Cuestionario auditoria
Páginas: 8 (1951 palabras)
Publicado: 27 de noviembre de 2011
Ejemplo de Propuesta de Auditoría en Informática.
I. ANTECEDENTES
(Anotar los antecedentes específicos del proyecto de auditoría).
II. OBJETIVOS DE LA AUDITORIA EN INFORMATICA
(Anotar el objetivo específico de la auditoría).
III. Alcances del proyecto
El alcance del proyecto comprende:
1.- Evaluación de la dirección en informática en lo que corresponde a:• Su organización
• Funciones
• Objetivos
• Estructuras
• Recursos Humanos
• Normas y Políticas
• Capacitación
• Planes de trabajo
• Controles
• Estándares
• Condiciones de trabajo
•Situación presupuestaria y financiera.
2.- Evaluación de los sistemas:
• Evaluación de los diferentes sistemas de operación (flujo, procedimientos, documentación, organización de archivos, estándares de programación, controles, utilización de sistemas, opiniones de los usuarios).
• Evaluación de avances de los sistemas en desarrollo y congruencia con el diseñogeneral, control de proyectos, modularidad de los sistemas.
• Seguridad lógica de los sistemas, confidencialidad y respaldos.
• Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organización.
• Evaluación de la base de datos.
3.- Evaluación de los equipos:
• Adquisición
• Estandarización• Controles
• Nuevos proyectos de adquisición
• Almacenamiento
• Comunicación
• Redes
• Equipos Adicionales
4.- Evaluación de la seguridad:
• Seguridad lógica y confidencialidad.
• Seguridad en el personal
• Seguridad física
• Seguridad contra virus
•Seguros
• Seguridad en la utilización de los equipos
• Seguridad en la restauración de los equipos y de los sistemas
• Plan de contingencia y procedimientos en caso de desastre
IV. METODOLOGIA.
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
Para la evaluación de la dirección en informática se llevarán acabo las siguientes actividades:
• Solicitud de los manuales administrativos, organización, funciones, planes, políticas, estándares utilizados y programas de trabajo.
• Solicitud de costos y presupuestos de informática
• Aplicación del cuestionario al personal, y realización de entrevistas.
• Entrevistas a líderes de proyectos y a usuarios más relevantes dela dirección de informática
• Análisis y evaluación de la informática
• Elaboración del informe.
2.- Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades:
• Estudios de viabilidad costo/beneficio.
• Solicitud de análisis y diseño de los sistemas de operación y en desarrollo• Solicitud de documentación de los sistemas en operación (manuales técnicos, de operación, de usuario, diseños)
• Solicitud del plan de trabajo
• Solicitud de contratos de compra o renta de software
• Solicitud de licencias y contratos de autor
• Plan de contingencia y recuperación en caso de desastre
• Recopilación y análisis delos procedimientos administrativos de cada sistema.
• Análisis de base de datos.
• Análisis de la seguridad lógica y confidencialidad.
• Evaluación de los proyectos en desarrollo, prioridades y el personal asignado.
• Evaluación de la participación de auditoría interna.
• Evaluación de controles.
• Evaluación de las...
I. ANTECEDENTES
(Anotar los antecedentes específicos del proyecto de auditoría).
II. OBJETIVOS DE LA AUDITORIA EN INFORMATICA
(Anotar el objetivo específico de la auditoría).
III. Alcances del proyecto
El alcance del proyecto comprende:
1.- Evaluación de la dirección en informática en lo que corresponde a:• Su organización
• Funciones
• Objetivos
• Estructuras
• Recursos Humanos
• Normas y Políticas
• Capacitación
• Planes de trabajo
• Controles
• Estándares
• Condiciones de trabajo
•Situación presupuestaria y financiera.
2.- Evaluación de los sistemas:
• Evaluación de los diferentes sistemas de operación (flujo, procedimientos, documentación, organización de archivos, estándares de programación, controles, utilización de sistemas, opiniones de los usuarios).
• Evaluación de avances de los sistemas en desarrollo y congruencia con el diseñogeneral, control de proyectos, modularidad de los sistemas.
• Seguridad lógica de los sistemas, confidencialidad y respaldos.
• Derechos de autor y secretos industriales, de los sistemas propios y los utilizados por la organización.
• Evaluación de la base de datos.
3.- Evaluación de los equipos:
• Adquisición
• Estandarización• Controles
• Nuevos proyectos de adquisición
• Almacenamiento
• Comunicación
• Redes
• Equipos Adicionales
4.- Evaluación de la seguridad:
• Seguridad lógica y confidencialidad.
• Seguridad en el personal
• Seguridad física
• Seguridad contra virus
•Seguros
• Seguridad en la utilización de los equipos
• Seguridad en la restauración de los equipos y de los sistemas
• Plan de contingencia y procedimientos en caso de desastre
IV. METODOLOGIA.
La metodología de investigación a utilizar en el proyecto se presenta a continuación:
Para la evaluación de la dirección en informática se llevarán acabo las siguientes actividades:
• Solicitud de los manuales administrativos, organización, funciones, planes, políticas, estándares utilizados y programas de trabajo.
• Solicitud de costos y presupuestos de informática
• Aplicación del cuestionario al personal, y realización de entrevistas.
• Entrevistas a líderes de proyectos y a usuarios más relevantes dela dirección de informática
• Análisis y evaluación de la informática
• Elaboración del informe.
2.- Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a cabo las siguientes actividades:
• Estudios de viabilidad costo/beneficio.
• Solicitud de análisis y diseño de los sistemas de operación y en desarrollo• Solicitud de documentación de los sistemas en operación (manuales técnicos, de operación, de usuario, diseños)
• Solicitud del plan de trabajo
• Solicitud de contratos de compra o renta de software
• Solicitud de licencias y contratos de autor
• Plan de contingencia y recuperación en caso de desastre
• Recopilación y análisis delos procedimientos administrativos de cada sistema.
• Análisis de base de datos.
• Análisis de la seguridad lógica y confidencialidad.
• Evaluación de los proyectos en desarrollo, prioridades y el personal asignado.
• Evaluación de la participación de auditoría interna.
• Evaluación de controles.
• Evaluación de las...
Leer documento completo
Regístrate para leer el documento completo.