Anda di halaman 1dari 31

AUDITORIA DE SISTEMAS

PLANEACIN EN AUDITORIA

SILFREDO MIELES ROMERO


GUSTAVO AGUAS
ALEXIS MARTINES P

Ing. ELKIN JOS NAVARRO OSORIO

UNIVERSIDAD DE CARTAGENA C.T. MAGANGU


FACULTAD DE INGENIERAS INGENIERA DE SISTEMAS
AUDITORIA DE SISTEMAS
SEPTIEMBRE 19 DE 2014

1.1 CONTROL DE LOS DATOS FUENTE Y MANEJO DE CIFRAS DE CONTROL


1. Existen normas que definan el contenido de los instructivos de captacin de
datos?
Si, existen normas que especifican el procedimiento de captacin de
informacin.
2. Indique el porcentaje de datos que se reciben en el rea de captacin y verifique si
contiene su instructivo correspondiente.
El porcentaje de datos que se recibe en el rea de captacin es cerca del 87% del total de
la informacin que maneja la asociacin a nivel nacional.
3. Indique el contenido de la orden de trabajo que se recibe en el rea de captacin de
datos: Nmero de folio
Fecha y hora de Recepcin
Nombre del documento
Volumen aproximado de registros
Nmero de registros
Clave del capturista
Fecha estimada de entrega
Nmero(s) de formato(s)
Nombre, departamento, Usuario
Nombre responsable
Clave de cargo (nmero de cuenta)
Fecha y hora de entrega de documentos y registros captados

(
(
(
(
(
(
(
(
(
(
(
(

X )
X )
X )
)
)
X )
)
)
X )
X )
)
X )

4. Indique cul(es) control(es) interno(s) existe(n) en el rea de captacin de


datos: Firmas de autorizacin
Recepcin de trabajos
Revisin del documento
fuente (legibilidad, verificacin de datos completos, etc.)
Prioridades de captacin
Produccin de trabajo
Produccin de cada operador
Verificacin de cifras de control de entrada con las de salida.
Control de trabajos atrasados
Avance de trabajos
Verificacin
Errores por trabajo
Correccin de errores
Entrega de trabajos
Costo mensual por trabajo

( X
(
( X
(
(
(
( X
(
(
(
(
(
(
(
(

)
)
)
)
)
)
)
)
)
)
)
)
)
)
)

5. Existe un programa de trabajo de captacin de


datos?
Si, existe un cronograma para la captacin de datos.
2

a) Se elabora ese programa para cada


turno?
Diariamente
Semanalmente
Mensualmente

(
(
( X

)
)
)

( X
(
(

)
)
)

(
(
(
(
(
(

)
)
)
)
)
)

b) La elaboracin del programa de trabajo se


hace:
Internamente
Se les sealan a los usuarios las prioridades
Se les seala a los usuarios la posible fecha de entrega
c) El programa de trabajo es congruente con el calendario de
produccin?
SI
( X )
NO (
)
d) Indique el contenido del programa de trabajo de
captacin.
Nombre de usuario
Volumen estimado de registros por trabajo
Clave de trabajo
Fecha programada de entrega
Fecha programada recepcin
Hora programada de entrega

X
X
X
X

e) Qu accin(es) se toma(n) si el trabajo programado no se recibe a


tiempo?
Se realiza un anlisis, mediante el cual se pueda establecer las causas del
atraso.
6. Cuando la carga de trabajo supera la capacidad instalada se requiere
Tiempo extra
Se subcontrata

( X
( X

)
)

7. Quin controla las entradas de documentos


fuente?
Los jefes de cada rea, y el personal de captacin.
8. En qu
controla?
9. Qu cifras
obtienen?
Sistema

forma
de

las
control se
(

Cifras que se obtienen


Observaciones

(
(

)
)

10. Qu documentos de entrada se


tienen?
Sistemas Documentos
Departamento que proporciona el documento
Periodicidad

(
)
(
)
(Diaria)

Observaciones

11. Se anota qu persona recibe la informacin y su volumen?


SI
( X
)
NO
(
)
12. Se anota a qu capturista se entrega la informacin, el volumen y la hora?
SI
(
)
NO
( X
)
13. Se verifica la calidad de la informacin recibida para su captura?
SI
( X
)
NO
(
)
14. Se revisan las cifras de control antes de enviarlas a captura?
SI
(
)
NO
( X
)
15. Para aquellos procesos que no traigan cifras de control se han establecido criterios a fin
de asegurar que la informacin es completa y vlida?
SI
(
)
NO ( X )
16. Existe un procedimiento escrito que indique cmo tratar la informacin
invlida ? (Sin firma, ilegible, no corresponden las cifras de control).

Si, dicho procedimiento si existe.


17. En caso de resguardo de informacin de entrada en sistemas, se custodian en un
lugar seguro?
Si, la informacin de la sucursal es respaldada en un servidor web.
18. Si se queda en el departamento de sistemas, por cunto tiempo se guarda?
19. Existe un registro de anomalas en la informacin debido a mala codificacin?
Si, existe un registro de anomalas.
20. Existe una relacin completa de distribucin de listados, en la cual se indiquen
personas, secuencia y sistemas a los que pertenecen?
Si, existe un listado de las personas, el sitio y equipo asignado.
21. Se verifica que las cifras de las validaciones concuerden con los documentos de entrada?
4

Si, la informacin que se ingresa es verificada en el FOSYGA.


22. Se hace una relacin de cundo y a quin fueron distribuidos los listados?
23. Se controlan separadamente los documentos confidenciales?
Si, solo son manipulados por ciertas personas autorizadas.
24. Se aprovecha adecuadamente el papel de los Estados inservibles?
No es aprovechado.
25. Existe un registro de los documentos que entran a captura?
No existe dicho registro.
26. Se hace un reporte diario, semanal o mensual de captura?
Se realiza diariamente.
27. Se hace un reporte diario, semanal o mensual de anomalas en la informacin de entrada?
Se realiza diariamente.
28. Se lleva un control de la produccin por persona?
No es llevado un control de produccin por persona.
29. Quin revisa este control?
30. Existen instrucciones escritas para capturar cada aplicacin o. en su defecto existe una
relacin de programas?

