5. diseÑo de formatos y formularios

23
Universidad Mariano Gálvez Planeación de Auditoria de Informática al Proyecto Caritas de la Diócesis de San Marcos Curso: Auditoria de Sistemas Cat.: Lic. Otoniel Sánchez Gómez Ciclo: Décimo Segundo Semestre

Upload: edward-gonzalez

Post on 23-Mar-2016

262 views

Category:

Documents


7 download

DESCRIPTION

DISEÑO DE FORMATOS Y FORMULARIOS

TRANSCRIPT

Page 1: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Universidad Mariano Gálvez Planeación de Auditoria de Informática al

Proyecto Caritas de la Diócesis de San

Marcos

Curso: Auditoria de Sistemas Cat.: Lic. Otoniel Sánchez Gómez Ciclo: Décimo Segundo Semestre

Page 2: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 1

Contenido Diseño de formatos de Auditoria: ..................................................................................... 3

Cuestionario para la estructura orgánica: ............................................................................... 3

Cuestionario para evaluar las funciones y puestos ................................................. 5

Evaluación Equipos de Cómputo ................................................................................................ 6

Cuestionario para auditoria de Equipos y Software................................................................. 6

Cuestionario para Evaluación Ergonómica de sistemas: ........................................................ 10

Cuestionario ......................................................................................................................... 10

Formatos de Recopilación y organización de Información ....................................... 13

Formatos a utilizar para el proceso de Visita Preliminar: .................................... 13

Formatos para Resumen de Inventario de Equipos de Cómputo para

Hardware: ......................................................................................................................... 14

Formatos para Resumen de Inventario de Equipos de Cómputo para Software

del Equipo: ....................................................................................................................... 16

Formatos para Resumen de Inventario para Recursos de Red (recursos

compartidos): ................................................................................................................... 17

Formatos para Informes de Observaciones Realizadas: ....................................... 18

Hoja Principal ....................................................................................................................... 18

Resumen de Hallazgos a Nivel de Hardware y Sistema Operativo ......................................... 19

Resumen de Hallazgos a Nivel de Software de Aplicaciones: ................................................. 20

Formulario de Recomendaciones de los hallazgos y desviaciones encontradas: .................... 21

Formulario de Evaluación e Informe de Redes: ..................................................................... 22

Page 3: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 2

Page 4: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 3

Diseño de formatos de Auditoria:

A continuación se presentan los formatos utilizados que se utilizaran para

llevar a cabo la auditoria de sistemas computacionales al Proyecto Caritas

de la Diócesis de San Marcos.

A continuación se describen los instrumentos a utilizar para evaluar cada

una de las actividades anteriores.

Cuestionario para la estructura orgánica:

Cabe mencionar que este cuestionario será aplicado únicamente a los

encargados de cada dependencia a auditar no así a todo el personal.

Nombre:_________________________________________________________________

Puesto:__________________________________________________________________

Depedencia:____________________________________________________________

Departamentalización:

1. ¿Se consideran adecuados los departamentos, áreas y oficinas en

que está dividido actualmente el Proyecto de Caritas de Guatemala?

Sí ( ) No ( )

No, ¿Porqué

Razón?______________________________________________________________

2. ¿El departamento de Caritas que usted preside tiene bien

delimitadas sus funciones y responsabilidades?

Sí ( ) No ( )

No, ¿Qué efectos provoca esta situación?________________________________

_______________________________________________________________________

MANUALES Y OTROS

3. ORGANIGRAMA

3.1 ¿La dependencia del proyecto Caritas que usted preside tiene

un organigrama claramente establecido?

Sí ( ) No ( )

No, ¿Porqué

Razón?________________________________________________________________

Page 5: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 4

3.2 Se cubren todos los puestos y funciones establecidos en el

organigrama (Únicamente si la respuesta al cuestionamiento 3.1 fue

Sí).

