Tiempo Promedio : 7 1 Horas

PROGRAMA DE AUDITORIA PARA DESARROLLO E IMPLANTACION

Verificar la existencia del informe de los
objetivos del programa conteniendo:
a)El proposito del programa
b)Las funciones a realizar
c)Los datos de entrada
d)La salida Producida
e)Archivos Generados
2. Elaborar una ficha que contenga por cada
aplicacin existente
a)Sistema de informacin
b)Aplicacin
c)Usuario de Aplicacin
d)Mtodo de procesamiento
e)Area organizacional a la que
corresponde
f ) Fecha de Implantacin
3. Verificar en base al numeral anterior
cules aplicaciones fueron atendidas y10
solicitadas
4. Verificar que exista documentacin de
respaldo , de la adquisicin de software y
que estas sigan todas las polticas de la
institucin para su obtencin.
5. Verificar en cuantas de las aplicaciones
existentes se elabor un acta de
aceptacin al momento de la implantacin
Elaborado por: Ana Luisa Rcque Hmndez y hlarlme PezNavm. 45 Aworado por: Ing Javier Alarcm
6. Constatar la elaboracin y la existencia
bien documentada de los siguientes
manuales:
a)Operacin
b)Usuario
c)Sistemas(archivos / programas)
7. Examinar la existencia de estndares
sobre:
a)Prueba de programas
b)Prueba de sistemas
8. Verificar que los resultados de las pruebas
del sistema esten documentadas y sean
evaluados
9. Constatar que se analicen los documentos
de los programas, manuales y que esten
completos para ser utilizados antes de la
fase de conversin
10. Investigar cual es el proceso llevado a
cabo para la implantacin de la
I
programacin.
11. 1 Verificar si se lleva a cabo la evaluacin 1 1 1 1
de las pruebas para determinar si los
sistemas funcionan adecuadamente.
B.6 OPERACION Y MANTENIMIENTO
NTCISA
En la metologa de D e ~ o l l o de sistemas, para cada proyecto de modEficacin o desarrollo del sistema
de informacin, se debe asegurar que los procesos de operacin y mantenimiento estn establecidos asi
como tambin que los datos sean procesados consistentemente y con exactitud, y que los contenidos del
sistema sean modi3cados solo con la debida autorizacin.
Elabmdo por: Ana Luisa Roque Hanndu y Marlme P&ez Na v m. 46 Asesmda por: Ing Javia A l m
Requerimientos
Proceso de control de operaciones
Control de costos
Tiempo Promedio : 19 Horas
PROGRAMA DE AUDITORIA PARA OPERACION Y MANTENIMIENTO
I I ~ C H A DE FORMULACION: 1 I HECHO POR : 111
Investigar si los procedimientos de control
de operacin en los nuevos sistemas son
preparados a tiempo.
Verificar que se lleve un control de costos
de los sistemas contables de la
organizacin, una vez que el nuevo
sistema est en la fase de operacin
Verificar si existe un documento para
efectuar cambios a los programas y
determinar:
a)Personal que lo solicita
b)Tipo de Cambio
c)Autorizacin del usuario propietario
d)Responsable en informtica de realizar
el cambio
e)Tiempo utilizado para realizar el cambio
t)~ceptacim del solicitante 1
Elaborado por: Ana Luisa Roque Hanndez y Marleie P b z Navarro.
47 kaorada por: Ing Jwiavia Alsrm
B.7 FASE DE POST-IMPLANTACION
NTCISA
En la metodologa de Desarrollo de sistemas, debe incluirse una revisin minuciosa una vez que el sistema
de informacin sea implementado, para asegurarse de tener un sistema que cumpla con los objetivos y
necesidades del usuario, que advierta los benejkios anticipados y que se apega a los requerimientos de
la metodologa.
Tiempo Promer : 19 Promedio
PROGRAMA DE AUDITORIA PARA EL PLAN DE REVISION POST-IMPLANTACION
I I ~ C H A DE FORMULACION: 1 1 HECHO POR : 111
1. Verificar si se revisan los resultados del
procesamiento confrontandolos con los
objetivos originales.