1.2 CONTROL DE OPERACIN


1. Existen procedimientos formales para la operacin del sistema de
cmputo? SI ( ) NO ( X )
2. Esos procedimientos describen detalladamente tanto la organizacin de la sala de mquinas
como la operacin del sistema de cmputo?
SI
(
)
NO (
)
3. Estn actualizados los
procedimientos? SI ( ) NO ( )
4. Indique la periodicidad de la actualizacin de los procedimientos:
Semestral
Anual
Cada vez que haya cambio de equipo

(
(
(

)
)
)

5. Observe la forma en que est operando la mquina,


- cmo se distribuyen los trabajos en lotes?
- cul es el lmite de trabajos en lotes y si se tiene un adecuado orden y control en los
procesos por lotes?
SI
(
)
NO (
)
6. Indique el contenido de los instructivos de operacin para cada aplicacin:
Identificacin del sistema
Identificacin del programa
Periodicidad y duracin de la corrida
Especificacin de formas especiales
Especificacin de cintas de impresora
Etiquetas de archivos de salida, nombre
archivo lgico y fechas de creacin y expiracin
Instructivo sobre materiales de entrada y salida
Altos programados y las acciones requeridas
Instructivos especficos
A los operadores en caso de falla del equipo
Puntos de reinicio, procedimientos de
recuperacin
para proceso de gran duracin o criterios
Identificacin de todos los dispositivos de la mquina a ser usados
Especificaciones de resultados
(cifras de control, registros de salida por archivo, etc.)

(
(
(
(
(
( X

)
)
)
)
)
)

(
(
(

)
)
)

(
(
(

)
)
)

7. Existen rdenes de proceso para cada corrida en la computadora (incluyendo


pruebas, compilaciones y produccin)?
SI
(
)
NO (
)
8. Son suficientemente claras para los operadores estas
rdenes?
6

SI

NO (

9. Existe una estandarizacin de las rdenes de


proceso? SI ( ) NO ( )
10. Existe un control que asegure la justificacin de los procesos en el computador? (Que los
procesos que se estn trabajando estn autorizados y tengan una razn de ser procesados).
SI
( X )
NO
(
)
11. Cmo programan los operadores los trabajos dentro de la sala de mquinas?
Primero que entra, primero que sale
Se respetan las prioridades
Otra (especifique)

( X
(
(

)
)
)

12. Los retrasos o incumplimiento con el programa de operacin diaria, se revisa y analiza?
SI ( X )
NO
(
)
13. Quin revisa este reporte en su caso?
14. Cmo controlan los operadores las versiones correctas y cmo las que son de prueba?
15. Analice la eficiencia con que se ejecutan los trabajos dentro de la sala de mquinas,
tomando en cuenta equipo y operador, a travs de inspeccin visual, y describa sus
observaciones:
16. Existen procedimientos escritos para la recuperacin del sistema en caso de fallas?
Si existe un procedimiento para la recuperacin del sistema en caso de fallas.
17. Cmo se acta en caso de errores?
18. Existen instrucciones especficas para cada proceso, con las indicaciones pertinentes?
Si, cada proceso tiene contempladas unas instrucciones que hay que realizar en su momento.
19. Se tienen procedimientos especficos, que indiquen al operador qu hacer
cuan do un programa interrumpe su ejecucin u otras dificultades en proceso?

No, solo se reinicia el equipo.


20. Puede el operador modificar los datos de entrada?
Si, el operador puede modificar parte de los datos ingresados al sistema, esto se hace
en correcciones.
21. Se prohbe a analistas y programadores la operacin de la mquina?
22. Puede el operador de mesa de control operar la mquina?
23. Se prohbe al operador modificar informacin de archivos o biblioteca de programas?
7

24. El operador realiza funciones de mantenimiento diario en dispositivos que as lo requieran?


No, los mantenimientos los hace la persona encargada de mantenimiento.
25. Las intervenciones de los operadores:
Son muy numerosas?
Se limitan los mensajes
otras (especifique) ( )

SI
SI

( X
(

)
)

NO
NO

(
(

)
)

26. Se tiene un control adecuado sobre los sistemas y programas que estn en
operacin? SI ( X ) NO ( )
27. Cmo se controlan los trabajos dentro de la sala de mquinas?
28. Se rota al personal del control de informacin con los operadores procurando un
entrenamiento cruzado y evitando la manipulacin fraudulenta de datos?
Si
(
)
NO ( X )
29. Cuentan los operadores con una bitcora para mantener registros de cualquier evento y
accin tomada por ellos?
S
Por mquina
Escrita manualmente
NO

(
(
( X
(

)
)
)
)

30. Verificar que exista un registro de


funcionamiento que muestre el tiempo de paros
y mantenimiento o instalaciones de software.
El registro si existe, pero es de uso restringido. Es llevado por el responsable de la parte
de sistemas (jefe de sistemas).
31. Existen procedimientos para evitar las corridas de programas no
autorizados? SI ( X ) NO ( )
32. Existe un plan definido para el cambio de turno de operacin que evite el
descontrol y discontinuidad de la operacin?
El horario de trabajo.
33. Verificar que sea razonable el plan para coordinar el cambio de turno.
No hay cambios de turno, todos los empleados cumplen con sus horas diarias y no hay relevos en
las terminales de trabajo.
34. Se hacen inspecciones peridicas de
muestreo? SI ( ) NO ( X )
35. Enuncie los procedimientos mencionados en el inciso anterior:
8

