Upload
edward-gonzalez
View
264
Download
7
Embed Size (px)
DESCRIPTION
DISEÑO DE FORMATOS Y FORMULARIOS
Citation preview
Universidad Mariano Gálvez Planeación de Auditoria de Informática al
Proyecto Caritas de la Diócesis de San
Marcos
Curso: Auditoria de Sistemas Cat.: Lic. Otoniel Sánchez Gómez Ciclo: Décimo Segundo Semestre
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 1
Contenido Diseño de formatos de Auditoria: ..................................................................................... 3
Cuestionario para la estructura orgánica: ............................................................................... 3
Cuestionario para evaluar las funciones y puestos ................................................. 5
Evaluación Equipos de Cómputo ................................................................................................ 6
Cuestionario para auditoria de Equipos y Software................................................................. 6
Cuestionario para Evaluación Ergonómica de sistemas: ........................................................ 10
Cuestionario ......................................................................................................................... 10
Formatos de Recopilación y organización de Información ....................................... 13
Formatos a utilizar para el proceso de Visita Preliminar: .................................... 13
Formatos para Resumen de Inventario de Equipos de Cómputo para
Hardware: ......................................................................................................................... 14
Formatos para Resumen de Inventario de Equipos de Cómputo para Software
del Equipo: ....................................................................................................................... 16
Formatos para Resumen de Inventario para Recursos de Red (recursos
compartidos): ................................................................................................................... 17
Formatos para Informes de Observaciones Realizadas: ....................................... 18
Hoja Principal ....................................................................................................................... 18
Resumen de Hallazgos a Nivel de Hardware y Sistema Operativo ......................................... 19
Resumen de Hallazgos a Nivel de Software de Aplicaciones: ................................................. 20
Formulario de Recomendaciones de los hallazgos y desviaciones encontradas: .................... 21
Formulario de Evaluación e Informe de Redes: ..................................................................... 22
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 2
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 3
Diseño de formatos de Auditoria:
A continuación se presentan los formatos utilizados que se utilizaran para
llevar a cabo la auditoria de sistemas computacionales al Proyecto Caritas
de la Diócesis de San Marcos.
A continuación se describen los instrumentos a utilizar para evaluar cada
una de las actividades anteriores.
Cuestionario para la estructura orgánica:
Cabe mencionar que este cuestionario será aplicado únicamente a los
encargados de cada dependencia a auditar no así a todo el personal.
Nombre:_________________________________________________________________
Puesto:__________________________________________________________________
Depedencia:____________________________________________________________
Departamentalización:
1. ¿Se consideran adecuados los departamentos, áreas y oficinas en
que está dividido actualmente el Proyecto de Caritas de Guatemala?
Sí ( ) No ( )
No, ¿Porqué
Razón?______________________________________________________________
2. ¿El departamento de Caritas que usted preside tiene bien
delimitadas sus funciones y responsabilidades?
Sí ( ) No ( )
No, ¿Qué efectos provoca esta situación?________________________________
_______________________________________________________________________
MANUALES Y OTROS
3. ORGANIGRAMA
3.1 ¿La dependencia del proyecto Caritas que usted preside tiene
un organigrama claramente establecido?
Sí ( ) No ( )
No, ¿Porqué
Razón?________________________________________________________________
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 4
3.2 Se cubren todos los puestos y funciones establecidos en el
organigrama (Únicamente si la respuesta al cuestionamiento 3.1 fue
Sí).
Sí ( ) No ( )
No, ¿Porqué
Razón?________________________________________________________________
3.2 Considera que es importante el establecimiento de un organigrama
funcional la dependencia que usted preside (Únicamente si la respuesta
al cuestionamiento 3.1 fue No).
Sí ( ) No ( )
¿Porqué
Causa?________________________________________________________________
4 MANUAL DE FUNCIONES DE PUESTOS
4.1 La dependencia del proyecto Caritas que usted preside tiene un
manual de funciones de puestos?
Sí ( ) No ( )
No, ¿Porqué
Razón?________________________________________________________________
4.2 Se cumplen las funciones, actividades y responsabilidades
establecidas en el manual de funciones de puestos (Únicamente si la
respuesta al cuestionamiento 4.1 fue Sí).
Sí ( ) No ( )
No, ¿Por qué Razón?_____________________________________________________
4.3 Considera que es importante la realización de un manual de
funciones de puestos la dependencia que usted preside (Únicamente si
la respuesta al cuestionamiento 4.1 fue No).
Sí ( ) No ( )
¿Por qué Causa?________________________________________________________
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 5
5 POLITICAS Y OBJETIVOS DEL PROYECTO
5.1 En la dependencia del proyecto Caritas que usted preside existen
establecidas claramente las políticas y objetivos que la institución
busca?
