Universidad Mariano Gálvez Planeación de Auditoria de Informática al Proyecto Caritas de la Diócesis de San Marcos
Curso: Auditoria de Sistemas Cat.: Lic. Otoniel Sánchez Gómez Ciclo: Décimo Segundo Semestre
Contenido Diseño de formatos de Auditoria: ..................................................................................... 3 Cuestionario para la estructura orgánica: ............................................................................... 3 Cuestionario para evaluar las funciones y puestos ................................................. 5 Evaluación Equipos de Cómputo ................................................................................................ 6 Cuestionario para auditoria de Equipos y Software................................................................. 6 Cuestionario para Evaluación Ergonómica de sistemas: ........................................................ 10 Cuestionario......................................................................................................................... 10 Formatos de Recopilación y organización de Información ....................................... 13 Formatos a utilizar para el proceso de Visita Preliminar: .................................... 13 Formatos para Resumen de Inventario de Equipos de Cómputo para Hardware: ......................................................................................................................... 14 Formatos para Resumen de Inventario de Equipos de Cómputo para Software del Equipo: ....................................................................................................................... 16 Formatos para Resumen de Inventario para Recursos de Red (recursos compartidos): ................................................................................................................... 17 Formatos para Informes de Observaciones Realizadas: ....................................... 18 Hoja Principal ....................................................................................................................... 18 Resumen de Hallazgos a Nivel de Hardware y Sistema Operativo ......................................... 19 Resumen de Hallazgos a Nivel de Software de Aplicaciones: ................................................. 20 Formulario de Recomendaciones de los hallazgos y desviaciones encontradas: .................... 21 Formulario de Evaluación e Informe de Redes: ..................................................................... 22
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
1
Auditor铆a de Sistemas de Informaci贸n Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
2
Diseño de formatos de Auditoria: A continuación se presentan los formatos utilizados que se utilizaran para llevar a cabo la auditoria de sistemas computacionales al Proyecto Caritas de la Diócesis de San Marcos. A continuación se describen los instrumentos a utilizar para evaluar cada una de las actividades anteriores. Cuestionario para la estructura orgánica:
Cabe mencionar que este cuestionario será aplicado únicamente a los encargados de cada dependencia a auditar no así a todo el personal. Nombre:_________________________________________________________________ Puesto:__________________________________________________________________ Depedencia:____________________________________________________________ Departamentalización: 1. ¿Se consideran adecuados los departamentos, áreas y oficinas en que está dividido actualmente el Proyecto de Caritas de Guatemala? Sí (
)
No (
)
No, ¿Porqué Razón?______________________________________________________________ 2. ¿El departamento de Caritas que usted preside delimitadas sus funciones y responsabilidades? Sí ( ) No ( )
tiene
bien
No, ¿Qué efectos provoca esta situación?________________________________ _______________________________________________________________________ MANUALES Y OTROS 3. ORGANIGRAMA 3.1 ¿La dependencia del proyecto Caritas que usted preside tiene un organigrama claramente establecido? Sí (
)
No (
)
No, ¿Porqué Razón?________________________________________________________________ Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
3
3.2 Se cubren todos los puestos y funciones establecidos en el organigrama (Únicamente si la respuesta al cuestionamiento 3.1 fue Sí). Sí (
)
No (
)
No, ¿Porqué Razón?________________________________________________________________ 3.2 Considera que es importante el establecimiento de un organigrama funcional la dependencia que usted preside (Únicamente si la respuesta al cuestionamiento 3.1 fue No). Sí (
)
No (
)
¿Porqué Causa?________________________________________________________________ 4 MANUAL DE FUNCIONES DE PUESTOS 4.1 La dependencia del proyecto Caritas que usted preside tiene un manual de funciones de puestos? Sí (
)
No (
)
No, ¿Porqué Razón?________________________________________________________________ 4.2 Se cumplen las funciones, actividades y responsabilidades establecidas en el manual de funciones de puestos (Únicamente si la respuesta al cuestionamiento 4.1 fue Sí). Sí (
)
No (
)
No, ¿Por qué Razón?_____________________________________________________ 4.3 Considera que es importante la realización de un manual de funciones de puestos la dependencia que usted preside (Únicamente si la respuesta al cuestionamiento 4.1 fue No). Sí (
)
No (
)
¿Por qué Causa?________________________________________________________
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
4
5 POLITICAS Y OBJETIVOS DEL PROYECTO 5.1 En la dependencia del proyecto Caritas que usted preside existen establecidas claramente las políticas y objetivos que la institución busca? Sí (
)
No (
)
No, ¿Por qué Razón?_______________________________________________________ 5.2 Las políticas y objetivos del proyecto se adoptan y son directrices para la realización de las actividades (Únicamente si la respuesta al cuestionamiento 5 fue Sí). Sí (
)
No (
)
¿Porqué Razón?________________________________________________________________ 5.3 Considera que es importante la realización de políticas y objetivos de la dependencia del proyecto Caritas que usted preside (Únicamente si la respuesta al cuestionamiento fue No). Sí (
)
No (
)
¿Porqué Causa?________________________________________________________________ Cuestionario para evaluar las funciones y puestos
a) Existencia 1. ¿Se han establecido funciones en la organización?
