulta a los usuarios?
CHECKLIST
Se cuenta con un inventario de todos los equipos que integran el rea de TI? Con cuanta frecuencia se revisa el inventario? Se posee de bitcoras de fallas detectadas en los equipos? Caractersticas de la bitcora (seale las opciones) del siguiente cuadro: La bitcora es llenada por personal especializado? Seala fecha de deteccin de la falla? Seala fecha de correccin de la falla y revisin de que el equipo funcione correctamente? Se poseen registros individuales de los equipos? La bitcora hace referencia a hojas de servicio, en donde se detalla la falla, y las causas que la originaron, as como las refacciones utilizadas? Se lleva un control de los equipos en garanta, para que a la finalizacin de sta, se integren a algn programa de mantenimiento? Se cuenta con servicio de mantenimiento para todos los equipos? Con cuanta frecuencia se realiza mantenimiento a los equipos? Se cuenta con procedimientos definidos para la adquisicin de nuevos equipos? Se tienen criterios de evaluacin para determinar el rendimiento de los equipos a adquirir y as elegir el mejor? Documentos probatorios presentados: Las instalaciones fueron diseadas o adaptadas especficamente para funcionar como un rea de TI? Se tiene una distribucin del espacio adecuada, de forma tal que facilite el trabajo y no existan distracciones? Existe suficiente espacio dentro de las instalaciones de forma que permita una circulacin fluida? Existen lugares de acceso restringido? Se cuenta con sistemas de seguridad para impedir el paso a lugares de acceso restringido? Se cuenta con sistemas de emergencia como son detectores de humo, alarmas, u otro tipo de sensores? Existen sealizaciones adecuadas en las salidas de emergencia y se tienen establecidas rutas de evacuacin? Se tienen medios adecuados para extincin de fuego en el centro de cmputo?