Tiempo Promedio : 7 1 Horas

PROGRAMA DE AUDITORIA PARA DESARROLLO E IMPLANTACION

Verificar la existencia del informe de los objetivos del programa conteniendo: a)El proposito del programa b)Las funciones a realizar c)Los datos de entrada d)La salida Producida e)Archivos Generados

2. Elaborar una ficha que contenga por cada aplicación existente a)Sistema de información b)Aplicación c)Usuario de Aplicación d)Método de procesamiento e)Area organizacional a la que corresponde f ) Fecha de Implantación

3. Verificar en base al numeral anterior cuáles aplicaciones fueron atendidas y10 solicitadas

4. Verificar que exista documentación de respaldo , de la adquisición de software y que estas sigan todas las políticas de la institución para su obtención.

5. Verificar en cuantas de las aplicaciones existentes se elaboró un acta de aceptación al momento de la implantación

Elaborado por: Ana Luisa Rcque Hmández y hlarlme PñezNavm. 45 Aworado por: Ing Javier Alarcm

6. Constatar la elaboración y la existencia bien documentada de los siguientes manuales: a)Operación b)Usuario c)Sistemas(archivos / programas)

7. Examinar la existencia de estándares sobre: a)Prueba de programas b)Prueba de sistemas

8. Verificar que los resultados de las pruebas del sistema esten documentadas y sean evaluados

9. Constatar que se analicen los documentos de los programas, manuales y que esten completos para ser utilizados antes de la fase de conversión

10. Investigar cual es el proceso llevado a cabo para la implantación de la

I programación.

11. 1 Verificar si se lleva a cabo la evaluación 1 1 1 1 de las pruebas para determinar si los sistemas funcionan adecuadamente.

B.6 OPERACION Y MANTENIMIENTO

NTCISA

En la metología de D e ~ o l l o de sistemas, para cada proyecto de modEficación o desarrollo del sistema

de información, se debe asegurar que los procesos de operación y mantenimiento estén establecidos asi

como también que los datos sean procesados consistentemente y con exactitud, y que los contenidos del

sistema sean modi3cados solo con la debida autorización.

Elabmdo por: Ana Luisa Roque Hanándu y Marlme P&ez N a v m . 46 Asesmda por: Ing Javia A l m

Requerimientos

Proceso de control de operaciones

Control de costos

Tiempo Promedio : 19 Horas

PROGRAMA DE AUDITORIA PARA OPERACION Y MANTENIMIENTO

I I ~ C H A DE FORMULACION: 1 I HECHO POR : 111

Investigar si los procedimientos de control de operación en los nuevos sistemas son preparados a tiempo.

Verificar que se lleve un control de costos de los sistemas contables de la organización, una vez que el nuevo sistema esté en la fase de operación

Verificar si existe un documento para efectuar cambios a los programas y determinar: a)Personal que lo solicita b)Tipo de Cambio c)Autorización del usuario propietario d)Responsable en informática de realizar el cambio e)Tiempo utilizado para realizar el cambio t)~ceptaci¿m del solicitante 1

Elaborado por: Ana Luisa Roque Hanández y Marleie P b z Navarro. 47 kaorada por: Ing Jwiavia Alsrm

B.7 FASE DE POST-IMPLANTACION

NTCISA

En la metodología de Desarrollo de sistemas, debe incluirse una revisión minuciosa una vez que el sistema

de información sea implementado, para asegurarse de tener un sistema que cumpla con los objetivos y

necesidades del usuario, que advierta los benejkios anticipados y que se apega a los requerimientos de

la metodología.

Tiempo Promer : 19 Promedio

PROGRAMA DE AUDITORIA PARA EL PLAN DE REVISION POST-IMPLANTACION

I I ~ C H A DE FORMULACION: 1 1 HECHO POR : 111

1. Verificar si se revisan los resultados del procesamiento confrontandolos con los objetivos originales.

2. Investigar si se realizan evaluaciones periodicas para determinar si los sistemas cumplen con los requisitos del usuario

Para tener una evaluación completa es necesario responder al cuestionario siguiente

Elaborado por: Ana Luisa Roque Hmhdu y Marlme P b z Navarro 48 Asesorado por: hg Javier Alarcm

ALIZADO POR FECHA DE REALIZACION: 1 1

L . ¿Se tiene calendarizada la actividad de revisión posterior a la implantación?

l . ¿El ciclo de actividades para proyectos realiza al menos una revisión formal a la implantación?

. ¿La actividad de revisión está enfocada a una comparación entre los beneficios planeados y los reales del sistema implantado?(hasta que la operación sea normal)

t . 'En cual de las siguientes categorías cae su actividad de revision? a)El sistema en curso debe revisarse y evaluarse b)La estructura y actividades anteriores deberá revisarse y evaluarse, a fin de obtener lecciones Que puedan aplicarse a trabaios futuros

í . ¿Se revisan los presupuestos de los departamentos usuarios, que reflejen el impacto de la aplicación en curso?

. ¿Se revisan datos sobre el wsto de operación del departamento de sistemas que se apliquen a la nueva aplicación?

l . 'La revisión se apoya en la documentación obtenida en la fase de la implantación?