Sí ( ) No ( )
No, ¿Por qué
Razón?_______________________________________________________
5.2 Las políticas y objetivos del proyecto se adoptan y son directrices
para la realización de las actividades (Únicamente si la respuesta al
cuestionamiento 5 fue Sí).
Sí ( ) No ( )
¿Porqué
Razón?________________________________________________________________
5.3 Considera que es importante la realización de políticas y objetivos de
la dependencia del proyecto Caritas que usted preside (Únicamente si la
respuesta al cuestionamiento fue No).
Sí ( ) No ( )
¿Porqué
Causa?________________________________________________________________
Cuestionario para evaluar las funciones y puestos
a) Existencia
1. ¿Se han establecido funciones en la organización? Si ( ) No ( )
¿Porque no? _____________________________________________________
2. ¿Las funciones están de acuerdo con las atribuciones
Legales? Si ( ) No ( )
¿Por qué no están de acuerdo? ____________________________________
Sugerencias: _____________________________________________________
3. ¿Están por escrito en algún documento? Si ( ) No ( )
4. ¿De qué forma dan a conocer las funciones? Si ( ) No ( )
5. ¿Sabe quien elaboró las funciones? Si ( ) No ( )
Quien o quienes: _________________________________________________
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 6
Evaluación Equipos de Cómputo
Cuestionario para auditoria de Equipos y Software
Este cuestionario será utilizado para la evaluación del rendimiento de los
equipos de cómputo, a continuación se presenta el cuestionario.
También se puede contestar en cuestionario por Internet ingresado al
siguiente enlace.
http://www.e-encuesta.com/answer.do?testid=63UJkivcXks=
Para ellos es importante la utilización del siguiente instrumento o encuesta
para tener una visión más clara de los aspectos a evaluar.
Nombre:_________________________________________________________________
Puesto:__________________________________________________________________
Depedencia:____________________________________________________________
Jefe de la dependencia:__________________________________________________
1. ¿El proyecto le ha proporcionado un equipo de cómputo para la
realización de sus actividades?
Sí ( ) No ( )
2. ¿El equipo de cómputo que utiliza es compartido con otros
compañeros de trabajo?
Sí ( ) No ( )
Sí, ¿Cuántas Personas más?____________________________________________
3. ¿Es indispensable para la realización de sus actividades la
utilización de equipos de cómputo?
Sí ( ) No ( )
¿Porqué
Razón?__________________________________________________________________
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 7
4. ¿Considera el funcionamiento del equipo adecuado para la
realización de sus actividades?
Sí ( ) No ( )
¿Porqué
Razón?______________________________________________________________
5. ¿Posee una cuenta de usuario de acceso al sistema específica para
su persona?
Sí ( ) No ( )
No, ¿Porqué
Razón?________________________________________________________________
6. ¿Ha tenido problemas con el equipo de cómputo que utiliza en
alguna ocasión?
Sí ( ) No ( )
7. ¿Ha tenido problemas con el equipo de cómputo que utiliza en
alguna ocasión?
Sí ( ) No ( )
8. ¿Hace cuánto fue la última vez que mi equipo de cómputo requirió
atención por parte de un técnico?
1-8 días 8-15 días 15-30 días 1-3 meses
9. ¿Durante el último año cuantas veces su equipo necesito atención
por parte de un técnico?
1-5 veces 5-10 veces 10 o más veces
10. ¿Del a respuesta anterior podría indicar el porcentaje (%) de
veces que su equipo tuvo mantenimiento preventivo y correctivo? De
1 a 100%
Mantenimiento Preventivo_________
Mantenimiento Correctivo_________
11. ¿De las veces que el equipo de cómputo que utiliza ha
necesitado algún tipo de mantenimiento correctivo que porcentaje de
veces considera que ha sido porque la persona que comparte el uso
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 8
del equipo con usted ha sido responsable de los defectos del equipo?
De 1 a 100%:______________________
12. ¿De las siguientes cuales considera que son los motivos
responsables de que su equipo haya presentado algún tipo de
inconveniente en su funcionamiento? ( Marque con una X, puede
seleccionar 1 o más opciones)
Hardware defectuoso (monitor, disco duro, etc):
El Equipo no ingresa al sistema operativo: …….
Infección de Virus:…………………………………….
Mal utilización del usuario del equipo:…………..
Equipo demasiado antiguo:…………………………
Dispositivos extraibles (usb) infectados:…………
Otra,
Específique:__________________________________________________________
13. De las pregunta anterior podría indicar en orden de prioridad
cual considera la principal causa de que su equipo haya
presentando problema en alguna ocasión.
