INFORME AUDITORÍA OFIMÁTICA 1. Identifcación del inorme Auditoria de la Ofmática
. Identifcación del Cliente El área de Inormática
!. O"#eti$o% Verifcar si el hardware y sotware se adquieren siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores benefcios que cualquier otra alternativa alternativa Verifcar si la selecci!n de equipos y sistemas de computaci!n es adecuada Verifcar la e"istencia de un plan de actividades previo a la instalaci!n Verifcar que los procesos de compra de #ecnolog$a de Inormaci!n% deben estar sustentados en &ol$ticas% &rocedimientos% 'eglamentos y (ormatividad en )eneral% que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades necesidades de la l a organizaci!n para hoy y el uturo% sin caer en omisiones% e"cesos o incumplimientos Verifcar si e"isten garant$as para proteger la integridad de los recursos inormáticos Verifcar la utilizaci!n adecuada de equipos acorde a planes y ob*etivos
&. 'alla()o% *otenciale% *otenciale% +alta de licencias de sotware +alta de sotware de aplicaciones actualizados (o e"iste un calendario de mantenimiento ofmatico +altan material ofmática ,arece de seguridad en Acceso restringido de los equipos ofmaticos y sotware
+. Alcance de la a,ditoria -a auditoria% comprende especialmente al .epartamento de centro de c!mputo de acuerdo a las normas y demás disposiciones aplicable al eecto El alcance ha de defnir con precisi!n p recisi!n el entorno entorno y los l$mites en que va a desarrollarse la auditoria Ofmática% se complementa con los ob*etivos de /sta
-. Concl,%ione% Concl,%ione% ,omo resultado de la Auditoria se puede maniestar que se ha cumplido con evaluar cada uno de los ob*etivos contenidos en el programa de auditoria El .epartamento de centro de c!mputo presenta defciencias sobre el debido cumplimiento de (ormas (ormas de seguridad -a escasez de personal debidamente capacitado ,abe destacar que la sistema ofmatico pudiera servir servir de gran apoyo a la organizaci!n% organizaci!n% el cual no es e"plotado e"plotado en su totalidad por alta de personal capacitado
/. Recomendacione% Recomendacione% 0e recomienda contar con sellos y frmas digitales 1n de manual de unciones para cada puesto de traba*o dentro del área 'eactualizacion de datos Implantaci!n de equipos de ultima generaci!n
Elaborar un calendario de mantenimiento de rutina peri!dico ,apacitar al personal
AUDITORÍA OFIMÁTICA
DEFINICI0N Es la revisi!n del sistema inormatizado que genera% procesa% almacena% recupera% comunica y presenta datos relacionados con el uncionamiento de la ofcina Este tipo de auditor$a sirve para evaluar los equipos y aplicaciones e"istentes2 además del procedimiento de adquisici!n
O2ETI3O4 DE CONTRO5 3 Evaluaci!n del inventario ofmático2 si re4e*a con e"actitud los equipos y aplicaciones de la ofcina e"istente en cada una de las áreas Aspectos a evaluar5
A6 E7aminar el 8roce%o de ad9,i%ición de :ard;are < a8licacione%. Actividades5 a6 ,omprobar si se han establecido pol$ticas y estándares% relacionados con la adquisici!n% uso y control de los recursos de hardware y aplicaciones b6 ,omprobar si e"iste un plan de compras o adquisiciones de recursos inormáticos con base en las necesidades actuales de la instituci!n c6 E"aminar c!mo se lleva a cabo el proceso de compra de los recursos de hardware y aplicaciones de la instituci!n
6 E$al,ar la fa"ilidad del in$entario ofm=tico de cada ,na de la% =rea% de la in%tit,ción. Actividades5 a6 ,omprobar que en la instituci!n e"istan mecanismos que garanticen que los equipos y aplicaciones adquiridas son debidamente inventariados b6 Elaborar una relaci!n e"haustiva de los equipos inormáticos% aplicaciones y archivos que residen en la instituci!n c6 ,ontrastar la relaci!n elaborada con el inventario ofcial y adquisiciones de la instituci!n d6 Verifcar si la *eatura de los departamentos usuarios% participan
