You are on page 1of 36

CUESTIONARIO DE CONTROL INTERNO

Tema: Desarrollo de Aplicativos # Hoja: 1


Auditado: Ing. XYZ - Jefe de Proyectos Fecha de Recepcin:
Area: Sistemas

N PREGUNTA S No N.A. Observacin


1 Existen polticas para el desarrollo de sistemas informticos en la empresa?
2 Existe una persona encargada de la supervisin total del proyecto?
El Jefe de Proyecto estableci una metodologa especfica para la programacin del
3 sistema informtico?
4 El Jefe de Proyecto llevaba un control de las actividades de los desarrolladores?
5 Hay ms de una persona clave en el proyecto?
6 Se cuenta con personal capacitado para el desarrollo de los proyectos?
El personal de desarrollo de proyectos cuenta con la experiencia de trabajar en
7 equipo?
8 El lder de proyecto tiene conocimientos de trabajar en equipo?
Existe una buena relacin de trabajo entre el lder y el resto del equipo?
9 Existe un reemplazo para el desarrollador principal del proyecto?
10 Existieron cambios en el equipo de desarrollo durante el proyecto?
En qu porcentaje se cumpli el cronograma de trabajo?
11 Se llev un control de la bitcora, para controlar los avances del proyecto?
12 Se realiz un estudio de factibilidad del proyecto a desarrollar?
Se realiz un estudio de los aos de vida til del sistema tomando en consideracin el
13 avance tecnolgico?
Se ha llevado un control de los errores presentados en el sistema desde el momento
de su implementacin?
Poseen un plan de contingencia en caso de que el desarrollo del proyecto no de los
14 resultados esperados?
El acceso a los programas est restringido y reglamentado para el personal del centro
de cmputo?
15 Existe documentacin en todos los niveles durante la etapa de desarrollo?
Se actualizan los manuales para reflejar los cambios hechos al sistema?
16 Se preparan manuales tcnico y de usuario de cada programa?
17 Se da mantenimiento a los programas y aplicaciones en forma regular?
Existen departamentos de control de calidad para llevar a cabo las pruebas del
software?
Existe el respectivo periodo de prueba antes de la implantacin del proyecto?
Se brinda la adecuada capacitacin al personal antes de implantar el proyecto?
Los programas y aplicaciones son autorizados por gerencia antes de ser puestos en
operacin?
Se establece un tiempo de entrega del proyecto informtico?
18 Se han anulado proyectos informticos?
En caso de ser afirmativa la respuesta anterior Se ha cuantificado el valor?
Existen procedimientos para probar programas modificados de manera que no dae
19 los dems?
Los documentos fuentes de las transacciones son detenidos en el centro de PED
(Programas en desarrollo)?
La modificacin de los programas se producen por iniciativa de: ?
a) Usuario
b) Director de Informtica
c) Jefe de Anlisis y Programacin
d) Programador
e) Otras fuentes
Se realizan contratos formales para desarrollar los proyectos?
Existe documentacin anexa al contrato?
CUESTIONARIO DE CONTROL INTERNO

Tema: Organizacin de rea Informtica / Operativa # Hoja: 1


Auditado: Ing. XYZ - Jefe de Proyectos Fecha de Recepcin:
Area: Sistemas

N PREGUNTA S No N.A. Observacin


1 Existe un organigrama de Centro de Cmputo?
2 Considera usted que el Centro de Cmputo est
organizado de manera adecuada?
3 Considera usted que se han distribuido bien las reas de la Empresa?
4 Considera usted que se han definido bien las funciones de la Empresa?
5 Se selecciona adecuadamente al personal del Centro de Cmputo?
6 Existen polticas para mantener la seguridad cuando
termina la relacin laboral con un empleado?
7 El departamento se ajusta a un presupuesto o gasto mensual?
8 Es adecuado el control sobre los sistemas en las sucursales, si es que existen?
9 Existe un manual orgnico-funcional del rea de sistemas?
10 La estructura del rea de sistemas va de acuerdo a lo definido en el manual?
11 Se entrega el manual de funciones a cada empleado
cuando ingresa a la compaa?
12 Se aplican todas las indicaciones del manual de funciones?
13 Se trabaja en un ambiente de respeto y cordialidad?
14 Existen canales no formales de comunicacin?
15 Existen algn canal formal para recibir sugerencias y
quejas del personal de la empresa?
16 Las sugerencia y quejas son tomadas en cuenta ?
17 Se rota organizadamente las funciones entre el personal del rea de sistemas?
18 Existe un plan para el desarrollo futuro de programas y adquisicin de equipos?
19 Cuando termina la relacin laboral de algn empleado,
se cancelan sus cuentas?.
20 Se motiva adecuadamente al personal ?
21 Se capacita continuamente al personal D?
22 Se evala y supervisa al personal con regularidad?
23 Se cancelan las cuentas de las usuarios que ya no trabajan en la empresa?
24 Se vigila la moral y comportamiento del personal de la direccin de
Informtica con el fin de mantener una buena imagen
y evitar un posible fraude econmico?
25 Existen separacin de funciones y de responsabilidades
en el rea?
26 Existe una clara definicin de funciones entre los puestos claves?
27 Esta adecuadamente organizado el rea?.
Elabore un organigrama.
28 Est el personal de operacin del computador adecuadamente
formado en tcnicas de determinacin de problemas y averas?
29 Saben que hacer los operadores del departamento de cmputo,
en caso de que ocurra una emergencia ocasionada por el fuego?
30 Est informado el personal de seguridad sobre medidas y
cuidados especficos relativos a seguridad del rea?
31 Existe un manual actualizado de organizacin en el cual se describa
responsabilidades y posiciones del rea?
32 Si existe el manual, est este debidamente explicado?
33 Existen polticas de vacaciones obligatorias para el personal de
de 2 veces al ao ?
34 Existe un Departamento de Auditoria Interna en la empresa?
35 El departamento de Auditoria Interna conoce todos los aspectos de los Sistemas?
36 Tiene auditoria interna un alcance sin restricciones para investigar
cualquier aspecto referente a la institucin?
37 Poseen el manual de funciones y procedimientos?.
38 Si la respuesta a la pregunta anterior es s, Se actualizan los manuales?.
39 Han ocurrido abusos o fraudes computacionales?.
40 El personal de vigilancia en la empresa es contratado o pertenece a la institucin?
41 Se investiga a los vigilantes cuando pertenecen al staff de la empresa?
42 Se controla el trabajo del personal fuera del horario de oficinas?
43 En caso de que un equipo sufra un daio hay la posibilidad de continuar los
procesos en alguna otra institucin o empresa que tenga los mismos equipos?
44 Si la respuesta a la pregunta anterior es si , existe el debido control
cuando se procesa la informacin en otro lugar?
44 Se cuenta con un adecuado inventario de licencias de los sistemas
operativos y programas instalados en los equipos (servidores y estaciones) ?
45 Existen permisos especiales de ingreso para las personas
externas a la institucin de trabajo?
CUESTIONARIO DE CONTROL INTERNO