Sí ( ) No ( )

No, ¿Porqué

Razón?________________________________________________________________

3.2 Considera que es importante el establecimiento de un organigrama

funcional la dependencia que usted preside (Únicamente si la respuesta

al cuestionamiento 3.1 fue No).

Sí ( ) No ( )

¿Porqué

Causa?________________________________________________________________

4 MANUAL DE FUNCIONES DE PUESTOS

4.1 La dependencia del proyecto Caritas que usted preside tiene un

manual de funciones de puestos?

Sí ( ) No ( )

No, ¿Porqué

Razón?________________________________________________________________

4.2 Se cumplen las funciones, actividades y responsabilidades

establecidas en el manual de funciones de puestos (Únicamente si la

respuesta al cuestionamiento 4.1 fue Sí).

Sí ( ) No ( )

No, ¿Por qué Razón?_____________________________________________________

4.3 Considera que es importante la realización de un manual de

funciones de puestos la dependencia que usted preside (Únicamente si

la respuesta al cuestionamiento 4.1 fue No).

Sí ( ) No ( )

¿Por qué Causa?________________________________________________________

Page 6: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 5

5 POLITICAS Y OBJETIVOS DEL PROYECTO

5.1 En la dependencia del proyecto Caritas que usted preside existen

establecidas claramente las políticas y objetivos que la institución

busca?

Sí ( ) No ( )

No, ¿Por qué

Razón?_______________________________________________________

5.2 Las políticas y objetivos del proyecto se adoptan y son directrices

para la realización de las actividades (Únicamente si la respuesta al

cuestionamiento 5 fue Sí).

Sí ( ) No ( )

¿Porqué

Razón?________________________________________________________________

5.3 Considera que es importante la realización de políticas y objetivos de

la dependencia del proyecto Caritas que usted preside (Únicamente si la

respuesta al cuestionamiento fue No).

Sí ( ) No ( )

¿Porqué

Causa?________________________________________________________________

Cuestionario para evaluar las funciones y puestos

a) Existencia

1. ¿Se han establecido funciones en la organización? Si ( ) No ( )

¿Porque no? _____________________________________________________

2. ¿Las funciones están de acuerdo con las atribuciones

Legales? Si ( ) No ( )

¿Por qué no están de acuerdo? ____________________________________

Sugerencias: _____________________________________________________

3. ¿Están por escrito en algún documento? Si ( ) No ( )

4. ¿De qué forma dan a conocer las funciones? Si ( ) No ( )

5. ¿Sabe quien elaboró las funciones? Si ( ) No ( )

Quien o quienes: _________________________________________________

Page 7: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 6

Evaluación Equipos de Cómputo

Cuestionario para auditoria de Equipos y Software

Este cuestionario será utilizado para la evaluación del rendimiento de los

equipos de cómputo, a continuación se presenta el cuestionario.

También se puede contestar en cuestionario por Internet ingresado al

siguiente enlace.

http://www.e-encuesta.com/answer.do?testid=63UJkivcXks=

Para ellos es importante la utilización del siguiente instrumento o encuesta

para tener una visión más clara de los aspectos a evaluar.

Nombre:_________________________________________________________________

Puesto:__________________________________________________________________

Depedencia:____________________________________________________________

Jefe de la dependencia:__________________________________________________

1. ¿El proyecto le ha proporcionado un equipo de cómputo para la

realización de sus actividades?

Sí ( ) No ( )

2. ¿El equipo de cómputo que utiliza es compartido con otros

compañeros de trabajo?

Sí ( ) No ( )

Sí, ¿Cuántas Personas más?____________________________________________

3. ¿Es indispensable para la realización de sus actividades la

utilización de equipos de cómputo?

Sí ( ) No ( )

¿Porqué

Razón?__________________________________________________________________

Page 8: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 7

4. ¿Considera el funcionamiento del equipo adecuado para la

realización de sus actividades?

