Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
RESULTADOS DE LA A…
LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE
2
CÓMPUTO
GUÍAS DE HALL…
[https://www.blogger.com/blogger.g?blogID=872572184704241324]
1 [https://www.blogger.com/blogger.g?blogID=872572184704241324]
PLAN DE PRUE…
LISTAS DE CHEQUEO
ANALISIS Y EVA… 1
PROGRAMA DE … 7 Las listas de chequeo en general se usarán también para verificar el cumplimiento de una
norma estándar que se debe evaluar en la auditoría, por ejemplo el cumplimiento de normas
PLAN DE AUDIT… 7 RETIE de instalaciones eléctricas o el cumplimiento de normas de cableado estructurado
TIA/EIA, o cualquier otro estándar.
METODOLOGÍA … 21
Para el caso del estándar CobIT 4.1, la estructura de la norma se divide en 4 dominios, 32
procesos y 334 objetivos de control, donde cada dominio se divide en procesos y en cada
COBIT (Objetivos… 10 proceso existen varios objetivos de control. En cada objetivo de control están descritos los
controles generales que debería existir, por lo tanto las preguntas de la lsita de chequeo
RECOLECCIÓN … 1 deben ser solamente de existencia de esos controles en el proceso evaluado.
CONCEPTOS D… 4
LISTA DE CHEQUEO
Las preguntas de las listas de chequeo se deben hacer teniendo en cuenta los
objetivos de control, que serán los controles que deben existir en el proceso y se
elabora preguntas sobre la existencia de dicho control, el auditor encargado de
evaluar el proceso será quien aplique la lista de verificación de controles o lista de
chequeo y de acuerdo con la respuesta se determina los hallazgos sobre la no
existencia de controles en el proceso.
Para el diseño de las listas de chequeo hay que tener en cuenta el están aplicado y la
estructura de este. Por ejemplo, en el siguiente caso se muestra las listas de chequeo para el
estándar CobIT cuya estructura se divide en Dominios, procesos y objetivos de control, donde
en cada objetivo de control se definen los controles que debería existir para cumplir la norma.
Hay que tener en cuenta que las preguntas de la lista de chequeo son elaboradas
teniendo en cuenta los controles que deberían existir de acuerdo a la norma, por
Tema Vistas dinámicas. Con la tecnología de Blogger.
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 1/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
cada control debe haber una o dos preguntas asociadas que indiquen si los
AUDITORÍA INFORMÁT ICA Y DE SI… controles existen o no en la empresa evaluada. buscar
Lista chequeo aplicado al proceso PO9 estándar CobIT: Evaluar y administrar los riesgos de
TI
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
Lista chequeo aplicado al proceso AI3 estándar CobIT: Adquirir y mantener infraestructura
tecnológica
LISTA CHEQUEO
DOMINI Adquirir e implementar PROCESO AI3 Adquirir y mantener
O (AI) infraestructura
Tema Vistas dinámicas. Con la tecnología de Blogger.
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 2/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
tecnológica
AUDITORÍA INFORMÁT ICA Y DE SI
OBJETIVO DE CONTROL
AI3.1 Plan de adquisición
… buscar de infraestructura
tecnológica
CONFORME
Classic Flipcard Magazine MosaicNºSidebarASPECTO
Snapshot EVALUADO
Timeslide SI NO
OBSERVACIÓN
¿Cuentan con un plan de
RESULTADOS DE LA A… adquisición, para adquirir,
implementar y mantener
1 X
GUÍAS DE HALL… 2 recursos de
Infraestructura
1
Tecnológica?
PLAN DE PRUE…
¿El plan considera
extensiones futuras para
ANALISIS Y EVA… 1
adiciones de capacidad,
costos de transición,
2 x
LISTAS DE CHE… 27 riesgos tecnológicos y
vida útil de la inversión
4
para actualizaciones de
PAPELES DE TR…
tecnología?
¿La institución cuenta con
PROGRAMA DE … 7 un inventario de
3 x
infraestructura
PLAN DE AUDIT… 7 tecnológica?
¿En el inventario se
21
registran los equipos
METODOLOGÍA …
informáticos existentes?
4 (marca, modelo, x
COBIT (Objetivos… 10 ubicación, fecha de
adquisición, capacidad,
RECOLECCIÓN … 1 etc.)
OBJETIVO DE AI3.2 Protección y Disponibilidad del Recurso de
CONTROL Infraestructura
TÉCNICAS E IN… 2
¿Se registra el uso, se
mantiene un control y
1 5 x
CONCEPTOS A… seguridad sobre el
hardware y software?
CONCEPTOS D… 4 ¿Existen normas de
control interno donde se
garantice la protección de
6 x
los recursos para su
disponibilidad e
integridad?
¿Cuentan con un manual
7 x
de funciones?
OBJETIVO DE
AI3.3 Mantenimiento de la Infraestructura.
CONTROL
¿Cuentan con un plan de
mantenimiento de la
8 x
infraestructura
tecnológica?
¿Dentro del plan de
mantenimiento se
9 x
garantiza el control de
cambios?
