CONTROL DE SALIDA

Se ofrece el siguiente cuestionario en relacin con el control de salida:

1. Se tienen copias de los archivos magnticos en otros locales?
S

NO

2. Dnde se encuentran esos locales?

.
3. Qu seguridad fsica se tiene en esos locales?
.
4. Qu confidencialidad se tiene en esos locales?
.
5. Quin entrega los documentos de salida de los procesos en lotes (batch)?
.
6. En qu forma se entregan?
.
7. Qu documentos?
Sistema

Documentos

A quin se
entregan

Periodicidad

Observaciones

8. Qu controles se tienen?
Sistema

Control

Observaciones

Comentarlos

9. Se tiene un responsable (usuario) de la informacin de cada sistema en lnea y en lotes

(batch)?
SI
NO
10. Cmo se atienden solicitudes de Informacin a otros usuarios del mismo sistema?
------------------------------------------------------------------------------------------------11. Se destruye la informacin no utilizada, o bien qu se hace con ella?
Destruye ( )

Vende ( )

Tira ( )

otro ( )

CONTROL DE ASIGNACIN DE TRABAJO

1. Opera la sala de mquinas sobre la base de programas de trabajo?
SI
NO
2. Indique los periodos que abarcan los programas de trabajo.

3. Indique el puesto o departamento responsable de la elaboracin de los programas

de trabajo.

4. Se cambian frecuentemente los programas de trabajo?

SI
NO
5. Cul es la causa principal?

6. Se comunica oportunamente a los usuarios las modificaciones a los programas

de trabajo?
SI
NO
Cmo se comunican?

7. Dentro del programa de trabajo de la mquina, se tienen previstas:

Demandas inesperadas?
( )
Fallas de la mquina?
( )
Soporte de los usuarios?
( )
Mantenimiento preventivo?
( )
Otras? (especifique).
( )
..
8. Con qu frecuencia se asigna la computadora, en su totalidad o en un gran
porcentaje, para una sola aplicacin (la de mayor utilizacin)?

9. Especifique los elementos que sirven como base para programar las carga de
mquina.

10. Se deber procurar que la distribucin fsica del equipo sea funcional que la
programacin de las cargas de mquina satisfaga en forma eficaz al usuario.
Asimismo, se tendr cuidado con los controles que se tengan para la utilizacin de
equipo y que el mantenimiento satisfaga las necesidades.

CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO

1. los locales asignados a almacenamientos magnticos tienen
Aire acondicionado.
( )
Proteccin contra el fuego
(sealar qu tipo de proteccin).
( )
Cerradura especial.
( )
Otro.
( )
2. Tienen el almacn de archivos proteccin automtica contra el fuego?
SI
NO
(Sealar qu tipo.)
........
3. qu informacin mnima contiene el inventario de la Cintoteca y la discoteca?
Nmero de serie o carrete.
( )
Nombre o clave del usuario.
( )
Nombre del archivo lgico.
( )
Nombre del sistema que lo genera.
( )
Fecha de generacin del archivo.
( )
Fecha de expiracin del archivo.
( )
Numero de volumen.
( )
Otras.
4. Se verifican con frecuencia la validez de los inventarios de los archivos magnticos?
Si
NO
5. En caso de existir discrepancia entre archivos y su contenido, se resuelven y explican
satisfactoriamente las discrepancias?
Si
NO
6. Qu tan frecuentes son estas discrepancias?
.
7. Se tienen procedimientos que permitan la reconstruccin de un archivo en cinta o disco, el
cual fue inadvertidamente destruido?
S
No
8. Se tienen identificados los archivos con informacin confidencial y se cuenta con claves de
acceso?
Si
NO
Cmo?

9. Existe un control estricto de las copias de estos archivos?

10. Qu medio se utiliza para almacenarlos?:

Mueble con cerradura.

Bveda.
Otro (especifique).

( )
( )
( )

SI

NO

11. Este almacn est situado:

En el mismo edificio de la direccin de informtica.

En otro lugar.
Ambos.

( )
( )
( )

12. Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan

stos?
SI
NO
Cules?

13. Se certifica la destruccin o baja de tos archivos defectuosos?

Si

NO

14. Se registran como parte del inventario los nuevos elementos magnticos que se reciben
en la biblioteca?
S

NO

15. Se tiene un responsable, por tumo, de los archivos magnticos?

S

NO

16. Se realizan auditoras peridicas a los medios de almacenamiento?

SI

NO

Con qu periodicidad?

17. Qu medidas se toman en el caso de extravo de algn dispositivo de almacenamiento?

18 Se restringe el acceso a los lugares asignados para guardar los dispositivos de

almacenamiento, a cargo de personal autorizado?

SI

NO

19 Se tiene relacin del personal autorizado para firmar la salida de archivos confidenciales?
SI

NO

20 Existe un procedimiento para registrar los archivos que se prestan y la fecha en que se
devolvern?
SI

NO

21. Se lleva control sobre los archivos prestados por la instalacin?

Si

NO

22. En caso de prstamo. Con qu informacin se documentan?

FORMATO PARA PRSTAMO

Nombre de la institucin a quien se hace el prstamo.
.
Fecha de recepcin
Fecha en que se debe devolver
Archivos que contiene
Formatos
Cifras de control
Cdigo de grabacin
Nombre del responsable que los prest
Otros

(
(
(
(
(
(
(
(

)
)
)
)
)
)
)
)

23. Indique qu procedimiento se sigue en el reemplazo de las cintas que contienen los
archivos maestros.
..................................................................................................................................................
24. El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o su
eliminacin prematura?

