AUDITORIA INFORMATICA.

...

Si.

16.- ¿Se efectúan regularmente misiones de auditoria de la actividad informática?

No.

17.- ¿Hay un seguimiento cualitativo de los equipos y de su mantenimiento?

¿Media de tiempo de buen funcionamiento (MTBF)?

No.

¿Seguimiento de incidencias y averías?

No.

¿Rapidez y calidad de las intervenciones de mantenimiento?

Si

18.- ¿Con que frecuencia se recibe capacitación y de qué tipo?

No se recibe capacitación.

19.- ¿Sobre qué tema le gustaría recibir capacitación a usted y a su personal?

Manejo adecuado de equipo de cómputo y redes informáticas.

20.- ¿Mencione la capacitación obtenida y dada a su personal durante el último año?

Ninguna

21.- Observaciones de la entrevista.

Se tiene confianza con el responsable del área informática por lo que la información es confiable.

INFORME DE AUDITORIA

HALLAZGOS POTENCIALES.

 El responsable del departamento de informática maneja muchas actividades dentro de su puesto de trabajo por lo que es poco el tiempo que dedica al área, sus actividades se centran en la realización de inventarios, requisiciones, vigilancia, mantenimiento entre otras.

 No se cuenta con manuales especiales para cada uno de los programas informáticos que se utilizan en cada área y departamento de la institución.

 No existe un plan específico para resolver las fallas o siniestros que ocurra dentro de los equipos y redes que hay en la institución, el encargado de informática es el único responsable de solucionar estos problemas, se cuenta con presupuesto para esta área pero se aplica solo en caso se falla total o parcial de los equipos.

 Se tiene un inventario total de los equipos informáticos así como del software que manejan no así de su mantenimiento, se realizan mejoras a los equipos en el momento en que esto presenta alguna falla o se pierden totalmente.

 Nunca se han realizado auditorias informáticas ni existe responsable para realizarlas.

 No existen capacitaciones especiales para el área de informática, ni para los diferentes departamentos que manejan equipo de cómputo, cada jefe de departamento es el responsable, con sus conocimientos, de orientar a cada una de las personas que se involucran en su departamento.

 En el último año no se ha presentado capacitación alguna, de acuerdo de al propio encargado del departamento es urgente recibir capacitaciones sobre el manejo adecuado de equipo de cómputo y redes informáticas.

RECOMENDACIONES

 Debe de existir un encargado del área informática que se dedique a esta área en especial.

 Realizar manuales para el correcto uso de los equipos.

 Realizar un plan específico para resolver problemas en caso de siniestro con los equipos de cómputo.

 Realizar cronograma de mantenimiento para que el personal encargado de cada equipo.

 Capacitar periódicamente a los operadores encargados de cada equipo.

 Realizar auditorías informáticas periódicamente.

AUDITORIA FISICA

CHECKLIST PARA AUDITORIA FISICA

1. ¿Se ha adoptado medidas de seguridad en el departamento de sistemas de información? R. No

2. ¿Existe una persona encargada de la seguridad? R. No. Cada responsable del equipo es el encargado de su seguridad.

3. ¿Existe personal de vigilancia en la institución? R. Si.

4. ¿Se investiga a los vigilantes cuando son contratados directamente? R. Si.

5. ¿Se registran las acciones de los operadores para evitar que se realicen algunas pruebas que puedan dañar los sistemas? R. No

6. ¿Existe vigilancia en el departamento de cómputo las 24 horas? R. No.

7. ¿Se permite el acceso restringido a los archivos y programas a los programadores, analistas y operadores? R. Se permite el acceso pero no está restringido.

8. ¿Los centros de cómputo tienen salida al exterior? R. Si.

9. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de informática? R. No.

10. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el fin de mantener una buena imagen y evitar un posible fraude? R. No.

11. ¿Se ha adiestrado el personal en el manejo de los extintores? R. Si.

12. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores? R. Si

13. ¿Si es que existen extintores automáticos son activador por detectores automáticos de fuego? R. No Existen.

14. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos? R. No

15. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra una emergencia ocasionado por fuego? R. Si

16. ¿El personal ajeno a operación sabe qué hacer en el caso de una emergencia (incendio)? R. No.

17. ¿Existe salida de emergencia? R. Si

18. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta y de las ventanas, si es que existen? R. No.

19. ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia? R. No.

20. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del departamento de cómputo para evitar daños al equipo? R. Si.