CUESTIONARIO DE CONTROL DE AUDITORIA DE SISTEMAS Controles Internos 1. 2. 3. 4. El rea que se encuentra a su cargo, cuenta con un manual?

?------- de polticas y procedimientos aprobados por la Alta Direccin El manual contempla todos los procedimientos para garantizar un eficiente control del rea?(esta bien explicado el manual, detallado) El personal a su cargo conoce la normativa? (conoce el manual) El rea de Informtica o Tecnologa de Informacin (TI), cuenta con un organigrama estructural donde se observa el nivel de funcin, decisin, autoridad, independencia?(si esta al lado derecha de la gerencia) Existe un programa de adiestramiento para el personal, y se cumple?(capacitacin) Se elabora planes tecnolgicos de informtica en la Institucin?(proyectos de instalacin de red u otros) Los planes tecnolgicos contemplan aspectos de hardware, software, comunicacin, adiestramiento, presupuesto?

5. 6.

Plan de Contingencia 1. 2. 3. 4. 5. 6. 7. 8. 9. Existe un manual de contingencia aprobado por la organizacin? Se mantienen copia de los contratos de contingencia, almacenamiento externo, plizas de seguro, vigencia? Se registran las contingencias acaecidas y se evala su impacto, cualquiera sea su tipo? Existe prioridad de data crtica? Existe respaldo de la misma? Existe una lista de aplicaciones prioritarias? Estn definidos los responsables del plan de contingencia, por fase y por proceso? Se ha realizado una prueba del plan de recuperacin en los ltimos 12 meses? Que tipo de prueba se realiz? Detalle

Seguridad Fsica 1. 2. Se registra el acceso de personal no autorizado a las salas de cmputo o sala de servidores? Se requiere autorizaciones escritas para el movimiento de materiales dentro/fuera de las reas restringidas?

3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

Qu sistemas de proteccin de seguridad tiene instalado el rea de informtica o cmputo? El rea de informtica o cmputo est separada de reas adyacentes por paredes, tabiques, pisos o puestas no combustibles? El mobiliario es adecuado y es no combustible? Est el centro protegido por un sistema automtico de extincin? Se ha instruido al personal sobre medidas de precaucin para el uso de estos? Existen extintores localizados en forma estratgica y visible? Los controles de emergencia para la supresin de energa elctrica estn fcilmente accesibles en las puertas de salida? Los sensores de humo e ionizacin estn instalados? Los detectores son probados con regularidad? Est n los servidores y otros equipos o componentes en un nivel elevado que no alcanza una inundacin? Se utilizan fuentes ininterrumpidas de poder?

Seguridad lgica 1. 2. 3. Quin asigna la identificacin y derechos de usuarios? Los password son generados por los usuarios? Cada cuento tiempo se cambia los password?

Mantenimiento de Hardware y Software 1. 2. 3. 4. 5. Paga los derechos de autor si usa windows Existe un registro de mantenimiento de los equipos y los sistemas? Se encuentran vigente los contratos de mantenimiento? Existe un informe de la situacin financiera del proveedor? Se comunica a las reas usuarias, la fecha programadas para mantenimiento de equipos?

NA= No aplicable