Guía de Auditoria en Sistemas
1. ¿Cuales son las herramientas e instrumentos de revisión que seran utilizados en la evaluación?
R.-



2. ¿Cuales son las etapas fundamentales de la metodología específica de revisión?
R.-
1ª ETAPA: PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES
2ª ETAPA: EJECUCIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES
3ª ETAPA: DICTAMEN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES
3. ¿Cuales son los conceptos que seran aplicados en la metodología específica de la revisión?
R.-

• Métodos
• Metodología

• Planeación
• Plan
• Programa
• Presupuestación
• Evento
• Actividad
• Tiempo
• Políticas
• Tarea
• Plan de trabajo (grafica de Gantt


4. ¿Qué es método?
R.- Modo prescrito para ejecutar una tarea o trabajo determinado, por el cual se pretende alcanzar un objetivo establecido.

4. ¿Qué es metodología?
R.- Estudio de los métodos que se siguen en una investigación, un conocimiento o una interpretación.

5. ¿Qué es planeación?
R.- Es el proceso de decidir de antemano qué se hara y de qué manera se hara. Incluye determinar la misión global, identificar los resultados claves y fijar objetivos específicos, así como políticas para el desarrollo, programas y procedimientos para alcanzarlos.

6. ¿Qué es plan?
R.- Curso de acción basado en el analisis de un problema, en el que hay que concretar los puntos y las partes de una situación dada, de tal suerte que sea factible ordenarlos y lograr una solución programada.

7. ¿Qué es programa?
R.- Son cursos de acción detalladosque señalan los pasos específicos que habran de realizarse para lograr los objetivos, indicando la secuencia cronológica y los tiempos de duración de dichos pasos.

8. ¿Qué es presupuesto?
R.- Estimación programada en forma sistematica de los ingresos y egresos que maneja un organismo en un periodo determinado; puede considerarse como un plan de acción expresado en términos monetarios y cuyo ejercicio abarca generalmente un año de actividad.

9. ¿Qué es Evento?
R.- Es la determinación de acontecimientos que llevan fines específicos de transmisión de ideas, de imagenes y sonidos, para un fin determinado.
10. ¿Qué es Actividad?
R.- Es el conjunto de operaciones ejecutadas o de actos desarrollados por una o varias personas y que contribuyen al logro de una función.

11. ¿Qué es el Tiempo?
R.- Duración de las cosas sujetas a cambios.

12. ¿Qué son las Políticas?
R.- Criterio de acción que es elegido como guía en el proceso de toma de decisiones al poner en practica o ejecutar las estrategias, programas y proyectos específicos a nivel institucional.

13. ¿Qué es la Tarea?
R.- Es la subdivisión del trabajo para concretizar una actividad.

14. ¿Qué es el Plan de trabajo (grafica de Gantt)?
R.- Es la representación grafica en la que se muestran las actividades que integran un proyecto, el periodo de tiempo necesario para realizar cada una de ellas y sus responsables así como los de cada actividad.

15. ¿Cuales son los pasos de la de planeación de la auditoria de sistemas computacionales?
R.-
P.1 Identificar el origen de la auditoríaP.2 Realizar una visita preliminar al area que sera evaluada
P.3 Establecer los objetivos de la auditoría
P.4 Determinar los puntos que seran evaluados en la auditoría
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría
P.7 Asignar los recursos y sistemas computacionales para la auditoría

16. ¿Cuales son los pasos de la etapa de ejecución de la auditoria de sistemas computacionales?
R.-
E.1 Realizar las acciones programadas para la auditoría
E.2 Aplicar los instrumentos y herramientas para la auditoría
E.3 Identificar y elaborar los documentos de desviaciones encontradas
E.4 Elaborar el dictamen preliminar y presentarlo a discusión
E.5 Integrar el legajo de papeles de trabajo de la auditoría

17. ¿Cuales son los pasos de la del dictamen de la auditoria de sistemas computacionales?
R.-
D.1 Analizar la información y elaborar un informe de situaciones detectadas
D.2 Elaborar el dictamen final
D.3 Presentar el informe de auditoría

18. ¿Cuales son los puntos para identificar el origen de la auditoria?
R.-
P.1.1 Por solicitud expresa de procedencia interna
P.1.2 Por solicitud expresa de procedencia externa
P.1.3 Como consecuencia de emergencias y condiciones especiales
P.1.4 Por riesgos y contingencias informaticas
P.1.5 Como resultado de los planes de contingencia
P.1.6 Por resultados obtenidos de otras auditorías
P.1.7 Como parte del programa integral de auditoría

19. ¿Cualesson los puntos para realizar una visita preliminar al area que sera evaluada?
R.-
P.2.1 Visita preliminar de arranque
P.2.2 Contacto inicial con funcionarios y empleados del area
P.2.3 Identificación preliminar de la problematica del area de sistemas
P.2.4 Prever los objetivos iniciales de la auditoría
P.2.5 Calcular los recursos y personas necesarias para la auditoría

20. ¿Qué objetivos se deben de establecer en la auditoria?
R.-
P.3.1 Objetivo general
P.3.2 Objetivos particulares
P.3.3 Objetivos específicos de la auditoría de sistemas computacionales

