6.

Identificar y seleccionar los mtodos, herramientas, instrumentos y

Procedimientos necesarios para la auditoria.
El siguiente paso es determinar los documentos y medios con los cuales se llevar
a cabo la revisin al departamento de sistemas de la Clnica del Cesar Ltda. En
Valledupar, lo cual se lograr a travs de la seleccin o diseo de los mtodos,
procedimientos, herramientas e instrumentos necesarios, de acuerdo con lo
indicado en los planes, presupuestos y programas establecidos para la auditora.

Gua de la Auditoria
ENTIDAD: Clnica del Cesar Ltda.
REA: Departamento de Sistemas

Nr

ACTIVIDAD
QUE
SER
EVALUADA
Evaluar la
unidad
administrativa
del Dpto. de
sistemas

PROCEDIMIENTO
S DE AUDITORA
Solicitar los
inventarios de los
equipos y verificar
que estn en
orden y
actualizados.
Solicitar el plan
de contingencia y
evaluar su
correcta
elaboracin, la
asignacin de
funcionarios
responsables,
funciones y
medidas
preventivas y
correctivas.

HERRAMIENTAS
QUE
SERN
UTILIZADAS
Revisin
documental y
Observacin.

Revisin
documental.

Encuesta al
Evaluar
la Coordinador.
vigencia, constante
actualizacin,
disponibilidad
y

OBSERVACIONE
S
Llevar
previamente
elaborada la
encuesta.

difusin del plan.

Evaluacin de Revisar los
la
formularios y
documentacin bitcoras que se
llevan para las
diferentes
actividades.
Evaluar el
adecuado
cumplimiento
de las
funciones y
actividades del
personal del
rea
Evaluacin del
Hardware

Evaluacin de
software

Encuesta
Coordinador
respecto
cumplimiento
sus
Funciones.

Revisin
documental
y
comparacin con
los requeridos en
el manual.
al

Encuesta al
Coordinador.

al
de

Comparar con
los formularios
contenidos en el
Manual de
Normas
y Polticas de
Uso.
Llevar
previamente
elaborada la
encuesta.

Revisar
caractersticas de
computadoras
aleatorias
para
comprobar
que
estn como dice el
inventario.
Solicitar las
licencias del
software.

Revisar
caractersticas
de las
Computadoras.

Llevar programa
que agilice la
comprobacin
de las
caractersticas.

Revisin
documental
.

Verificar el lugar
donde
se
encuentran
las
licencias.
Verificar la
distribucin de las
computadoras.

Observacin y
fotografas

Llevar cmara
digital para
comprobar el
lugar de
almacenamiento
de las licencias

Revisin de
las
instalaciones
(infraestructura
)
Verificar la
existencia de
extintores como
Medidas de
seguridad de los
usuarios.
Verificar que la
instalacin es la

Observacin
y fotografas.

Observacin
y fotografas.

Observaci
ny

Llevar cmara
digital.

adecuada.

fotografas.

Elaborar los documentos necesarios para la Auditoria

En esta parte slo se har una encuesta dirigida al coordinador del departamento
de sistemas. Adems se elaborar una lista de verificacin para comprobar la
veracidad de los datos obtenidos.

Encuesta dirigida al Coordinador del rea de Sistemas Clnica Del Cesar Ltda.
Objetivo: Obtener informacin del Coordinador de Sistemas
desempeo de las actividades y funciones que realiza.
1-

sobre

el

Existe un plan de contingencia dentro del Departamento de Sistemas?

SI, NO; POR QUE?

2-

Cada cunto tiempo actualizan este plan?

3Realiza planificacin de las

Departamento de Sistemas?

actividades

que

se

realizan

en

el

SI, NO; POR QUE?

4-

Cada cunto tiempo realiza esta planificacin?

EXPLIQUE.

5-

Se le asignan funciones distintas a las descritas en su contrato?

6-

Detalle que funciones diferentes se le asignan:

7Enumere los diferentes formularios y bitcoras que maneja en el

Departamento de Sistemas:
8Imparte capacitaciones sobre el uso de los recursos tecnolgicos entre los
empleados de la Institucin? SI, NO; POR QUE?
9-

A quines se las imparte? EXPLIQUE.

10-

La Institucin cuenta con un Sitio Web? SI, NO; POR QUE?

11-

Cul es la direccin?

12-

Quin desarroll este Sitio Web?

13De quin recibe apoyo cuando tiene una dificultad en el Departamento de

Sistemas?
EXPLIQUE
14Tienen control sobre el internet para el acceso de los empleados? SI, NO;
POR QUE?
15-

Cuntas horas al da se utilizan las mquinas?

16-

Qu tipo de actividades se realiza con las computadoras?

17-

Qu tipo de controles le realiza a las estaciones de trabajo?

18-

Qu tipo de controles le realiza al servidor central?