SI

NO

25. La operacin de reemplazo es controlada por el cintotecario?

SI

NO

26. Se utiliza la poltica de conservacin de archivos hijo-padre-abuelo?

SI

NO

27. En los procesos que manejan archivos en lnea, existen procedimientos para recuperacin
de archivos?

SI

NO

Si

NO

28. Estos procedimientos los conocen los operadores?

Cmo los consigue?

29. Con qu periodicidad se revisan estos procedimientos?

Mensual.
Anual.
Semestral.
Otra.

(
(
(
(

)
)
)
)

30. Existe un responsable en caso de falla?

SI

NO

31. Explique qu polticas se siguen para la obtencin de archivos de respaldo

32. Existe un procedimiento para el manejo de la informacin de la cintoteca?

SI

NO

33. Lo conoce y lo sigue el cintotecario?

SI

NO

34. Se distribuyen en forma peridica entre los jefes de sistemas informes de archivos para
que liberen los dispositivos de almacenamiento?
SI

NO

Con qu frecuencia?

CONTROL DE MANTENIMIENTO
1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copla del
contrato).

2.

Existe un programa de mantenimiento preventivo para cada dispositivo del sistema

de cmputo?

3. Se lleva a cabo tal programa?

SI

NO

SI

NO

4. Existen tiempos de respuesta y de compostura estipulados en tos contratos?

SI

NO

5. Si los tiempos de reparacin son superiores a los estipulados en el contrato,

Qu acciones correctivas se toman para ajustarlos a lo convenido?

6. Solicite el plan de mantenimiento preventivo, que debe ser proporcionado por el

proveedor.

7. Existe algn tipo de mantenimiento preventivo que pueda dar el operador autorizado
por el proveedor?

Si

NO

Cul?

Cmo se notifican las fallas?

Cmo se les da seguimiento?

CONTROL DE FALLAS
1. Se mantienen registros actualizados de las fallas de los dispositivos del sistema de
cmputo y servicios auxiliares (aire acondicionado, sistema de energa Ininterrumpida,
etctera)?
SI
NO
(Solicitar los registros de los ltimos seis meses.)

Figura 5.2. Anlisis de archivos

FUNCION
NOMBRE DEL ARCHIVO: _______________________________________________________________
TIPO DE ARCHIVO: ____________________________________________________________________
DESCRIPCIN: _______________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
LOCALIZACIN: _______________________________________________________________________
VOLUMEN DE ARCHIVOS: ______________________________________________________________
VOLUMEN DE ACTUALIZACIN :____________________

FRECUENCIA: ______________________

EN VIGOR DESDE:______________________________________________________
CLASIFICADO POR: _________________________________________________________
DOCUMENTOS O INFORMES A QUE DA ORIGEN: __________________________________________
_____________________________________________________________________________________
OTROS:______________________________________________________________________________
_____________________________________________________________________________________
USUARIO

USO

FRECUENCIA

CONTENIDO DEL ARCHIVO

FECHA

RECOPILO

REVISO
PAGINA DE

2. Es posible identificar por medio de estos registros los problemas ms recurrentes o

las fallas mayores que afectan en forma determinante el funcionamiento de la sala de
mquinas?
SI

NO

Cmo se identifican?

3. Tiempo de respuesta promedio que se ha tenido con et contrato de mantenimiento

(Tiempo de respuesta es el periodo entre la notificacin o aviso de la existencia de un
problema y la llegada del personal tcnico que realiz las reparaciones del equipo).

4. Cules son las actitudes de los ingenieros de servicio que mantienen sus equipos?

5. Cul considera que es la competencia tcnica de tos ingenieros de servicio que dan
mantenimiento a sus equipos? Por qu?

6. Cul es et tiempo promedio que toma investigar y resolver el problema?

7. Cul es la disponibilidad de refacciones necesarias para dar mantenimiento a sus

equipos?

8. Cul es la efectividad del proveedor para resolver sus problemas de mantenimiento?

9. Cules son las medidas de mantenimiento preventivo realizadas al dar servicio a su

equipo?

10. Cul es en general la calidad de tos servicios ofrecidos bajo su "Contrato de

mantenimiento"?

EVALUACIN DEL MANTENIMIENTO

1. Indique tos registros que se llevan de la utilizacin del sistema de cmputo
(especificando la periodicidad).
Tiempo de prueba de programas.
Tiempo dedicado a produccin.
Tiempo dedicado a mantenimiento correctivo del sistema operativo.
Tiempo dedicado a mantenimiento preventivo.
Tiempo de falla de los dispositivos del sistema de cmputo.
Tiempo de uso de cada unidad de cinta
Tiempo ocioso.
Tiempo de uso de impresora.
Tiempo de reproceso.
Tiempo de la computadora utilizado en demostraciones.
Tiempo de falla por servicios auxiliares.

