Apndice E 1

Lista de verificacin de auditora alrededor de la computadora

Esta herramienta trata de evaluar todo lo que involucra la actividad de los sistemas
computacionales procurando de ser posible, dejar a un lado los aspectos especializados,
tcnicos y especficos de los sistemas, a fin de evaluar nicamente las actividades
vinculadas que se llevan a cabo alrededor de estos.
Evaluacin de la administracin del software de la empresa
Evaluar y calificar el cumplimiento de los
siguientes aspectos: Excele Bue Regu Mni No
Lenguajes y programas de desarrollo, aplicaciones y nte no lar mo cumple
explotacin del software institucional del rea de sistemas y
del software de las dems reas de la empresa que cuenten
con sistemas.
Especificaciones de acceso y uso de los datos e informacin
del sistema, as como de los procesos y operacin del propio
sistema.
Estndares y mtodos de entradas de datos y salidas de
informacin.
Estndares para la operacin y manipulacin de datos del
sistema.
Formas de procesamiento de informacin y procesos de datos
en lnea o lote.
Administracin de archivos, programas e
informacin institucional.
Medidas para evitar la piratera de software, as como la
instalacin de programas ilegales en el rea de sistemas y en
las dems reas de la empresa que cuenten con sistemas.

Administracin y control de las licencias, resguardos y custodia

del software institucional.
Manuales e instructivos de operacin, tcnicos, de
procedimientos, as como de las instalaciones y dems
documentacin relacionada con el funcionamiento del sistema.

Metodologas y estndares para el desarrollo de nuevos

sistemas.
Estndares de programacin y documentacin de sistemas.

Adquisicin, desarrollo e instalacin de nuevos sistemas

computacionales.
Mantenimiento preventivo y correctivo del sistema
computacional, del hardware, software, de la informacin y
dems componentes de los sistemas de la empresa.
Evaluacin de la configuracin fsica del rea de sistemas de la empresa
Evaluar y calificar el cumplimiento de los
siguientes aspectos: Excelente Bueno Regular Mnimo No cumple
Configuracin, ubicacin y adecuacin de las reas fsicas del
centro de cmputo y de las dems reas de la empresa que
cuenten con sistemas, en relacin con el aire acondicionado,
pisos falsos, iluminacin, instalaciones y dems componentes
fsicos para el bienestar y comodidad de los usuarios de
sistemas.
Configuracin del sistema computacional, redes, procesadores,
perifricos, componentes e instalaciones fsicas internas y
externas del centro de cmputo y de las dems reas de la
empresa que cuenten con sistemas computacionales.

Configuracin y caractersticas fsicas de locales,

instalaciones, mobiliario y equipos.
Distribucin de los equipos, componentes y configuracin
fsica del centro de cmputo y de las dems reas de la
empresa que cuenten con sistemas.

Instalaciones elctricas (tipos de cableados y conexiones, tierra

fsica, no-breaks, reguladores de corriente, etc.), de
comunicacin y de datos del rea de sistemas y de las dems
reas de la empresa que cuenten con sistemas.

Medio ambiente fsico del rea de sistemas (sistemas de

calefaccin, polvo, ruido, esttica, aire acondicionado, etc.) y
los dems elementos ambientales que pueden influir en el
desarrollo adecuado de la funcin informtica en la empresa.

Sistemas de acceso, seguridad y proteccin fsicos del rea de

sistemas, as como la seguridad de sus activos informticos,
personal y usuarios.
Distribucin del mobiliario, equipo y sistemas.
Usuarios de los sistemas de red, PCs individuales, de correo
electrnico, grupales y de cualquier otro sistema.

Componentes externos del rea de sistemas y de las dems

reas de la empresa que cuenten con sistemas.
Evaluacin de los mtodos de acceso, seguridad y salvaguarda de los activos informticos del rea de
sistemas.
Evaluar y calificar el cumplimiento de los siguientes
aspectos: Excelente Bueno Regular Mnimo No cumple
Planes y programas de prevencin contra contingencias en el
funcionamiento de los sistemas, en la informacin y datos de la
empresa y en los dems bienes informticos del centro de
cmputo y de las dems reas de la empresa que cuenten con
sistemas.

Identificacin de accesos, almacenamiento y custodia de la

informacin, sistemas operativos, lenguajes, archivos y
programas institucionales.
Evaluacin de controles y sistemas de seguridad, proteccin y
salvaguarda de los activos, del personal, instalaciones,
informacin, mobiliario y equipo del rea de sistemas y de las
dems reas de la empresa que cuenten con sistemas.

Planes contra contingencia para seguridad y proteccin de

los programas, informacin, instalaciones, empleados y
usuarios del sistema computacional.

