Programa de
auditora
���ANEXO 3
Ejemplo de propuesta de servicios de auditora de
informtica
1. Antecedentes
(Anotar los antecedentes especficos del proyecto de
auditora)
2. Objetivo de la auditora en informtica
(Anotar el objetivo de la auditoria)
�3. Alcances del proyecto
El alcance del proyecto comprende:
a) Evaluacin de la direccin de informtica en lo
que corresponde a:
Su organizacin
Estructura
Recursos humanos
Normas y polticas
Capacitacin
Planes de trabajo
Controles
Estndares
�b) Evaluacin de los sistemas
Evaluacin
de
los
diferentes
sistemas
de
operacin(flujo de informacin, procedimientos,
documentacin,
redundancia,
organizacin
de
archivos, estndares de programacin, controles,
utilizacin de los sistemas)
Evaluacin de avance de los sistemas en desarrollo y
congruencia con el diseo general.
Evaluacin
de
las
prioridades
y
recursos
asignados(humanos y equipos de computo)
Seguridad fsica y lgica de los sistemas, su
confidencialidad y respaldos
�c) Evaluacin de los equipos
Capacidades
Utilizacin
Nuevos proyectos
Seguridad fsica y lgica
Evaluacin fsica y lgica
�4. Metodologa
La metodologa de investigacin a utilizar en el proyecto
se presenta a continuacin:
a) Para la evaluacin de la direccin de
informtica se llevaran a cabo las siguientes
actividades:
) Solicitud de los manuales administrativos, estndares
utilizados y programa de trabajo
) Elaboracin de un cuestionario para la evaluacin de
la direccin
) Aplicacin del cuestionario al personal
) Entrevistas y evaluacin de la informacin
�b) Para la evaluacin de los sistemas tanto en
operacin como en desarrollo se llevaran a cabo
las siguientes actividades:
Solicitud del anlisis y diseo de los sistemas de
desarrollo y en operacin
Solicitud de la documentacin de los sistemas en
operacin (manuales tcnicos, de operacin, del
usuario, diseo de archivos y programas)
Recopilacin y anlisis de los procedimientos
administrativos
de
cada
sistemas(flujo
de
informacin, formatos, reportes y consultas)
Anlisis de llaves, redundancia, control, seguridad,
confidencialidad y respaldos
�b) Para la evaluacin de los sistemas tanto en
operacin como en desarrollo se llevaran a cabo
las siguientes actividades: (continuacin)
Anlisis del avance de los proyectos en desarrollo,
prioridades y personal asignado
Entrevista con los usuarios del sistema
Evaluacin directa de la informacin obtenida contra
las necesidades y requerimientos del usuario
Anlisis objetivo de la estructuracin y flujo de los
programas
Anlisis y evaluacin de la informacin recopilada
Elaboracin del informe
�c) Para la evaluacin de los equipos se llevaran a
cabo las siguientes actividades:
Solicitud
de
los
estudios
de
viabilidad
y
caractersticas de los equipos actuales, proyectos
sobre ampliacin de equipo, actualizaciones
Solicitud de contratos de compra y mantenimiento de
equipo y sistemas
Solicitud de contratos y convenios de respaldo
Solicitud de contratos de seguros
Elaboracin de un cuestionario sobre la utilizacin de
equipos,
memoria,
archivos,
unidades
de
entrada/salida, equipos perifricos y seguridad
�c) Para la evaluacin de los equipos se llevaran a
cabo las siguientes actividades: (continuacin)
Visita tcnica de comprobacin de seguridad fsica y
lgica de las instalaciones de la direccin de
informtica
Evaluacin tcnica del sistema elctrico y ambiental
de los equipos y del local utilizado
Evaluacin de la informacin recopilada, obtencin de
graficas, porcentaje de utilizacin de los equipos y su
justificacin
Elaboracin del informe
d)
Elaboracin
presentacin
del
informe
�5. Tiempo y costo
(Poner el tiempo en que se llevara a cabo el
proyecto, de preferencia indicando el tiempo de
cada una de las etapas, costo del proyecto y
forma de pago)
�Inventarios
Una de las principales herramientas que utiliza el
auditor de sistemas son los inventarios, los cuales le
sirven para contar los elementos que existen en el rea
que va a evaluar, segn los equipos, artculos o partes
del sistema que se traten; adems, con la informacin
que obtiene puede comparar lo que debera existir y lo
que realmente existe de los elementos que se estn
inventariando; con ello puede comprobar que la guarda
y custodia de los bienes de la empresa sean adecuadas.
� Inventario de software
Inventario de hardware
Inventario de bases de datos e informacin de la
empresa
Inventario
de
proyectos
y
desarrollos
computacionales
Inventario de puestos de trabajo en el rea de
sistemas
Inventario de reportes de pruebas y resultados
Inventario de mobiliario y equipos
Inventario de instalaciones de voz, datos y energa
Inventario de instalaciones de redes
Inventario de manuales e instructivos
Inventario de respaldos, disquetes, cintas y sistemas
��Anexos
de
informacin
recopilacin
de
Resultados del procesamiento de datos
Descripcin de puestos, funciones y actividades
Resultados y pruebas de clculos de procesamientos
que se efectan en el sistema
Copias de formatos y licencias de programas y
paqueteras
Copias de resguardos de equipos y mobiliario
Mapas de distribucin de redes, instalaciones,
equipos, muebles y sistemas de informacin
Mapas de rutas de evacuacin y seguridad del rea
� Resultados de inventarios y pruebas de la
arquitectura de los sistemas
Resultados de diseos, anlisis, codificacin, pruebas
y liberacin de sistemas
Copias de programas fuente, objeto y codificacin de
los sistemas desarrollados en la empresa
Resultados de cotizaciones y estudios de mercado
para adquisiciones de hardware, software, mobiliario
y consumibles de sistemas
Otros documentos tiles para el auditor
Diagramas de sistemas, de programacin y desarrollo
de sistemas
