ANEXO B CHECK LIST CRITERIOS APLICADOS A LOS SISTEMAS DE

INFORMACIN Y A LAS GUIAS DE AUDITORIA.

Fecha de revisin: Junio 18 de 2016

Nombre del Auditor: Dinaluz Fontecha Guzmn

Nombre del aplicativo: Kactus HCM (Recursos Humanos)

Los criterios aplicados para la revisin de la documentacin y las Guas de Auditoria para los Sistemas de
informacin. Tabla 3-7: Criterios para aplicar el Check list

Estndar Objeto de Validacin Nivel Valor

Control o
Cobit ITIL Proceso
X Gestin del En la Definido 3
Cambio planificacin se
tiene en cuenta
Seguridad del
proceso
X En la Administrado y 4
planificacin se Medible
realizan
estimaciones de
los Recursos
necesarios

X En la Administrado y 4
implementacin Medible
tiene
contemplada la
Construccin de
pruebas
X En la Definido 3
implementacin
se contempla un
Plan de
comunicacin
con el cliente
X En la Definido 3
verificacin se
toma la
Evaluacin al
rendimiento para
el proceso
X En la mejora se Definido 3
generan las
Causas que
provocan los
cambios
X En la mejora se Administrado y 4
estiman el Medible
 Nmero de
cambios
implementados
X Gestin de la Gestin del Administrado y 4
Medible
configuracin cambio

X Gestin de Administrado y 4
Medible
versiones
X Gestin de En la Definido 3
Versiones y planificacin se
Despliegues aseguran las
nuevas
instalaciones de
SW
X En la Definido 3
planificacin se
coordina y pone
en marcha el
software (SW)
X En la Validacin Administrado y 4
se tienen en Medible
cuenta los
procesos de
gestin del
cambio y de
configuracin

X En la Administrado y 4
implementacin Medible
se aseguran que
las nuevas
instalaciones de
SW y HW han
sido autorizadas
y son las
correctas.

X Se establecen Definido 3
canales
adecuados de
comunicacin
con el cliente

X Administrar la Cuentan con un Optimizado 5

Calidad. Sistema de
Administracin
de Calidad
X El sistema cuenta Optimizado 5
con Estndares y
Prcticas de
Calidad
X El sistema cuenta Administrado y 4
con Estndares Medible
 de desarrollo y
de Adquisicin
X Se tiene para los Definido 3
sistemas de
informacin
Medicin,
Monitoreo y
Revisin de la
Calidad
X Adquirir y Se tiene un plan Administrado y 4
mantener de Diseo de Medible
Software Alto Nivel y
Aplicativo detallado
X Se cuenta con un Inicial 1
Control y
Posibilidad de
Auditar las
Aplicaciones
X Se tiene una Definido 3
poltica de
Seguridad y
Disponibilidad
de las
Aplicaciones
X Se tiene un Definido 3
procedimiento
para
laConfiguracin
e Implantacin
de Software
Aplicativo
Adquirido
X Se tiene un plan Definido 3
para
Actualizaciones
Importantes en
Sistemas
Existentes
X Se tiene un Administrado y 4
procedimiento Medible
para el
Desarrollo de
Software
Aplicativo
X Se tiene un plan Definido 3
para el
Aseguramiento
de la Calidad del
Software
X Se tiene una Administrado y 4
Administracin Medible
de los
Requerimientos
de Aplicaciones
X Se tiene un Administrado y 4
procedimiento Medible
 para el
Mantenimiento
de Software
Aplicativo
X Instalar y El sistema cuenta Administrado y 4
Acreditar con un Plan de Medible
Soluciones y Pruebas
Cambios
X El sistema cuenta Administrado y 4
con un Plan de Medible
Implantacin
X Se tienen Definido 3
Ambientes de
prueba
X Se tiene una Administrado y 4
poltica y Medible
procedimiento
para las Pruebas
de Cambios
X Se tiene un Definido 3
procedimiento
para la Prueba de
aceptacin final
X Se tiene un Definido 3
procedimiento
para la
Promocin a
Produccin
X Se realizan de Inicial 1
forma peridica
la Revisin
Posterior a la
implantacin
Fecha de revisin: Junio 18 de 2016