¿Software (Microsoft
office, antivirus, sistema
10 x En algunos casos
operativo, aplicativos)
licenciado y actualizado?
11 ¿Se hace mantenimiento x Algunos equipos carecen
periódicamente a la de mantenimiento
infraestructura?
(computador sobremesa,
Tema Vistas dinámicas. Con la tecnología de Blogger.
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 3/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
computador portátil,
AUDITORÍA INFORMÁT ICA Y DE SI… extintores, servidores,
cableado red, impresoras,
buscar
enrutadores, reguladores,
Classic Flipcard Magazine Mosaic Sidebar
etc.)Snapshot Timeslide
¿Se realizan revisiones a
RESULTADOS DE LA A… los PCs con el fin de
12 x
detectar software
GUÍAS DE HALL… 2 malicioso?
¿Los equipos se Algunos equipos no se
13 x
encuentran operando? encuentran operando
PLAN DE PRUE… 1
METODOLOGÍA … 21
[https://www.blogger.com/blogger.g?blogID=872572184704241324]
LISTA DE CHEQUEO 2
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 4/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
Pregunta SI NO N/A
Classic Flipcard Magazine Mosaic Sidebar
¿Se lleva Snapshot
un control de losTimeslide
equipos en garantía, para que a la
finalización de ésta, se integren a algún programa de
RESULTADOS DE LA A… mantenimiento?
¿Se cuenta con servicio de mantenimiento para todos los
GUÍAS DE HALL… 2 equipos?
¿Con cuanta frecuencia se realiza mantenimiento a los
PLAN DE PRUE… 1 equipos?
¿Se cuenta con procedimientos definidos para la adquisición
de nuevos equipos?
ANALISIS Y EVA… 1
¿Se tienen criterios de evaluación para determinar el
rendimiento de los equipos a adquirir y así elegir el mejor?
LISTAS DE CHE… 27 Documentos probatorios presentados:
PAPELES DE TR… 4
lISTA DE CHEQUEO 3
PROGRAMA DE … 7
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 5/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
lISTA DECHEQUEO 4
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
Aulas de informática Institución Educativa R/PT
RESULTADOS DE LA A… Lista de chequeo LC4
Dominio Entrega de Servicios y Soportes
GUÍAS DE HALL… 2 Proceso Protección contra Factores Ambientales
Objetivo de Control Controles Ambientales
PLAN DE PRUE… 1 Cuestionario
Pregunta SI NO N/A
¿El centro de cómputo tiene alguna sección con sistema de
ANALISIS Y EVA… 1
refrigeración?
COBIT (Objetivos… 10
LISTA DE CHEQUEO 5
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 6/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
interruptor general?
ANALISIS Y EVA… 1
LISTA DE CHEQUEO 6
CONCEPTOS D… 4
27 Ver comentarios
Respuestas
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 7/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
Afedo camate pofavo
RESULTADOS DE LA A…
Estefany Diaz 2 de junio de 2018, 7:06
2 mmmmmmmmmmm
GUÍAS DE HALL…
PAPELES DE TR… 4
Unknown 5 de septiembre de 2018, 19:33
COBIT (Objetivos… 10
Unknown 22 de mayo de 2019, 10:14
Las preguntas de las listas de chequeo deben extraerse de cada uno de los
RECOLECCIÓN … 1 objetivos de control en cada proceso, para eso es necesario conocer el
proceso y la descripción del objetivo de control, allí se especifican las
actividades de control. Como la lista de chequeo sirve para verificar los
TÉCNICAS E IN… 2 controles, tomo los controles especificados en cada objetivo de control y los
convierto a preguntas de existencia de esos controles en la empresa auditada.
CONCEPTOS A… 1
Unknown 3 de junio de 2019, 12:28
CONCEPTOS D… 4 penes
Responder
gracias
@henrypandales
Responder
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 8/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
muy bien material, gracias por compartirlo
AUDITORÍA INFORMÁT
Responder
ICA Y DE SI… buscar
GUÍAS DE HALL… 2
José Luis Antonio Julio 15 de octubre de 2017, 3:06
ANALISIS Y EVA… 1
RECOLECCIÓN … 1
joe 25 de marzo de 2018, 6:24
Muy buen aporte, muchas gracias por compartir
TÉCNICAS E IN… 2
Responder
CONCEPTOS A… 1
Aly de leon 29 de junio de 2018, 7:08
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 9/10
10/11/2019 LISTAS DE CHEQUEO O CHECKLIST PARA ÁREAS DE CÓMPUTO | AUDITORÍA INFORMÁTICA Y DE SISTEMAS
que lo que buscamos al final es la mejora continua.
Introduce tu comentario...
LISTAS DE CHE… 27
PAPELES DE TR… 4
Comentar como:
yolimarsistemas47@gmail.c
PROGRAMA DE … 7
Cerrar sesión
PLAN DE AUDIT… 7
Publicar Avisarme
METODOLOGÍA … 21
Vista previa
COBIT (Objetivos… 10
RECOLECCIÓN … 1
TÉCNICAS E IN… 2
CONCEPTOS A… 1
CONCEPTOS D… 4
auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklist-para.html 10/10