36. Se permite a los operadores el acceso a los diagramas de flujo, programas fuente, etc.,
fuera de la sala de mquinas?
SI
(
)
NO ( X )
37. Se controla estrictamente el acceso a la documentacin de programas o de
aplicaciones rutinarias?
SI
( X )
NO (
)
Cmo?
Solo lo maneja el jefe de sistemas y su equipo de trabajo.
38. Verifique que los privilegios del operador se restrinjan a aquellos que le son asignados a la
clasificacin de seguridad de operador.
Si, los operadores tienen restringidos ciertos privilegios de seguridad, como lo es sacar copias de la
informacin del sistema.
39.
Existen procedimientos formales que se deban observar antes de que sean
aceptados en operacin, sistemas nuevos o modificaciones a los mismos?
SI
( X
)
NO
(
)
40.
Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con
las versiones anteriores?
SI
(
)
NO
(
X )
41. Durante cunto tiempo?
42. Qu precauciones se toman durante el periodo de implantacin?
Que los equipos y la estructura este en buen estado, que los equipos funcionen bien y queden
bien instalados.
43. Quin da la aprobacin formal cuando las corridas de prueba de un sistema modificado o
nuevo estn acordes con los instructivos de operacin?
Lo aprueba el rea de sistemas.
44. Se catalogan los programas liberados para produccin
rutinaria? SI ( ) NO ( X )
45. Mencione qu instructivos se proporciona a las personas que intervienen en la operacin
rutinaria de un sistema.
Solo se les capacita para la operacin e interactuar con las terminales durante la realizacin
de los procesos.

46. Indique qu tipo de controles tiene sobre los archivos magnticos de los archivos de
datos, que aseguren la utilizacin de los datos precisos en los procesos correspondientes.
Verificacin del ingreso de los archivos, verificacin de que el archivo se guard y se cre
su respaldo.
47. Existe un lugar para archivar las bitcoras del sistema del equipo de
cmputo? SI ( X ) NO ( )
48. Indique cmo est organizado este archivo de bitcora.
Por fecha
Por fecha y hora
Por turno de operacin
Otros

( X
(
(
(

)
)
)
)

49. Cul es la utilizacin sistemtica de las bitcoras?


50. Adems de las mencionadas aleatoriamente, qu otras funciones o reas se encuentran en
la sala de mquinas actualmente?
Ninguna adicional.
51. Verifique que se lleve un registro de utilizacin del equipo diario, sistemas en lnea y
batch, de tal manera que se pueda medir la eficiencia del uso de equipo.
No se lleva a cabo un registro para medir la eficiencia del uso de los equipos.
52. Se tiene inventario actualizado de los equipos y terminales con su
localizacin? SI ( ) NO ( X )
53. Cmo se controlan los procesos en lnea?
Son controlados por el servidor, a travs de ciertas pautas para controlar los procesos que se
realizan en lnea, y en la terminar por las precauciones que debe tener en cuenta el operador.

54. Se tienen seguros sobre todos los


equipos? SI( ) NO ( X )
Con qu compaa? Sura.

55, Cmo se controlan las llaves de acceso (password)?

A cada operador se le es asignada una llave.

10

1.4 CONTROL DE ASIGNACIN DE TRABAJO


l- Opera la sala de mquinas en base a programas de
trabajo? SI ( ) NO ( X )
2. Indique los periodos que abarcan los programas de trabajo:
3. Indique el puesto o departamento responsable de la elaboracin de los programas de trabajo:

4. Se cambian frecuentemente los programas de trabajo'?


SI
(
)
NO ( X )
5. Cul es la causa principal?
Los operadores trabajan cumpliendo las tareas que se presentan diariamente.
6. Se comunica oportunamente a los usuarios las modificaciones a los programas de
trabajo? SI ( ) NO ( X )
Cmo se comunican?
7. Dentro del programa de trabajo de la mquina, se tienen
previstas: Demandas inesperadas?
Fallas de la mquina?
Soporte de los usuarios?
Manteniendo preventivo?
Otras (especifique)

(
(
(
(
(

)
)
)
)
)

8. Con qu frecuencia se asigna la computadora, en su totalidad, para una sola aplicacin (la de
mayor utilizacin)?
9. Especifique los elementos que sirven como base para programar las cargas de mquina.
1.5 CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO
CONTROL DE ALMACENAMIENTO MASIVO
OBJETIVOS
1. Los locales asignados a la cintoteca y discoteca tienen:
Aire acondicionado
Proteccin contra el Fuego
(Extintores)
Cerradura especial
Otra

( X )
( X )
(
(

)
)

2. Tienen la cintoteca y discoteca proteccin automtica contra el


fuego? SI ( ) NO ( X )
(sealar de que tipo)
11

3. Qu informacin mnima contiene el inventario de la cintoteca y la discoteca?


Nmero de serie o carrete
Nombre o clave de usuario
Nombre del archivo lgico
Nombre del sistema que lo genera
Fecha de generacin del archivo
Fecha de expiracin del archivo
Nmero de volumen
Otros

(
(
(
(
(
(
(
(

X
X
X
X

)
)
)
)
)
)
)
)

4. Se verifican con frecuencia la validez de los inventaras de los archivos


magnticos? SI ( ) NO ( X )
5. En caso de existir discrepancia entre las cintas o discos y su contenido, se resuelven
y explican satisfactoriamente las discrepancias?
SI
( X )
NO (
)
6. Qu tan frecuentes son estas discrepancias?
Ocasionales al momento de revisar las cintas.
7. Se tienen procedimientos que permitan la reconstruccin de sin archivo en cinta o disco, el
cual fue inadvertidamente destruido?
SI
(
)
NO ( X )
8. Se tienen identificados los archivos con informacin
confidencial. SI ( X ) NO ( )
Cmo?
Los archivos se identifican en la nomenclatura del nombre, y en su contenido, ya sea
con encabezados o marca de agua.
9. Existe un control estricto de las copias de estos
archivos? SI ( ) NO ( X )
10. Qu medio se utiliza para almacenarlos?
Mueble con cerradura
Bveda
Otro(especifique)

(
(
(

X )
)
)

11. Este almacn est situado;


En el mismo edificio de la direccin de informtica
En otro lugar
Cul?