Sistemas de control de accesos lgicos al sistema y a las bases

de datos.
Sistemas de control de accesos fsicos al centro de cmputo.

Prevencin y erradicacin de virus informticos.

Sistemas de proteccin y de supresin de sistemas piratas y
juegos en los sistemas computacionales de la empresa.

Evaluacin de la administracin del rea de sistemas

Evaluar y calificar el cumplimiento de los siguientes
aspectos: Excelente Bueno Regular Mnimo No cumple
Diseo de la estructura de organizacin del sistema, de las
reas de trabajo y de las funciones y lneas de autoridad y
responsabilidad de funcionarios, empleados y usuarios del rea
de sistemas.
Administracin centralizada de sistemas, archivos y
procesamiento de informacin.
Administracin desconcentrada de sistemas, archivos y
procesamiento de informacin.
Administracin y control de los recursos informticos,
personal, instalaciones, mobiliario y equipo del rea de sistemas
y de las dems reas de la empresa que cuenten con sistemas.

Estndares, normas y polticas para la evaluacin y

adquisicin del hardware, software, perifricos, mobiliarios,
equipos, instalaciones y artculos de consumo para el rea de
sistemas.
Estndares para la seleccin, capacitacin y desarrollo del
personal y usuarios del centro de cmputo.

Supervisin, coordinacin y control de funciones y actividades

de funcionarios, personal y usuarios del rea de sistemas
computacionales.
Supervisin, coordinacin y control de la operacin de los
sistemas, equipos, perifricos e informacin del rea de
sistemas.
Evaluacin de los aspectos tcnicos del sistema, en cuanto a
caractersticas, configuracin, procesamiento de informacin,
componentes y dems peculiaridades de la funcin informtica
en la empresa.

Administracin y control del sistema operativo, de los lenguajes,

programas y paqueteras institucionales utilizados en el sistema
computacional del procesador.
Administracin y control de los sistemas de red,
cliente/servidor, multiusuarios y microcmputo de la empresa.

Administracin y control de sistemas de telecomunicacin de

datos y teleprocesamiento de informacin.

Prevencin y control de la contaminacin informtica.

Actualizacin permanente de acuerdo con los cambios
computacionales y tecnologas informticas de vanguardia.

Diseo e implantacin de estndares de operacin,

adquisicin, capacitacin, desarrollo de sistemas, accesos al
sistema, procesamiento de datos y dems estndares
relacionados con la administracin y control del centro de
cmputo.
Evaluacin de los aspectos tcnicos del sistema
Evaluar y calificar el cumplimiento de los siguientes
aspectos: Excelente Bueno Regular Mnimo No cumple
Administracin y control de la configuracin de servidores,
terminales y PCs de la empresa, en cuanto a procesadores,
tarjetas madres, cableado interno y externo, componentes del
sistema computacional y dems peculiaridades de los
sistemas de la empresa.

Administracin y control de los sistemas operativos, lenguajes

de operacin, desarrollo y aplicacin para la programacin y
explotacin del sistema.
Administracin y control de los sistemas de red (LAN, MAN
o WAN), sistemas mayores, cliente/servidor, multiusuarios
y de PC personal.
Determinacin y aplicacin de normas y estndares para la
instalacin de sistemas computacionales en la empresa,
relacionados con los procesadores, tarjetas madre, velocidades
de procesos, memorias, medios de almacenamiento secundario
y dems componentes de los sistemas de la empresa.

Administracin y control de las bibliotecas del sistema, sean

maestras, fuente, de parmetros, de procedimientos, de carga,
de objetivos y dems, segn los sistemas operativos,
lenguajes y programas de dicho sistema

Administracin y control de los archivos del sistema, de los

usuarios y especficos de produccin, pruebas de sistemas,
operacin de pruebas, nuevos
proyectos y resguardos de la informacin
institucional.
Administracin y control de las bases de datos del sistema y de
los usuarios, en relacin con su estructura, configuracin,
caractersticas, lenguajes y programas, resguardos, custodia
interna y externa y dems formas de administracin de las
bases
de datos.
Administracin y control de la arquitectura de comunicacin, de
los sistemas de telecomunicacin, teleprocesamiento,
transmisin, retransmisin, interconexin y de los sistemas
utilizados para la transmisin va mdem, cableado o satelital.

Prevencin, control y erradicacin de la contaminacin

informtica, piratera y virus informticos.
 Actualizacin permanente de acuerdo con los
cambios computacionales y tecnolgicos que impactan la
funcin informtica en la empresa.
Administracin y control de los estndares, velocidades,
procesadores, memorias y dems caractersticas de los
sistemas computacionales de la empresa.

