PROGRAMA DE AUDITORIA PARA DESARROLLO E IMPLANTACION
Verificar la existencia del informe de los objetivos del programa conteniendo: a)El proposito del programa b)Las funciones a realizar c)Los datos de entrada d)La salida Producida e)Archivos Generados 2. Elaborar una ficha que contenga por cada aplicacin existente a)Sistema de informacin b)Aplicacin c)Usuario de Aplicacin d)Mtodo de procesamiento e)Area organizacional a la que corresponde f ) Fecha de Implantacin 3. Verificar en base al numeral anterior cules aplicaciones fueron atendidas y10 solicitadas 4. Verificar que exista documentacin de respaldo , de la adquisicin de software y que estas sigan todas las polticas de la institucin para su obtencin. 5. Verificar en cuantas de las aplicaciones existentes se elabor un acta de aceptacin al momento de la implantacin Elaborado por: Ana Luisa Rcque Hmndez y hlarlme PezNavm. 45 Aworado por: Ing Javier Alarcm 6. Constatar la elaboracin y la existencia bien documentada de los siguientes manuales: a)Operacin b)Usuario c)Sistemas(archivos / programas) 7. Examinar la existencia de estndares sobre: a)Prueba de programas b)Prueba de sistemas 8. Verificar que los resultados de las pruebas del sistema esten documentadas y sean evaluados 9. Constatar que se analicen los documentos de los programas, manuales y que esten completos para ser utilizados antes de la fase de conversin 10. Investigar cual es el proceso llevado a cabo para la implantacin de la I programacin. 11. 1 Verificar si se lleva a cabo la evaluacin 1 1 1 1 de las pruebas para determinar si los sistemas funcionan adecuadamente. B.6 OPERACION Y MANTENIMIENTO NTCISA En la metologa de D e ~ o l l o de sistemas, para cada proyecto de modEficacin o desarrollo del sistema de informacin, se debe asegurar que los procesos de operacin y mantenimiento estn establecidos asi como tambin que los datos sean procesados consistentemente y con exactitud, y que los contenidos del sistema sean modi3cados solo con la debida autorizacin. Elabmdo por: Ana Luisa Roque Hanndu y Marlme P&ez Na v m. 46 Asesmda por: Ing Javia A l m Requerimientos Proceso de control de operaciones Control de costos Tiempo Promedio : 19 Horas PROGRAMA DE AUDITORIA PARA OPERACION Y MANTENIMIENTO I I ~ C H A DE FORMULACION: 1 I HECHO POR : 111 Investigar si los procedimientos de control de operacin en los nuevos sistemas son preparados a tiempo. Verificar que se lleve un control de costos de los sistemas contables de la organizacin, una vez que el nuevo sistema est en la fase de operacin Verificar si existe un documento para efectuar cambios a los programas y determinar: a)Personal que lo solicita b)Tipo de Cambio c)Autorizacin del usuario propietario d)Responsable en informtica de realizar el cambio e)Tiempo utilizado para realizar el cambio t)~ceptacim del solicitante 1 Elaborado por: Ana Luisa Roque Hanndez y Marleie P b z Navarro. 47 kaorada por: Ing Jwiavia Alsrm B.7 FASE DE POST-IMPLANTACION NTCISA En la metodologa de Desarrollo de sistemas, debe incluirse una revisin minuciosa una vez que el sistema de informacin sea implementado, para asegurarse de tener un sistema que cumpla con los objetivos y necesidades del usuario, que advierta los benejkios anticipados y que se apega a los requerimientos de la metodologa. Tiempo Promer : 19 Promedio PROGRAMA DE AUDITORIA PARA EL PLAN DE REVISION POST-IMPLANTACION I I ~ C H A DE FORMULACION: 1 1 HECHO POR : 111 1. Verificar si se revisan los resultados del procesamiento confrontandolos con los objetivos originales. 2. Investigar si se realizan evaluaciones periodicas para determinar si los sistemas cumplen con los requisitos del usuario Para tener una evaluacin completa es necesario responder al cuestionario siguiente Elaborado por: Ana Luisa Roque Hmhdu y Marlme P b z Navarro 48 Asesorado por: hg Javier Alarcm ALIZADO POR FECHA DE REALIZACION: 1 1 L . Se tiene calendarizada la actividad de revisin posterior a la implantacin? l . El ciclo de actividades para proyectos realiza al menos una revisin formal a la implantacin? . La actividad de revisin est enfocada a una comparacin entre los beneficios planeados y los reales del sistema implantado?(hasta que la operacin sea normal) t . 'En cual de las siguientes categoras cae su actividad de revision? a)El sistema en curso debe revisarse y evaluarse b)La estructura y actividades anteriores deber revisarse y evaluarse, a fin de obtener lecciones Que puedan aplicarse a trabaios futuros . Se revisan los presupuestos de los departamentos usuarios, que reflejen el impacto de la aplicacin en curso? . Se revisan datos sobre el wsto de operacin del departamento de sistemas que se apliquen a la nueva aplicacin? l . 