Upload File

ejemplo 2 - encuesta de auditoría de sistemas

5
POLITICAS DEL ÁREA DE SISTEMAS CUESTIONARIO 1. La Entidad dispone de políticas para el mantenimiento de los equipos de cómputo ? 2. Se cumplen estas políticas ? 3. Se encuentran debidamente aprobadas las políticas ? 4. Estas políticas contemplan metodologías para llevar a cabo el mantenimiento tanto de hardware como de software ? 5. Existen contratos de mantenimiento con compañías especializadas? 6. Se encuentran vigentes ? 7. Quién administra el cumplimiento de tales contratos ? 8. Se hacen exigibles la pólizas de los contratos a los contratistas que no cumplen ? 9. Se ha adquirido legalmente todo el Software instalado en los equipos de la Entidad ? 10. Se sigue alguna metodología de adquisición del Software? 11. Se ha adquirido legalmente todas las partes del equipo? 12. Se sigue alguna metodología de adquisición de equipos? 13. Se controla que solo se encuentren instalados aquellos programas de uso constante, además de no permitirse la duplicidad de instalaciones o de archivos ? 14. Se encuentra debidamente licenciada la totalidad del software que usa la Entidad ? 15. Contemplan las políticas de la Entidad controles administrativos que aseguren la confiabilidad en la captura de los datos ? 16. Se cuenta con controles por parte del personal que maneja la aplicación para detectar errores u omisiones en el momento de la captura? 17. Cuentan los sistemas con rutinas de verificación de la información que se está capturando ? 18. Son efectivas tales rutinas ? 19. Rechaza definitivamente la aplicación aquellas transacciones invalidas? 20. Existen y son efectivos los controles administrativos que permitan la confiabilidad en el procesamiento de los datos? 21. Existen y son efectivos los controles proporcionados por la aplicación para prevenir errores en el procesamiento de la información? 22. Se cuenta con controles por parte del personal que maneja la aplicación para detectar errores u omisiones en el momento del procesamiento? 23. Cuenta la aplicación con rutinas de verificación de la información que se está procesando? 24. Son efectivos los procedimientos usados para corregir los datos procesados erradamente ? 25. Existen y son efectivos los controles administrativos que permitan la confiabilidad en la salida de los datos? 26. Se cuenta con controles por parte del personal que maneja la aplicación para detectar errores u omisiones en la salida de información?

Upload: leonardo-chica

Post on 27-Jan-2016

216 views

Category:

Documents


2 download

Report

DESCRIPTION

encuesta

TRANSCRIPT

Page 1: Ejemplo 2 - Encuesta de Auditoría de Sistemas

POLITICAS DEL ÁREA DE SISTEMAS

CUESTIONARIO

1. La Entidad dispone de políticas para el mantenimiento de los equipos de cómputo ?2. Se cumplen estas políticas ?3. Se encuentran debidamente aprobadas las políticas ?4. Estas políticas contemplan metodologías para llevar a cabo el mantenimiento tanto de hardware como de

software ?5. Existen contratos de mantenimiento con compañías especializadas?6. Se encuentran vigentes ?7. Quién administra el cumplimiento de tales contratos ?8. Se hacen exigibles la pólizas de los contratos a los contratistas que no cumplen ?9. Se ha adquirido legalmente todo el Software instalado en los equipos de la Entidad ? 10. Se sigue alguna metodología de adquisición del Software? 11. Se ha adquirido legalmente todas las partes del equipo? 12. Se sigue alguna metodología de adquisición de equipos? 13. Se controla que solo se encuentren instalados aquellos programas de uso constante, además de no

permitirse la duplicidad de instalaciones o de archivos ?14. Se encuentra debidamente licenciada la totalidad del software que usa la Entidad ?15. Contemplan las políticas de la Entidad controles administrativos que aseguren la confiabilidad en la captura

de los datos ?16. Se cuenta con controles por parte del personal que maneja la aplicación para detectar errores u omisiones

en el momento de la captura? 17. Cuentan los sistemas con rutinas de verificación de la información que se está capturando ?18. Son efectivas tales rutinas ?19. Rechaza definitivamente la aplicación aquellas transacciones invalidas? 20. Existen y son efectivos los controles administrativos que permitan la confiabilidad en el procesamiento de