Nombre del Auditor: Dinaluz Fontecha Guzmn

Nombre del aplicativo: Seven ERP (Financiero)

Los criterios aplicados para la revisin de la documentacin y las Guas de Auditoria para los Sistemas de
informacin. Tabla 3-7: Criterios para aplicar el Check list

Estndar Objeto de Validacin Nivel Valor

Control o
Cobit ITIL Proceso
X Gestin del En la Administrado y 4
Cambio planificacin se Medible
tiene en cuenta
Seguridad del
proceso
X En la Administrado y 4
planificacin se Medible
realizan
estimaciones de
los Recursos
necesarios

X En la Administrado y 4
implementacin Medible
tiene
contemplada la
Construccin de
pruebas
X En la Definido 3
implementacin
se contempla un
Plan de
comunicacin
con el cliente
X En la Administrado y 4
verificacin se Medible
toma la
Evaluacin al
rendimiento para
el proceso
X En la mejora se Definido 3
generan las
Causas que
provocan los
cambios
X En la mejora se Administrado y 4
estiman el Medible
Nmero de
cambios
implementados
X Gestin de la Gestin del Administrado y 4
Medible
configuracin cambio
 X Gestin de Administrado y 4
Medible
versiones
X Gestin de En la Administrado y 4
Versiones y planificacin se Medible
Despliegues aseguran las
nuevas
instalaciones de
SW
X En la Administrado y 4
planificacin se Medible
coordina y pone
en marcha el
software (SW)
X En la Validacin Administrado y 4
se tienen en Medible
cuenta los
procesos de
gestin del
cambio y de
configuracin

X En la Administrado y 4
implementacin Medible
se aseguran que
las nuevas
instalaciones de
SW y HW han
sido autorizadas
y son las
correctas.

X Se establecen Definido 3
canales
adecuados de
comunicacin
con el cliente

X Administrar la Cuentan con un Optimizado 5

Calidad. Sistema de
Administracin
de Calidad
X El sistema cuenta Optimizado 5
con Estndares y
Prcticas de
Calidad
X El sistema cuenta Administrado y 4
con Estndares Medible
de desarrollo y
de Adquisicin
X Se tiene para los Administrado y 4
sistemas de Medible
informacin
Medicin,
 Monitoreo y
Revisin de la
Calidad
X Adquirir y Se tiene un plan Definido 3
mantener de Diseo de
Software Alto Nivel y
Aplicativo detallado
X Se cuenta con un Inicial 1
Control y
Posibilidad de
Auditar las
Aplicaciones
X Se tiene una Definido 3
poltica de
Seguridad y
Disponibilidad
de las
Aplicaciones
X Se tiene un Definido 3
procedimiento
para la
Configuracin e
Implantacin de
Software
Aplicativo
Adquirido
X Se tiene un plan Definido 3
para
Actualizaciones
Importantes en
Sistemas
Existentes
X Se tiene un Administrado y 4
procedimiento Medible
para el
Desarrollo de
Software
Aplicativo
X Se tiene un plan Definido 3
para el
Aseguramiento
de la Calidad del
Software
X Se tiene una Administrado y 4
Administracin Medible
de los
Requerimientos
de Aplicaciones
X Se tiene un Administrado y 4
procedimiento Medible
para el
Mantenimiento
de Software
Aplicativo
X Instalar y El sistema cuenta Administrado y 4
Acreditar con un Plan de Medible
 Soluciones y Pruebas
Cambios
X El sistema cuenta Administrado y 4
con un Plan de Medible
Implantacin
X Se tienen Definido 3
Ambientes de
prueba
X Se tiene una Administrado y 4
poltica y Medible
procedimiento
para las Pruebas
de Cambios
X Se tiene un Definido 3
procedimiento
para la Prueba de
aceptacin final
X Se tiene un Definido 3
procedimiento
para la
Promocin a
Produccin
X Se realizan de Definido 3
forma peridica
la Revisin
Posterior a la
implantacin
Fecha de revisin: Junio 18 de 2016

