Procedimientos de auditoria Herramientas/ Tiempo Estimado
Inventario 4 horas Solicitar el listado de inventario Entrevista Evaluar las caractersticas del hardware de los Inspeccin equipos informticos. (RAM, procesador y disco duro) Verificar el cableado de red Inspeccin Verificar poltica de mantenimiento de equipos Entrevista Verificar si cuentan con los materiales o Inspeccin instrumentos adecuados para brindar el mantenimiento a los dispositivos Verificar que los equipos no sufran Inspeccin sobrecalentamiento Verificacin de la utilizacin del hardware 3 horas Verificar cual es el proceso de notificacin de Entrevista fallas del equipo informtico y como se documenta dicho proceso
PROGRAMA DE AUDITORIA DE SOFTWARE
Procedimientos de auditoria Herramientas/Tiempo estimado
Verificacin de uso de licencias 4 horas Solicitar documentacin que respalde el Entrevista contrato de licencias Evaluar caractersticas del sistema operativo 3 horas Verificacin de actualizaciones 1 hora Verificar cada cuanto se actualizan los antivirus. Entrevista Ver manuales de los sistemas operativos que se 3 horas encuentran instalados Verificar si el sistema operativo instalado tiene Inspeccin los recursos necesarios para su utilizacin Verificar si existe un control exacto de los Entrevista sistemas que ah se encuentran instalados, ejemplo: fecha y su vigencia.
PREGUNTAS HARDWARE
1. Cuenta con servidores locales o nube?
2. Cunta es la cantidad de equipos que posee? 3. Cundo fue la ltima vez que realiz mantenimiento? 4. Es frecuente? 5. Cuenta con un plan de mantenimiento? 6. Tienen un lugar especfico para guardar el material de mantenimiento hardware? 7. Qu materiales utilizan para realizar el mantenimiento del hardware? 8. Existen polticas definidas por escrito a la hora de adquirir nuevos equipos? 9. Existe un informe tcnico en que se justifique la adquisicin del equipo, software y servicios de computacin? 10. Realizan Back up? 11. Qu tan frecuente hacen Back up? 12. Dnde se guarda el Back up? 13. Quin hace el Back up? 14. El lugar donde se ubica el centro de cmputo est seguro de inundaciones, robo o cualquier situacin que pueda poner en peligro los equipos? 15. El cableado se encuentra correctamente instalado? 16. Se tiene switch de apagado en caso de emergencia en algn lugar visible? 17. Se cuenta con UPS? 18. Posee internet? 19. El tipo de cable est diseado para soportar el ancho de banda? 20. Qu ancho de banda posee?
PREGUNTAS SOFTWARE
1. Con qu sistemas operativos cuenta?
2. Posee licencias de los sistemas operativos? 3. Qu tan frecuentes son las actualizaciones de los sistemas operativos? 4. Ha habido cambios recientes en los sistemas operativos? 5. Los usuarios estn capacitados para el buen uso de los sistemas operativos? 6. Existe un informe tcnico en el que justifique la adquisicin del software? 7. Existe un comit que coordine y se responsabilice de todo el proceso de adquisicin e instalacin? 8. Se mantiene un registro permanente (bitcora) de todos los procesos realizados, dejando constancia de suspensiones o cancelaciones de procesos? 9. Tienen un lugar especfico para guardar el material de mantenimiento de software? 10. Todas las actividades del centro de cmputo estn normadas mediante manuales, instructivos, normas y reglamentos, etc.? 11. Se les da capacitaciones a los usuarios? 12. Se ha elaborado un instructivo con el procedimiento a seguir para la seleccin y adquisicin de programas y sistemas operativos? 13. Posee un manual de uso? 14. Los manuales estn actualizados?