los datos? 21. Existen y son efectivos los controles proporcionados por la aplicación para prevenir errores en el

procesamiento de la información? 22. Se cuenta con controles por parte del personal que maneja la aplicación para detectar errores u omisiones

en el momento del procesamiento? 23. Cuenta la aplicación con rutinas de verificación de la información que se está procesando? 24. Son efectivos los procedimientos usados para corregir los datos procesados erradamente ?25. Existen y son efectivos los controles administrativos que permitan la confiabilidad en la salida de los datos? 26. Se cuenta con controles por parte del personal que maneja la aplicación para detectar errores u omisiones

en la salida de información? 27. Cuenta la aplicación con rutinas de verificación de la información que sale del sistema?

Page 2: Ejemplo 2 - Encuesta de Auditoría de Sistemas

ORGANIZACIÓN DEL CENTRO DE COMPUTO (Principal y alterno)

Seguridades

1. Se encuentra ubicado el Centro de Cómputo en un sitio seguro dentro de la Entidad ?2. Es estructuralmente seguro el Centro de Cómputo (paredes, pisos, techo y ventanas ?3. Se cuenta con medidas efectivas para el control de acceso al centro de cómputo ?4. Se registra en una bitácora las entradas y salidas de personal al Centro de Cómputo ?5. Se controlan los accesos del personal al Centro de cómputo durante los días y horas no laborables ?6. Se garantiza la seguridad del Centro de Cómputo frente a retiros del personal que laboró internamente ?7. Son efectivos los controles a la seguridad del Centro de Cómputo durante el período de vacaciones del

personal interno ?8. Se identifica previa y adecuadamente el personal que ingresa al Centro de Cómputo y en particular los

técnicos que realizan el mantenimiento de los equipos ?9. Se dispone de un plan de evacuación del personal frente a posibles contingencias ?10. Se ha probado la efectividad de dicho plan ?11. Conoce cada persona del Centro de Cómputo su función frente a un caso de contingencia ?12. Se encuentra preparado (entrenado) el personal para actuar adecuadamente frente a un caso de

contingencia ?13. Se llevan a cabo simulacros de evacuación y protección de la información residente en los equipos del

Centro de Cómputo así como de los diferentes medios de almacenamiento y listados ?14. Se cuenta con extintores de “Halón” dentro del Centro de Cómputo ubicados estratégicamente ?15. Su carga se encuentra vigente ?16. Conoce el personal del Centro de Cómputo la forma de operarlos en caso de emergencia ?17. Se han realizado simulacros que aseguren que el personal puede operarlos adecuadamente ?18. Se dispone de alarmas que se activen automáticamente frente a un eventual incendio ?19. Se dispone de alarmas para detección de humos ?20. Se dispone de alarmas para detección de humedad ?21. Se encuentra regulada la corriente eléctrica de los computadores que forman parte del Centro de

Cómputo ?22. Se dispone de planta eléctrica para los casos de corte de fluido eléctrico ?23. Es suficiente la carga eléctrica generada por la planta considerando los equipos de cómputo de la Entidad ?24. Se dispone de UPS para garntizar la continuidad del fluido eléctrico a los diferentes equipos de la Entidad y

en particular los del Centro de Cómputo ?25. Es suficiente el tiempo de reposición de corriente proporcionado por la UPS para asegurar que puedan

apagarse adecuadamente los equipos ?26. Recibe mantenimiento periódico la planta eléctrica y la UPS ?27. Se prueba periódicamente la planta eléctrica y la UPS ?