(
(

)
X )

En Archivo.
12

12. Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan stos?
SI
( X )
NO
(
)
13. Se certifica la destruccin o baja de los archivos defectuosos?
SI
( X )
NO
(
)
14. Se registran como parte del inventario las nuevas cintas que recibe la biblioteca?
SI
( X )
NO
(
)
15. Se tiene un responsable, por tumo, de la cintoteca y discoteca?
SI
(
)
NO
( X )
16. Se realizan auditorias peridicas a los medios de almacenamiento?
SI
(
)
NO
( X )
Con qu periodicidad?
17. Qu medidas se toman en el caso de extravo de algn dispositivo de almacenamiento?
Se inicia una investigacin para determinar causas y responsabilidades.
18. Se restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento, al personal autorizado?
SI
(
)
NO ( X )
19. Se tiene relacin del personal autorizado para firmar la salida de archivos
confidenciales? SI ( ) NO ( X )
20.Existe un procedimiento para registrar los archivos que se prestan y la fecha en que se
devolvern?
SI
(
)
NO ( X )
21. Se lleva control sobre los archivos prestados por la
instalacin? SI ( ) NO ( X )
22. En caso de prstamo, con que informacin se
documentan? Nombre de la institucin a quien se hace
el prstamo.
Fecha de recepcin
Fecha en que se debe devolver
Archivos que contiene
Formatos
Cifras de control
Cdigo de grabacin
Nombre del responsable que los prest
Otros

(
(
(
(
(
(
(

)
)
)
)
)
)
X )

23. Indique qu procedimiento se sigue en el reemplazo de las cintas que contienen


los archivos maestros:
13

24. Se conserva la cinta maestra anterior hasta despus de la nueva


cinta? SI ( X ) NO ( )
25. El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o su
eliminacin prematura?
SI
(
)
NO (
)
26. La operacin de reemplazo es controlada por el
cintotecario? SI ( ) NO ( )
27. Se utiliza la poltica de conservacin de archivos hijo-padreabuelo? SI ( ) NO ( X )
28. En los procesos que manejan archivos en lnea, existen procedimientos para
recuperacin de archivos?
SI
( X )
NO (
)
29. Estos procedimientos los conocen los
operadores? SI ( ) NO ( X )
Cmo los consigue?
Haciendo la solicitud a los encargados del servidor.
30. Con qu periodicidad se revisan estos procedimientos?
SEMESTRAL
ANUAL
MENSUAL
OTRA

(
(
(
(

)
)
)
)

31. Existe un responsable en caso de


falla? SI ( X ) NO ( )
32. Explique qu polticas se siguen para la obtencin de archivos de respaldo:
Se realiza la solicitud al jefe de sistemas y al de archivo.
33. Existe un procedimiento para el manejo de la informacin de la cintoteca?
SI
(
)
NO
( X )
34. Lo conoce y lo sigue el cintotecario?
SI
(
)
NO
(
)
35. Se distribuyen en forma peridica entre los jefes de sistemas y programacin
informes de archivos para que liberen los dispositivos de almacenamiento?
SI
( X )
NO (
)
14

Con qu frecuencia?
Semestral.
1.6 CONTROL DE MANTENIMIENTO
Para evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden utilizar los
siguientes cuestionarios:
1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia del contrato).
Es realizado por el personal de mantenimiento de la empresa.
2. Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de
cmputo?
SI
(
)
NO
(
X )
3. Se lleva a cabo tal programa?
SI
(
)
NO

4. Existen tiempos de respuesta y de compostura estipulados en tos contratos?


SI
(
)
NO
(
)
5. Si los tiempos de reparacin son superiores a los estipulados en el contrato, qu
acciones correctivas se toman para ajustarlos a lo convenido?
6. Solicita el plan de mantenimiento preventivo que debe ser proporcionado por el
proveedor.
7. Existe algn tipo de mantenimiento preventivo que pueda dar el operador autorizado por
el proveedor?
SI
(
)
NO ( X )
Cul?
8. Cmo se notifican las
fallas?
Por escrito o de manera verbal.
9. Cmo se les da seguimiento?
No se realiza.
CONTROL DE FALLAS
1. Se mantienen registros actualizados de las fallas de los dispositivos del sistema de
cmputo y servicios auxiliares (aire acondicionado, sistema de energa ininterrumpida, etc.)?
SI
(
)
NO ( X )
15

(Solicitar los registros de los ltimos seis


meses)
2. Es posible identificar por medio de estos registros, los problemas ms recurrentes o fallas
mayores que afectan en forma determinante el funcionamiento de la sala de mquinas?
SI
(
)
NO (
)
Cmo se identifican?
2. Tiempo de respuesta promedio que ha tenido con el contrato de mantenimiento (tiempo de
respuesta es el periodo entre la notificacin o aviso de la existencia de un problema o la
llegada del personal tcnico que realiz las reparaciones del equipo).

3. Cules son las actitudes de los ingenieros de servicio que mantienen sus
equipos?
Siempre tienen una actitud presta a resolver los inconvenientes que se
presenten.
4. Cul considera que es la competencia tcnica de los ingenieros de servicio que dan
mantenimiento a sus equipos?
Por qu?
5. Cul es el tiempo promedio que toma el investigar y resolver el
problema?
No est definido pero, por lo general tarda bastante.
7. Cul es la disponibilidad de refacciones necesarias para dar mantenimiento a sus
equipos?
8. Cul es la efectividad del proveedor para resolver sus problemas de
mantenimiento?
9. Cules son las medidas de mantenimiento preventivo realizadas al dar servicio a su
equipo?
Peridicamente se realiza un mantenimiento preventivo con una frecuencia de 4 a 6 meses.