__________________________________________________________________
SISTEMA OPERATIVO Y SOFTWARE
14. ¿Su equipo cuenta con Licencia Original de Sistema
Operativo?
Si ( ) No ( ) No lo sé ( )
15. ¿Su equipo de Computo cuenta con software antivirus
instalado?
Si ( ) No ( ) No lo sé ( )
16. ¿Su equipo cuenta con Licencia Original del Software
Antivirus?
Si ( ) No ( ) No lo sé ( )
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 9
17. ¿Cuenta con la ultima actualización de la base de firmas de
virus el software antivirus de su equipo?
Si ( ) No ( ) No lo sé ( )
18. ¿Utiliza algun Software especializado para ejecutar sus
actividades?
Si ( ) No ( )
Sí, ¿Cuál(es)?:_____________________________________________________
19. Utiliza el software antivirus para desinfectar los dispositivos
extraibles (usb) que conecta a su equipo?
Si ( ) No ( )
20. ¿Cuenta con la respectiva licencia del software especializado?
(Solo si la respuesta de la pregunta 18 fue sí)
Si ( ) No ( )
21. ¿Su contraseña de Acceso al Sistema operativo esta formada
por?
Solamente Numeros…………………..
Solamente Letras………………………
Combinación de Números, Letras…
22. ¿Ha compartido alguna vez su contraseña de usuario con
alguna persona?
Si ( ) No ( )
¿Modifico su contraseña después de ese evento?_________________
23. ¿Utiliza la misma contraseña para todos sus usuarios, correos
electronicos y otros similares?
Si ( ) No ( )
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 10
Cuestionario para Evaluación Ergonómica de sistemas:
Se utilizará la siguiente encuesta la cual incluye preguntas acerca del
ambiente donde se desarrolla la actividad de Caritas de la Diócesis de San
Marcos, en relación a instalaciones y equipos de cómputo.
Este cuestionario también se puede contestar vía Web ingresando al
siguiente enlace:
http://www.e-encuesta.com/answer.do?testid=D9nWVaFWVP4=
Cuestionario
a) En la oficina
1. ¿Las áreas de trabajo están libres de obstáculos? Si ( ) No ( )
No, ¿cuáles?_____________________________________________________
2. ¿Las áreas de trabajo fueron establecidas técnicamente?
Si ( ) No ( )
3. ¿Los pisos son antideslizantes? Si ( ) No ( )
4. ¿El espacio para gradas es el adecuado? Si ( ) No ( )
No, ¿Por qué?____________________________________________________
5. ¿Las oficinas cuentan con salidas de emergencia? Si ( ) No ( )
b) Estanterías y archiveros
1. ¿Cuenta con archivos o estanterías? Si ( ) No ( )
Si, ¿Cuántos? __________ Archiveros
__________ Estanterías
2. ¿Los archiveros o estanterías se encuentran colocados en pisos
nivelados? Si ( ) No ( )
3. ¿Los archivos o estanterías se encuentra en uso de capacidad
adecuado? Si ( ) No ( )
No, ¿Por qué? ___________________________________________________
4. ¿Las estanterías cuentan con un soporte de estabilidad?
Si ( ) No ( )
5. ¿Los archiveros móviles cuentan con sistema de bloqueo?
Si ( ) No ( )
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 11
c) Acondicionamiento del Puesto de Trabajo
1. ¿La iluminación natural es adecuada? Si ( ) No ( )
No, ¿Por qué? ___________________________________________________
2. ¿La iluminación artificial es adecuada? Si ( ) No ( )
No, ¿Por qué? ___________________________________________________
3. ¿El color de la iluminación artificial es adecuado? Si ( ) No ( )
4. ¿La ventilación es adecuada? Si ( ) No ( )
No, ¿Por qué? ___________________________________________________
d) Puesto de Trabajo
1. ¿El escritorio o mesa de trabajo es suficientemente amplio para el
desarrollo de sus actividades? Si ( ) No ( )
2. ¿La altura de su mesa o escritorio de trabajo es el adecuado?
Si ( ) No ( )
3. ¿La silla que utiliza es fija o giratoria?
Fija
Giratoria
4. ¿Considera cómoda su silla? Si ( ) No ( )
5. ¿Cuál es el promedio de horas que permanece sentado?
1 hora
1-2 Horas
2-3 Horas
3-4 Horas
+ 4 Horas
6. ¿Ha padecido de dolores musculares? Si ( ) No ( )
Si, ¿cuáles? _____________________________________________________
e) Equipo de Cómputo
1. ¿La luminancia del monitor es adecuada? Si ( ) No ( )
2. ¿Existe reflejo sobre el monitor? Si ( ) No ( )
3. ¿El contraste del monitor es adecuado? Si ( ) No ( )
4. ¿El tamaño del monitor es adecuado para la realización de sus
actividades?