Tema: Seguridades Fsicas del Centro de Cmputo


Auditado: Ing. XYZ - Jefe de Proyectos
Area: Sistemas

N PREGUNTA S
1 Se ha efectuado la revisin de los contratos de mantenimiento y revisin?
2 Existe alguna persona encargada de dar mantenimiento a los equipos
del Centro de Cmputo?
3 Existe un registro adecuado para control de mantenimiento de los equipos?
4 Se verifica el correcto funcionamiento de los equipos reparados?
5 Existe un inventario actualizado de equipos de computacin?
6 Se utiliza diariamente cobertores de equipos?
7 Se lleva el registro adecuado de averias e interrupciones en el funcionamiento
del equipo de computacin?
8 Se controla que no se efecten cambios no autorizados en partes
y piezas de los equipos?
9 Se realiza un control de entrada y salida de equipos?
10 Se mantiene documentacin de soporte de archivos?
11 Existen estndares para la operacin adecuada de los equipos?
12 Se controla la eficiente utilizacin del hardware?
13 Se est utilizando el equipo solo para trabajos autorizados?
14 Se llevan reportes de utilizacin de hardware y software?
15 Existe alguna persona encargada de verificar que los usuarios tengan las
ltimas versiones de los aplicativos?
16 Se elaboran calendarios de trabajo de rea de PED?
17 Se mantiene un inventario de los equipos?
18 Existen instructivos para el mantenimiento de los equipos?
19 Son adecuadas las condiciones ambientales de PED?
20 Se controla la distribucin de los reportes?
21 Se revisan los controles de los nuevos sistemas antes de su implantacin?
22 Existen procedimientos para proteccin contra desastres?
23 Se controla las salidas visibles de acceso al pblico?
24 Se ha implantado procedimientos de seguridad fsica?
25 Hay procedimientos y controles para detectar un intento de ingresar al
computador por parte de personas no autorizadas?
26 La estructura organizacional define en forma clara la distribucin de
distribuciones y responsabilidades?
27 La Auditora interna ha efectuado la verificacin de los calendarios en
comparacin de los procesos realizados?
28 Interviene auditora interna en los procesos post-implementacin?
29 A parte de monitor, mouse, teclado, diskettera y CD-ROM, existe algn otro
tipo de dispositivos o equipo perifrico conectado al servidor?
30 Est prohibido la operacin del equipo central por parte de los
analistas y programadores?.
31 Se controla por parte de programadores el uso de libreras
temporales y privadas?.
32 Se ha creado archivos que proporcionen pistas para la intervencin
posterior a auditar?.
33 Se lleva el control de calidad de los datos de ingreso y de aquellos que
se reingresan?.
34 Tiene el departamento PED algun sistema de evacuacin?
35 Si la respuesta a la pregunta anterior es si, Puede sta ser usada como
entrada alternativa?
36 Este sistema de evacuacin es de fcil acceso?
37 Existe algn manual de evacuacin?
38 Si la respuesta a la pregunta anterior es si, Se lee este manual de
evacuacin peridicamente?
39 Se hacen simulacros de evacuacin por lo menos una vez al ao?
40 La ubicacin del centro de cmputo es adecuada para el procedimiento
de evacuacin escogido?
CUESTIONARIO DE CONTROL INTERNO

Tema:
Auditado:
Area:

N
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
CUESTIONARIO DE CONTROL INTERNO