16

10. Cul es en general la calidad de los servicios ofrecidos bajo su "CONTRATO DE


MANTENIMIENTO"?
EVALUACIN DEL MANTENIMIENTO
1. Indique los registros que se llevan de la utilizacin del sistema de cmputo
(especificando la periodicidad).
Tiempo de uso del procesador central
Tiempo de compilacin y prueba de programas
Tiempo dedicado a produccin
Tiempo dedicado a mantenimiento correctivo del sistema operativo
Tiempo dedicado a mantenimiento preventivo
Tiempo de operacin del sistema de cmputo
Tiempo de falla de los dispositivos del sistema de cmputo
Tiempo de uso de cada unidad de cinta
Tiempo ocioso
Tiempo de uso de terminales (promedio por terminal)
Tiempo de uso de impresora
Tiempo de reproceso
Tiempo de la computadora utilizado en demostraciones
Tiempo de falla por servicios auxiliares
Nmero de programas corridos por compilador
Nmero de programas objeto ejecutados

(
(
(
(
(
(
(
(
(
(
(
(
(
(
(
(

)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)

Anote los siguientes datos:


Tiempo promedio de operaciones por da: 8 hrs.
Nmero promedio de compilaciones por da: Nmero
promedio de programas corridos por da: 6
Tiempo promedio de respuesta para compilaciones, horas
Tiempo promedio de respuesta para programas de produccin con cintas
_ hrs.
Tiempo promedio de respuesta para programas de produccin hrs.
Nmero promedio al da que se consideran como horas de produccin
Nmero promedio de trabajos en cola de espera de ejecucin en horas pico
Nmero promedio de trabajos en cola de espera de impresin en horas
pico Nmero promedio de trabajos de ejecucin en horas pico
3. Anote los porcentajes de tiempo por tumo de operacin que se dedica a:
turno
Compilacin
Prueba
Produccin

ler.

2o.

3er.

17

4. Evale la relacin de uso de impresoras con respecto a la mezcla de trabajo. Estudie la


frecuencia de cambio de papel y determine si se debe:
a) Incrementar el nmero de impresora
b) Restaurar las cargas de trabajo
c) Utilizar salida a microfilm
d) Utilizar impresora de mayor velocidad (lser)
e) Es excesivo el volumen de impresin?
SI
(
)
NO
( X )

(
(
(
(
(

)
)
)
)
)

(
(
(

)
)
)

En caso de contestar si, seale las causas:


Reportes muy largos
Reportes no utilizados
Procesos en lote que deben estar en lnea
Otros (especificar cules)

5. Evale la utilizacin del sistema de cmputo a travs de las siguientes


relaciones;
Si
tiempo ocioso excede el
35% Tiempo disponible
El equipo instalado est sobrado de capacidad para la carga de
trabajo actual; Si tiempo de prueba de programas es mayor al 30%
Tiempo de uso de procesador
central
Se puede concluir que los procedimientos de depuracin de programas son pobres
(excepto en instalaciones nuevas):
Si
tiempo de mantenimiento al sistema operativo sobrepasa
el 5% Tiempo total disponible del sistema de cmputo.
Se deber exigir al proveedor que mejore la calidad de soporte al sistema
operativo: Si
tiempo de falla del sistema de cmputo es mayor al 5%.
Tiempo
disponible
6. Nmero total de trabajos procesados
Nmero de programas corridos por usuarios y
departamentos de la direccin de informtica
Detalle de programas con terminacin anormal,
especificando la causa (por departamento y usuario).
Tiempo de uso de los diversos equipos,
de captura por equipo y por usuario
Nmero de lneas impresas en cada impresora
Otros

(
(
(

)
)
)

7. Indique qu tipo de evaluacin se realiza a los sistemas implantados;


Ninguna
Econmica
De beneficios
De objetivos

(
(
(
(

)
)
)
)
18

De oportunidad
De operacin
Otros (especificar)

(
( X
(

8. Indique qu instructivos
elaboran:
De codificacin
De captacin
Del usuario
De operacin
otros (especificar)

)
)
)

se
(
(
( X
( X
(

)
)
)
)
)

9.Qu porcentaje del personal de programacin se dedica a dar mantenimiento a los


sistemas existentes?
El porcentaje es del 0,05%.
10.El responsable del rea de produccin formula las estadsticas de utilizacin de
equipos, mostrando la frecuencia de fallas de los mismos y las estadsticas de
produccin por aplicacin?(detalle cmo se realiza y d un ejemplo)
11 .En qu porcentaje se cumplen los calendarios de
produccin?
Se cumplen en un 87%.
12. Indique las estadsticas de elaboracin de programas que se llevan en la UI:
Por programador
Por programa
Por sistema
Por toda el rea
Otras (especificar)

(
(
(
(
(

)
)
)
X )
)

13. De las unidades de entrada / salida instaladas, proporcione los siguientes


datos:
Numero
de

Numero
de

Utilizacin

Velocidad

dispositivos
unidades
(inventario)
impresas
por da
Terminales
Unidades
de cinta
Impresoras
Otras
19

(especificar
)
Se deber controlar el uso que se le da al equipo de cmputo,
evitando: Tiempo de Impresora
utilizacin
Promedio
de
h / da
a nmero de pginas impresas por
da
2. ORDEN EN EL CENTRO DE CMPUTO
1. Indique la periodicidad con que se hace la limpieza de la sala de mquinas y de la cmara de
aire que se encuentra abajo del piso falso y los ductos de aire:
Semanalmente
Mensualmente
No hay programa

(
(
(

)
)
X )

Quincenalmente
Bimestralmente
Otro (especifique)

(
(
(

)
)
)