Evaluacin de la administracin del sistema

Evaluar y calificar el cumplimiento de los siguientes
aspectos: Excelente Bueno Regular Mnimo No cumple
Administracin estratgica de la funcin informtica, visin,
misin y objetivos del rea de sistemas, as como de los planes
y programas, normas, polticas, lineamientos y procedimientos
para regular la actividad de sistemas en la empresa.

Los planes, programas y presupuestos financieros que afectan

la administracin del centro de cmputo.
La estructura de organizacin, puestos, funciones, niveles de
autoridad y canales de comunicacin del centro de cmputo,
segn su tamao, caractersticas y sistemas de procesamiento.

La seleccin, capacitacin, formacin, adiestramiento y

contratacin de funcionarios, personal y usuarios del rea de
sistemas.
El establecimiento y uso de los sistemas y mtodos de control
para el acceso a los sistemas e informacin institucionales.

La aplicacin de las tcnicas y mtodos de direccin,

supervisin, toma de decisiones, coordinacin y de motivacin
del personal y usuarios del centro de cmputo.

Administracin de proyectos de sistemas informticos de la

empresa, as como de la adquisicin, adecuacin o desarrollo
interno de sistemas.
Existencia, difusin, actualizacin y uso de la documentacin
tcnica y administrativa del rea de sistemas, manuales de
usuarios, de operacin del sistema, manuales de organizacin, de
procedimientos y de operacin administrativa del rea de
sistemas.
Existencia, difusin y actualizacin de resguardos de sistemas
computacionales, licencias de lenguajes, programas y paquetes
del sistema.
 Administracin y control de los materiales y
consumibles del rea de sistemas.
Evaluacin de los perfiles de puestos del rea de sistemas y
cumplimiento de los requisitos del puesto.
Anlisis del entorno de los sistemas, en relacin con la
comunicacin de las reas de la empresa y la atencin a
usuarios.
Cumplimiento de las funciones administrativas de los
funcionarios del rea de sistemas, en lo referente a
la planeacin, organizacin, direccin y control de las
funciones informticas de la empresa.

El levantamiento de inventarios a fin de hacer un recuento de los bienes informticos del rea
de sistemas
Evaluar y calificar el cumplimiento de los siguientes
aspectos: Excelente Bueno Regular Mnimo No cumple
Inventarios de los equipos de cmputo, contemplando las marcas,
procesadores, tarjetas madre, velocidad, configuracin,
componentes, memorias, sistemas de almacenamiento, tarjetas
adicionales, nmeros de serie, responsables de su resguardo y
todos los dems aspectos relacionados con estos equipos.

Inventario de los sistemas operativos, lenguajes, programas,

paqueteras, utileras y dems software institucional,
incluyendo licencias, resguardos, originales, copias
autorizadas y copias piratas.
Inventario del personal informtico y usuarios del sistema, a fin
de evaluar sus perfiles de puestos, conocimientos,
caractersticas y preparacin para el uso de los sistemas
computacionales de la empresa.
Inventario de bienes muebles, inmuebles, materiales y
consumibles del rea de sistemas.
Inventario de los sistemas de redes, cuando el sistema
est diseado de esta manera.
Inventario de instalaciones fsicas, protecciones,
caractersticas y funcionalidad de las reas de sistemas,
contemplando su medio ambiente de trabajo, iluminacin,
aire acondicionado, ruidos, temperatura, esttica y dems
peculiaridades
de su funcionamiento.
Otros inventarios acordes a las necesidades de la
auditora.
El diseo fsico del rea de sistemas y de las reas de la
empresa que cuenten con sistemas computacionales.
El anlisis y aprobacin de las propuestas para la
adquisicin del software, hardware, perifricos, equipos
adicionales, bienes muebles, consumibles y materiales diversos
que permiten el funcionamiento del sistema.

El medio ambiente de trabajo en el que se realiza la funcin

informtica de la empresa.
La gestin administrativa de la funcin informtica de la
empresa.
El diseo de proyectos de nuevos sistemas
computacionales en el rea de sistemas.
El diseo de formatos, formas y mtodos para la
recopilacin de informacin que ser procesada en el
sistema.
La administracin y control de los sistemas de seguridad y
salvaguarda de los activos informticos, la informacin, el
personal y los usuarios del sistema.
La administracin y control de accesos a las instalaciones del
rea de cmputo, a los sistemas, a la informacin y los bienes
informticos del rea.
Todos aquellos aspectos especiales que intervienen de
alguna manera en el aprovechamiento y explotacin del
sistema computacional y en la gestin administrativa del
centro de cmputo. Con la condicin indiscutible de no
interferir directamente en el uso del
equipo de cmputo.