Seguridades Lgica de la Red de Datos


Ing. XYZ - Jefe de Proyectos
Sistemas

PREGUNTA S
Se dispone de estndares sobre seguridades de las redes?
Se tiene polticas sobre seguridades de las redes?
Se da un mantenimiento adecuado a las instalaciones de redes?
Se posee algn mecanismo para control de acceso y
uso de servidores de la red?
El sistema se encarga de controlar y administrar los accesos a la red?
Se ha detectado alguna vez un ingreso no autorizado ?
desde el exterior a la red interna?
Si la respuesta a la pregunta anterior es si, se reviso o
implemento algn control existente?
Se tiene acceso a la Internet?.
Si la respuesta a la pregunta anterior es s, existe control
en el acceso a Intemet de los usuarios?
Se cuenta con los debidos niveles de seguridad?.
Si la respuesta a la pregunta anterior es s, est debidamente configurado ?
Se tiene un esndar de perfiles para el acceso a los recursos de sistema?
Existe una poltica adecuada de cambio de claves de acceso al sistema?
Existe una persona encargada de administrar la red y el servidor de correo?
Existe algn control del tamao de los correos que
los usuarios puedan recibir y enviar?
Existen normas de control para la asignacin de las direcciones IP de los equipos?
Existe un administrador de seguridades?
Existen controles relacionados con la seguridad sobre la transmisin
de mensajes para verificar su efectividad?
La red de trabajo interna tiende a caerse con frecuencia?.
Indique en observaciones el tiempo de recuperacin de la red.
Se da mantenimiento a la red continuamente ?
El tipo de cableado de la empresa es estructurado?.
Si la respuesta a la pregunta anterior es s, se siguen
correctamente los estndares establecidos?.
El cableado de datos est protegido con canaletas?.
Es optima la comunicacin entre las estaciones de trabajo?
La empresa tiene sucursales?. Indique en observaciones el tipo de enlace.
Si la respuesta a la pregunta anterior es s y si existe alguna falla en el
enlace predeterminado, Hay alguna va alterna para mantener la comunicacin?.
Existen restricciones de acceso a los archivos compartidos por usuarios?
Existen normas de control para la asignacin de las
direcciones IP de cada mquina?
Las mscaras de las subredes estn bien configuradas?.
Es adecuado el mantenimiento que se da a la red?
Existe servicio de correo electrnico?.
Si la respuesta a la pregunta anterior es s, Se advierte a los
usuarios de no abrir archivos de dudosa procedencia?.
Se encuentran actualizados los programas de antivirus
con sus debidas actualizaciones?.
La velocidad de transferencia de los servidores con
respecto a las interfaces que utiliza, es optima?.
Se tiene configurado el visor de sucesos (log de transacciones) - visor de
registros. Indique en observaciones el tipo de configuracin.

Existen controles a nivel de IP?


La red de datos posee Firewalls para proteccin y seguridades de la red?

La red esta Dividida en grupos?


Si la respuesta anterior fue si, cada grupo tiene permisos diferentes?
Se dispone de equipos de seguridad como DNS(IPS), Proxy?
Se registran posibles ataques o intrusiones a la red de datos?
La red est segmentada por protocolos para un mejor control de trfico?

Los usuarios tienen acceso a todos los servicios y recursos de la red?


Existe algn software que monitoree la carga de la transmisin de datos?

La informacin viaja por la red de manera encriptada?


La comunicacin con los servidores y con los clientes es por medio de direcciones
IP?
Se realiza un anlisis de la vulnerabilidad de la red de datos?
Existen puertos lgicos que se encuentren habilitados?
Cualquier usuario tiene acceso a los datos de la empresa?
El acceso a los datos esta debidamente controlado por algn sistema de control?

Cumplen con las normas de cableado estructurado


El cableado estructurado fue realizado por personal capacitado
Se realizan pruebas para comprobar que funcionan bien cada uno de los puntos
de red
Tienen diagramas de cableado
Cuentan con un rack para configuracin de la red
Realizan mantenimiento a los equipos de red
Los equipos de red se encuentran en un cuarto diseado para su actividad

Hay un control de acceso para el cuarto de servidores


Cuentan con equipos redundantes
El personal es especializado en el uso de los equipos
Se lleva alguna especie de bitcora sobre las acciones que se realizan sobre los
equipos
Poseen manuales de configuraciones
La estructura de la red contempla la posibilidad de crecimiento de usuarios

Las labores de mantenimiento han generado problemas con el funcionamiento de


la red
Se capacita a los usuario del buen uso de la red
Las direcciones IP para acceder a la red son estticas.
Se controla o se valida las direcciones IP contra la MAC de la red de datos?

Las direcciones IP que se muestran se lo hace a travs de un mascara?


Existe un responsable que tenga acceso a la informacin de direcciones IP?

Cualquier usuario puede acceder a la informacin de direcciones IP?


# Hoja: 1
Fecha de Recepcin:

No N.A. Observacin
CUESTIONARIO DE CONTROL INTERNO

Tema:
Auditado:
Area:

N
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
CUESTIONARIO DE CONTROL INTERNO

Seguridades Lgica de los Sistemas operativos


Ing. XYZ - Jefe de Proyectos
Sistemas

PREGUNTA S
Permite crear cuentas de usuario con diferentes privilegios?
Autentifica a los usuario cuando levanta una sesin?
Maneja jerarquas de acceso para los usuarios?
Guarda configuraciones personalizadas de los usuarios?
Maneja grupos de trabajo?
Provee acceso remoto a los usuarios (con respecto a los dispositivos)?
Guarda logs de transacciones?
De ser afirmativa la anterior, es mayor a 10 MB?
Maneja RPC?
Administra esquemas de permisos de usuario?
Existe usuario administrador de sistema?
Maneja log de errores?
Un usuario puede pertenecer a mas de un grupo?
Es vulnerable fcilmente a virus?
Soporta protocolo NFS?
Soporta un servidor de correos?
Se tiene bitcora de usuarios con servicios a usar?
El servicio de Internet es para todo los usuarios?