(
(
(
(
(
(
(
(
(
(
(

)
)
)
)
)
)
)
)
)
)
)

2. Anote los siguientes datos:

Tiempo promedio de operaciones por da.

hrs.

Tiempo promedio de respuesta para programas de produccin. hrs.

Nmero promedio al da que se consideran como horas de produccin.

___________________________________________________________________
Nmero promedio de trabajos en cola de espera de ejecucin en horas pico.

___________________________________________________________________
Nmero promedio de trabajos en cola de espera de impresin en horas pico.

___________________________________________________________________
.

Nmero promedio de trabajos de ejecucin en horas pico.

___________________________________________________________________
3. Evale la relacin de uso de impresoras respecto a la mezcla de trabajo.
Determine si se debe:
Incrementar el nmero de impresoras.
( )
Restaurar las cargas de trabajo.
( )
Utilizar otro tipo de salidas (diferentes a impresoras)
( ).
Utilizar impresora de mayor velocidad
( )
Es excesivo el volumen de impresin?
S
No
En caso de contestar si, seale las causas
Reportes muy largos.
Reportes no utilizados.
Procesos en lote que deben estar en lnea.
Otros (especificar cules).

(
(
(
(

)
)
)
)

Especificar si existen procesos que deben cambiarse de batch a lnea o

viceversa.

_____________________________________________________________

4. Evale la utilizacin del sistema de cmputo a travs de las siguientes relaciones:

SI el tiempo ocioso excede el 35%.
El equipo instalado puede estar sobrado de capacidad para la carga de trabajo actual.
Si el tiempo de mantenimiento al equipo sobrepasa el 5%.
Se deber exigir al proveedor que mejore la calidad de soporte de mantenimiento.
S el tiempo de talla del sistema de cmputo es mayor al 5%.
Se le deber exigir la reparacin y disminucin de los tiempos de falla al proveedor.
NOTA: Estos son solamente ejemplos de factores que pueden obtenerse, los cuales
pueden ser ampliados, y los porcentajes dependern del tipo de equipo y la experiencia
que se tenga.
(Esta seccin est orientada a revisar las acciones que realiza la direccin de Informtica
para evaluar, mantener y auditar los sistemas implantados.)
5. Indique qu tipo de evaluacin se realiza a los sistemas implantados:
Ninguna.
( )
Econmica.
( )
De beneficios.
( )
Otros (especificar). ( )

De objetivos.
(
De oportunidad. (
De operacin. (

)
)
)

De captacin. (
De operacin. (

)
)

6. Indique qu instructivos se elaboran:

Interno del sistema (help).
Del usuario.
Otros (especificar).

(
(
(

)
)
)

_________________________________________________
7. Qu porcentaje del personal de programacin se dedica a dar mantenimiento a los
sistemas existentes?
_____________________________________________________________________
8. El responsable del rea de produccin formula las estadsticas de utilizacin de
equipos, mostrando la frecuencia de fallas de los mismos y las estadsticas de
produccin por aplicacin? (Especifique cmo se realiza y d un ejemplo.)
SI

NO

___________________________________________________________________
9. En qu porcentaje se cumplen los calendarios de produccin?
____________________________________________________________________
10. Existen:
____________________________________________________________________

ORDEN EN EL CENTRO DE CMPUTO

1. Indique la periodicidad con que se hace la limpieza do la sala de mquinas y de la

cmara de aire que se encuentra abajo del piso falso y los ductos de aire:
Semanalmente.

( )

Quincenalmente.

( )

Mensualmente.

( )

Bimestralmente.

( )

No hay programa.

( )

Otro (especifique).

( )

.
2. Existe un lugar asignado a las cintas y discos magnticos?

SI

NO

3. Se tiene asignado un lugar especfico para papelera y utensilios de trabajo?

SI

NO

4. Son funcionales los muebles asignados para la cintoteca y discoteca?

SI

NO

5. Se tienen disposiciones para que se acomoden en su lugar correspondiente, despus

de su uso, las cintas, los discos magnticos, la papelera, etctera?

SI

NO

6. Indique la periodicidad con que se limpian las unidades de cinta:

Al cambio de tumo

( )

Cada semana.

( )

Cada da.

( )

Otra (especificar).

( )

..
7. Existen prohibiciones para fumar, tomar alimentos y refrescos en la sala de
mquinas?

SI

NO

8. Se cuenta con carteles en lugares visibles que recuerden dicha prohibicin?

SI

NO

9. Se tiene restringida la operacin del sistema de cmputo nicamente al personal

especializado do la direccin de informtica?

SI

NO

10. Mencione los casos en que personal ajeno al departamento de operacin opera el
sistema de cmputo.
.
11. Evalu los niveles de iluminacin, ruido y seale cuando estn fuera del rango
estipulado en los estndares.
..

EVALUACIN DE LA CONFIGURACIN DEL SISTEMA DE

CMPUTO
1. De acuerdo con los tiempos de utilizacin de cada dispositivo del sistema de
cmputo, existe equipo:

Con poco uso?