activamente en el proceso de actualizaci!n del inventario ofmático de la instituci!n e6 ,omprobar que se eval7an peri!dicamente los cambios de ubicaci!n de los recursos inormáticos 6 Verifcar si cada empleado frma su ho*a de aectaci!n de equipos
C6 E7aminar el in$entario de licencia% de %ot;are Actividades5 a6 ,omprobar la e"istencia de un procedimiento de control para la adquisici!n y registro de licencias b6 Verifcar que todo sotware instalado en la instituci!n cuenta con licencia actualizada 8 Evaluaci!n de la calidad de las aplicaciones del entorno ofmático de desarrollo por personal de la propia instituci!n Aspectos a evaluar5 A6 ,omprobar la e"istencia de un departamento responsable del control del desarrollo de aplicaciones de toda la instituci!n Actividades5 a6 Verifcar si e"isten procedimientos generales de petici!n% autorizaci!n% programaci!n y entrega de aplicaciones b6 ,onstatar si e"isten otros departamentos que desarrollen aplicaciones de uso interno% sin el control del centro de inormaci!n c6 Verifcar que las aplicaciones se realizan sobre un entorno de desarrollo% evitando operar directamente sobre los datos reales de e"plotaci!n d6 Verifcar si e"iste un registro de incidencias de las aplicaciones% as$ como de las reclamaciones maniestadas por los clientes y usuarios% a fn de detectar aquellas aplicaciones que podr$an estar uncionando de manera irregular 96 Evaluar las situaciones de integraci!n y de incompatibilidad entre las nuevas aplicaciones instaladas y las e"istentes con anterioridad Actividades5 a6 Verifcar si e"isten procedimientos ormales para la autorizaci!n% aprobaci!n% adquisici!n de nuevas aplicaciones y cambios de versiones dentro de la instituci!n b6 ,omprobar si se han analizado los problemas de integraci!n y las incompatibilidades que pueden presentar las nuevas aplicaciones previas a su implantaci!n% que constan en actas% inormes% etc c6 ,omprobar si se ha elaborado un plan de capacitaci!n de los usuarios% con la fnalidad de que los cambios no impacten negativamente en uncionamiento de la instituci!n d6 Verifcar que el personal capacitado cuente con la documentaci!n básica
de operatividad de las aplicaciones% con el prop!sito de acceder a ella en caso de una ocurrencia , Evaluar si la:s6 aplicaci!n:es6 e"istente se a*usta a las necesidades reales de la instituci!n Actividades5 a6 'evisar las actividades que se e*ecutan en cada equipo% a fn de determinar tareas que necesitan ser automatizados o precisen actualizar los equipos e"istentes b6 ,omprobar que los puestos de traba*o% debido a su escasa actividad no se encuentre sobredimensionados c6 Elaborar una relaci!n con recomendaciones sobre descatalogaci!n de productos obsoletos% redistribuciones y adquisiciones de nuevos equipo y aplicaciones
'ERRAMIENTA4 > T?CNICA4 A UTI5I@AR #/cnica de la observaci!n -a t/cnica de la observaci!n es importante en esta etapa de la auditor$a% ya que ayudará a valerse de argumentos sustanciales a avor de la instituci!n A trav/s de ella se podrá verifcar y comprobar aspectos como5 cumplimiento de las pol$ticas y normas en el proceso de adquisici!n% contrastaci!n y fabilidad del inventario ofmático% todo el sotware instalado en la instituci!n cuente con licencia% incompatibilidades% entre otros 0otware de apoyo :;&,0&<&6 =erramienta de sotware% el cuál permite auditar el uso de los recursos de c!mputo de los usuarios :las actividades que e*ecutan en cada equipo6% las aplicaciones que e*ecuta un usuario en su computador pueden ser rastreadas por medio de esta herramienta2 evaluando de este modo si la actividad que desempe>a cada pueso de traba*o se encuentra sobredimensionada
,Ba de c,e%tionario diri)ido a 8er%onal admini%trati$o
)u$a lista de verifcaci!n
+ormato para el inventario ofmático de la instituci!n
)u$a para la evaluaci!n al entorno inormático
?atriz de contrastaci!n del inventario ofmático institucional