2. Investigar si se realizan evaluaciones
periodicas para determinar si los sistemas
cumplen con los requisitos del usuario
Para tener una evaluacin completa es necesario responder al cuestionario siguiente
Elaborado por: Ana Luisa Roque Hmhdu y Marlme P b z Navarro
48 Asesorado por: hg Javier Alarcm
ALIZADO POR FECHA DE REALIZACION: 1 1
L . Se tiene calendarizada la actividad de revisin
posterior a la implantacin?
l . El ciclo de actividades para proyectos realiza al
menos una revisin formal a la implantacin?
. La actividad de revisin est enfocada a una
comparacin entre los beneficios planeados y los
reales del sistema implantado?(hasta que la
operacin sea normal)
t . 'En cual de las siguientes categoras cae su
actividad de revision?
a)El sistema en curso debe revisarse y evaluarse
b)La estructura y actividades anteriores deber
revisarse y evaluarse, a fin de obtener lecciones
Que puedan aplicarse a trabaios futuros
. Se revisan los presupuestos de los
departamentos usuarios, que reflejen el impacto
de la aplicacin en curso?
. Se revisan datos sobre el wsto de operacin del
departamento de sistemas que se apliquen a la
nueva aplicacin?
l . 'La revisin se apoya en la documentacin
obtenida en la fase de la implantacin?
1. Se recopilan los siguientes datos?
a)Grado de eficiencia del nuevo sistema
b)Cumplimiento de los calendarios
c)Tiempo de respuesta en la entrega de los
resultados a los usuarios.
3 . Se comparan los resultados de operacin y los
beneficios pronosticados por los usuarios
durante la actividad de especificaciones del
usuario?
10. 'Se revisan los avisos de discrepancias, los
cambios y los registros de errores que se hayan
preparado desde que el sistema fue implantado?
11. Ai evaluarse la aplicacin. Se revisa
conjuntamente el trabajo del proyecto (desarrollo
de sistemas)?
12. 'Se hacen comparaciones entre los planes y los
resultados en las actividades claves? (planeacin
de sistemas, especificacin del usuario y
planeacin de la implantacin)
13. Se identifican las formas en que puede
mejorarse la coordinacin para establecer
responsabilidades de manera ms efectiva?
14. 'Se evala la actuacin del personal? (es
actividad de los gerentes de linea)
1 S. Se efecta evaluacin interna tcnica del grado
de eficiencia de las funciones dentro del
departamento de sistemas, por su personal?
(otros no tienen experiencia tcnica necesaria
para participar en este tipo de estudio
REVISADO POR : FECHADE REVISION. I 1
Elaborado por: h a Luisa Roque Hanbdez y hlarlme Pkez Navarro. 50 risesorado por: ig Jmi a Al wm
C. OPERACIONES
NTCISA
Comprende todos aquellos procedimientos que garantizan que los equipos y medios de almacenamiento
son correctamente utilizados y proporcionar2 efectividad y continuidad en el proceso electrnico de datos,
seguridad a los registros y restricciones en el acceso al personal no autorizado.
FINALIDAD:
Garantizar que los equipos y medios de almacenamiento son correctamente utilizados y proporcionen
efectividad y continuidad en el proceso electrnico de datos, seguridad a los registros y restricciones en el
acceso al personal no autorizado.
ALCANCE
El estudio abarcar los procedimientos que garantizan que los equipos y medios de almacenamiento son
correctamente utilizados.
AREAS DE APLICACION.
C.l Administracin y Planeamiento de los recursos de los sistemas de informacin.
NTCISA
Debe plan~jkarse, proveerse, y administrarse todos los recursos organzzaczonales adecuados para
apoyar el Iogro de los objetivos aprobados para el departamento de servicios de informacin.
Requerimientos:
t
Presupuesto Anual de operacin de sistemas de informacin.
.
Plan de adquisicin del equipo.