( )

Ocioso?

( )

Capacidad superior a la necesaria?

( )

Describa cul es:

..
2. El equipo mencionado en el inciso anterior puede reemplazarse por otro ms
rpido y de menor costo?

SI

NO

3. El sistema de cmputo tiene capacidad de red?

SI

NO

4. Se utiliza la capacidad de red?

SI

NO

5. En caso negativo, exponga los motivos por los cuales no se utiliza la red.

6. Especifique qu sistema de comunicacin se tiene.

..
7. Cuntas terminales, computadoras personales, perifricas, se tienen conectadas al
sistema de cmputo?

Cantidad: ..

Tipo: ..

8. Se ha investigado si el tiempo de respuesta satisface a los usuarios?

SI

NO

9. Indique si existen polticas para aplicaciones soportadas en red:

Tamao mximo de programas.

SI

NO

Nmero de archivos.

SI

NO

Tamao mximo para cada archivo.

SI

NO

Nivel de acceso.

SI

NO

10 El almacenamiento mximo del sistema de cmputo es suficiente para atender el

proceso por lotes y en lnea?

SI

NO

PRODUCTIVIDAD
1. Verifique que se cuente con una descripcin completa de los trabajos que se corren
y la descripcin de las caractersticas de carga.
2. Verifique la existencia de un pronstico de cargas o trabajos que se efectuarn
durante el ao, con el objeto de que se prevean los picos en las cargas de trabajo y
se puedan distribuir adecuadamente estas cargas.
3. Se tiene un programa de trabajo diario? Semanal? Anual?
SI
NO
4. En caso de que no se tenga la programacin diaria, cmo se realiza la produccin?
.
5. Verifique que se contemplen dentro de los planes de produccin periodos de
mantenimiento preventivo.
6. Verifique que se disponga de espacio y tiempo para realizar corridas especiales,
corridas de prueba de sistemas en desarrollo y corridas que deben repetirse.
7. Verifique que se tengan definidos el espacio y el tiempo para el respaldo de la
informacin.
8. Verifique el equipo de comunicacin, caractersticas, nmero de usuarios y tiempo de
respuesta que se obtiene en un proceso normal.

9. Se llene una programacin del mantenimiento previo?

SI

NO

10. Se tiene un plan definido de respaldo de la informacin?

SI

NO

11. Se revisa el cumplimiento de los programas de produccin establecidas?

SI
NO
12. Verifique que se tenga conocimiento de los prximos sistemas que entrarn en
produccin, con objeto de que se programe su incorporacin.
SI
NO
13. Quin revisa estos planes?
.
14. Se cumplen generalmente estos planes?
Explique por qu.

SI

NO

15. Se repiten con frecuencia corridas por anomalas?

SI
NO
16. Indique los estndares de produccin que se tienen en la direccin de informtica.
Por tipo de equipo
( )
Por plataforma
( )
17. Existen ndices de error aceptables para cada tipo de trabajo?
SI
18. Cundo fue la ltima revisin de esos estndares?

NO

19. El personal de captacin conoce esos estndares?

SI

NO

20. Indique los medios utilizados para medir la eficiencia de los operadores de captacin.
Estadsticas mensuales de produccin por trabajo y por operador. ( )
Estadsticas mensuales de error por trabajo y por operador.
( )
Estadsticas mensuales de produccin por trabajo.
( )
Estadsticas mensuales de error por trabajo.
( )
Estadsticas de produccin por trabajo y operador por hora.
( )
Otros (especificar).
( )
..
21. Indique qu medida(s) se toma(n) cuando el rendimiento para un trabajo est abajo
del estndar:
Se consulta a los operadores sobre los problemas observados en el trabajo.
( )
Se capacitan los operadores sobre el manejo del equipo.
( )
Se imparten plticas sobre el trabajo.
( )
Otros.
( )
22. Se tienen incentivos para el personal que tenga un rendimiento superior al estndar?
SI
NO
23. Cada cundo se imparten cursos de capacitacin sobre la operacin del equipo?

24. Se registran los tiempos de respuesta a las solicitudes?

SI

NO

25. Cul es el tiempo de respuesta promedio?

..

UBICACIN Y CONSTRUCCIN DEL CENTRO DE CMPUTO

1. El edificio donde se encuentra la computadora est situado a salvo de.
Inundacin?
Terremoto?
Fuego?
Sabotaje?

(
(
(
(

)
)
)
)

2. El centro de cmputo da al exterior?

No

3. Describa brevemente la construccin del centro de cmputo; de preferencia tomando

en cuenta el material con que fue construido, as como el equipo (muebles, sillas, etc.)
del centro.
______________________________________________________________________
4. tiene el cuarto de mquinas una instalacin de escaparate y, si es as, pueden ser
rotos los vidrios con facilidad?

Si

NO

5. Est el centro de cmputo en un lugar de alto trfico de personas?

S

NO

6. Se tiene materiales o paredes inflamables dentro del centro de cmputo?

7. Se tiene paredes que despiden polvo?

SI

NO

SI

No

8. Se tiene paredes que no estn adecuadamente selladas?

SI

NO

9. Se tiene grandes ventanales orientados a la entrada o salida del sol?

SI

NO

10. Existe lugar suficiente para los equipos?

SI

NO

11. Est sobresaturada la instalacin?

SI

NO

12. Se bene lugar previsto? ste es el adecuado para:

Almacenamiento de equipos magnticos.