Diseo de la lista de verificacin

Verificar la existencia de:

Existencia del manual de puestos
Existencia, difusin y control de las normas
Existencia de planes de contingencia
Existencia del plan de recuperacin
Existencia de Programacin de mantenimiento de
las computadoras
Existencia de propuesta de necesidades del Aula
Informtica
Informe trimestral del estado del equipo del Dpto. de
sistemas
Existencia de sala de conferencias
Inventario de hardware
Inventario de software
Licencias de software

SI

NO

Observaciones

Bitcora de uso de software original

Control de movimientos del software (Cargas,
descargas, traspaso, etc.)
Registro de cules y cuntas licencias estn en uso
y en qu equipo se encuentran
Inventario del software instalado en cada mquina y
en el servidor
Control de impresiones
Bitcora de incidentes de recursos
Bitcora de cambios a los recursos del Dpto. De
sistemas
Bitcora de solicitud de mantenimiento
Bitcora de responsables del Dpto. De sistemas
Hoja de salida de equipo por mantenimiento
Muebles adecuadas para las computadoras e
impresoras
Lugar apropiado para el servidor
Ambiente adecuado para los equipos (Libres de
polvo, agua, calor, reflejo directo de la luz del sol)
Cobertores para los equipos
Instalaciones con cortinas
Aire acondicionado
Buena distribucin de los cables de los equipos y de
la red.
Existencia de extintores dentro del Dpto.
Buzn de sugerencias

LISTA DE VERIFICACIN DEL CONTENIDO DE LA PROGRAMACIN DE

MANTENIMIENTOS
CONTENIDO

SI

NO

OBSERVACIONES

Fecha del mantenimiento.

Cdigo de inventario.
Tipo de equipo.
Responsable del mantenimiento.
Observacin.

LISTA DE VERIFICACIN DEL CONTENIDO DEL INVENTARIO DE SOFTWARE

CONTENIDO
Cdigo de inventario
Fecha de adquisicin
Marca
Versin
Ttulo
Estado (En reparacin, en bodega, daado,
perdido)
Total de licencias adquiridas
Llaves de registro
Incluye manual
Observacin

SI

NO

OBSERVACIONES

LISTA DE VERIFICACIN DEL CONTENIDO DE LA BITCORA DE USO DE

SOFTWARE
CONTENIDO

SI

NO

OBSERVACIONES

Fecha
Cdigo de inventario
Hora de inicio de utilizacin
Hora final de utilizacin
Nombre del usuario
Actividad a realizar
Fecha de devolucin.

LISTA DE VERIFICACIN
MANTENIMIENTO

DE

LA

BITCORA

CONTENIDO
Fecha y hora de solicitud de servicio.
Cdigo del inventario del equipo que requiere
servicio.
Tipo de mantenimiento (Preventivo
Correctivo).
Breve descripcin de la falla.
Nombre del proveedor.
Nombre del contacto con el proveedor.
Telfono del contacto.

SI

DE

NO

SOLICITUD

DE

OBSERVACIONES

Nombre de (las) persona(s) que realiza el

mantenimiento.
Observaciones.
Fecha resolucin del problema.
Tiempo de respuesta.

LISTA DE VERIFICACIN DE LA HOJA DE SALIDA DE EQUIPO POR

MANTENIMIENTO

CONTENIDO
Fechas de retiro.
Hora de retiro.
Fecha estimada de devolucin.
Identificacin del equipo a ser reparado
(nmero de inventario).
Nombre de la empresa a cargo de la reparacin
y lugar de la reparacin.
Telfono de contacto.
Detalle de las razones para retirar el equipo.
Observaciones.
Nombre, nmero de documento identidad y
firma de la persona que efecta el retiro del
equipo.

SI

NO

OBSERVACIONES

LISTA DE VERIFICACIN PARA EL HARDWARE

VERIFICAR LOS
SIGUIENTES
ASPECTOS
Monitor
Disco Duro
Tarjeta de Red
Memoria RAM
Procesador
Disquetera
Unidad de CD-ROM
Quemador de CDs
Parlantes
Teclado
Mouse

CARACTERSTICAS

7. Asignar los recursos y sistemas computacionales para la auditoria

El siguiente paso es asignar los recursos que sern utilizados para realizar la
auditora, conforme a la planificacin anterior; estos recursos pueden ser
humanos, informticos, tecnolgicos o cualesquiera otros que se hayan
establecido par a la auditora.
Los responsables de realizar la auditora son los recursos humanos especializados
en informtica y auditora, ya que sern los encargados de realizar todas las
actividades programadas.
As como se asignaron los recursos humanos para la auditora, tambin se tienen
que asignar los recursos informticos y tecnolgicos que se requieren,
(herramientas de trabajo), Los mismos que pueden ser sus propios sistemas, sus
componentes y perifricos, adems los programas, paquetes y utileras
especializadas de evaluacin..
Existen otros insumos necesarios para el desarrollo de una auditora, que pueden
ser desde disquetes, cintas, papelera, equipos de oficina, etc.