1. ¿Se recopilan los siguientes datos? a)Grado de eficiencia del nuevo sistema b)Cumplimiento de los calendarios c)Tiempo de respuesta en la entrega de los resultados a los usuarios.

3 . ¿Se comparan los resultados de operación y los beneficios pronosticados por los usuarios durante la actividad de especificaciones del usuario?

10. 'Se revisan los avisos de discrepancias, los cambios y los registros de errores que se hayan preparado desde que el sistema fue implantado?

11. Ai evaluarse la aplicación. ¿Se revisa conjuntamente el trabajo del proyecto (desarrollo de sistemas)?

12. 'Se hacen comparaciones entre los planes y los resultados en las actividades claves? (planeación de sistemas, especificación del usuario y planeación de la implantación)

13. ¿Se identifican las formas en que puede mejorarse la coordinación para establecer responsabilidades de manera más efectiva?

14. 'Se evalúa la actuación del personal? (es actividad de los gerentes de linea)

1 S. ¿Se efectúa evaluación interna técnica del grado de eficiencia de las funciones dentro del departamento de sistemas, por su personal? (otros no tienen experiencia técnica necesaria para participar en este tipo de estudio

REVISADO POR : FECHADE REVISION. I 1

Elaborado por: h a Luisa Roque Hanbdez y hlarlme Pkez Navarro. 50 risesorado por: úig Jmia A l w m

C. OPERACIONES

NTCISA

Comprende todos aquellos procedimientos que garantizan que los equipos y medios de almacenamiento

son correctamente utilizados y proporcionar2 efectividad y continuidad en el proceso electrónico de datos,

seguridad a los registros y restricciones en el acceso al personal no autorizado.

FINALIDAD:

Garantizar que los equipos y medios de almacenamiento son correctamente utilizados y proporcionen

efectividad y continuidad en el proceso electrónico de datos, seguridad a los registros y restricciones en el

acceso al personal no autorizado.

ALCANCE

El estudio abarcará los procedimientos que garantizan que los equipos y medios de almacenamiento son

correctamente utilizados.

AREAS DE APLICACION.

C.l Administración y Planeamiento de los recursos de los sistemas de información.

NTCISA

Debe plan~jkarse, proveerse, y administrarse todos los recursos organzzaczonales adecuados para

apoyar el Iogro de los objetivos aprobados para el departamento de servicios de información.

Requerimientos:

t Presupuesto Anual de operación de sistemas de información.

. Plan de adquisición del equipo.

Plan y Evaluación del rendimiento del equipo.

Tiempo Promedio : 19 Horas

Elaborado por: Ana Luka Roque Hwández y Msrlpne P h z Navarro. 51 Assorada por: ing Javier A i m

PROGRAMA DE AUDITORIA PARA LA ADMINISTRACION Y PLANEAMIENTO DE LOS

RECURSOS DE LOS SISTEMAS DE INFORMACION

IIbCH.4 DE FORMULACION: 1 1 HECHO POR : 111

Verificar que el presupuesto anual de operación a) Esté preparado y aprobado b)Que se encuentren listadas separadamente las principales partidas presupuestales de los recursos de computo.

Chequear que en el plan de adquisición de equipo se reflejen requisitos a corto plazo y las necesidades a largo plazo.

Revisar que en el plan del rendimiento del equipo se prevea los requisitos para la revisión continua del rendimiento del

Para tener una evaluación completa es necesario responder al cuestionario siguiente

FECHA DE REALIZACION: 1 I

11 1. ¿Conocen los usuarios los costos de sus 1 1 1 11 aplicaciones?

I A 2. &os reportes de costo permiten la comparación

de lo gastado en la dirección de informática contro lo presupuestado?

3. ¿Se respetan los planteamientos presupuestales del área?

Elaborado por: Ana L i s a Rque Hmhdez y Marlme P&ez Navarro. 52 Asaorado por: Lig, Javier Narm

4. 'Los recursos financieros con que cuenta el área son suficientes para alcanzar los objetivos y metas establecidos?

S. ¿Existe un programa sobre los requerimientos del área?

5. ¿Se respetan los planteamientos del área? 1 1 1 7. ¿Los recursos materiales que se le proporcionan

al área , son suficientes para cumplir con las funciones encomendadas?

3. ¿Los recursos materiales se proporcionan oportunamente?

? W s t e un plan sobre los servicios generales que requiere el área ?

LO. ¿Se cuenta con el equipo y mobiliario adecuados y en cantidad suficiente para desarrollar su trabajo?

1 1. 'Están adecuadamente distribuidos el mobiliario y equipo en el área de trabajo? 1 1 1

12. ¿Actualmente se están dejando de realizar actividades por falta de material y equipo?

Si la respuesta es SI entonces

12.1 /.Que se hace vara solucionar este uroblema?

122 /Conoce esta situación el jefe de la unidad? 1 1 1 12.3 ¿Qué medidas se han tomado? 1 1 1

FECHA DE REVISION: 1

Elaborado por. Ana Luisa Rmpe Han&& y .Ilarleie PBez Navmu. 53 b r a d o p o r : Ing. Javia Alsrm

C.2 Operaciones del computador

NTCISA

Los recursos comptrtacionales del departamento de servicios de información deben ser utilizados

efectivamente manteniendo un itinerario &producción estable lo cual permita trna disminución de costos

y una protección de archivos mas eficiente.