Nombre del Auditor: Dinaluz Fontecha Guzmn

Nombre del aplicativo: Hosvital (Hospitalario)

Los criterios aplicados para la revisin de la documentacin y las Guas de Auditoria para los Sistemas de
informacin. Tabla 3-7: Criterios para aplicar el Check list

Estndar Objeto de Validacin Nivel Valor

Control o
Cobit ITIL Proceso
X Gestin del En la Definido 3
Cambio planificacin se
tiene en cuenta
Seguridad del
proceso
X En la Definido 3
planificacin se
realizan
estimaciones de
los Recursos
necesarios

X En la Definido 3
implementacin
tiene
contemplada la
Construccin de
pruebas
X En la Definido 3
implementacin
se contempla un
Plan de
comunicacin
con el cliente
X En la Administrado y 4
verificacin se Medible
toma la
Evaluacin al
rendimiento para
el proceso
X En la mejora se Definido 3
generan las
Causas que
provocan los
cambios
X En la mejora se Administrado y 4
estiman el Medible
Nmero de
cambios
implementados
X Gestin de la Gestin del Administrado y 4
 configuracin cambio Medible

X Gestin de Definido 3
versiones
X Gestin de En la Administrado y 4
Versiones y planificacin se Medible
Despliegues aseguran las
nuevas
instalaciones de
SW
X En la Administrado y 4
planificacin se Medible
coordina y pone
en marcha el
software (SW)
X En la Validacin Definido 3
se tienen en
cuenta los
procesos de
gestin del
cambio y de
configuracin

X En la Administrado y 4
implementacin Medible
se aseguran que
las nuevas
instalaciones de
SW y HW han
sido autorizadas
y son las
correctas.

X Se establecen Definido 3
canales
adecuados de
comunicacin
con el cliente

X Administrar la Cuentan con un Definido 3

Calidad. Sistema de
Administracin
de Calidad
X El sistema cuenta Definido 3
con Estndares y
Prcticas de
Calidad
X El sistema cuenta Administrado y 4
con Estndares Medible
de desarrollo y
de Adquisicin
X Se tiene para los Administrado y 4
sistemas de Medible
informacin
 Medicin,
Monitoreo y
Revisin de la
Calidad
X Adquirir y Se tiene un plan Definido 3
mantener de Diseo de
Software Alto Nivel y
Aplicativo detallado
X Se cuenta con un Inicial 1
Control y
Posibilidad de
Auditar las
Aplicaciones
X Se tiene una Definido 3
poltica de
Seguridad y
Disponibilidad
de las
Aplicaciones
X Se tiene un Definido 3
procedimiento
para la
Configuracin e
Implantacin de
Software
Aplicativo
Adquirido
X Se tiene un plan Definido 3
para
Actualizaciones
Importantes en
Sistemas
Existentes
X Se tiene un Administrado y 4
procedimiento Medible
para el
Desarrollo de
Software
Aplicativo
X Se tiene un plan Definido 3
para el
Aseguramiento
de la Calidad del
Software
X Se tiene una Administrado y 4
Administracin Medible
de los
Requerimientos
de Aplicaciones
X Se tiene un Administrado y 4
procedimiento Medible
para el
Mantenimiento
de Software
Aplicativo
X Instalar y El sistema cuenta Administrado y 4
 Acreditar con un Plan de Medible
Soluciones y Pruebas
Cambios
X El sistema cuenta Administrado y 4
con un Plan de Medible
Implantacin
X Se tienen Inicial 1
Ambientes de
prueba
X Se tiene una Definido 3
poltica y
procedimiento
para las Pruebas
de Cambios
X Se tiene un Definido 3
procedimiento
para la Prueba de
aceptacin final
X Se tiene un Definido 3
procedimiento
para la
Promocin a
Produccin
X Se realizan de Definido 3
forma peridica
la Revisin
Posterior a la
implantacin