Si ( ) No ( )
5. ¿La inclinación del monitor es adecuada? Si ( ) No ( )
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 12
6. ¿Qué tipo de monitor utiliza?
CRT
LCD
LED
7. ¿Utiliza algún filtro para monitor? Si ( ) No ( )
8. ¿Ha padecido de malestar de la vista? Si ( ) No ( )
Si, ¿Cuál?
9. ¿Sufre de algún padecimiento de la vista? Si ( ) No ( )
Si, ¿Cuál? _______________________________________________________
10. ¿Utiliza lentes? Si ( ) No ( )
11. ¿Qué tipo de teclado utiliza?
Teclado Convencional
Teclado con función anti RSI
Teclado Multifuncional
Teclado Ergonómico
12. ¿La distancia entre su cuerpo y el teclado es adecuada?
Si ( ) No ( )
13. ¿La altura entre sus manos y el teclado es adecuada? Si ( ) No ( )
14. ¿Ha padecido de algún malestar en el área de manos y muñecas?
Si ( ) No ( )
Si, ¿Cuál? _______________________________________________________
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 13
Formatos de Recopilación y organización de Información
Formatos a utilizar para el proceso de Visita Preliminar:
A continuación se presentan los formatos utilizados recopilación inicial de
información al momento de realizar la visita preliminar.
VISITA PRELIMINAR:
Descripción del Programa: Auditoria Externa a los sistemas
Computacionales
Empresa o Institución: Diócesis de San Marcos Personal de Ejecución: Edward González -09030711451-
Luis Carlos Escobar -09030711279-
Departamento a Visitar:_________________________________________________
Director o Encargado:____________________________________________________
Fecha de Ejecución:_________________ Tiempo Utilizado:_______________ Información Si No
Existencia de Manuales de Descripción del departamento o entidad
Existencia de una Misión dentro del departamento
Existencia de una Visión dentro del departamento
Existencia de Objetivos dentro del departamento
Manual de Funciones y Puestos
Organigrama del departamento
Personal que labora para el proyecto
Número de Equipos de Computo
Existencia de sistemas de Redes
Puntos a Evaluar Marque
con una X
Equipos de Cómputo, (Hardware y Periféricos)
Sistema Operativo de Equipos
Software en General (ofimática, antivirus, otros)
Amenazas y Vulnerabilidades
Seguridad de los sistemas e instalaciones
Sistemas de Redes y Comunicaciones
Estaría de acuerdo a proporcionar la información que se considere necesaria para la realización del proyecto
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 14
Formatos para Resumen de Inventario de Equipos de Cómputo para
Hardware:
A continuación se presentan los formatos utilizados para el análisis de
información de la auditoria que se realice a los equipos de cómputo.
Hoja 1:
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 15
Hoja 2:
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 16
Formatos para Resumen de Inventario de Equipos de Cómputo para
Software del Equipo:
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 17
Formatos para Resumen de Inventario para Recursos de Red (recursos
compartidos):
El objetivo de este formato es proporcionar un inventario de las unidades
componentes de la red o redes a evaluar dentro de las dependencias del
proyecto Caritas de San Marcos
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 18
Formatos para Informes de Observaciones Realizadas:
Hoja Principal
El objetivo de este formato presentar el informe detallado de las
observaciones realizadas y los hallazgos detectados, la primer hoja
únicamente servirá como introducción o presentación del informe.
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 19
Resumen de Hallazgos a Nivel de Hardware y Sistema Operativo
Este formato presentará el resumen del hardware principal informando
sobre su estado, así mismo se presentará información sobre el Sistema
operativo del equipo auditado.
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 20
Resumen de Hallazgos a Nivel de Software de Aplicaciones:
Este formato presentará el resumen del software de aplicaciones instalado
en el equipo de cómputo auditado se resaltara información relevante que
sirva como evidencia objetiva de las observaciones y actividades realizadas.
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 21
Formulario de Recomendaciones de los hallazgos y desviaciones encontradas:
En este formato se presentaran recomendaciones para poder eliminar las
desviaciones encontradas, indicando cuales son las actividades necesarias,
los recursos, el costo y el tipo de acción.
Auditoría de Sistemas de Información Proyecto Caritas, Pastoral Social
Diócesis de San Marcos 22
Formulario de Evaluación e Informe de Redes:
En este formato se realizará el resumen de las actividades realizadas para
la evaluación de las redes, así mismo se expondrán los hallazgos
encontrados y las actividades que se deben de realizar o se recomiendan
para corregir las desviaciones.