Existen polticas de actualizacin de Sistema Operativo?


Si la respuesta a la pregunta anterior es afirmativa, se aplica lo indicado en la poltica?

Existen los parches necesarios para que se realice una actualizacin completa?
Se revisan mensualmente las versiones instaladas del Sistema Operativo?
Se revisan mensualmente las configuraciones de las estaciones de trabajo?
Existen polticas de recursos compartidos en las estaciones de trabajo?
Se mide frecuentemente el performance del S. O.?
El Sistema Operativo tiene activadas alertas ante problemas posibles?
Existe una persona autorizada responsable del buen rendimiento del S.O.?
Existen logs del S.O. activos?
Existen guas sobre el uso del S.O.?
El S.O. es gratuito?
El S.O. tiene licencia?
Los usuarios estn categorizados por reas?
Tiene un antivirus con licencia?
Tiene programas utilitarios con licencias?
El S.O. satisface las necesidades de la empresa?
Es costoso el mantenimiento del S.O.?
Se realizan peridicamente los cambios de claves?
Se cambian las claves por default del S.O.?
Cules servicios de S.O. estn habilitados y cuntos deshabilitados?
Existe un inventario de los servicios que se tienen a nivel de S.O.?
Existe mas de una plataforma de trabajo?
Si la respuesta anterior es afirmativa se verifica la compatibilidad?
Se revisa mensualmente la plataforma de trabajo?
Se evalan mensualmente los dispositivos intermedios?
El administrador del S.O. maneja la creacin de los usuarios de sesin?
El administrador del S.O. maneja las respectivas claves que fueron creadas para los
usuarios de sesin?
Existen polticas con respecto a la eliminacin de cuentas de usuario (lgicas)?
Si la pregunta anterior es afirmativa, se cumplen estas polticas?
# Hoja: 1
Fecha de Recepcin:

No N.A. Observacin
CUESTIONARIO DE CONTROL INTERNO

Tema: Seguridades Lgica de las Bases de Datos


Auditado: Ing. XYZ - Jefe de Proyectos
Area: Sistemas

N PREGUNTA S
1 Existe un administrador de base de datos?
2 Permite autentificacin de los usuarios?
3 Posee esquemas de privilegios?
4 Se maneja la informacin por personal calificado?
5 Existe cifrado (encriptacin ) en informacin de alta importancia?
6 Los accesos son mediante usuarios autentificados?
7 Se utilizan mnimo 3 intentos para acceder a la base?
8 Existe una sola clave de administrador?
9 Tiene el sistema claves quemadas?
10 Las passwords tienen mnimo 8 caracteres?
11 Tienen las claves caracteres numricos y alfanumricos?
12 Existe algn histrico de claves?
13 Maneja horario de usuarios?
14 Soporta concurrencia?
15 Se manejan permisos para uso de objetos?
16 Se manejan permisos para uso de tablas?
17 Se manejan permisos para uso de clases?

Existe una poltica de seguridad de la informacin aplicada a la


base de datos?
En caso de existir la poltica de seguridad, se encuentra
actualizada?
El periodo de actualizacin de polticas de seguridad es menor a
6 meses?
Existe un responsable de la administracin de las bases de
datos?
Se configuran perfiles y privilegios de usuarios de acuerdo a la
funcin que desempea?
Se realizan los perfiles de usuario a menos una vez al ao?

Se autoriza y registra el acceso a la base de datos obviando los


controles establecidos?
Se encuentra separado el ambiente de produccin y desarrollo
respecto al uso de la base de datos?
Se validan que existan claves activas del personal cesante?

Los logs de la base de datos se encuentran habilitados para los


usuarios?
Se cambian peridicamente las claves?
La periodicidad del cambio de clave es mayor a un ao?
Se forza el cambio de claves al primer acceso?
Se controla mediante histricos la organizacin del cambio de
claves?
Se manejan horarios del uso de la base de datos?
En caso de ser afirmativa la pregunta anterior el control es
automtico?
De existir las claves usadas activas del personal cesante se
validan que no existan transacciones realizadas con fecha
posterior a la salida del laboral?
Se controla el numero <mnimo 5> de caracteres en la
definicin de las claves?
Se realizan peridicamente test de claves dbiles y seguridad de
la base de datos mediante software especializado?

Las tablas de definicin de claves se encuentran encriptadas?