'La revisin se apoya en la documentacin obtenida en la fase de la implantacin? 1. Se recopilan los siguientes datos? a)Grado de eficiencia del nuevo sistema b)Cumplimiento de los calendarios c)Tiempo de respuesta en la entrega de los resultados a los usuarios. 3 . Se comparan los resultados de operacin y los beneficios pronosticados por los usuarios durante la actividad de especificaciones del usuario? 10. 'Se revisan los avisos de discrepancias, los cambios y los registros de errores que se hayan preparado desde que el sistema fue implantado? 11. Ai evaluarse la aplicacin. Se revisa conjuntamente el trabajo del proyecto (desarrollo de sistemas)? 12. 'Se hacen comparaciones entre los planes y los resultados en las actividades claves? (planeacin de sistemas, especificacin del usuario y planeacin de la implantacin) 13. Se identifican las formas en que puede mejorarse la coordinacin para establecer responsabilidades de manera ms efectiva? 14. 'Se evala la actuacin del personal? (es actividad de los gerentes de linea) 1 S. Se efecta evaluacin interna tcnica del grado de eficiencia de las funciones dentro del departamento de sistemas, por su personal? (otros no tienen experiencia tcnica necesaria para participar en este tipo de estudio REVISADO POR : FECHADE REVISION. I 1 Elaborado por: h a Luisa Roque Hanbdez y hlarlme Pkez Navarro. 50 risesorado por: ig Jmi a Al wm C. OPERACIONES NTCISA Comprende todos aquellos procedimientos que garantizan que los equipos y medios de almacenamiento son correctamente utilizados y proporcionar2 efectividad y continuidad en el proceso electrnico de datos, seguridad a los registros y restricciones en el acceso al personal no autorizado. FINALIDAD: Garantizar que los equipos y medios de almacenamiento son correctamente utilizados y proporcionen efectividad y continuidad en el proceso electrnico de datos, seguridad a los registros y restricciones en el acceso al personal no autorizado. ALCANCE El estudio abarcar los procedimientos que garantizan que los equipos y medios de almacenamiento son correctamente utilizados. AREAS DE APLICACION. C.l Administracin y Planeamiento de los recursos de los sistemas de informacin. NTCISA Debe plan~jkarse, proveerse, y administrarse todos los recursos organzzaczonales adecuados para apoyar el Iogro de los objetivos aprobados para el departamento de servicios de informacin. Requerimientos: t Presupuesto Anual de operacin de sistemas de informacin. . Plan de adquisicin del equipo. Plan y Evaluacin del rendimiento del equipo. Tiempo Promedio : 19 Horas Elaborado por: Ana Luka Roque Hwndez y Msrlpne P h z Navarro. 51 Assorada por: ing Javier A i m PROGRAMA DE AUDITORIA PARA LA ADMINISTRACION Y PLANEAMIENTO DE LOS RECURSOS DE LOS SISTEMAS DE INFORMACION I I bCH. 4DE FORMULACION: 1 1 HECHO POR : 111 Verificar que el presupuesto anual de operacin a) Est preparado y aprobado b)Que se encuentren listadas separadamente las principales partidas presupuestales de los recursos de computo. Chequear que en el plan de adquisicin de equipo se reflejen requisitos a corto plazo y las necesidades a largo plazo. Revisar que en el plan del rendimiento del equipo se prevea los requisitos para la revisin continua del rendimiento del Para tener una evaluacin completa es necesario responder al cuestionario siguiente FECHA DE REALIZACION: 1 I 11 1. Conocen los usuarios los costos de sus 1 1 1 11 aplicaciones? I A 2. &os reportes de costo permiten la comparacin de lo gastado en la direccin de informtica contro lo presupuestado? 3. Se respetan los planteamientos presupuestales del rea? Elaborado por: Ana Li s a Rque Hmhdez y Marlme P&ez Navarro. 52 Asaorado por: Lig, Javier Narm 4. 'Los recursos financieros con que cuenta el rea son suficientes para alcanzar los objetivos y metas establecidos? S. Existe un programa sobre los requerimientos del rea? 5. Se respetan los planteamientos del rea? 1 1 1 7. Los recursos materiales que se le proporcionan al rea , son suficientes para cumplir con las funciones encomendadas? 3. Los recursos materiales se proporcionan oportunamente? ? Ws t e un plan sobre los servicios generales que requiere el rea ? LO. Se cuenta con el equipo y mobiliario adecuados y en cantidad suficiente para desarrollar su trabajo? 1 1. 'Estn adecuadamente distribuidos el mobiliario y equipo en el rea de trabajo? 1 1 1 12. Actualmente se estn dejando de realizar actividades por falta de material y equipo? Si la respuesta es SI entonces 12.1 /.Que se hace vara solucionar este uroblema? 122 /Conoce esta situacin el jefe de la unidad? 1 1 1 12.3 Qu medidas se han tomado? 1 1 1 FECHA DE REVISION: 1 Elaborado por. Ana Luisa Rmpe Han&& y .Ilarleie PBez Navmu. 