Sí ( ) No ( )

¿Porqué

Razón?______________________________________________________________

5. ¿Posee una cuenta de usuario de acceso al sistema específica para

su persona?

Sí ( ) No ( )

No, ¿Porqué

Razón?________________________________________________________________

6. ¿Ha tenido problemas con el equipo de cómputo que utiliza en

alguna ocasión?

Sí ( ) No ( )

7. ¿Ha tenido problemas con el equipo de cómputo que utiliza en

alguna ocasión?

Sí ( ) No ( )

8. ¿Hace cuánto fue la última vez que mi equipo de cómputo requirió

atención por parte de un técnico?

1-8 días 8-15 días 15-30 días 1-3 meses

9. ¿Durante el último año cuantas veces su equipo necesito atención

por parte de un técnico?

1-5 veces 5-10 veces 10 o más veces

10. ¿Del a respuesta anterior podría indicar el porcentaje (%) de

veces que su equipo tuvo mantenimiento preventivo y correctivo? De

1 a 100%

Mantenimiento Preventivo_________

Mantenimiento Correctivo_________

11. ¿De las veces que el equipo de cómputo que utiliza ha

necesitado algún tipo de mantenimiento correctivo que porcentaje de

veces considera que ha sido porque la persona que comparte el uso

Page 9: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 8

del equipo con usted ha sido responsable de los defectos del equipo?

De 1 a 100%:______________________

12. ¿De las siguientes cuales considera que son los motivos

responsables de que su equipo haya presentado algún tipo de

inconveniente en su funcionamiento? ( Marque con una X, puede

seleccionar 1 o más opciones)

Hardware defectuoso (monitor, disco duro, etc):

El Equipo no ingresa al sistema operativo: …….

Infección de Virus:…………………………………….

Mal utilización del usuario del equipo:…………..

Equipo demasiado antiguo:…………………………

Dispositivos extraibles (usb) infectados:…………

Otra,

Específique:__________________________________________________________

13. De las pregunta anterior podría indicar en orden de prioridad

cual considera la principal causa de que su equipo haya

presentando problema en alguna ocasión.

__________________________________________________________________

SISTEMA OPERATIVO Y SOFTWARE

14. ¿Su equipo cuenta con Licencia Original de Sistema

Operativo?

Si ( ) No ( ) No lo sé ( )

15. ¿Su equipo de Computo cuenta con software antivirus

instalado?

Si ( ) No ( ) No lo sé ( )

16. ¿Su equipo cuenta con Licencia Original del Software

Antivirus?

Si ( ) No ( ) No lo sé ( )

Page 10: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 9

17. ¿Cuenta con la ultima actualización de la base de firmas de

virus el software antivirus de su equipo?

Si ( ) No ( ) No lo sé ( )

18. ¿Utiliza algun Software especializado para ejecutar sus

actividades?

Si ( ) No ( )

Sí, ¿Cuál(es)?:_____________________________________________________

19. Utiliza el software antivirus para desinfectar los dispositivos

extraibles (usb) que conecta a su equipo?

Si ( ) No ( )

20. ¿Cuenta con la respectiva licencia del software especializado?

(Solo si la respuesta de la pregunta 18 fue sí)

Si ( ) No ( )

21. ¿Su contraseña de Acceso al Sistema operativo esta formada

por?

Solamente Numeros…………………..

Solamente Letras………………………

Combinación de Números, Letras…

22. ¿Ha compartido alguna vez su contraseña de usuario con

alguna persona?

Si ( ) No ( )

¿Modifico su contraseña después de ese evento?_________________

23. ¿Utiliza la misma contraseña para todos sus usuarios, correos

electronicos y otros similares?

Si ( ) No ( )

Page 11: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 10

Cuestionario para Evaluación Ergonómica de sistemas:

Se utilizará la siguiente encuesta la cual incluye preguntas acerca del

ambiente donde se desarrolla la actividad de Caritas de la Diócesis de San

Marcos, en relación a instalaciones y equipos de cómputo.