No se autorizan la quema de usuarios laborales en los


programas?
No se permiten el uso de claves de grupo?
TERNO

# Hoja: 1
Fecha de Recepcin:

No N.A. Observacin
CUESTIONARIO DE CONTROL INTERNO

Tema: Seguridades Lgica de los Aplicativos


Auditado: Ing. XYZ - Jefe de Proyectos
Area: Sistemas

N PREGUNTA S
Existe una sola clave de administrador para ingresar al aplicativo?
1
Existe una persona responsable en la administracin de este tipo de
2 claves?
Se hacen revisiones peridicas para constatar el nmero de
3 conexiones a la base segn el tipo de aplicativo?
Se documenta el listado de los usuarios del aplicativo con sus
4 respectivas funciones?
Se revisa que el aplicativo cumpla con la tarea especfica para cada
5 usuario?
6 El aplicativo est estructurado modularmente?
Si es positiva la respuesta anterior, los mdulos son flexibles a
7 cambios?
8 Se revisa que el aplicativo tenga integridad de mdulos?
Se controla los tiempos del cronograma de actividades del proyecto?

Se hacen controles durante la etapa de desarrollo del aplicativo para


saber como se est cumpliendo con el cronograma?

Se verifica la interfaz en que se est desarrollando el aplicativo?

Existe un manual tcnico del aplicativo?


Existe manual del usuario del aplicativo?
Existen ms de dos ambientes?
Se cierran todas las sesiones de conexin con la base de datos una
vez que se cierra el aplicativo?
Los aplicativos se desarrollan normalmente en 2 ambientes:
Desarrollo y Produccin?
Si la pregunta 16 es afirmativa, Se verifica que exista sincronizacin
en cuanto a actualizacin de datos?
Los aplicativos son sometidos a pruebas de stress?
Si la pregunta 18 es afirmativa, Se verifican usuarios concurrentes?

Si la pregunta 18 es afirmativa, se hacen pruebas con alto nmero


de transacciones?
Si la pregunta 18 es afirmativa, se verifica el nmero de registros a
los que se pueden acceder concurrentemente?
Si la pregunta 18 es afirmativa, se verifica el nmero de registros
que se pueden grabar concurrentemente?
Existe una persona responsable en crear los usuarios de sesin?

Existe una persona responsable en administrar las claves ?


Se verifican peridicamente los cambios de claves?
Existen polticas de eliminacin de cuentas de usuarios (lgicas)?

Si es afirmativa la respuesta de la pregunta 26, se cumplen estas


polticas?
Se eliminan las cuentas de usuarios cesantes?
Se verifican inicios de sesiones con cuentas de usuarios cesantes?

Existe un control para validar el nmero de usuarios creados?

Existen polticas que me validen los privilegios de mis usuarios?

Si la pregunta 31 es afirmativa, se cumplen estas polticas?


Se validan los accesos a las transacciones que permiten entrar a la
base de datos (sentencias SQL)?
Existen polticas para el manejo de datos sensibles?
Si la respuesta de la pregunta 34 es afirmativa, existe un nivel de
encapsulamiento de las sentencias de acceso a la base de datos?

Existe un ambiente exclusivo para Desarrollo?


Se actualizan los manuales tcnicos y de usuario del aplicativo?

Puede el usuario iniciar sesiones concurrentes?


Existe una metodologa de desarrollo del aplicativo?
Existen claves y usuarios generales en el aplicativo?
Se elimina / desactiva instalacin de software que pueda tener una
conexin directa con la base de datos por debajo del aplicativo?
CUESTIONARIO DE CONTROL INTERNO

Tema: Instalaciones Elctricas


Auditado: Ing. XYZ - Jefe de Proyectos
Area: Sistemas

N PREGUNTA S
1 Se realiz un estudio tcnico antes de la instalacin del cableado elctrico?
2
3 Poseen los planos actualizados del cableado existente?
4 El CC posee una acometida independiente a la que lleva la electricidad al resto de la
5 empresa?
6 Los materiales utilizados en la instalacin elctrica son aquellos que indica la norma y
7 siguiendo con lo requerido por los equipos instalados?
8 Se contabiliz correctamente la cantidad de cable de seccin a utilizar?
9
10 Las tuberas del cableado elctrico poseen lugares accesibles para su posible reparacin
11 o mantenimiento?
12 Se tiene previsto la posible expansin del cableado elctrico?
13
El cableado es empotrado?

El cableado es por canaletas?

Acostumbran utilizar los tomacorrientes para cualquier tipo de equipo sin distincin?

Posee el cableado, circuitos elctricos independientes por cada tipo de equipo


(computadoras, impresoras, equipos de limpieza, etc..)?
Se utilizan regletas en los lugares de trabajo, para poder conectar varios aparatos?

Poseen tomacorrientes debidamente etiquetados y clasificados?

Poseen tomas de corriente que no se encuentren en buen estado, sin la debida


proteccin o que puedan causar algn tipo de problema?
Tienen empalmes de cables inadecuados, es decir, mediante cinta, esparadrapo u otro
material no recomendado?
Todas las tomas de corriente se encuentran debidamente aterrizadas a tierra?

Las tomas de corriente estn debidamente distribuida segn la ubicacin de los


equipos?
La acometida del CC tambin se encuentra debidamente aterrizada?

Existe un control y revisin que aseguren que las tomas de corriente estn polarizadas
correctamente?
Se realizan los debidos mantenimientos a estos conductores de proteccin (tierra)?

