AUDITORÍA INFORMÁTICA

Transcripción

1 AUDITORÍA INFORMÁTICA ORGANIZACIÓN (para aplicar al jefe del área Informática o el responsable de ella) 1. Los niveles jerárquicos establecidos actualmente son necesarios y suficientes para el desarrollo de las actividades del área? SI NO 2. Por qué o cuáles son sus recomendaciones? 3. Permiten los niveles jerárquicos actuales que se desarrolle adecuadamente la: a. Operación SI NO b. Supervisión SI NO c. Comunicación ascendente SI NO d. Comunicación descendente SI NO e. Toma de decisiones SI NO Si alguna de las respuestas en negativa, explique por qué: 4. El área y sub áreas tiene delimitadas con claridad sus responsabilidades? SI NO No, Qué efectos provoca esta situación? 5. Los puestos actuales son adecuados a las necesidades que tiene el área para llevar a cabo sus funciones? SI NO 6. El número de empleados que trabajan actualmente es adecuado para cumplir con las funciones encomendadas? SI NO 7. Pida la planilla de personal 8. Cuál es el número de personal que consideraría adecuado? Señale el puesto o puestos. 9. Se encuentra definida adecuadamente la línea de autoridad? SI NO 10. Su autoridad va de acuerdo a su responsabilidad? SI NO 11. En su área se han presentado conflictos por el ejercicio de la autoridad?? SI NO Si, explique en qué casos: 12. Existe en el área algún sistema de sugerencias y quejas por parte del personal? SI NO 13. Se han establecido funciones del área? SI NO 14. Están por escrito en algún documento las funciones del área? SI NO No, Explique Por qué razón? 15. Solicite los manuales de descripción de puestos (MOF) 16. Cuál es la forma de dar a conocer las funciones? 17. Quién elaboró las funciones? 18. Quién las autorizó o aprobó? 19. Las funciones están encaminadas a la consecución de los objetivos institucionales e internos?? SI NO Sugerencias: 20. Conocen otras áreas las funciones del área? SI NO

2 21. Considera que se deben dar a conocer? SI NO 22. Son adecuadas a la realidad las funciones? SINO No, Por qué no son adecuadas? 23. Son adecuadas a las necesidades actuales? SI NO 24. Cuáles son sus principales limitaciones? 25. Están adecuadas a la carga de trabajo? SI NO 26. Existen conflictos por las cargas de trabajo desequilibradas? SI NO Si, De qué tipo? 27. La falta de cumplimiento de sus funciones es por: a. Falta de personal b. Personal capacitado c. Cargas de trabajo excesivas d. Porque realiza otras actividades e. La forma en que las ordena 28. Cuáles son las funciones que realiza? Periódicamente: Eventualmente: 29. Tienen programas y tareas encomendadas? SI NO _ 30. Quién es el responsable de ordenar que se ejecuten las actividades? En caso de no encontrarse el jefe inmediato, quién lo puede realizar? 31. Para cumplir con sus funciones requiere de apoyos de otras áreas? SI NO Si, De qué tipo? Cuál(es) es(son) el(las) área(s) que proporciona(n) apoyo? 32. Se lo proporcionan con oportunidad? SI NO No, qué le ocasiona? No, cómo resuelve esta falta de apoyo? 33. Qué tipo de apoyo proporciona su área a otras áreas? Área, apoyo: 34. Existe duplicidad de funciones en la misma área? SI NO Si, qué conflictos ocasiona y cuáles funciones? 35. Se pueden eliminar algunas funciones? SI NO Si, cuáles? 36. Se pueden transferir funciones? SI NO Si, cuáles?

3 37. Los programas de capacitación incluyen al personal de: a. Dirección ( ) b. Análisis ( ) c. Programación ( ) d. Operación ( ) e. Administración ( ) f. Otros 38. Se han identificado las necesidades actuales y futuras de capacitación del personal del área? SI NO 39. Se desarrollan programas de capacitación para el personal del área? SI NO 40. Se evalúan los resultados de los programas de capacitación? SI NO 41. Solicite el plan de capacitación del presente año. 42. Cómo se lleva a cabo la supervisión del personal? 43. Cómo se controla el ausentismo y los retardos del personal? 44. Cómo se evalúa el desempeño del personal? 45. Cuál es la finalidad de la evaluación del personal? 46. Cómo se da la rotación de personal? 47. En términos generales, se adapta el personal al mejoramiento administrativo (resistencia al cambio)? SI NO Cuál es el grado de disciplina del personal? Cuál es el grado de asistencia y puntualidad del personal? 48. Existe una política uniforme y consistente para sancionar la indisciplina del personal? 49. Puede el personal presentar quejas y/o problemas? SI NO Si, Cómo se solucionan? 50. Cómo se otorgan los ascensos, promociones y aumentos salariales? 51. Cuáles son las principales causas de faltas y ausentismos? 52. Cómo se realiza la motivación del personal del área? 53. Cómo se estimula y recompensa al personal del área?