53 br adopor : Ing. Javia Alsrm C.2 Operaciones del computador NTCISA Los recursos comptrtacionales del departamento de servicios de informacin deben ser utilizados efectivamente manteniendo un itinerario &produccin estable lo cual permita trna disminucin de costos y una proteccin de archivos mas eficiente. Requerimientos . Programas de cargas de trabajo (Plan de trabajo general). t Plan de distribucin de personal. . Documento de Registro de los trabajos Tiempo Promedio : 32 Horas PROGRAMA DE AUDITORIA PARA OPERACIONES DE COMPUTADOR bCHA DE FORMULACION: 1 1 HECHO POR : 411 1- Comprobar que se encuentren registrados todas las tareas programadas para promover el uso eficiente de las instalaciones y el cumplimiento de los requerimientos del usuario 2. Confrontar la programacin de los recursos humanos para proporcionar un apoyo adecuado a cada funcin del centro de procesamiento de datos. Y I Verificar que se revise penodicamente el nivel de cumolimiento de los calendarios. 1 1 1 1 Elaborado por: Ana Luisa Roque Handa y Madme P k z Na \ m. 54 Assorado por: Ing Javi a Alaran Constatar que en el plan de trabajo se incluya el calendario de mantenimiento, calendario de procesos. Chequear que en el calendario de mantenimiento se incluya o contenga el mantenimiento peridico en los procesos : a) El impacto de un cambio en el equipo o en el software. b) Que se encuentre registrado con exactitud el desempeo de todos 10s trabajos procesados en la Para tener una evaluacin completa es necesario responder al cuestionario siguiente: ALIZADO POR FECHA DE REALIZACION: I 1. Se cuenta con un programa de trabajo diario? 2. Dentro de los planes de produccin se contemplan periodos de mantenimiento preventivo? 3. Se tiene una programacin del mantenimiento orevio? I I I 4 Se revisa el cumplimiento de los programas de produccin establecidos? S. Existen indices de error aceptables para cada tipo de trabajo? 6. Existen medidas que se toman en cuentan cuando el rendimiento para un trabajo esta abajo del estndar 7. Se tiene incentivos para el personal que tenga un rendimiento superior al estndar? 8. Se registran los tiempos de respuesta a los solicitudes de los usuarios? 1 1 1 Elaborada por: Ana Luisa Roque Hs n n d a y Marleie Peez Navarm. 55 Asamada por: Ing J a wa Alar- 9. &xiste un programa de mantenimiento preventivo para cada dispositivo del sistema de computo. 10 Se lleva a cabo tal programa? 11. Existen tiempos de respuesta y de compostura estipulados en los contratos? 12. 'Existe algn tipo de mantenimiento preventivo que pueda dar el operador autorizado por el 1 1 1 C.3 Sofhvare del sistema operativo. NTCISA El departamento de Servicios de Informacin debe utilizar los procedimientos esthidares para idenhficar, seleccionar, programar, emminar, implementar y controlar el software del sistema operativo. Requerimientos Manual de mantenimiento del(os) sistema(s) operativo(s) . Documentacin del registro de todos los cambios del software del sistema. Tiempo Promedio : 26 Horas Elaboradopor: Ana Lui s Roque Hmndez y Msrlaie P B n Na-. 56 Assorado par: hg. Javier Alarm PROGRAMA DE AUDITORIA PARA SOFTWARE DEL SISTEMA OPERATIVO I~FECHA DE ~RMULACI ON: I 1 HECHO POR : 111 1. 2. Para tener una evaluacin completa es necesario responder al cuestionario siguiente: Constatar que se realice un procedimiento sistematico para identificar todos los programas del software potenciales para el sistema y que pueden satisfacer los requisitos de la organizacin. Constatar el mantenimiento del software y las actividades relacionadas con este, de acuerdo con los estndares de instalacin. 3. 111REALIZADO POR FECHA DE REALIZACION: 1 1 Verificar que se encuentre documentado el registro de todos los cambios en el software Se identifican todos los rangos de costo- beneficio y sus elementos mediante un examen de las alternativas del software. Il 2. Se realizan pmebas completas al software del sistema antes de aue se oonga en uso. 1 1 1 Elaborado por: Ana Luisa RcqueHmandez y Marlme P&ez Navarro. 57 &orado pn: Ing. Javi a Ala- 3. Solo personal autorizado tiene acceso al software del sistema y a la documentacin 1 1 1 C.4 Seguridad Fisica y Lgica. NTCISA El acceso a los recursos computacionales del departamento de Servicios de Informacin debe limitarse a solo dar acceso apersonas que porten la debida autorizacin para realizar una tarea determinada, [as capas de acceso fsico y lgico deben utilizarce para proteger los recursos computacinales del departamento en contra de la modr$cacin o uso no autorizado, daos o perdidas. Requerimientos Manuales de procedimientos para la seguridad fisica y lgica. Tiempo Promedio : 110 Horas Elaborado por: Ana Luisa Roque Hwhdez y hlsrlme Pbu Xsvam. S8 oradop por: hg J a v k Alarmi