Cumplen con la norma UNE 21089 para aislamiento de cables de baja tensin,
Conductor de proteccin (tierra): Color amarillo-verde?
Cumplen con la norma UNE 21089 para aislamiento de cables de baja tensin,
Conductor neutro: Color azul claro, si la instalacin posee conductor de proteccin; en
caso de que no lo posea, el cable de color azul claro se podr usar para otras funciones
menos para la de proteccin?
Cumplen con la norma UNE 21089 para aislamiento de cables de baja tensin,
Conductor unipolar: Color azul claro, negro, marrn y gris?
Se realiza un control para percatarse que las tomas de corriente estn emitiendo el
voltaje necesario?
Las cajas de los toma corrientes se encuentran fijas?

Utilizan UPS para proteger todos los equipos del Centro de Cmputo?

Los UPS utilizados, poseen energa suficiente para soportar un tiempo prudencial luego
de un corte de energa?
Los ups son de tipo off-line?
Se utiliza un nico UPS para todos los servidores?
El centro de cmputo posee generadores elctricos?

La capacidad de los generadores elctricos es la suficiente para todo el Centro de


cmputo?
Las luminarias cumplen con las normas y son las necesarias para un centro de
cmputo?
Las luminarias poseen un circuito independiente al de los tomacorrientes?

Los interruptores de las luminarias se encuentran en lugares accesibles, de preferencia


al lado de la puerta de la oficina o lugar de trabajo?
CUESTIONARIO DE CONTROL INTERNO

Tema: Instalaciones de Autoapagado de Incendios


Auditado: Ing. XYZ - Jefe de Proyectos
Area: Sistemas

N PREGUNTA
1 Es acorde a nuestras necesidades?
2 Se hizo un estudio de costo beneficio?
3 Informa de manera automtica a cuerpo de bomberos?
4 Esta todo el tiempo activo?
5 Enciende alarmas cuando se produce un evento de este tipo?
6 Existe poltica de prevencin y control de incendios?
7 Existe sealizaciones en caso de una evacuacin?
8 El personal esta al tanto de que se debe hacer en caso de incendio?
9 Se tiene un sistema de alumbrado auxiliar?
10 Se tiene presupuestado el sistema de deteccin de incendios y auto apagado?
11 Se ha realizado una comparacin costo beneficio entre diferentes sistemas?
12 Conocen los empleados los planes de evacuacin en caso de emergencia?
13 El sistema se comunica automticamente con alguna central para que se tenga conocimiento de lo que sucede?
14 Hacen pruebas cada cierto tiempo?
15 Se revisa si equipos de alarmas funcionan correctamente cada seis meses?
CUESTIONARIO DE CONTROL INTERNO

Tema: Instalaciones de Climatizacin


Auditado: Ing. XYZ - Jefe de Proyectos
Area: Sistemas

N PREGUNTA
1 Se calculo la cantidad de BTU que necesito mas un 20%?
2 Se tienen dos sistemas de acondicionamiento de aire?
3 Los sistemas enfriamiento deben son de diferente en mtodo de enfriamiento y fuente energtica?
4 Se utilizan de forma alternada?
5 Existen mantenimientos peridicos?
6 Existe algn tipo de ahorro para la empresa?
7 Se encuentran logsticamente posicionadas las ventoleras?
8 Existe algn programa de limpieza de ductos de aire?
9 Temperatura mide entre 20 y 25 grados?
10 Existe sub-utilizacin del sistema?
11 Central emite algn tipo de ruido que sea molestoso para el ambiente de trabajo?
12 Existen mtodos de extraccin de agua producida por el aire?
13 Conexiones elctricas del aire, son independientes a la red elctrica de los sistemas de computo?
Se lleva un registro de mantenimiento de las centrales acondicionadoras de aire?
Se lleva un control registrado del cumplimiento de los niveles de temperatura dentro del CC?

Se lleva un registro peridico de los cambios de temperatura dentro del CC?


Se lleva un registro peridico del balance trmico de CC?
El circuito del aire acondicionado est correctamente cerrado?
Producen ruidos los acondicionadores de aire instalados en el CC?
Se lleva un registro peridico de los niveles de renovacin de aire que brinda la Central
Acondicionadora de Aire?
Existe un plano o esquema de la forma de distribucin de aire dentro del CC?
Se cuenta con un humidificador en el ducto de inyeccin principal de la Central de Aire?

Existen acondicionadores de aire de ventana operando dentro del CC?


Se lleva un registro peridico de los niveles de termostato dentro del CC?
Se ha llevado un registro peridico de los niveles de higrmetro dentro del CC?
El control de encendido y apagado de los acondicionadores de aire es manual dentro del CC?

Existen 2 ms centrales acondicionadoras de aire?


Se han tomado las debidas precauciones de fuga de aire?
Existe un medio para controlar el consumo de aire acondicionado?
Se han tomado las debidas precauciones de instalaciones para los equipos acondicionadores de
aire?
En el CC se tienen extractores de aire?
Se encuentran en constante mantenimiento los acondicionadores de aire en el CC?
Se cuenta con personal que sea capaz de determinar que las centrales instaladas no causaran
daos a los equipos?
Existen sensores en el CC que indiquen y enven un mensaje cuando la temperatura no sea la
adecuada?
Cuenta el CC con su propio suministro de acondicionador de aire?
La red de alimentacin elctrica de los acondicionadores de aire es independiente de la red bajo
UPS?
El CC cuenta con split de aire?
Existe una alarma que indique el fallo de una central?
Se realizan mantenimientos preventivos a las centrales acondicionadoras de aire?
Se realizan mantenimiento correctivos a las centrales acondicionadoras de aire?
Se almacenan las copias de seguridad en el mismo lugar donde se realizan?
Los respaldos se encuentran en otra localidad?
RNO

