UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO

SERVICOS ELÉCTRICOS DE TARIJA

“AUDITORÍA DE SISTEMAS”

SERVICIOS ELÉCTRICOS DE TARIJA – SETAR

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN:
“DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y
FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA
POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE
DICIEMBRE DEL 2017
CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO

Entidad:
Supervisado por:
Alcance
DISEÑO EFICACIA
Controles Ref. Califi- Ref. Hecho
SI NO N/A
P/T cación P/T por:
1. Aspectos generales
1.1. ¿Existe un Plan Estratégico de
Tecnologías de Información y ✓ 1
Comunicación?
1.2. ¿El Centro de Cómputo cuenta ✓ 1
con un programa operativo anual?
1.3. ¿Existe un Presupuesto?
✓ 1
1.4. ¿Existe una adecuada
segregación de funciones al ✓ 1
interior del Centro de Cómputo?
1.5. Señale las opciones, se cuenta
con: 1
 ¿Reglamento interno
especifico?
 ¿Manual de funciones? 0
 ¿Manual de
procedimientos?
 Otros………………………
…………….………………
…………………………….
1.6. ¿Estos reglamentos y
manuales se encuentran ✓
debidamente aprobados y
difundidos?
1.7. ¿Se cuenta con un Comité de
Tecnologías de Información y ✓ 1
Comunicación?
 UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO
SERVICOS ELÉCTRICOS DE TARIJA
“AUDITORÍA DE SISTEMAS”

SERVICIOS ELÉCTRICOS DE TARIJA – SETAR

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN:
“DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y
FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA
POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE
DICIEMBRE DEL 2017
CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO

Entidad:
Supervisado por:
Alcance
DISEÑO EFICACIA
Controles Ref. Califi- Ref. Hecho
SI NO N/A
P/T cación P/T por:
1.8. ¿Se tiene implantado un
Sistema de Gestión de Seguridad ✓ 1
de Información?
1.9. ¿El Centro de Cómputo cuenta
con una lista de proyectos a
✓ 1
ejecutar en el corto, mediano o
largo plazo?
1.10. ¿Existe un programa de
trabajo del Centro de Cómputo ✓ 1
para el desarrollo de las
actividades?
1.11. ¿Las instalaciones son
2 0
suficientes y adecuadas?
1.12. ¿La Empresa cuenta con un
✓ 1
plan de Contingencias?
1.13. ¿El personal ha recibido
capacitaciones durante la gestión 3 0
anterior?
2. Componente físico
2.1. ¿Se cuenta con un inventario
✓ 1
de todos los equipos de TIC?
2.2. ¿Se revisa y actualiza el ✓ 1
inventario?
2.3. ¿Los equipos cumplen con las
especificaciones técnicas
requeridas para la correcta ✓ 1
ejecución de los procesos y
actividades?
 UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO
SERVICOS ELÉCTRICOS DE TARIJA
“AUDITORÍA DE SISTEMAS”

SERVICIOS ELÉCTRICOS DE TARIJA – SETAR

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN:
“DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y
FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA
POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE
DICIEMBRE DEL 2017
CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO

Entidad:
Supervisado por:
Alcance
DISEÑO EFICACIA
Controles Ref. Califi- Ref. Hecho
SI NO N/A
P/T cación P/T por:
2.4. ¿Se posee de bitácoras de
4 0
fallas detectadas en los equipos?
2.5. Características de la bitácora
(señale las opciones).
 ¿La bitácora es llenada por ✓
personal especializado?
 ¿Señala fecha de detección
de la falla?
 ¿Señala fecha de
corrección de la falla y
revisión de que el equipo
funcione correctamente?
 ¿Se poseen registros
individuales de los
equipos?
 ¿La bitácora hace
referencia a hojas de
servicio, en donde se
detalla la falla, y las causas
que la originaron, así como
las refacciones utilizadas?
2.6. ¿Se cuenta con servicio de
mantenimiento para todos los ✓ 1
equipos TIC?
2.7. ¿Existe un documento formal
que permita identificar la ✓ 1
frecuencia con que se realiza el
mantenimiento a los equipos?
 UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO
SERVICOS ELÉCTRICOS DE TARIJA
“AUDITORÍA DE SISTEMAS”

SERVICIOS ELÉCTRICOS DE TARIJA – SETAR

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN:
“DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y
FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA
POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE
DICIEMBRE DEL 2017
CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO

Entidad:
Supervisado por:
Alcance
DISEÑO EFICACIA
Controles Ref. Califi- Ref. Hecho
SI NO N/A
P/T cación P/T por:
2.8. ¿Los equipos de TIC cuentan
con la codificación respectiva del ✓ 1
inventario?
2.9. ¿La adquisición de nuevos
equipos se realiza acorde a ✓ 1
disposiciones legales vigentes?
3. Componente lógico
3.1. ¿El software utilizado por la
Empresa cuenta con la licencia de ✓ 1
propietario?
3.2. ¿Existe documentación del
✓ 1
software del sistema?
3.3. ¿Los cambios y mejoras al
software del sistema están ✓ 1
debidamente justificadas?
3.4. ¿Existe un registro de aquellos
problemas que se presentan con el ✓ 1
software?
3.5. ¿Existen controles adecuados
cuando se están probando nuevas
versiones del software o cuando se ✓ 1
están aplicando programas de
diagnóstico?
3.6. ¿Existe una bitácora de fallas
✓ 1
del sistema de computación?
3.7. ¿Se revisan con frecuencia las
bitácoras del sistema de ✓ 1
computación?
 UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO
SERVICOS ELÉCTRICOS DE TARIJA
“AUDITORÍA DE SISTEMAS”