SI
NO
Formatos y papel para impresora.
SI
NO
mesas de trabajo y muebles.
SI
NO
rea y mobiliario para mantenimiento.
SI
NO
Equipo de telecomunicaciones.
SI
NO
rea de programacin.
SI
NO
Consolas del operador.
SI
NO
rea de recepcin.
SI
NO
Microcomputadoras.
SI
NO
Fuentes de poder.
SI
NO
Bveda de seguridad (bveda anti incendio bajo mxima proteccin).
S
No

PISO ELEVADO O CMARA PLENA

13. Se tiene piso elevado?
SI

NO

14. Est limpia la Cmara plena?

SI

NO

15. Es de fcil limpieza?

16. El piso es antiesttico?

SI
SI

NO
NO

En caso afirmativo:

AIRE ACONDICIONADO
17. La temperatura en la que trabajan los equipos es la recomendada por el proveedor?
SI

NO

18. Los duetos del aire acondicionado cuentan con alarmas contra Intrusos?

19. Los ductos de aire acondicionado estn limpios?

SI

NO

SI

NO

20. Se controla la humedad de acuerdo con las especificaciones del proveedor?

SI

NO

21. Oe qu forma?
_____________________________________________________________________
22. Con qu periodicidad?
_____________________________________________________________________
INSTALACIN ELCTRICA Y SUMINISTRO DE ENERGIA
23. Se cuenta con tierra fsica?

SI

NO

24. La tierra fsica cumple con las disposiciones del proveedor de equipos de cmputo?

25. El cableado s& encuentra debidamente instalado?

SI

NO

SI

NO

26. Los cables se encuentran debidamente identificados (positivo, negativo, Tierra fsica)?
SI

NO

27. Los contactos de equipo de cmputo estn debidamente identificados?

SI

NO

28. En los contactos, est identificado el positivo, negativo y tierra fsica?

SI

NO

29. Se cuenta con los planos de instalacin elctrica actualizados?

SI

NO

30. Se tiene conectado a los contactos de equipo de cmputo otro equipo electrnico?
SI

NO

31. Se tiene instalacin elctrica de equipo de cmputo independiente de otras

instalaciones elctricas?
32. Se tiene precaucin contra fauna nociva?

SI

NO

SI

NO

33. El equipo contra fauna nociva est debidamente protegido y cuidado para no producir
problemas al personal?

SI

NO

34. Se utiliza material antiesttico?

SI

NO

35. Se tienen reguladores para los equipos de cmputo?

SI

NO

36. Se verifica la regulacin de las cargas mximas y mnimas?

NO

En caso positivo, con qu periodicidad?

____________________________________________________________________
37. Se tiene equipo interrumpible?

SI

NO

38. Dura el tiempo suficiente para respaldar los archivos o para continuar el proceso?

39. Se tiene generadores de corriente ininterrumpida?

SI

NO

SI

NO

En caso positivo, de qu tipo?

_____________________________________________________________________
40. Se prueba su funcionamiento?

SI

NO

En caso positivo, con qu periodicidad?

_____________________________________________________________________
41. Se tiene switch de apagado en caso de emergencia en lugar visible?
SI

NO

42. Los cables estn dentro de paneles y canales elctricos?

SI

NO

43. Existen tableros de distribucin elctrica?

SI

NO

SEGURIDAD CONTRA DESASTRES PROVOCADOS POR AGUA

44. Se cuenta con alarmas contra inundaciones?

SI

NO

SEGURIDAD DE AUTORIZACIN DE ACCESOS

45. Se han adoptado medidas de segundad en la direccin de informtica?

S

NO

46. Existe una persona responsable de la seguridad?

SI

NO

47. Existe personal de vigilancia en la institucin?

SI

NO

48. Se Investiga a los vigilantes cuando son contratados directamente?

49. Se controla el trabajo fuera de horario?

SI

NO

SI

NO

50. Se registran las acciones de los operadores para evitar que realicen alguna que
pueda daar el sistema?
51. Se identifica a la persona que ingresa?

SI

NO

SI

NO

52. De qu forma?
_____________________________________________________________________
53. Cmo se controla el acceso?

Vigilante.

( )

Recepcionista.

( )

Tarjeta de control de acceso.

( )

Puerta de combinacin.

( )

Puerta con cerradura.

( )

Puerta electrnica.

( )

Puerta sensorial.

( )

Registro de entradas.

( )

Puertas dobles

( )

Escolta controlada.

( )

Alarmas

( )

Tarjetas magnticas.

( )

Control biomtrico.

( )

Identificacin personal.

( )

54. Existe vigilancia en el Cuarto de mquinas las 24 horas?

SI

NO

55. Se ha Instruido a estas personas sobre qu medidas tomaron caso de que alguien
pretenda entrar sin autorizacin?

SI

NO

56. Son controladas las visitas y demostraciones en el centro de cmputo?

SI

NO

Cmo son controladas?