Este cuestionario también se puede contestar vía Web ingresando al

siguiente enlace:

http://www.e-encuesta.com/answer.do?testid=D9nWVaFWVP4=

Cuestionario

a) En la oficina

1. ¿Las áreas de trabajo están libres de obstáculos? Si ( ) No ( )

No, ¿cuáles?_____________________________________________________

2. ¿Las áreas de trabajo fueron establecidas técnicamente?

Si ( ) No ( )

3. ¿Los pisos son antideslizantes? Si ( ) No ( )

4. ¿El espacio para gradas es el adecuado? Si ( ) No ( )

No, ¿Por qué?____________________________________________________

5. ¿Las oficinas cuentan con salidas de emergencia? Si ( ) No ( )

b) Estanterías y archiveros

1. ¿Cuenta con archivos o estanterías? Si ( ) No ( )

Si, ¿Cuántos? __________ Archiveros

__________ Estanterías

2. ¿Los archiveros o estanterías se encuentran colocados en pisos

nivelados? Si ( ) No ( )

3. ¿Los archivos o estanterías se encuentra en uso de capacidad

adecuado? Si ( ) No ( )

No, ¿Por qué? ___________________________________________________

4. ¿Las estanterías cuentan con un soporte de estabilidad?

Si ( ) No ( )

5. ¿Los archiveros móviles cuentan con sistema de bloqueo?

Si ( ) No ( )

Page 12: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 11

c) Acondicionamiento del Puesto de Trabajo

1. ¿La iluminación natural es adecuada? Si ( ) No ( )

No, ¿Por qué? ___________________________________________________

2. ¿La iluminación artificial es adecuada? Si ( ) No ( )

No, ¿Por qué? ___________________________________________________

3. ¿El color de la iluminación artificial es adecuado? Si ( ) No ( )

4. ¿La ventilación es adecuada? Si ( ) No ( )

No, ¿Por qué? ___________________________________________________

d) Puesto de Trabajo

1. ¿El escritorio o mesa de trabajo es suficientemente amplio para el

desarrollo de sus actividades? Si ( ) No ( )

2. ¿La altura de su mesa o escritorio de trabajo es el adecuado?

Si ( ) No ( )

3. ¿La silla que utiliza es fija o giratoria?

Fija

Giratoria

4. ¿Considera cómoda su silla? Si ( ) No ( )

5. ¿Cuál es el promedio de horas que permanece sentado?

1 hora

1-2 Horas

2-3 Horas

3-4 Horas

+ 4 Horas

6. ¿Ha padecido de dolores musculares? Si ( ) No ( )

Si, ¿cuáles? _____________________________________________________

e) Equipo de Cómputo

1. ¿La luminancia del monitor es adecuada? Si ( ) No ( )

2. ¿Existe reflejo sobre el monitor? Si ( ) No ( )

3. ¿El contraste del monitor es adecuado? Si ( ) No ( )

4. ¿El tamaño del monitor es adecuado para la realización de sus

actividades?

Si ( ) No ( )

5. ¿La inclinación del monitor es adecuada? Si ( ) No ( )

Page 13: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 12

6. ¿Qué tipo de monitor utiliza?

CRT

LCD

LED

7. ¿Utiliza algún filtro para monitor? Si ( ) No ( )

8. ¿Ha padecido de malestar de la vista? Si ( ) No ( )

Si, ¿Cuál?

9. ¿Sufre de algún padecimiento de la vista? Si ( ) No ( )

Si, ¿Cuál? _______________________________________________________

10. ¿Utiliza lentes? Si ( ) No ( )

11. ¿Qué tipo de teclado utiliza?

Teclado Convencional

Teclado con función anti RSI

Teclado Multifuncional

Teclado Ergonómico

12. ¿La distancia entre su cuerpo y el teclado es adecuada?