2. Existe un lugar asignado a las cintas y discos magnticos?


SI
( X )
NO
(
)
3. Se tiene asignado un lugar especifico para papelera y utensilios de trabajo?
SI
( X )
NO
(
)
4. Son funcionales los muebles asignados para la cintoteca y discoteca?
SI
( X )
NO
(
)
5. Se tienen disposiciones para que se acomoden en su lugar correspondiente, despus de su
uso, las cintas, los discos magnticos, la papelera, etc.?
SI
( X )
NO (
)
6. Indique la periodicidad con que se limpian las unidades de cinta:
Al cambio de tumo
Otra (mensual)

(
( X

)
)

Cada semana
Cada da

(
(

)
)

7. Existen prohibiciones para fumar, tomar alimentos y refrescos en la sala de mquinas?


SI
( X )
NO
(
)
8. Se cuenta con carteles en lugares visibles que recuerdan dicha prohibicin?
SI
(
)
NO
( X )
9. Se tiene restringida la operacin del sistema de cmputo al personal especificado
de la direccin de informtica?
SI
( X )
NO
(
)
10. Mencione los casos en que personal ajeno al departamento de operacin opera
el sistema de cmputo:
20

3. EVALUACIN DE LA CONFIGURACIN DEL SISTEMA DE CMPUTO


1. De acuerdo con los tiempos de utilizacin de cada dispositivo del sistema de cmputo,
existe equipo con poco uso?
SI
(
)
NO
( X )
Ocioso?
SI
(
)
NO
( X )
Con capacidad superior a la necesaria? SI
(
)
NO
( X )
Describa cul es:
2. El equipo mencionado en el inciso anterior puede reemplazarse por otro ms lento y de
menor costo?
SI
(
)
NO (
)
3. Si la respuesta al inciso anterior es negativa, el equipo puede ser
cancelado? SI ( ) NO ( )
4. De ser negativa la respuesta al inciso anterior, explique las causas por las que
no puede ser cancelado o cambiado:
5. El sistema de cmputo tiene capacidad de teleproceso?
SI
(
)
NO
(
)
6. Se utiliza la capacidad de teleproceso?
SI
(
)
NO
(
)
7. En caso negativo, exponga los motivos por los cuales no utiliza el teleproceso:
8. Cuntas terminales se tienen conectadas al sistema de cmputo?
Teletipos
Videos de alta velocidad
Videos de baja
De proceso
re- Velocidad
moto por
lotes
De graficado
Otras (especificar)
9. Se ha investigado si ese tiempo de respuesta satisface a los
usuarios? SI ( ) NO ( )
10. Indique si existen polticas, para aplicaciones soportadas por teleproceso, para fijar:
El tamao mximo de programas
Nmero de archivos
Tamao mximo para cada archivo
Nivel de acceso

SI
SI
SI
SI

(
(
(
(

)
)
)
)

NO
NO
NO
NO

(
(
(
(

)
)
)
)

21

11 .La capacidad de memoria y de almacenamiento mximo del sistema de cmputo es


suficiente para atender el proceso por lotes y el proceso remoto?
SI
( X )
NO (
)
4. PRODUCTIVIDAD
El objetivo es evaluar la eficiencia con que opera el rea de captacin y
produccin.
1. Verifique que se cuente con una descripcin completa de los trabajos que se corren y la
descripcin de las caractersticas de carga.
Existen ciertas descripciones acerca de los trabajos pero son muy bsicas.
2. Verifique la existencia de un pronstico de cargas o trabajos que se efectuarn durante el
ao, con el objeto de que se prevean os picos en las cargas de trabajo y se puedan distribuir
adecuadamente estas cargas.
No existe un pronstico de cargas.
3. Se tiene un programa de trabajo diario? semanal? en el
ao?
3. En caso de que no se tenga la programacin diaria, cmo se realiza la
produccin?
Es realizada por demanda.
4. Verifique que se contemplen dentro de los planes de produccin periodos de
mantenimiento preventivo.
Hay dos uno a mitad de ao y otro a final o comienzo.
6. Verifique que se disponga de espacio y tiempo para re corridas especiales, corridas de
prueba de sistemas en desarrollo y corridas que deben repetirse.
7. Verifique que se tengan definidos el espacio y tiempo para el respaldo de la informacin.
8. Se tiene una programacin del mantenimiento previo?
Se realiza junto al mantenimiento preventivo.
9. Se contempla dentro del plan tiempo para realizar corridas de prueba?
10. Se tiene un plan definido de respaldo de la informacin?
No, solo se respalda al final de cada dia.
11. Se revisa el cumplimiento de los programas de produccin establecidas?
22

Si, se revisa el cumplimiento de los programas.


12, Verifique que se tenga conocimiento de los prximos sistemas que entrarn en produccin,
con el objeto de que se les programe su incorporacin.
No, no se tiene conocimiento de sistemas adicionales para incorporar.
13. Quin revisa estos planes?
La directiva y el responsable de cada rea o divisin.
14.Se cumplen generalmente estos planes? si no, explique por qu
No, siempre hay reas que no alcanzan las metas establecidas dentro de los planes.
15.Se repiten con frecuencia corridas por anomalas?
No, estas corridas no son frecuentes.
16. Indique los estndares de produccin que se tienen en la direccin de informtica.
Por tipo de equipo
Por formato de captacin
Por formato y equipo de captacin

(
(
(

)
X )
)

17. Existen ndices de error aceptables para cada tipo de trabajo?


Si, existe un margen de errores que son aceptables y que se pueden dar en cada tipo de trabajo.
18. Cundo fue la ltima revisin de esos estndares?
.
19.El personal de captacin conoce esos estndares?
No, algunos conocen la mayor parte de los estndares, otros solo conocen los considerandos
de suprema importancia.
20. Indique los medios utilizados para medir la eficiencia de los operadores de captacin:
Estadsticas mensuales de produccin por trabajo y por operador
Estadsticas mensuales de error por trabajo y por operador
Estadsticas mensuales de produccin por trabajo
Estadsticas mensuales de error por trabajo
Estadsticas de produccin por trabajo y operador por hora
Otros (especificar)