Plan y Evaluacin del rendimiento del equipo.
Tiempo Promedio : 19 Horas
Elaborado por: Ana Luka Roque Hwndez y Msrlpne P h z Navarro. 51 Assorada por: ing Javier A i m
PROGRAMA DE AUDITORIA PARA LA ADMINISTRACION Y PLANEAMIENTO DE LOS
RECURSOS DE LOS SISTEMAS DE INFORMACION
I I bCH. 4DE FORMULACION: 1 1 HECHO POR : 111
Verificar que el presupuesto anual de
operacin
a) Est preparado y aprobado
b)Que se encuentren listadas
separadamente las principales partidas
presupuestales de los recursos de
computo.
Chequear que en el plan de adquisicin de
equipo se reflejen requisitos a corto plazo
y las necesidades a largo plazo.
Revisar que en el plan del rendimiento del
equipo se prevea los requisitos para la
revisin continua del rendimiento del
Para tener una evaluacin completa es necesario responder al cuestionario siguiente
FECHA DE REALIZACION: 1 I
11 1. Conocen los usuarios los costos de sus 1 1 1 11
aplicaciones?
I A
2. &os reportes de costo permiten la comparacin
de lo gastado en la direccin de informtica
contro lo presupuestado?
3. Se respetan los planteamientos presupuestales
del rea?
Elaborado por: Ana Li s a Rque Hmhdez y Marlme P&ez Navarro. 52 Asaorado por: Lig, Javier Narm
4. 'Los recursos financieros con que cuenta el rea
son suficientes para alcanzar los objetivos y
metas establecidos?
S.
Existe un programa sobre los requerimientos del
rea?
5. Se respetan los planteamientos del rea? 1 1 1
7. Los recursos materiales que se le proporcionan
al rea , son suficientes para cumplir con las
funciones encomendadas?
3. Los recursos materiales se proporcionan
oportunamente?
? Ws t e un plan sobre los servicios generales que
requiere el rea ?
LO. Se cuenta con el equipo y mobiliario adecuados
y en cantidad suficiente para desarrollar su
trabajo?
1 1. 'Estn adecuadamente distribuidos el mobiliario
y equipo en el rea de trabajo? 1 1 1
12. Actualmente se estn dejando de realizar
actividades por falta de material y equipo?
Si la respuesta es SI entonces
12.1 /.Que se hace vara solucionar este uroblema?
122 /Conoce esta situacin el jefe de la unidad? 1 1 1
12.3 Qu medidas se han tomado? 1 1 1
FECHA DE REVISION: 1
Elaborado por. Ana Luisa Rmpe Han&& y .Ilarleie PBez Navmu.
53 br adopor : Ing. Javia Alsrm
C.2 Operaciones del computador
NTCISA
Los recursos comptrtacionales del departamento de servicios de informacin deben ser utilizados
efectivamente manteniendo un itinerario &produccin estable lo cual permita trna disminucin de costos
y una proteccin de archivos mas eficiente.
Requerimientos
.
Programas de cargas de trabajo (Plan de trabajo general).
t
Plan de distribucin de personal.
.
Documento de Registro de los trabajos
Tiempo Promedio : 32 Horas
PROGRAMA DE AUDITORIA PARA OPERACIONES DE COMPUTADOR
bCHA DE FORMULACION: 1 1 HECHO POR : 411
1-
Comprobar que se encuentren registrados
todas las tareas programadas para
promover el uso eficiente de las
instalaciones y el cumplimiento de los
requerimientos del usuario
2. Confrontar la programacin de los
recursos humanos para proporcionar un
apoyo adecuado a cada funcin del centro
de procesamiento de datos.
Y I
Verificar que se revise penodicamente el
nivel de cumolimiento de los calendarios. 1 1 1 1
Elaborado por: Ana Luisa Roque Handa y Madme P k z Na \ m. 54 Assorado por: Ing Javi a Alaran
Constatar que en el plan de trabajo se
incluya el calendario de mantenimiento,
calendario de procesos.
