Cuestionario auditoria informática
Páginas: 36 (8924 palabras)
Publicado: 8 de junio de 2011
SOFTWARE
1. Existe un documento que muestre la distribución del equipo y sus usuarios
2. ¿Que software (paquetes, lenguajes, sistemas de información, sistemas operativos, bases de datos, etc.) hay instalado?¿Cuales son las versiones correspondientes?
3. ¿Existe una administración formal de software?¿Quien es el responsable?
4. ¿En caso de no tener esta administración formal,indique como se da seguimiento a los siguientes aspectos:
5.1. Planeación de nueva tecnología de información.
5.2. Monitoreo de las actividades de manejo y actualización de software
5.3. Procedimientos de control y seguridad
5.4. Aspectos legales del software instalado
5.5. Capacitación y soporte a usuarios
5. ¿El personal responsable de administrar o manejar elsoftware fue capacitado y preparado para el manejo del mismo?
6. Existe la documentación formal que especifique que hacer y como llevar a cabo cada una de las funciones de administración del software.
7. Existe un plan vacaciones y de reemplazo de personal que asegure el servicio continuo a los usuarios.
8. Como se canalizan las dudas, sugerencias y compromisos entre los usuarios yresponsables de la administración de software.
9. ¿Qué les garantiza que se esta utilizando el software idóneo?
10. ¿Existen análisis costo/beneficio de los diferentes estrategias de software implantadas?¿Se han aprobado formalmente?
11. ¿Existen procedimientos que aseguren la oportuna y adecuada instalación del software conforme se hayan realizado los contratos y compras formales delmismo?
12. Mencione las actividades que se realizan durante la instalación de la tecnología adquirida (software, hardware, procedimientos, entre otros)
13. ¿Las compras de software así como su instalación se derivan de un proceso de planeación y evaluación formal? ¿Cómo aseguran que esto se cumpla?
14. En caso de que las compras e instalación del software no hayan sido planeadasformalmente ¿como se justifica esto ante los responsables de informática y de las áreas usuarias?
15. En cuanto a la instalación del software ¿Cómo se aseguran que este haya sido comprado legalmente?¿Como previenen que no se instalen en otros equipos de la empresa sin licencia de uso?¿Que hacen cuando detectan algunas anomalitas al respecto?
16. ¿Quien es el responsable de las actividades deseguridad y control para garantizar el uso adecuado y la protección de dicho software?
17. Cuando son terceros (personal externo) los encargados de la instalación del software, ¿Cómo asegura la empresa que este se haga conforme a sus políticas y lineamientos de servicio, oportunidad y confidencialidad?
18. ¿Tiene alguna(s) sugerencia(s) que apoye el proceso de instalación?
19. Indique siexisten estándares relativos a la operación y administración como:
20.6. Programas de capacitación:
20.7.1. Calendario de cursos
20.7.2. Costo de los cursos
20.7.3. Material empleado en los cursos
20.7.4. Lugares donde se impartirán los cursos
20.7.5. Evaluación de los cursos
20.7.6. Otros
20.7. Estándares de actualización:20.8.7. Software por actualizar o reemplazar
20.8.8. Calendarios (fechas, horarios, etc.)
20.8.9. Responsables
20.8.10. Otros
20. Si existen estos estándares ¿son aplicados formalmente por los responsables de software?
21. ¿Como se da seguimiento al cumplimiento de los mismos?
22. Una vez que se aplican estos estándares ¿Qué datos relativos a losresultados de los mismos se envían a otras áreas (usuarios, auditoria en informática, entre otros)?
23. ¿Los costos por el uso del software se determinan con estos parámetros o son costos uniformes y fijos que se distribuyen en sumas idénticos entre los usuarios?
24. ¿El usuario aprueba formalmente este procedimiento de pago?
25. ¿Se tienen procedimientos que protejan los datos...
1. Existe un documento que muestre la distribución del equipo y sus usuarios
2. ¿Que software (paquetes, lenguajes, sistemas de información, sistemas operativos, bases de datos, etc.) hay instalado?¿Cuales son las versiones correspondientes?
3. ¿Existe una administración formal de software?¿Quien es el responsable?
4. ¿En caso de no tener esta administración formal,indique como se da seguimiento a los siguientes aspectos:
5.1. Planeación de nueva tecnología de información.
5.2. Monitoreo de las actividades de manejo y actualización de software
5.3. Procedimientos de control y seguridad
5.4. Aspectos legales del software instalado
5.5. Capacitación y soporte a usuarios
5. ¿El personal responsable de administrar o manejar elsoftware fue capacitado y preparado para el manejo del mismo?
6. Existe la documentación formal que especifique que hacer y como llevar a cabo cada una de las funciones de administración del software.
7. Existe un plan vacaciones y de reemplazo de personal que asegure el servicio continuo a los usuarios.
8. Como se canalizan las dudas, sugerencias y compromisos entre los usuarios yresponsables de la administración de software.
9. ¿Qué les garantiza que se esta utilizando el software idóneo?
10. ¿Existen análisis costo/beneficio de los diferentes estrategias de software implantadas?¿Se han aprobado formalmente?
11. ¿Existen procedimientos que aseguren la oportuna y adecuada instalación del software conforme se hayan realizado los contratos y compras formales delmismo?
12. Mencione las actividades que se realizan durante la instalación de la tecnología adquirida (software, hardware, procedimientos, entre otros)
13. ¿Las compras de software así como su instalación se derivan de un proceso de planeación y evaluación formal? ¿Cómo aseguran que esto se cumpla?
14. En caso de que las compras e instalación del software no hayan sido planeadasformalmente ¿como se justifica esto ante los responsables de informática y de las áreas usuarias?
15. En cuanto a la instalación del software ¿Cómo se aseguran que este haya sido comprado legalmente?¿Como previenen que no se instalen en otros equipos de la empresa sin licencia de uso?¿Que hacen cuando detectan algunas anomalitas al respecto?
16. ¿Quien es el responsable de las actividades deseguridad y control para garantizar el uso adecuado y la protección de dicho software?
17. Cuando son terceros (personal externo) los encargados de la instalación del software, ¿Cómo asegura la empresa que este se haga conforme a sus políticas y lineamientos de servicio, oportunidad y confidencialidad?
18. ¿Tiene alguna(s) sugerencia(s) que apoye el proceso de instalación?
19. Indique siexisten estándares relativos a la operación y administración como:
20.6. Programas de capacitación:
20.7.1. Calendario de cursos
20.7.2. Costo de los cursos
20.7.3. Material empleado en los cursos
20.7.4. Lugares donde se impartirán los cursos
20.7.5. Evaluación de los cursos
20.7.6. Otros
20.7. Estándares de actualización:20.8.7. Software por actualizar o reemplazar
20.8.8. Calendarios (fechas, horarios, etc.)
20.8.9. Responsables
20.8.10. Otros
20. Si existen estos estándares ¿son aplicados formalmente por los responsables de software?
21. ¿Como se da seguimiento al cumplimiento de los mismos?
22. Una vez que se aplican estos estándares ¿Qué datos relativos a losresultados de los mismos se envían a otras áreas (usuarios, auditoria en informática, entre otros)?
23. ¿Los costos por el uso del software se determinan con estos parámetros o son costos uniformes y fijos que se distribuyen en sumas idénticos entre los usuarios?
24. ¿El usuario aprueba formalmente este procedimiento de pago?
25. ¿Se tienen procedimientos que protejan los datos...
Leer documento completo
Regístrate para leer el documento completo.