(
(
(
(
(

)
)
X )
)
)

6. Indique qu medida(s) se toma(n) cuando el rendimiento para un trabajo est abajo del
23

estndar:
Se analiza el documento fuente con objeto de redisearlo
(
Se revisan los instructivos de captacin se imparten plticas
(
Se consulta a los operadores sobre los problemas observados con el trabajo (
Se capacitan a los operadores sobre el manejo del equipo
(
sobre el trabajo
Otros
(

)
)
X )
)
)

6. Se tienen incentivos para el personal que tenga un rendimiento superior al estndar?


No, no existen incentivos para los empleados que tienen un rendimiento superior.
7. Cada cundo se imparten cursos de capacitacin sobre la operacin del equipo?
Cuando se realiza actualizacin de los sistema o del software que se maneja.
8. Observe los niveles de iluminacin y ruido y corrija cuando estn fuera del rango estipulado
en los estndares.
Los niveles de iluminacin y ruidos se encuentran en los niveles estipulados.
9. Analice si el rea de trabajo es adecuada para efectuar la captacin.
Si el rea de trabajo brinda las condiciones para desarrollar la captacin.
11. Se registran los tiempos de respuesta a las
solicitudes? SI ( ) NO ( X )
12. Cul es el tiempo de respuesta promedio? hrs.
SEGURIDAD
1. Se han adoptado medidas de seguridad en la direccin de informtica?
SI
(
)
NO
( X )
2. Existe una persona responsable de la seguridad?
SI
( X )
NO
(
)
3. Se ha dividido la responsabilidad para tener un mejor control de la seguridad?
SI
(
)
NO
( X )
4. Existe personal de vigilancia en la institucin?
SI
( X )
NO
(
)
5. La vigilancia se contrata:
a) Directamente?
b) Por medio de empresas que venden ese servicio?

(
(

)
X )
24

6. Existe una clara definicin de funciones entre los puestos clave?


SI
( X )
NO
(
)
7. Se investiga a los vigilantes cuando son contratados directamente?
SI
(
)
NO
(
)
8. Se controla el trabajo fuera de horario?
SI
(
)
NO
( X )
9. Se registran las acciones de los operadores para evitar que, realicen alguna que pueda
daar el sistema?
SI
(
)
NO
( X )
10. Existe vigilancia en el cuarto de mquinas las 24 horas?
SI
(
)
NO
( X )
11. A la entrada del cuarto de mquinas existe
a) Vigilante?
(
b) Recepcionista?
(
c) Tarjeta de control de acceso?
(
d) Nadie?
( X

)
)
)
)

12. Se permite el acceso a los archivos y programas a los programadores, analistas y


operadores?
SI
( X )
NO
(
)
13. Se ha instruido a estas personas sobre qu medidas tomar en caso de que alguien pretenda
entrar sin autorizacin?
SI
( X )
NO
(
)
14. El edificio donde se encuentra la computadora est situado a salvo
de:
a) Inundacin?
b) Terremoto?
c) Fuego?
d) Sabotaje?

( X )
(
)
(
)
(
)

15. El centro de cmputo da al exterior?


SI
(
)
NO
( X )
16. Describa brevemente la construccin del centro de cmputo, de preferencia
proporcionando planos y material con que fue construido y equipo (muebles, sillas, etc.)
dentro del centro?
El cuarto est construido en bloques, el rack de los equipos es en acero, est dentro de
un contenedor metlico junto al servidor local.

17. Tiene el cuarto de mquinas una instalacin de escaparate y, si es as, pueden ser rotos
25

los vidrios con facilidad?


SI
(
)

NO

( X )

18. Existe control en el acceso a este cuarto


a) Por identificacin personal?
b) Por tarjeta magntica?
c) Por claves verbales?
b) Otras

(
(
(

)
)
)
( X )

19. Son controladas las visitas y demostraciones en el centro de


cmputo?
SI
( X )
NO (
)
Cmo son controladas?
Por autorizacin del responsable del centro de cmputo.
20. Se registra el acceso al cuarto de personas ajenas a la direccin de
informtica? SI ( ) NO ( X )
21. Se vigilan la moral y el comportamiento del personal de la direccin de informtica con el
fin de mantener una buena imagen evitar un posible fraude?
SI
(
)
NO ( X )
22 Existe alarma para
a) Detectar fuego (calor o humo) en forma automtica? (
b) Avisar en forma manual la presencia del fuego?
(
c) Detectar una fuga de agua?
(
d) Detectar magnetos?
(
e) No existe
(

)
)
)
)
X )

23. Estas alarmas estn


a) En el cuarto de mquinas?
b) En la cintoteca y discoteca?

(
(
)

24. Existe alarma para detectar condiciones anormales del


ambiente?
a) En el cuarto de mquinas
b) En la cintoteca y discoteca
c) En otros lados

(
(
(

)
)
)

Cules
?
25. La alarma es perfectamente audible?
26

SI

NO

26. Esta alarma tambin est conectada


a) Al puesto de guardias?
b) A la estacin de bomberos?
c) A ningn otro lado?
Otro

(
(
(

)
)
)

27. Existen extintores de fuego


a) Manuales?

(
X
)
b)
(
) c) No
(
)

Automticos?
existen

28. Se ha adiestrado el personal en el manejo de los extintores?


SI
(
)
NO
( X )
29. Los extintores, manuales o automticos, funcionan a base de
TIPO
a) Agua?
b)Gas?
c) Nitrogeno

SI

(
(
( X

)
)
)

(
(
(

NO

)
)
)

30. Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?