SERVICIOS ELÉCTRICOS DE TARIJA – SETAR

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN:
“DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y
FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA
POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE
DICIEMBRE DEL 2017
CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO

Entidad:
Supervisado por:
Alcance
DISEÑO EFICACIA
Controles Ref. Califi- Ref. Hecho
SI NO N/A
P/T cación P/T por:
4. Seguridad Física
4.1. ¿Existe un sistema de cámaras
de vigilancia del Centro de ✓ 1
Cómputo?
4.2. ¿Existen controles de acceso
al centro de cómputo?
 ¿Por identificación personal?
 ¿Por tarjeta magnética? ✓ 1
 ¿Por sistema biométrico?
 ¿Otras?...................................
...............................................
..............................
4.3. ¿Con cuanta frecuencia se
actualizan las claves o
✓ 1
credenciales de acceso?
Frecuencia:………………………
4.4. ¿Se registra el acceso de
personas ajenas al centro de ✓ 1
cómputo?
4.5. ¿Se cuenta con sistemas de
emergencia como son detectores
✓ 1
de humo, alarmas, u otro tipo de
censores?
4.6. ¿Se tienen medios adecuados
para extinción de fuego en el ✓ 1
centro de cómputo?
 UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO
SERVICOS ELÉCTRICOS DE TARIJA
“AUDITORÍA DE SISTEMAS”

SERVICIOS ELÉCTRICOS DE TARIJA – SETAR

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN:
“DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y
FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA
POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE
DICIEMBRE DEL 2017
CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO

Entidad:
Supervisado por:
Alcance
DISEÑO EFICACIA
Controles Ref. Califi- Ref. Hecho
SI NO N/A
P/T cación P/T por:
4.7. ¿Se tienen establecidas
medidas de seguridad para evitar
que se sustraiga equipo de las ✓
instalaciones?
5. Seguridad Lógica
5.1. ¿Existe control sobre claves de
✓ 1
acceso al sistema?
5.2. ¿Las aplicaciones y programas
tienen manuales técnicos, de ✓ 1
operación y del usuario?
5.3. ¿Se realizan copias de
seguridad (back-up) del sistema de ✓ 1
información?
Periodicidad:…………………….
5.4 ¿Pueden los operadores o
usuarios modificar los programas ✓ 1
fuente de la aplicación?
5.6. ¿Hay información de carácter
confidencial o privada relacionada ✓ 1
con la aplicación?
5.7. ¿Brinda el sistema de
administración de la base de datos
✓ 1
una adecuada protección a la
información y datos almacenados?
5.8. ¿Existen controles específicos
que limitan el acceso a la base de ✓ 1
datos?
 UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO
SERVICOS ELÉCTRICOS DE TARIJA
“AUDITORÍA DE SISTEMAS”

SERVICIOS ELÉCTRICOS DE TARIJA – SETAR

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN:
“DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y
FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA
POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE
DICIEMBRE DEL 2017
CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO

Entidad:
Supervisado por:
Alcance
DISEÑO EFICACIA
Controles Ref. Califi- Ref. Hecho
SI NO N/A
P/T cación P/T por:
5.9. ¿Existen procedimientos
formales que contemplen la
seguridad de los datos transmitidos
entre redes, de tal manera que 5 0
garanticen la oportunidad,
totalidad y exactitud de los
mismos?
6. Seguridad de la información
6.1 ¿Se revisan periódicamente los
sistemas en funcionamiento a fin ✓ 1
de determinar posibles filtraciones
de información?
6.2. ¿Los datos de clientes y
proveedores se salvaguardan por ✓ 1
parte del sistema?
6.3. ¿Existe una cláusula en los
contratos de los empleados del
área que los obligue a conservar ✓
discreción sobre los datos de la
empresa?
6.4. ¿Se implementan medidas de
seguridad en los computadores de
los empleados para evitar que estos ✓ 1
ejecuten programas peligrosos o
que puedan originar posibles
fraudes?
 UNIVERSIDAD AUTÓNOMA JUAN MISAEL SARACHO
SERVICOS ELÉCTRICOS DE TARIJA
“AUDITORÍA DE SISTEMAS”

SERVICIOS ELÉCTRICOS DE TARIJA – SETAR

AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN:
“DEL SISTEMA INTEGRADO DE CONTROL ADMINISTRATIVO Y
FINANCIERO (SICAF)” DEL SISTEMA CENTRAL TARIJA
POR EL PERIODO CORRESPONDIENTE ENTRE EL 01 DE JULIO AL 31 DE
DICIEMBRE DEL 2017
CUESTIONARIO DE CONTROL INTERNO ESPECÍFICO

Entidad:
Supervisado por:
Alcance
DISEÑO EFICACIA
Controles Ref. Califi- Ref. Hecho
SI NO N/A
P/T cación P/T por:
6.5. ¿Existe un programa de
protección de la información
✓ 1
contra virus, spyware y diferentes
ataques cibernéticos?
6.6. ¿La Empresa cuenta con un
establecimiento, diferente al
negocio, para el resguardo de las
copias de seguridad de la ✓ 1
información (cintas) y
documentación de importancia
ante posibles siniestros?
∑ Valores Reales 41
Óptimo para el Factor 47
Calificación proporcional
0.87
obtenida