Planeación

28. Se planean adecuadamente las operaciones que se realizan en el Centro de Cómputo ?29. Se cumple la planeación establecida ?30. Se dispone de planes de contingencia para los casos en que no es posible contar con el sistema durante un

tiempo prolongado ?Organización

31. Dispone el Centro de Cómputo con aire acondicionado ?32. Dispone el Centro de Cómputo con piso falso ?33. Dispone la Entidad con políticas para asegurar el mantenimiento preventivo, detectivo y correctivo de los

equipos del Centro de Cómputo ?34. Cuenta la Entidad con políticas para llevar a cabo copias de respaldo dentro del Centro de Cómputo ?35. Se dispone de equipos de respaldo que puedan utilizarse en caso de contingencia ?36. Se evalúa la competencia de las empresas que llevan a cabo el mantenimiento de los equipos en el Centro

de Cómputo ?37. Se entrena periódicamente al personal del Centro de Cómputo tanto en el uso adecuado

Page 3: Ejemplo 2 - Encuesta de Auditoría de Sistemas

Supervisión

38. Se controlan los horarios de entrada y salida del personal del Centro de Cómputo ?39. Se supervisa el tipo de trabajo realizado por los técnicos sobre los equipos de cómputo durante el período

de mantenimiento ?40. Se lleva a cabo un control escrito de los cambios de partes efectuados sobre los equipos ?

Dirección

41. Se tienen establecidos procedimientos documentados que cubran las operaciones del Centro de Cómputo ?

Control

Operación

42. Se tienen establecidos procedimientos documentados que cubran las operaciones del Centro de Cómputo ?43. Se encuentran actualizados ?44. Se cumplen en la realidad ?45. Se encuentran aprobados por la jefatura del Departamento ?46. Existe una división de funciones entre operaciones del Centro de Cómputo y las demás secciones ?47. Se capacita al personal de operación y supervisión para el adecuado manejo del equipo ?48. Hay una supervisión efectiva en el manejo del equipo ?49. Se mantienen logs diarios operativos del equipo ?50. Deja evidencia el log de la fecha, hora y tipo de acción tomada ?51. Los logs diarios son revisados por el jefe del Centro de Cómputo ? 52. La totalidad de los procesos que realiza el operador en el sistema se registran en el log ?53. Se dejan observaciones en el log de la consola para mostrar las acciones correctivas cuando se presentan

interrupciones de programa, no planeadas ? 54. Existe una persona determinada para imprimir el listado del log en circunstancias específicas ? 55. Existe un funcionario autorizado que examine los listados de la consola para detectar problemas del

operador o intervenciones no autorizadas ? 56. Para el inicio de un proceso es indispensable una orden de proceso autorizada ? 57. Hay algún tipo de operación que indique todas las corridas realizadas por el operador ? 58. Hay restricciones de manejo de computador por cuenta de los operadores para corrida de programas

externos ? 59. Los operadores envían los listados al área de la mesa de control ? 60. Tienen los operadores acceso restringido a datos e información de los programas ?


Encuesta global a miembros de comités de auditoría

Encuesta Global a miembros de comités de auditoría - … · Encuesta global de KPMG a miembros de comités de auditoría recoge las ... desarrollo de las empresas o sobre ciber-se

Informe de Auditoría Social de las entidades de Reas Navarra … ·  · 2017-02-15Informe de Auditoría Social de las entidades de Reas Navarra ... Resultados de la encuesta cualitativa

El cuestionario ejemplo de encuesta

Ejemplo de Encuesta Word

UNIVERSIDAD POLITÉCNICA SALESIANA SEDE … · auditoría y auditoría de cumplimiento y el ejemplo de aplicación de Auditoría de Cumplimiento a los procesos de Contratación pública

ENCUESTA AUDITORÍA A LA DEMOCRACIA 2012.ENCUESTA AUDITORÍA A LA DEMOCRACIA 2012. Muy buenos días/tardes, soy…. (DECIR NOMBRE) y represento al CEP, Institución Académica dedicada

Investigación Descriptiva: La Encuesta · 2019-05-17 · Ejemplo: Encuesta ómnibus de los mercados municipales de Barcelona1. El Instituto Municipal de Mercados de Barcelona en

Ejemplo de Auditoría Energética

Ejemplo encuesta para demanda de carrera

AUDITORÍA Auditoría de Sistemas Informáticos 1. AUDITORÍA AUDITORÍA DE SISTEMAS INFORMÁTICOS

Auditoría Informática - Ing. José Manuel Poveda ... · Ejemplo de contrato de auditoría en informática Contrato de prestación de servicios profesionales de auditoría en informática

Encuesta a la Dirección Financiera Impera la prudencia: Los Directores Financieros proponen medidas 17 de noviembre de 2009 Auditoría. Fiscal y Legal