Si ( ) No ( )
¿Porque no? _____________________________________________________ 2. ¿Las funciones están de acuerdo con las atribuciones Legales? Si ( ) No ( ) ¿Por qué no están de acuerdo? ____________________________________ Sugerencias: _____________________________________________________ 3. ¿Están por escrito en algún documento?
Si ( ) No ( )
4. ¿De qué forma dan a conocer las funciones?
Si ( ) No ( )
5. ¿Sabe quien elaboró las funciones?
Si ( ) No ( )
Quien o quienes: _________________________________________________ Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
5
Evaluación Equipos de Cómputo Cuestionario para auditoria de Equipos y Software
Este cuestionario será utilizado para la evaluación del rendimiento de los equipos de cómputo, a continuación se presenta el cuestionario. También se puede contestar en cuestionario por Internet ingresado al siguiente enlace.
http://www.e-encuesta.com/answer.do?testid=63UJkivcXks= Para ellos es importante la utilización del siguiente instrumento o encuesta para tener una visión más clara de los aspectos a evaluar. Nombre:_________________________________________________________________ Puesto:__________________________________________________________________ Depedencia:____________________________________________________________ Jefe de la dependencia:__________________________________________________ 1. ¿El proyecto le ha proporcionado un equipo de cómputo para la realización de sus actividades? Sí (
)
No (
)
2. ¿El equipo de cómputo que utiliza es compartido con otros compañeros de trabajo? Sí (
)
No (
)
Sí, ¿Cuántas Personas más?____________________________________________
3. ¿Es indispensable para la realización de sus actividades la utilización de equipos de cómputo? Sí (
)
No (
)
¿Porqué Razón?__________________________________________________________________
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
6
4. ¿Considera el funcionamiento realización de sus actividades? Sí (
)
del No (
equipo
adecuado
para
la
)
¿Porqué Razón?______________________________________________________________ 5. ¿Posee una cuenta de usuario de acceso al sistema específica para su persona? Sí ( ) No ( ) No, ¿Porqué Razón?________________________________________________________________ 6. ¿Ha tenido problemas con el equipo de cómputo que utiliza en alguna ocasión? Sí ( ) No ( ) 7. ¿Ha tenido problemas con el equipo de cómputo que utiliza en alguna ocasión? Sí ( ) No ( ) 8. ¿Hace cuánto fue la última vez que mi equipo de cómputo requirió atención por parte de un técnico? 1-8 días 8-15 días 15-30 días 1-3 meses
9. ¿Durante el último año cuantas veces su equipo necesito atención por parte de un técnico? 1-5 veces 5-10 veces 10 o más veces 10. ¿Del a respuesta anterior podría indicar el porcentaje (%) de veces que su equipo tuvo mantenimiento preventivo y correctivo? De 1 a 100% Mantenimiento Preventivo_________ Mantenimiento Correctivo_________ 11. ¿De las veces que el equipo de cómputo que utiliza ha necesitado algún tipo de mantenimiento correctivo que porcentaje de veces considera que ha sido porque la persona que comparte el uso Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
7
del equipo con usted ha sido responsable de los defectos del equipo? De 1 a 100%:______________________ 12. ¿De las siguientes cuales considera que son los motivos responsables de que su equipo haya presentado algún tipo de inconveniente en su funcionamiento? ( Marque con una X, puede seleccionar 1 o más opciones) Hardware defectuoso (monitor, disco duro, etc): El Equipo no ingresa al sistema operativo: ……. Infección de Virus:……………………………………. Mal utilización del usuario del equipo:………….. Equipo demasiado antiguo:………………………… Dispositivos extraibles (usb) infectados:………… Otra, Específique:__________________________________________________________ 13. De las pregunta anterior podría indicar en orden de prioridad cual considera la principal causa de que su equipo haya presentando problema en alguna ocasión. __________________________________________________________________ SISTEMA OPERATIVO Y SOFTWARE 14. ¿Su equipo cuenta Operativo? Si ( ) No ( )
con
Licencia
No lo sé (
Original
de
Sistema
)