Si ( ) No ( )

13. ¿La altura entre sus manos y el teclado es adecuada? Si ( ) No ( )

14. ¿Ha padecido de algún malestar en el área de manos y muñecas?

Si ( ) No ( )

Si, ¿Cuál? _______________________________________________________

Page 14: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 13

Formatos de Recopilación y organización de Información

Formatos a utilizar para el proceso de Visita Preliminar:

A continuación se presentan los formatos utilizados recopilación inicial de

información al momento de realizar la visita preliminar.

VISITA PRELIMINAR:

Descripción del Programa: Auditoria Externa a los sistemas

Computacionales

Empresa o Institución: Diócesis de San Marcos Personal de Ejecución: Edward González -09030711451-

Luis Carlos Escobar -09030711279-

Departamento a Visitar:_________________________________________________

Director o Encargado:____________________________________________________

Fecha de Ejecución:_________________ Tiempo Utilizado:_______________ Información Si No

Existencia de Manuales de Descripción del departamento o entidad

Existencia de una Misión dentro del departamento

Existencia de una Visión dentro del departamento

Existencia de Objetivos dentro del departamento

Manual de Funciones y Puestos

Organigrama del departamento

Personal que labora para el proyecto

Número de Equipos de Computo

Existencia de sistemas de Redes

Puntos a Evaluar Marque

con una X

Equipos de Cómputo, (Hardware y Periféricos)

Sistema Operativo de Equipos

Software en General (ofimática, antivirus, otros)

Amenazas y Vulnerabilidades

Seguridad de los sistemas e instalaciones

Sistemas de Redes y Comunicaciones

Estaría de acuerdo a proporcionar la información que se considere necesaria para la realización del proyecto

Page 15: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 14

Formatos para Resumen de Inventario de Equipos de Cómputo para

Hardware:

A continuación se presentan los formatos utilizados para el análisis de

información de la auditoria que se realice a los equipos de cómputo.

Hoja 1:

Page 16: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 15

Hoja 2:

Page 17: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 16

Formatos para Resumen de Inventario de Equipos de Cómputo para

Software del Equipo:

Page 18: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 17

Formatos para Resumen de Inventario para Recursos de Red (recursos

compartidos):

El objetivo de este formato es proporcionar un inventario de las unidades

componentes de la red o redes a evaluar dentro de las dependencias del

proyecto Caritas de San Marcos

Page 19: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 18

Formatos para Informes de Observaciones Realizadas:

Hoja Principal

El objetivo de este formato presentar el informe detallado de las

observaciones realizadas y los hallazgos detectados, la primer hoja

únicamente servirá como introducción o presentación del informe.

Page 20: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 19

Resumen de Hallazgos a Nivel de Hardware y Sistema Operativo

Este formato presentará el resumen del hardware principal informando

sobre su estado, así mismo se presentará información sobre el Sistema

operativo del equipo auditado.

Page 21: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 20

Resumen de Hallazgos a Nivel de Software de Aplicaciones:

Este formato presentará el resumen del software de aplicaciones instalado

en el equipo de cómputo auditado se resaltara información relevante que

sirva como evidencia objetiva de las observaciones y actividades realizadas.

Page 22: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 21

Formulario de Recomendaciones de los hallazgos y desviaciones encontradas:

En este formato se presentaran recomendaciones para poder eliminar las

desviaciones encontradas, indicando cuales son las actividades necesarias,

los recursos, el costo y el tipo de acción.

Page 23: 5. DISEÑO DE FORMATOS Y FORMULARIOS

Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social

Diócesis de San Marcos 22

Formulario de Evaluación e Informe de Redes:

En este formato se realizará el resumen de las actividades realizadas para

la evaluación de las redes, así mismo se expondrán los hallazgos

encontrados y las actividades que se deben de realizar o se recomiendan

para corregir las desviaciones.