SI
(
)
NO
( X )
31. Si es que existen extintores automticos, son activados por los detectares automticos
de fuego?
SI
(
)
NO (
)
32. Si los extintores automticos son a base de agua, se han tomado medidas para evitar que el
agua cause ms que el fuego?
SI
(
)
NO (
)
33. Si los extintores automticos son a base de gas, se han tomado medidas para evitar que
el gas cause ms dao el fuego?
SI
(
)
NO (
)
34. Existe un lapso de tiempo suficiente, antes de que funcionen los extintores automticos
para que el personal
a) Corte la accin de los extintores por tratarse de falsas
b)Pueda cortar la energa elctrica?
c)Pueda abandonar el local sin peligro de intoxicacin?

SI(
SI(
SI(

)
)
)

NO(
NO(
NO(

)
)
)
27

d)Es inmediata su accin?

SI( )

NO( )

35. Los interruptores de energa estn debidamente protegidos, etiquetados y sin obstculos
para alcanzarlos?
SI
(
)
NO ( X )
36. Saben qu hacer los operadores del cuarto de mquinas en caso de que ocurra una
emergencia ocasionada por fuego?
SI
(X
)
NO
(
)
37.
El persona! ajeno a operacin sabe qu hacer en el caso de una emergencia
(incendio)?
SI
(
)
NO
( X )
38.

Existe salida de emergencias?


SI
( X
)
NO
(

39.
abrirla:

Esta puerta slo es posible

a) Desde el interior?
b) Desde el exterior?
c) Ambos lados?

(
(
( X

)
)
)

40. Se revisa frecuentemente que no est abierta o descompuesta la cerradura de esta puerta
y de las ventanas, si es existen?
SI
( X )
NO
(
)
4 1. Se ha adiestrado a todo el personal en la forma en que se deben desalojar las
instalaciones en caso de emergencia?
SI
(
)
NO
( X )
42. Se han tomado medidas para minimizar la posibilidad de
fuego;
a) Evitando artculos inflamables en el cuarto de mquinas?
b) Prohibiendo fumar a los operadores en el interior
c) Vigilando manteniendo el sistema elctrico
d) No se ha previsto

(
(
(
(

)
X )
)
)

43. Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del


cuarto de mquinas para evitar daos al equipo?
SI
( X )
NO (
)
44. Se limpia con frecuencia el polvo acumulado debajo del piso
falso? SI ( ) NO ( )

28

45. Se controla el acceso y prstamo en la;


a) Discoteca?
b) Cintoteca?
c) Programoteca?

(
(
(

)
)
)

46. Explique la forma como se ha clasificado la informacin vital, esencial, no esencial, etc.
47. Se cuenta con copias de los archivos en lugar distinto al de la computadora?
SI
( X )
NO (
)
48. Explique la forma en que estn protegidas fsicamente estas copias (bveda, cajas de
seguridad, etc.) que garantice su integridad en caso de incendio, inundacin, terremoto, etc.

En el servidor y en cajas de seguridad.


49. Se tienen establecidos procedimientos de actualizaciones a estas
copias? SI ( ) NO ( X )
50. Indique el numero de copias que se mantienen, de acuerdo con la forma en que se
clasifique la informacin.
0
1
2
3
51. Existe departamento de auditoria interna en la institucin?
SI
( X )
NO
(
)
52. Este departamento de auditoria interna conoce todos los aspectos de los sistemas?
SI
( X )
NO
(
)
53. Qu tipos de controles ha propuesto?

54. Se cumplen?
SI
(

NO

55. Se auditan los sistemas en operacin?


SI
(
)
NO
(
)
56,Con qu frecuencia?
a) Cada seis meses
b) Cada ao
c) Otra (especifique)

(
(
(

)
)
)

29

57. Cuando se efectan modificaciones a los programas, a iniciativa de quin es?


a) Usuario
b) Director de informtica
c) Jefe de anlisis y programacin (
d) Programador
e) Otras (especifique)

(
(
(
(

)
X )
)
)
)

58. La solicitud de modificaciones a los programas se hacen en forma:


a) Oral?
b) Escrita?

(
(

)
X )

En caso de ser escrita solicite formatos.


59. Una vez efectuadas las modificaciones, se presentan las pruebas a los interesados?
SI
(
X )
NO
(
)
60. Existe control estricto en las modificaciones?
SI
(
)
NO
(
X )
61. Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado?
SI
(
)
NO
(
)
62. Si se tienen terminales conectadas, se han establecido procedimientos de operacin?
SI
( X )
NO
(
)
63. Se verifica identificacin:
a) De la terminal
b) Del usuario
c) No se pide identificacin

(
(
(

)
X )
)

64. Se ha establecido qu informacin puede ser accesada y por qu


persona? SI ( X ) NO ( )
65. Se ha establecido un nmero mximo de violaciones en sucesin para que la computadora
cierre esa terminal y se de aviso al responsable de ella?
SI
(
)
NO ( X )
66. Se registra cada violacin a los procedimientos con el fin de llevar estadsticas y
frenar las tendencias mayores?
SI
(
)
NO
( X )
67. Existen controles y medidas de seguridad sobre las siguientes operaciones?
Y Cules son?
( X ) Recepcin de documentos firma y recibido.
(
) Informacin confidencial
( X ) Captacin de documentos firma y recibido.
(
) Cmputo electrnico
30

(
) Programas
(
) Discotecas y cintotecas
( X ) Documentos de salida firma y recibido.
(
) Archivos magnticos
(
) Operacin, del equipo de computacin
(
) En cuanto al acceso de personal
(
) Identificacin del personal
(
) Polica
(
) Seguros contra robo e incendio cajas de seguridad, otras (especifique)
68. Existen procedimientos relativos a la restauracin y repeticin de procesos en el
sistema de cmputo?
SI
(
)
NO ( X )
69. Enuncie los procedimientos mencionados en el inciso anterior
70. Cuentan los operadores con alguna documentacin en donde se guarden las
instrucciones actualizadas para el manejo de restauraciones?
SI
(
)
NO ( X )

31