_____________________________________________________________________
57. Se registra el acceso al cuarto de personas ajenas a la direccin de informtica?
SI

NO

DETECCIN DE HUMO Y FUEGO. EXTINTORES

58. Existe alarma para:

Detectar fuego (calor o humo) en forma automtica?

( )

Avisar en forma manual la presencia del fuego?

( )

Detectar una fuga de agua?

( )

Detectar magnetos?

( )

No existe?

( )

59. Estas alarmas estn:

En el cuarto de mquinas?

( )

En la cintoteca y discoteca?

( )

En las bodegas?

( )

En otros lados?

( )

60. Existe alarma para detectar condiciones anormales del ambiente:

En el cuarto de mquinas?
En la cintoteca y discoteca?
En las bodega?
En otros lados?

(
(
(
(

)
)
)
)

Cules?
_____________________________________________________________________
61. La alarma es perfectamente audible?

SI

NO

62. La alarma est conectada:

Al puesto de guardias?
A la estacin de bomberos?
A algn otro lado?
Otro.

(
(
(
(

)
)
)
)

63. Existen extintores de fuego:

Manuales?
Automticos?
No existen.

( )
( )
( )

64. Se ha adiestrado al personal en el manejo de los extintores?

SI

NO

65. Los extintores, manuales o automticos, funcionan a base de:

Agua.
Gas.
Otros.

( )
( )
( )

66. Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?

SI
(NOTA: Verifique el nmero de extintores y su estado.)

NO

67. Si es que existen extintores automticos, son activados por los detectores
automticos de fuego?

SI

NO

68. Si los extintores automticos son a base de agua, se han lomado medidas para evitar
que el agua cause ms dao que el fuego?

SI

NO

69. Si los extintores automticos son a base de gas, se han tomado medida para evitar
que el gas cause ms dao que el fuego?
SI
NO
70. Existe un lapso de tiempo suficiente, antes de que funcionen los extintores
automticos, para que el personal:
Corte la accin de los extintores por tratarse de falsa alarma?
SI
Pueda cortar la energa eclctica?
SI
Pueda abandonar el local sin peligro de intoxicacin?
SI
Es inmediata su accin?
SI

NO
NO
NO
NO

71. Los Interruptores de energa estn debidamente protegidos, etiquetados y sin

obstculos para alcanzarlos?
SI
NO
72. Saben qu hacer los operadores del cuarto de mquinas en caso de que ocurra una
emergencia ocasionada por fuego?
SI
NO
73. El personal ajeno a operacin sabe qu hacer en el caso de una emergencia
(incendio)?
SI
NO
74. Existe salida de emergencia?
75. Esta puerta slo os posible abrirla:
Desde el interior?
Desde el exterior?
Por ambos lados?

SI

NO

( )
( )
( )

76. Se revisa frecuentemente que no est abierta o descompuesta la cerradura de esta

puerta y de las ventanas, si es que existen?
SI
NO
77. Se ha adiestrado a todo el personal en la forma en que se deben desalojar las
instalaciones en caso de emergencia?
SI
NO
78. Se han tomado medidas para minimizar la posibilidad de luego:
Evitando artculos inflamables en el cuarto de mquinas?
Prohibiendo fumar?
Vigilando y manteniendo el sistema elctrico?
No se ha previsto.

(
(
(
(

)
)
)
)

79. Se tienen identificadas y sealadas las salidas de emergencia?

SI

NO

80. Se encuentran tas sealizaciones en la parte inferior y superior de tos pasillos?

SI

NO

81. Se cuenta con mscaras contra gases o sistemas porttiles de oxigeno?

82. Se tiene bveda contra incendio?

SI

NO

SI

NO

SEGURIDAD EN GENERAL
83. Se controla el prstamo de:
Elementos magnticos?
Equipo?
Software?

( )
( )
( )

84. Explique la forma en que se ha clasificado la informacin: vital, esencial, no esencial,

etctera.
_____________________________________________________________________
85. Se cuenta con copias de los archivos en un lugar distinto al de la computadora?
SI
NO
86. Explique la forma en que estn protegidas fsicamente estas copias (bveda, cajas de
seguridad, etc.) para garantizar su integridad en caso de incendio, inundacin,
terremoto, etctera.
_____________________________________________________________________
87. Se tienen establecidos procedimientos de actualizacin para estas copias?
SI
NO

88. Indique el nmero de copias que se tienen, de acuerdo con la forma en que se clasifica
la informacin.
_____________________________________________________________________
89. Existe departamento de auditora interna en la institucin?

SI

NO

90. Este departamento de auditora interna conoce todos los aspectos de los sistemas?
S

NO

91. Qu tipos de controles ha propuesto?

_____________________________________________________________________
92. Se cumplen?

SI

NO

93. Se auditan los sistemas en operacin?

SI

NO

94. Con qu frecuencia?:

Cada seis meses.
Cada ao.
Otra (especifique).

( )
( )
( )

_____________________________________________________________________
95. Cundo se efectan modificaciones a los programas, a iniciativa de quin?:

Usuario.
Director de informtica.
Jefe de anlisis.
Programador.
Otras (especifique).