15. ¿Su equipo de Computo cuenta con software antivirus instalado? Si ( ) No ( ) No lo sé ( ) 16. ¿Su equipo cuenta Antivirus? Si ( ) No ( )
con
Licencia
No lo sé (
Original
del
Software
)
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
8
17. ¿Cuenta con la ultima actualización de la base de firmas de virus el software antivirus de su equipo? Si ( ) No ( ) No lo sé ( ) 18. ¿Utiliza algun Software especializado para ejecutar sus actividades? Si ( ) No ( ) Sí, ¿Cuál(es)?:_____________________________________________________ 19. Utiliza el software antivirus para desinfectar los dispositivos extraibles (usb) que conecta a su equipo? Si ( ) No ( ) 20. ¿Cuenta con la respectiva licencia del software especializado? (Solo si la respuesta de la pregunta 18 fue sí) Si ( ) No ( )
21. ¿Su contraseña de Acceso al Sistema operativo esta formada por? Solamente Numeros………………….. Solamente Letras……………………… Combinación de Números, Letras… 22. ¿Ha compartido alguna vez su contraseña de usuario con alguna persona? Si (
)
No (
)
¿Modifico su contraseña después de ese evento?_________________ 23. ¿Utiliza la misma contraseña para todos sus usuarios, correos electronicos y otros similares? Si (
)
No (
)
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
9
Cuestionario para Evaluación Ergonómica de sistemas:
Se utilizará la siguiente encuesta la cual incluye preguntas acerca del ambiente donde se desarrolla la actividad de Caritas de la Diócesis de San Marcos, en relación a instalaciones y equipos de cómputo. Este cuestionario también se puede contestar vía Web ingresando al siguiente enlace: http://www.e-encuesta.com/answer.do?testid=D9nWVaFWVP4= Cuestionario
a) En la oficina 1. ¿Las áreas de trabajo están libres de obstáculos?
Si ( ) No ( )
No, ¿cuáles?_____________________________________________________ 2. ¿Las áreas de trabajo fueron establecidas técnicamente? Si ( ) No ( ) 3. ¿Los pisos son antideslizantes?
Si ( ) No ( )
4. ¿El espacio para gradas es el adecuado?
Si ( ) No ( )
No, ¿Por qué?____________________________________________________ 5. ¿Las oficinas cuentan con salidas de emergencia?
Si ( ) No ( )
b) Estanterías y archiveros 1. ¿Cuenta con archivos o estanterías? Si, ¿Cuántos?
Si ( ) No ( )
__________ Archiveros __________ Estanterías
2. ¿Los archiveros o estanterías se encuentran colocados en pisos nivelados?
Si ( ) No ( )
3. ¿Los archivos o estanterías se encuentra en uso de capacidad adecuado?
Si ( ) No ( )
No, ¿Por qué? ___________________________________________________ 4. ¿Las estanterías cuentan con un soporte de estabilidad? Si ( ) No ( ) 5. ¿Los archiveros móviles cuentan con sistema de bloqueo? Si ( ) No ( )
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
10
c) Acondicionamiento del Puesto de Trabajo 1. ¿La iluminación natural es adecuada?
Si ( ) No ( )
No, ¿Por qué? ___________________________________________________ 2. ¿La iluminación artificial es adecuada?
Si ( ) No ( )
No, ¿Por qué? ___________________________________________________ 3. ¿El color de la iluminación artificial es adecuado?
Si ( ) No ( )
4. ¿La ventilación es adecuada?
Si ( ) No ( )
No, ¿Por qué? ___________________________________________________ d) Puesto de Trabajo 1. ¿El escritorio o mesa de trabajo es suficientemente amplio para el desarrollo de sus actividades? Si ( ) No ( ) 2. ¿La altura de su mesa o escritorio de trabajo es el adecuado? Si ( ) No ( ) 3. ¿La silla que utiliza es fija o giratoria? Fija Giratoria 4. ¿Considera cómoda su silla?
Si ( ) No ( )
5. ¿Cuál es el promedio de horas que permanece sentado? 1 hora 1-2 Horas 2-3 Horas 3-4 Horas + 4 Horas 6. ¿Ha padecido de dolores musculares? Si ( ) No ( ) Si, ¿cuáles? _____________________________________________________ e) Equipo de Cómputo 1. ¿La luminancia del monitor es adecuada? Si ( ) No ( ) 2. ¿Existe reflejo sobre el monitor? Si ( ) No ( ) 3. ¿El contraste del monitor es adecuado? Si ( ) No ( ) 4. ¿El tamaño del monitor es adecuado para la realización de sus actividades? Si ( ) No ( ) 5. ¿La inclinación del monitor es adecuada? Si ( ) No ( ) Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
11
6. ¿Qué tipo de monitor utiliza? CRT LCD LED 7. ¿Utiliza algún filtro para monitor?