21. ¿Qué puntos se deben determinar para ser evaluados en la auditoria?
R.-
P.4.1 Evaluación de las funciones y actividades del personal del area de sistemas
P.4.2 Evaluación de las areas y unidades administrativas del centro de cómputo
P.4.3 Evaluación de la seguridad de los sistemas de información
P.4.4 Evaluación de la información, documentación y registros de los sistemas
P.4.5 Evaluación de los sistemas, equipos, instalaciones y componentes
P.4.6 Elegir los tipos de auditoría que seran utilizados
P.4.7 Determinar los recursos que seran utilizados en la auditoría

22. ¿Qué planes, programas y presupuestos se deben elaborar para realizar una auditoria?
R.-
P.5.1 Elaborar el documento formal de los planes de trabajo para la auditoría
P.5.2 Contenido de los planes para realizar la auditoría
P.5.3 Elaborar el documento formal de los programas de auditoría
P.5.4 Elaborar los programas de actividades para realizar la auditoría
P.5.5 Elaborar los presupuestos parala auditoría

23. ¿Qué se debe de hacer para identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoria?
R.-
P.6.1 Establecer la guía de ponderación de los puntos que seran evaluados
P.6.2 Elaborar la guía de la auditoría
P.6.3 Elaborar los documentos necesarios para la auditoría
P.6.4 Determinar herramientas, métodos, y procedimientos para la auditoría de sistemas
P.6.5 Diseñar los sistemas, programas y métodos de pruebas para la auditoría

24. ¿Qué se debe de asignar a los recursos y sistemas computacionales para la auditoría?
R.-
P.7.1 Asignar los recursos humanos para la realización de la auditoría
P.7.2 Asignar los recursos informaticos y tecnológicos para la realización de la auditoría
P.7.3 Asignar los recursos materiales y de consumo para la realización de la auditoría
P.7.4 Asignar los demas recursos para la realización de la auditoría
25. ¿Qué aspectos se deben de considerar al ser evaluados los puntos en la auditoria?
R.-
• La gestión administrativa e informatica del centro de cómputo
• El cumplimiento de las funciones del personal informatico y usuarios de los sistemas
• El analisis, diseño y desarrollo de los sistemas computacionales
• La operación de los sistemas computacionales
• La capacitación y adiestramiento del personal y usuarios del sistema
• La protección, custodia y niveles de acceso a las bases de datos
• La protección y respaldo de archivos e información
• La seguridad y protección de los usuarios, de la información, de los archivos y en generaldel centro de cómputo
• Muchos otros aspectos que se deben considerar

26. ¿Cómo se agrupan los puntos a evaluar en una auditoria?
R.-
• Evaluación de las funciones y actividades del personal del area de sistemas
• Evaluación de las areas y unidades administrativas del centro de cómputo
• Evaluación de la seguridad de los sistemas de información
• Evaluación de la información, documentación y registros de los sistemas
• Evaluación de los sistemas, equipos, instalaciones y componentes
• Evaluación de los recursos humanos del area de sistemas
• Evaluación del hardware
• Evaluación del software
• Evaluación de la información y bases de datos
• Evaluación de otros recursos informaticos
• Evaluación de equipos, instalaciones y demas componentes
• Elegir los tipos de auditoría que seran utilizados
• Determinar los recursos que seran utilizados en la auditoría
• Personal de auditoría de sistemas
• Personal del area que sera evaluada
• Apoyo de los sistemas y equipos técnicos e informaticos
• Apoyos materiales y administrativos
• Otros apoyos
• Recursos económicos

27. ¿Cuales son las principales areas de seguridad a evaluar en una auditoria en sistemas?
R.-
• Evaluación de la seguridad física de los sistemas
• Evaluación de la seguridad lógica del sistema
• Evaluación de la seguridad del personal del area de sistemas
• Evaluación de la seguridad de la información y las bases de datos
• Evaluación de la seguridad en el acceso y uso del software
• Evaluación de la seguridad en la operación del hardware
•Evaluación de la seguridad en las telecomunicaciones
28. ¿Cuales son los principales puntos para la ejecución de la auditoria de sistemas computacionales?
R.-


29. ¿Cuales son los puntos del dictamen de la auditoria de sistemas computacionales?
R.- son los siguientes:
• Analizar la información y elaborar un informe de situaciones detectadas
• Elaborar el dictamen final
• Presentar el informe de auditoria

30. ¿Cuales son las actividades de analizar la información y elaboración de un informe de situaciones encontradas?
R.-
D.1.1 Analizar los papeles de trabajo
D.1.2 Señalar las situaciones encontradas
D.1.3 Comentar las situaciones encontradas con el personal de las areas afectadas
D.1.4 Realizar las modificaciones necesarias
D.1.5 Elaborar un documento de situaciones relevantes



31. ¿Qué se hace al elabora el dictamen final?
R.-
D.2.1 Analizar la información y elaborar un documento de desviaciones detectadas
D.2.2 Elaborar el informe y el dictamen formales
D.2.3 Comentar el informe y el dictamen con los directivos del area
D.2.4 Realizar las modificaciones necesarias

32. ¿Qué debe de acompañar la presentación del informe de auditoría?
R.-
D.3.1 Elaboración del dictamen formal
D.3.2 Integración del informe de auditoría
D.3.3 Presentación del informe de auditoría
D.3.4 Integración de los papeles de trabajo

33. ¿Qué puntos debe de contener el informe de auditoría?
R.- los siguientes:
• La carta de presentación
• El dictamen de auditoria
• El informe de situaciones relevantes
• Anexos y cuadros adicionales