(
(
(
(
(

)
)
)
)
)

...

96. La solicitud de modificaciones a los programas se hacen en forma:

Oral
( )
Escrita.
( )
(En caso de ser escrita solicite formatos.)

97. Una vez efectuadas las modificaciones. se presentan las pruebas a los interesados?
SI

NO

SI

NO

98. Existe control estricto en las modificaciones?

99. Se revisa que tengan la fecha de las modificaciones cuando se hayan efectuado?
SI

NO

100. Se verifica identificacin:

De la terminal?
Del usuario?
No se pide identificacin.

( )
( )
( )

101. Se ha establecido el nivel de usuario de la informacin?

SI

NO

102. Se ha establecido un nmero mximo de violaciones en sucesin para que la

computadora cierre esa terminal y se d aviso al responsable de ella?
SI

NO

103. Se registra cada violacin a los procedimientos con el fin de llevar estadsticas y
frenar las tendencias mayores?
SI

NO

104. Existen controles y medidas de seguridad sobre las siguientes opera

SI

NO

Cules son?
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o

Recepcin de documentos.
Informacin confidencial.
Captacin de documentos.
Computo electrnico.
Programas.
Discotecas y cintotecas.
Documentos de salida.
Archivos magnticos.
OperaC1n del equipo de computacin.
En cuanto al acceso de personal.
Identificacin del personal.
Polica.
Seguros contra robo e incendio.
Cajas de seguridad.
Otras (especifique).

(
(
(
(
(
(
(
(
(
(
(
(
(
(
(

)
)
)
)
)
)
)
)
)
)
)
)
)
)
)

SEGURIDAD AL RESTAURAR EL EQUIPO

1. Existen procedimientos relativos a la restauracin y repeticin de procesos en el
sistema de cmputo?
SI
NO
2. Enuncie los procedimientos mencionados en el inciso anterior.
_____________________________________________________________________
3. Cuentan los operadores con alguna documentacin en donde se guarden las
instrucciones actualizadas para el manejo de restauraciones?
SI
NO
4. En el momento en que se hacen cambios o correcciones a los programas y/o archivos
se deben tener las siguientes precauciones:

Las correcciones de programas deben ser debidamente autorizadas y

probadas. Con esto se busca evitar que se cambien por una nueva versin que
antes no ha sido perfectamente probada y actualizada.
Los nuevos sistemas deben estar adecuadamente documentados y grabados.
Los errores corregidos deben estar adecuadamente documentados y las
correcciones autorizadas y verificadas.
Los archivos de nuevos registros o correcciones ya existentes deben estar
documentados y verificados antes de obtener reportes.
Los datos de entrada deben estar debidamente probados y verificados contra
la entrada de datos durante el procesamiento.

CUESTIONARIO SOBRE EL IMPACTO

1. Cules reas del negocio son ele mayor responsabilidad?
___________________________________________________________________
De estas. Identifique los componentes que en su opinin son:

Lo esencial para que la organizacin sobrelleva

_____________________________________________________________

Lo esencial para mantener tas funciones ms importantes de la organizacin.

_____________________________________________________________

Funciones no crticas para la organizacin y que pueden ser suspendidas

temporalmente en un evento de emergencia.
_______________________________________________________________

2. Cules son las consecuencias financieras de la prdida de un componente clave de la

organizacin?
_______________________________________________________________

Cules son las consecuencias del deterioro de la imagen ante la prdida de

un componente clave de la organizacin?
(Ejemplo: problemas laborales).
_______________________________________________________________

Provea la informacin bsica de cada componente de tu responsabilidad.

Esto puede ser en forma de diagrama de flujo, el cual deber identificar
entradas y salidas en las reas de la organizacin. Debe incluir funciones
sistematizadas, funciones manuales y sus interdependencias.
_______________________________________________________________

3. Con qu informacin y facilidades cuenta en cada rea de la organizacin?

_______________________________________________________________

CUESTIONARIO DE FUNCIONES CRTICAS

Departamento: ___________________________________________________
Divisin: _______________________________
Telfono: _______________________________
Oficina: __________________________________________________________
Nombre de la funcin: _______________________________________________
Descripcin de la funcin: ____________________________________________

COMENTARIO
Con qu frecuencia es realizada la funcin?
Anual

Semestral

Mensual

Semanal

Diario

Otra explicacin:
_______________________________________________________________
1. Cul sera el costo para la organizacin si esta funcin no fuera realizada:
Por da? $ _________________________________________________
Por semana?$ ______________________________________________
Por mes?$ _________________________________________________
2. Estimar cul sera el costo adicional (multas, prdidas de arredramiento, contratos
cancelados) en qu organizacin puede incurrir si esta funcin no es realizada:
Por da $ ___________________________________________________
Por semana $________________________________________________
Por mes $ ___________________________________________________

3. La vida humana es puesta en riesgo si esta funcin no se realiza?

_______________________________________________________________
4. La organizacin tendr conflictos si esta funcin no es realizada?
SI

NO

5. Esto impactara a la operacin eficiente dentro de la organizacin?

SI

NO

6. El servicio a los clientes es afectado por la no realizacin de esta funcin?

SI

NO

7. Los requerimientos legales pueden no ser cumplidos sin esta funcin?

Si

NO

CUESTIONARIO DE OPERACIN

1. Impacto de una hora de interrupcin en el centro de Cmputo

La mayor interrupcin operacional en el servicio al Cliente es tener grupos

de personal totalmente parado.