Requerimientos

. Programas de cargas de trabajo (Plan de trabajo general).

t Plan de distribución de personal.

. Documento de Registro de los trabajos

Tiempo Promedio : 32 Horas

PROGRAMA DE AUDITORIA PARA OPERACIONES DE COMPUTADOR

bCHA DE FORMULACION: 1 1 HECHO POR : 411

1- Comprobar que se encuentren registrados todas las tareas programadas para promover el uso eficiente de las instalaciones y el cumplimiento de los requerimientos del usuario

2. Confrontar la programación de los recursos humanos para proporcionar un apoyo adecuado a cada función del centro de procesamiento de datos.

Y I Verificar que se revise penodicamente el nivel de cumolimiento de los calendarios. 1 1 1 1

Elaborado por: Ana Luisa Roque Haánda y Madme P k z N a \ m . 54 Assorado por: Ing Javia Alaran

Constatar que en el plan de trabajo se incluya el calendario de mantenimiento, calendario de procesos.

Chequear que en el calendario de mantenimiento se incluya o contenga el mantenimiento periódico en los procesos : a) El impacto de un cambio en el

equipo o en el software. b) Que se encuentre registrado con

exactitud el desempeño de todos 10s trabajos procesados en la

Para tener una evaluación completa es necesario responder al cuestionario siguiente:

ALIZADO POR FECHA DE REALIZACION: I

1. ¿Se cuenta con un programa de trabajo diario?

2. ¿Dentro de los planes de producción se contemplan periodos de mantenimiento preventivo?

3. ¿Se tiene una programación del mantenimiento orevio? I I I

4 ¿Se revisa el cumplimiento de los programas de producción establecidos?

S. ¿Existen indices de error aceptables para cada tipo de trabajo?

6. ¿Existen medidas que se toman en cuentan cuando el rendimiento para un trabajo esta abajo del estándar

7. ¿Se tiene incentivos para el personal que tenga un rendimiento superior al estándar?

8. Se registran los tiempos de respuesta a los solicitudes de los usuarios? 1 1 1

Elaborada por: Ana Luisa Roque H s n á n d a y Marleie Peez Navarm. 55 Asamada por: Ing J a w a Alar-

9. &xiste un programa de mantenimiento preventivo para cada dispositivo del sistema de computo.

10 ¿Se lleva a cabo tal programa?

11. ¿Existen tiempos de respuesta y de compostura estipulados en los contratos?

12. 'Existe algún tipo de mantenimiento preventivo que pueda dar el operador autorizado por el 1 1 1

C.3 Sofhvare del sistema operativo.

NTCISA

El departamento de Servicios de Información debe utilizar los procedimientos esthidares para idenhficar,

seleccionar, programar, emminar, implementar y controlar el software del sistema operativo.

Requerimientos

Manual de mantenimiento del(os) sistema(s) operativo(s)

. Documentación del registro de todos los cambios del software del sistema.

Tiempo Promedio : 26 Horas

Elaboradopor: Ana Luis Roque Hmández y Msrlaie P B n Na-. 56 Assorado par: hg. Javier Alarm

PROGRAMA DE AUDITORIA PARA SOFTWARE DEL SISTEMA OPERATIVO

I~FECHA DE ~RMULACION: I 1 HECHO POR : 111

1.

2.

Para tener una evaluación completa es necesario responder al cuestionario siguiente:

Constatar que se realice un procedimiento sistematico para identificar todos los programas del software potenciales para el sistema y que pueden satisfacer los requisitos de la organización.

Constatar el mantenimiento del software y las actividades relacionadas con este, de acuerdo con los estándares de instalación.

3.

111 REALIZADO POR FECHA DE REALIZACION: 1 1

Verificar que se encuentre documentado el registro de todos los cambios en el software

Se identifican todos los rangos de costo- beneficio y sus elementos mediante un examen de las alternativas del software.

Il 2. Se realizan pmebas completas al software del sistema antes de aue se oonga en uso. 1 1 1

Elaborado por: Ana Luisa RcqueHmandez y Marlme P&ez Navarro. 57 &orado p n : Ing. Javia Ala-

3. Solo personal autorizado tiene acceso al software del sistema y a la documentación 1 1 1

C.4 Seguridad Fisica y Lógica.

NTCISA

El acceso a los recursos computacionales del departamento de Servicios de Información debe limitarse

a solo dar acceso apersonas que porten la debida autorización para realizar una tarea determinada, [as

capas de acceso físico y lógico deben utilizarce para proteger los recursos computaciónales del

departamento en contra de la modr$cación o uso no autorizado, daños o perdidas.

Requerimientos

Manuales de procedimientos para la seguridad fisica y lógica.

Tiempo Promedio : 110 Horas

Elaborado por: Ana Luisa Roque Hwhdez y hlsrlme Pbu Xsvam. S8 oradop por: hg J a v k Alarmi