Si ( ) No ( )
8. ¿Ha padecido de malestar de la vista?
Si ( ) No ( )
Si, ¿Cuál? 9. ¿Sufre de algún padecimiento de la vista?
Si ( ) No ( )
Si, ¿Cuál? _______________________________________________________ 10. ¿Utiliza lentes?
Si ( ) No ( )
11. ¿Qué tipo de teclado utiliza? Teclado Convencional Teclado con función anti RSI Teclado Multifuncional Teclado Ergonómico 12. ¿La distancia entre su cuerpo y el teclado es adecuada? Si ( ) No ( ) 13. ¿La altura entre sus manos y el teclado es adecuada? Si ( ) No ( ) 14. ¿Ha padecido de algún malestar en el área de manos y muñecas? Si ( ) No ( ) Si, ¿Cuál? _______________________________________________________
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
12
Formatos de Recopilación y organización de Información Formatos a utilizar para el proceso de Visita Preliminar: A continuación se presentan los formatos utilizados recopilación inicial de información al momento de realizar la visita preliminar. VISITA PRELIMINAR: Descripción del Programa: Auditoria Externa a los sistemas Computacionales Empresa o Institución: Diócesis de San Marcos Personal de Ejecución: Edward González -09030711451Luis Carlos Escobar -09030711279Departamento a Visitar:_________________________________________________ Director o Encargado:____________________________________________________ Fecha de Ejecución:_________________ Tiempo Utilizado:_______________ Información Si No Existencia de Manuales de Descripción del departamento o entidad Existencia de una Misión dentro del departamento Existencia de una Visión dentro del departamento Existencia de Objetivos dentro del departamento Manual de Funciones y Puestos Organigrama del departamento Personal que labora para el proyecto Número de Equipos de Computo Existencia de sistemas de Redes Puntos a Evaluar Marque con una X Equipos de Cómputo, (Hardware y Periféricos) Sistema Operativo de Equipos Software en General (ofimática, antivirus, otros) Amenazas y Vulnerabilidades Seguridad de los sistemas e instalaciones Sistemas de Redes y Comunicaciones Estaría de acuerdo a proporcionar la información que se considere necesaria para la realización del proyecto Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
13
Formatos para Resumen de Inventario de Equipos de Cómputo para Hardware: A continuación se presentan los formatos utilizados para el análisis de información de la auditoria que se realice a los equipos de cómputo. Hoja 1:
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
14
Hoja 2:
Auditor铆a de Sistemas de Informaci贸n Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
15
Formatos para Resumen de Inventario de Equipos de C贸mputo para Software del Equipo:
Auditor铆a de Sistemas de Informaci贸n Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
16
Formatos para Resumen de Inventario para Recursos de Red (recursos compartidos): El objetivo de este formato es proporcionar un inventario de las unidades componentes de la red o redes a evaluar dentro de las dependencias del proyecto Caritas de San Marcos
Auditor铆a de Sistemas de Informaci贸n Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
17
Formatos para Informes de Observaciones Realizadas: Hoja Principal
El objetivo de este formato presentar el informe detallado de las observaciones realizadas y los hallazgos detectados, la primer hoja únicamente servirá como introducción o presentación del informe.
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
18
Resumen de Hallazgos a Nivel de Hardware y Sistema Operativo
Este formato presentará el resumen del hardware principal informando sobre su estado, así mismo se presentará información sobre el Sistema operativo del equipo auditado.
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
19
Resumen de Hallazgos a Nivel de Software de Aplicaciones:
Este formato presentará el resumen del software de aplicaciones instalado en el equipo de cómputo auditado se resaltara información relevante que sirva como evidencia objetiva de las observaciones y actividades realizadas.
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
20
Formulario de Recomendaciones de los hallazgos y desviaciones encontradas:
En este formato se presentaran recomendaciones para poder eliminar las desviaciones encontradas, indicando cuales son las actividades necesarias, los recursos, el costo y el tipo de acci贸n.
Auditor铆a de Sistemas de Informaci贸n Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
21
Formulario de Evaluación e Informe de Redes:
En este formato se realizará el resumen de las actividades realizadas para la evaluación de las redes, así mismo se expondrán los hallazgos encontrados y las actividades que se deben de realizar o se recomiendan para corregir las desviaciones.
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social Diócesis de San Marcos
22