4 RECURSOS HUMANOS(Para trabajadores del área) Se deberá obtener información sobre la situación del personal del área, para lo cual se puede utilizar la tabla de recursos humanos. 1. Es suficiente el número de personal para el desarrollo de las funciones del área? SI NO 2. Se deja de realizar alguna actividad por falta de personal? SI NO 3. Está capacitado el personal para realizar con eficacia sus funciones? SI NO 4. Es eficaz el cumplimiento de funciones? SI NO 5. Es adecuada la calidad de trabajo del personal? SI NO 6. Es frecuente la repetición de los trabajos encomendados? SI NO 7. El personal es discreto en el manejo de información confidencial? SI NO No, repercusiones: 8. En general, acata el personal las políticas, sistemas y procedimientos establecidos? SI NO 9. Existe cooperación por parte del personal para la realización del trabajo? SI NO 10. El personal, tiene afán de superación? SI NO 11. Presenta el personal sugerencias para mejorar el desempeño actual? SI NO Cómo considera las sugerencias? Qué tratamiento se les da? 12. Cuáles son los principales factores internos que limitan el desempeño del personal? 13. Cuáles son los principales factores externos que limitan el desempeño del personal? 14. Está el personal adecuadamente remunerado con respecto a: a. Trabajo desempeñado SI NO b. Puestos similares en otras organizaciones SI NO 15. Conseguir información sobre los sueldos de los mismos niveles en otras organizaciones. 16. El personal está integrado como grupo de trabajo? SI NO 17. Cuál es el grado de convivencia del personal? 18. Son adecuadas las condiciones ambientales con respecto a: a. Espacio del área SI NO b. Iluminación SI NO c. Ventilación SI NO d. Equipo de oficina SI NO e. Mobiliario SI NO f. Ruido SI NO g. Limpieza/ Aseo SI NO h. Instalaciones Sanitarias SI NO i. Instalaciones de comunicaciones SI NO Incluir: - Nombre del puesto - Puesto del jefe inmediato - Puestos a que se reporta - Puestos de las personas que reportan al entrevistado

5 - Número de personas que reportan al entrevistado - Actividades diarias de su puesto - Actividades periódicas - Actividades eventuales - Con qué manuales cuenta para el desempeño de su puesto? - Cómo recibe las instrucciones de los trabajos encomendados? - Con qué frecuencia recibe capacitación y de qué tipo? - Mencione la capacitación obtenida y dada al personal durante el último año.

6 SEGURIDAD FÍSICA 1. Se ha adoptado medidas de seguridad en la dirección de informática? Si/No 2. Existe una persona responsable de la seguridad? Si/No 3. Se ha dividido la responsabilidad para tener un mejor control de la seguridad? Si/No 4. Existe personal de vigilancia en la institución? Si/No 5. La vigilancia se contrata: a. Directamente ( ) b. Por medio de empresas que brindan ese servicio ( ) 6. Se investiga a los vigilantes cuando son contratados directamente? Si/No 7. Se controla el trabajo fuera de horario? Si/No 8. Se registran las acciones de los operadores para evitar que realicen alguna que pueda dañar el sistema? Si/No 9. Existe vigilancia en el cuarto de máquinas las 24 horas? Si/No 10. A la entrada del cuarto de máquinas existe: a. Vigilante Si/No b. Recepcionista Si/No c. Tarjeta de control de acceso Si/No d. Nadie Si/No 11. Se ha instruido a personas sobre qué medidas tomar en caso de que alguien pretenda entrar sin autorización? Si/No 12. El edificio donde se encuentra la computadora está situado a salvo de: a. Inundación Si/No b. Terremoto Si/No c. Fuego Si/No d. Sabotaje Si/No 13. El centro de cómputo da al exterior? Si/No 14. Describa brevemente la construcción del centro de cómputo, de preferencia proporcionando planos y material con que fue construido y equipo (muebles, sillas, etc.) dentro del centro. 15. Tiene el cuarto de máquinas una instalación de escape? Si/No 16. Pueden ser rotos los vidrios con facilidad? Si/No 17. Existe control en el acceso a este cuarto: a. Por identificación personal Si/No b. Por tarjeta magnética Si/No c. Por claves verbales Si/No d. Otras 18. Son controladas las visitas y demostraciones en el centro de cómputo? Si/No Si, Cómo son controladas? 19. Se registra el acceso al cuarto de personas ajenas a la dirección de informática? Si/No 20. Se vigilan la moral y el comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude? Si/No 21. Existe alarma para: a. Detectar fuego forma automática Si/No b. Avisar en forma manual la presencia de fuego Si/No c. Detectar una fuga de agua Si/No d. Otros e. No existe 22. Dónde están ubicadas las alarmas? 23. La alarma es perfectamente audible? Si/No 24. Esta alarma también está conectada a? a. Al puesto de policía b. A la estación de bomberos c. A ningún otro lado d. Otro 25. Existen extintores de fuego? a. Manuales b. Automáticos c. No existen 26. Se ha adiestrado al personal en el manejo de los extintores? Si/No 27. Los extintores manuales o automáticos, funcionan a base de:

7 a. Agua b. Gas c. Otros 28. Se revisa de acuerdo con el proveedor el funcionamiento de los extintores? Si/No 29. Verifique el número de extintores y su estado. 30. Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos? Si/No 31. Saben qué hacer los operadores del cuarto de máquinas en caso de que ocurra una emergencia ocasionada por fuego? Si/No 32. Existe salida de emergencia? Si/No 33. Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta y de las ventanas, si es que existen? Si/No 34. Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia? Si/No 35. Se han tomado medidas para minimizar la posibilidad de fuego?: a. Evitando artículos inflamables ( ) b. Prohibiendo fumar a los operadores en el interior ( ) c. Vigilando y manteniendo el sistema eléctrico ( ) d. No se ha previsto ( ) 36. Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del cuarto de máquinas para evitar daños al equipo? Si/No 37. Se limpia con frecuencia el polvo acumulado debajo del piso falso? Si/No 38. Explique la forma cómo se ha clasificado la información vital, esencial, no esencial, etc. 39. Se cuenta con copias de los archivos en lugar distinto al de la computadora? Si/No 40. Explique la forma en que están protegidas físicamente estas copias (bóveda, cajas de seguridad, etc.) que garantice su integridad en caso de incendio, inundación, terremoto, etc. 41. Se tienen establecidos procedimientos de actualización a estas copias? Si/No