# Hoja: 1
Fecha de Recepcin:

S No N.A. Observacin
CUESTIONAR

Tema:
Auditado:
Area:

N
1
2

3
4

5
6
7

9
10
11
12
13
14

15

16
17
18
19
20
21
22
23
24
25

26

27

28
29

30

31
32

33

34
35

36

37

38

39
40

41
42
43

44

45

46

47

48

49

50

51
52

53
54
55
56
57

58
59
60
CUESTIONARIO DE CONTROL INTERNO

Seguridades Fsicas del Centro de Cmputo


Ing. XYZ - Jefe de Proyectos
Sistemas

PREGUNTA S
Se realiz un estudio tcnico antes de la instalacin del cableado elctrico?

Se cuenta con un Mapa de Red que me ayude a manejar las redes de datos?

Concuerda el diseo de la red de datos a su diseo original?


Poseen los planos actualizados del cableado existente?
Se realizo un concurso para llamar a posibles proveedores para proveer de los
elementos e insumos para la instalacin de red de datos?

Se considero mnimo tres ofertas?

Se considero en la evaluacin Aspectos de Garantas y soporte?

Es la arquitectura de red actual la adecuada para el Centro de Cmputo?

Se cumple con la normativa TIA/EIA 568A para las instalaciones de datos?

Se realizaron pruebas y revisin de las certificaciones del cable de red de


datos?
Se realizaron pruebas y revisin de las certificaciones del cable de canaletas?

Se realizaron pruebas y revisin de las certificaciones de las herramientas de


impacto para instalacin?
Est adecuadamente organizado y estructurado el cableado?
La tubera de cableado se encuentra ubicada en lugares accesibles?
El cableado esta debidamente protegido?

La red de datos se encuentra en lugares independientes que las otras redes?

Se realizo una fiscalizacin de la red de datos al comienzo de su utilizacin?

Existe la debida infraestructura para pasar los cables de datos por el CC?

Existe el espacio necesario para la expansin de red de datos?


Se cumple con la norma de distancias mxima para cableado de Cobre?

Se cumple con la norma de distancias mxima para cableado de Fibra ptica?

Se cumple con la norma de distancias mxima para cableado de Micro Onda?

El cableado esta identificado cada 20 metros con una etiqueta sobre el


conductor especificando el segmento y el servicio al que pertenece?
Se esta considerando en el RACK, que los cables de cada salida se estn
identificando, con el nmero de servicio, segmento asignado y el smbolo del
servicio?
Se esta utilizando cables de lnea (line cord) entre el servicio de datos y la
Se esta utilizando cables de lnea (line cord) entre el servicio de datos y la
computadoras?
Se consideran placas modulares de doble salida para voz y datos

Se esta utilizando cables riser categora 5e para los servicios de datos y cable
riser categora 3 o superior para los servicios de voz?
La comunicacin es por un medio guiado?
La comunicacin es por un medio no guiado?

Se considera el mximo retardo de propagacin permitido en un circuito?

La calidad de transmisin para la demanda de transmisin que hay


actualmente en la empresa es ptima?
En el sistema de cableado se incluye todos los accesorios de acoplamiento,
incluyendo los que se requieran entre tubera y canaleta?
En caso de tener fibra ptica, los dimetros del ncleo y revestimientos
cumplen con las normas de instalacin?
La fibra ptica es multimodo?

Para el remate de las fibras, se utiliza material y equipo profesional para


rematar la fibra en el rack?
Existe un rea central donde estn ubicados todos los equipos de
comunicacin?
Si la respuesta anterior es afirmativa: Existen polticas de seguridad para el
ingreso a este sitio?
Estn bien montados sobre el Rack equipos activos de red como switches,
concentradores, multiplexores, puentes, enruteadores, conmutadores y
componentes del cableado estructurado?
Existe un correcto control para evitar el sobrecalentamiento de los equipos?

Las distribuidores de los servicios de voz debern son independientes de los


datos?
Se considero las especificaciones necesarias para evitar la acumulacin de
polvo y humedad en el JACK en las salidas de voz y datos?
La terminacin de las salidas son JACKS modulares RJ45, categora 5e,
estndar EIA/TIA T568B?
Se consideraron las siguientes especificaciones de cableado para Cable UTP.

Nmero de pares 4, No Plenum, Nivel 5e.


Conductor 24 AWG BC slido.
Cubierta PVC retardante de flama.
Estndares EIA/TIA-568.
Atenuacin mxima a 100 MHZ de 67 dB/305m.
NEXT a 100 MHZ de 32 DB.

Se consideraron las siguientes especificaciones de cableado para Panel de


parcheo sobre pared.

Ensamblado en fbrica.
Conductores de contacto del JACK chapeado de 50 MICRONS.
Durabilidad de 750 inserciones.
Presin del contacto 100 gramos por contacto

Se consideraron las siguientes especificaciones de cableado para Panel de


parcheo sobre Rack
Ensamblado en fbrica.
Conductores de contacto del JACK chapeado de 50 MICRONS.
Durabilidad de 750 inserciones como mnimo.
Panel de acero, calibre 22 a 26 AWG.

Se consideraron las siguientes especificaciones de cableado para Line cord y


patch cord.