( )

inconveniente, pero el centro de las actividades del negocio contina

intacto.

( )

Esencialmente insignificante.

( )

2. Impacto de una interrupcin total en el centro de cmputo, durante dos o tres

semanas.

Casi fatal, no hay fuentes de respaldo.

Facilidades de respaldo externas, menores ingresos y mayores costos.

( )

( )

Caro. Algunos procesos pueden ser preservados.

( )

3. Aptitud del personal observado en caso de emergencia:

4.

En el centro de cmputo la fuerza de trabajo es organizada.

( )

Son inexpertos (medios organizados).

( )

Son desorganizados

( )

Nmero de operaciones crticas en sistemas en lnea o en sistema en batch:

10 o ms.

( )

6-9.

( )

3-5.

( )

0-2.

( )

5. Localizacin de los sistemas:

En un rea especfica.

( )

En dos o tres reas.

( )

Corre por mltiples departamentos.

( )

6. De fcil recuperacin despus de la interrupcin:

3 o 4 das en sistemas crticos.

( )

12 o 24 horas en sistemas crticos.

( )

Sin problemas (recuperacin inmediata)

( )

7. Control de recuperacin despus de la Interrupcin:

Mucho tiempo consumido y costoso por los sistemas

interrelacionados.

( )

Alguna interrupcin.

( )

Relativamente rpido. dao controlado.

( )

Parcialidad de coplas manuales.

( )

Imposible.

( )

Algo posible.

( )

Relativamente fcil.

( )

SELECCIN DE LA ESTRATEGIA
A. Equipo principal (equipo, canales de comunicacin, memoria, etctera).
Equipo
Fabricante

Proyecto en
el equipo

Es esencial
para procesar?

B. Unidades de disco (incluyendo controladores, nmero de unidades, paquetes de

discos, nmero de discos por paquete).
Fabricante

Nmero de
Unidades

Capacidad

Proyectos

Es esencial
para procesar?

C. Unidades de cinta.
_______________________________________________________________
D. Unidades de almacenamiento (en lnea o fuera de lnea).
_______________________________________________________________
E. Equipo perifrico (lectoras, impresoras, etctera).
_______________________________________________________________

F. Unidades de comunicacin, controladores.

Nmero de

Proyecto
En Equipo

Es esencial
para procesar?

G. Sistemas operativos.
_______________________________________________________________
H. Terminales.
_______________________________________________________________
I.

Equipo adicional.

Electricidad KVA.
_______________________________________________________________

Aire acondicionado BTU.

_______________________________________________________________

Temperatura requerida.
_______________________________________________________________

Humedad requerida.
_______________________________________________________________

RED DE COMUNICACIN
1. Descripcin de la red de comunicacin.
_______________________________________________________________
2. En caso de emergencia, es esencial el uso de la red de comunicacin?
Describa el porqu de su respuesta.

SI

NO

_______________________________________________________________
3. Programas necesarios para la comunicacin.
_______________________________________________________________

4. Se debe contar con:

Copia de programas de produccin.

Copia de archivos maestros de las aplicaciones clave y sistemas

operativos.

( )

( )

Copia de la documentacin de los sistemas e instructivos de operacin.

( )

Copia de los archivos necesarios para procesar las transacciones. ( )

Inventario de formas especiales utilizadas en la operacin normal (se

deben incluir tambin papelera formal, cintas magnticas).

( )

Un local con las instalaciones necesarias (energa, aire acondicionado,

piso adecuado, etctera).

( )

Convenios para el uso de computadoras compatibles.

( )

NUM

PROBLEMTICA

CAUSAS

REPERCUCIONES

ALTERNATIVAS
DE
SOLUCION
OBSERVACIONES

FECHA
PROBAB.
IMPLAN.

RESPONS.
DE LA
RECOMEN.

AUDITORIA A: __________________________________________ FECHA DE TRMINO DE LA AUDITORIA: _______________

DIRECCIN: ____________________________________________ HOJA NMERO: ________________ DE: _______________

CONCLUSIONES DE LA AUDITORIA INFORMTICA

NUM
OBS

RECOMENDACION

FECHA
ESTIMADA
DE
RESOL.
FECHA
REAL DE
RESOL.

MOTIVO POR EL
CUAL NO HA SIDO
RESUELTA
REPLANTEAMIENTO DE
LA SOLUCION
OBSERVACION

FECHA
PROBAB.
IMPLAN.

RESPONS.
DE LA
RECOMEN.

AUDITORIA A: __________________________________________ FECHA DE TRMINO DE LA AUDITORIA: _______________

DIRECCIN: ____________________________________________ HOJA NMERO: ________________ DE: _______________

PERIODO QUE SE REPORTA: __________________

SEGUIMIENTO DE LAS RECOMENDACIONES DE LA AUDITORIA EN INFORMTICA