Chequear que en el calendario de
mantenimiento se incluya o contenga el
mantenimiento peridico
en los procesos :
a)
El impacto de un cambio en el
equipo o en el software.
b)
Que se encuentre registrado con
exactitud el desempeo de todos
10s trabajos procesados en la
Para tener una evaluacin completa es necesario responder al cuestionario siguiente:
ALIZADO POR FECHA DE REALIZACION: I
1. Se cuenta con un programa de trabajo diario?
2. Dentro de los planes de produccin se
contemplan periodos de mantenimiento
preventivo?
3. Se tiene una programacin del mantenimiento
orevio? I I I
4 Se revisa el cumplimiento de los programas de
produccin establecidos?
S. Existen indices de error aceptables para cada
tipo de trabajo?
6. Existen medidas que se toman en cuentan
cuando el rendimiento para un trabajo esta abajo
del estndar
7. Se tiene incentivos para el personal que tenga
un rendimiento superior al estndar?
8. Se registran los tiempos de respuesta a los
solicitudes de los usuarios? 1 1 1
Elaborada por: Ana Luisa Roque Hs n n d a y Marleie Peez Navarm. 55 Asamada por: Ing J a wa Alar-
9. &xiste un programa de mantenimiento
preventivo para cada dispositivo del sistema de
computo.
10 Se lleva a cabo tal programa?
11. Existen tiempos de respuesta y de compostura
estipulados en los contratos?
12. 'Existe algn tipo de mantenimiento preventivo
que pueda dar el operador autorizado por el 1
1 1
C.3 Sofhvare del sistema operativo.
NTCISA
El departamento de Servicios de Informacin debe utilizar los procedimientos esthidares para idenhficar,
seleccionar, programar, emminar, implementar y controlar el software del sistema operativo.
Requerimientos
Manual de mantenimiento del(os) sistema(s) operativo(s)
.
Documentacin del registro de todos los cambios del software del sistema.
Tiempo Promedio : 26 Horas
Elaboradopor: Ana Lui s Roque Hmndez y Msrlaie P B n Na-. 56 Assorado par: hg. Javier Alarm
PROGRAMA DE AUDITORIA PARA SOFTWARE DEL SISTEMA OPERATIVO
I~FECHA DE ~RMULACI ON: I 1 HECHO POR : 111
1.
2.
Para tener una evaluacin completa es necesario responder al cuestionario siguiente:
Constatar que se realice un procedimiento
sistematico para identificar todos los
programas del software potenciales para el
sistema y que pueden satisfacer los requisitos
de la organizacin.
Constatar el mantenimiento del software y
las actividades relacionadas con este, de
acuerdo con los estndares de instalacin.
3.
111REALIZADO POR FECHA DE REALIZACION: 1 1
Verificar que se encuentre documentado el
registro de todos los cambios en el software
Se identifican todos los rangos de costo-
beneficio y sus elementos mediante un examen
de las alternativas del software.
Il
2. Se realizan pmebas completas al software del
sistema antes de aue se oonga en uso. 1 1 1
Elaborado por: Ana Luisa RcqueHmandez y Marlme P&ez Navarro.
57 &orado pn: Ing. Javi a Ala-
3. Solo personal autorizado tiene acceso al
software del sistema y a la documentacin 1 1 1
C.4 Seguridad Fisica y Lgica.
NTCISA
El acceso a los recursos computacionales del departamento de Servicios de Informacin debe limitarse
a solo dar acceso apersonas que porten la debida autorizacin para realizar una tarea determinada, [as
capas de acceso fsico y lgico deben utilizarce para proteger los recursos computacinales del
departamento en contra de la modr$cacin o uso no autorizado, daos o perdidas.
Requerimientos
Manuales de procedimientos para la seguridad fisica y lgica.
Tiempo Promedio : 110 Horas
Elaborado por: Ana Luisa Roque Hwhdez y hlsrlme Pbu Xsvam. S8 oradop por: hg J a v k Alarmi