Categora 5.
Cumplimiento de ANSI/TIA/EIA-568.
Conductores 24 AWG con aislamiento de termoplstico.
4 pares torcidos individualmente.
Terminacin en PLUG de 8 posiciones.
Cumplimiento de FCC.

Existe un responsable del mantenimiento de toda la red de Datos?

Se realizan las revisiones de la integridad de la red de datos peridicamente


en un lapso no mayor a 30 das?
Existe subutilizacin de la red de datos?

El ISP satisface las necesidades de demanda de Internet de la empresa?

Cumple la velocidad de la red con respecto a la del diseo de la misma?

Existe un Firewall instalado?

Si la respuesta anterior es afirmativa: Existen polticas de administracin del


Firewall?
Se revisan las polticas de administracin del Firewall peridicamente en un
periodo no mayor a 15 das?
Existen manuales de polticas de administracin del Firewall?

Si la respuesta anterior es afirmativa: Estn los manuales actualizados?


L INTERNO

# Hoja: 1
Fecha de Recepcin:

No N.A. Observacin
CUESTIONARIO DE CONTROL INTERNO

Tema: Instalaciones CCTV


Auditado: Ing. XYZ - Jefe de Proyectos
Area: Sistemas

N PREGUNTA
Se realiz un estudio tcnico antes de la instalacin de las cmaras de
seguridad?
Poseen los planos actualizados del cableado existente?
Se realizo un concurso para llamar a posibles proveedores para proveer de
los elementos e insumos para la instalacin de cmaras y sensores de
movimiento?
El CC cuenta con circuito cerrado de televisin?
Se realizaron pruebas y revisin de las cmaras y sensores de movimiento?

La ubicacin del sistema principal se encuentra bajo supervisin de la


persona encargada?
La ubicacin de las cmaras se encuentra estratgicamente repartida?
La ubicacin de los sensores se encuentra estratgicamente repartida?
La energa elctrica que abastece las cmaras y sensores es el mismo que
abastece el resto de equipos del CC?
Se utilizan regletas en los lugares de trabajo, para poder conectar varios
aparatos?
Poseen tomacorrientes debidamente etiquetados y clasificados?
Existe obstaculizacin visual para las cmaras debido a equipos grandes que
estn en el paso?
Tienen empalmes de cables inadecuados, es decir, mediante cinta,
esparadrapo u otro material no recomendado?
Se almacena debidamente las cintas de video en un lugar seguro?
Se hace mantenimiento de los sensores usando todas las normas
adecuadas?
Se hace mantenimiento a las cmaras usando todas las especificaciones
adecuadas?
Utilizan UPS para proteger todos los equipos de seguridad del CC?
Los botones de emergencia se encuentran debidamente repartidos?
Se acostumbra a cambiar la clave del sistema de seguridad cada cierto
tiempo (no ms de 1 mes)?
Cuenta con varias reas el CC?
Se encuentran identificados los puntos de acceso al CC?

Cuentan con el personal especializado en cuanto al manejo de circuito


cerrado de televisin?
Existe un rea especfica que se encargue del manejo de los recursos
tecnolgicos que se utilicen?
Posee video swicher el sistema de circuito cerrado de televisin?
Es de un solo monitor o varios?
La permanencia del personal en la Direccin de Informtica fuera del horario
normal de trabajo es debidamente autorizado por el Jefe, se mantiene una
Hay guardias de vigilancia en todas las entradas al CC?
CUESTIONARIO DE CONTROL INTERNO

Tema: Instalaciones Elctricas


Auditado: Ing. XYZ - Jefe de Proyectos
Area: Sistemas

N PREGUNTA S
Existen una poltica sobre derechos de propiedad intelectual del desarrollo de software
externo (aplicaciones, software base)?
Se ha notificado de la determinacin de tomar acciones disciplinarias contra el personal que
incurra en el cumplimiento de las mismas?
Se ha implementado controles para garantizar que no se exceda el nmero mximo
permitido de usuarios?
Existen comprobaciones para verificar que slo se instalan productos con licencia y software
autorizado?
Existen polticas para el licenciamiento de activos de la empresa?
Las licitaciones llevadas a cabo son efectuadas a sobre cerrado y con fecha lmite
establecida?
El licenciamiento se lo realiza generalmente por equipos o se tiene convenios con los
proveedores para licencias empresaria-les?
El control de la duracin de las licencias se los lleva automatizadamente?

Para los proyectos informticos se utilizan herramientas que requieran de licenciamiento?


Se ha tomado en cuenta herramientas de licencia pblica?
Existen polticas de evaluacin del proveedor?
Existen polticas de calificacin de proveedores?
La empresa tiene contratos solo con proveedores calificados?

Existen plantillas o formularios, denominados BASES para la contratacin de proveedores?


La empresa llama a concurso para la asignacin de contratos?
Toda compra o adquisicin est soportada con un contrato?
Los documentos de contratos que son otorgados por el proveedor a la empresa son
revisados por un departamento legal o un abogado?
En todo contrato se exigen plizas de buen uso de anticipo (para cuando el proveedor
solicita anticipos)?
En todo contrato se exigen plizas de fiel cumplimiento de contrato?
Se tiene adjunto a los contratos el nombramiento a los contratos del representante legal del
proveedor / cliente?

You might also like