NORMA INTERNACIONAL DE AUDITORÍA 200 · PDF file2 Véase, por ejemplo, la NIA 260, “Comunicación con los responsables del gobierno de la entidad”, ... caso, la firma de auditoría

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE …€¦ · EXAMEN DE AUDITORÍA DE GESTIÓN ... Informe de Auditoría de Gestión ... Ejemplo de Cuestionario de Control Interno

formulación del plan estraTégico DE AUDITORÍA … · ANEXO N° 1: EJEMPLO PLAN ESTRATÉGICO DE AUDITORÍA INTERNA 26 ANEXO N° 2: CONCEPTOS BÁSICOS: APLICACIÓN DEL CUADRO DE

Estudio global a miembros de comités de auditoría - … · en el entorno actual y en los meses próximos, la Encuesta global de KPMG a miembros de comité de auditoría recoge las

INFORME DE AUDITORÍA REPRODUCTIVA GRANJA ...INFORME DE AUDITORÍA – GRANJA: EJEMPLO 2011 8 Se aprecia claramente que el rendimiento de las cerdas que se cubren por primera vez con

Ejemplo de auditoría LOPD en una clínica

LA INVESTIGACIÓN SOBRE LA AUDITORÍA EN EL ...CARACTERÍSTICAS DEL ESTUDIO. DESARROLLO Y ENVÍO DE LA ENCUESTA SOBRE EL NIVEL DE AUDITORÍA EN LA ADMINISTRACIÓN LOCAL 339 L STIGA

AUDITORÍA GENERAL DEL PODER EJECUTIVO - mecip.gov.py de... · La Auditoría General del Poder Ejecutivo realiza esta actividad con el objeto de ser modelo y ejemplo de avance hacia

GUÍA PARA LA FORMULACIÓN DE PLANES DE - iica.int · Cuadro 9: Ejemplo de objetivo específico, ... Ejemplo de una matriz para sistematizar datos levantados en una encuesta sobre

Ejemplo de Encuesta

faest.cayetano.edu.pe · AUDITORíA AUTOEVALUACIÓN BIENESTAR CALIDAD CRÉDITO CURRíCULO ENCUESTA ESTÁNDAR EVALUACIÓN EXTERNA ... UPCH Primera Universidad Peruana Acreditada Internacionalmente,

Ejemplo Consolidado Auditoría Forense

CURSO DE AUDITORÍAS DE MANTENIMIENTO - … · auditoría, justificación de la respuesta, modelo de informe y un ejemplo completo de informe de auditoría. (*) En modalidad In Company

Ejemplo Auditoría Financiera

NORMA INTERNACIONAL DE AUDITORÍA 210 ACUERDO DE LOS TÉRMINOS DE LOS TRABAJOS DE ... · 2012-01-23 · Ejemplo de una carta compromiso de auditoría Apéndice 2. Determinación de

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de ... · externas (por ejemplo, aplicaciones web). Registro de auditoría También denominado “pista de auditoría”,

UNIVERSIDAD POLITÉCNICA SALESIANA SEDE QUITOdspace.ups.edu.ec/bitstream/123456789/10217/1/UPS - ST001759.pdf · auditoría y auditoría de cumplimiento y el ejemplo de aplicación

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE … · 2.2.3 Medición Del Riesgo De Auditoria 33 ... 3.1.3.1 Ejemplo Guía de cuestionario de ... Ejemplo guía de programa de auditoría

Auditoría - static-laley.thomsonreuters.com · de auditoría locales: las NIA son un gran Manual de Auditoría (en compara-ción, por ejemplo, con la reducida RT 7, en el caso argentino)

Auditoría Energética en Instalaciones/Edificios de las ...a... · con mayor eficiencia energética, por ejemplo, cambiar la ... Tabla perteneciente a un informe de Auditoría Energética

NATURALEZA DEL ESTUDIO - Ejemplo de · Web viewPLANEACIÓN NATURALEZA DEL ESTUDIO Auditoría administrativa a la empresa Ejemplo de S.A. de C.V. ALCANCE Se pretende llevar a cabo

Ejemplo auditoría