Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROLES DE APLICACION
AUDITORIA DE SISTEMAS
Catedrtico Lic. Henry Amlcar Marroqun
Grupo Terico 05
Equipo de Trabajo 05
Integrantes Karla Patricia Fermn Alvarado Karen Yesenia Guardado Alvarado Aida Melissa Caas Galdmez Agustn Alfredo Romero Rivas Billy Reynaldo Alvarado Mina FA06001 GA02049 CG03059 RR02103 AM06090
Contenido
CONTROLES DE APLICACIN DE SI ................................................................................................ 3 INTRODUCCIN A LOS CONTROLES DE APLICACIN .................................................................... 3 FASES DEL CICLO DE VIDA ............................................................................................................. 3 Diseo e Implantacin de los Controles de Aplicacin ............................................................. 3 Dependencia de los Controles Generales de TI ........................................................................ 4 OBJETIVOS DE CONTROL DE APLICACIN IDENTIFICADOS EN COBIT ........................................... 4 AC1 Preparacin y Autorizacin de Informacin Fuente. ......................................................... 4 AC2 Recoleccin y Entrada de Informacin Fuente. ................................................................. 4 AC3 Chequeos de Exactitud, Integridad y Autenticidad ........................................................... 4 AC4 Integridad y Validez del Procesamiento ............................................................................ 4 AC5 Revisin de Salidas, Reconciliacin y Manejo de Errores .................................................. 4 AC6Autenticacin e Integridad de Transacciones..................................................................... 4 TIPOS DE CONTROLES DE APLICACIN ......................................................................................... 5 Controles de aplicacin Manuales. ........................................................................................... 5 Controles de aplicacin Automatizados.................................................................................... 5 Controles de aplicacin Hbridos o dependientes de controles de aplicacin automatizados. 5 Controles de aplicacin Configurables. ..................................................................................... 5 ATRIBUTOS DE LOS CONTROLES DE APLICACIN ..................................................................... 6 Frecuencia del Control. ............................................................................................................. 6 Proximidad del Control al evento de Riesgo. ............................................................................ 6 Ejecucin de la actividad de Control. ........................................................................................ 6 MONITOREO DE LA EFECTIVIDAD DE LOS CONTROLES DE APLICACIN....................................... 6 El control como subconjunto de actividades de un proceso. ................................................... 6 Necesidad del monitoreo. ......................................................................................................... 6 Responsabilidad del monitoreo de la efectividad. .................................................................... 6 Monitoreo de la efectividad de los controles de aplicacin cuya ejecucin es delegada a terceros. .................................................................................................................................... 6 BIBLIOGRAFIA ................................................................................................................................ 7
CONTROLES DE APLICACIN DE SI
El auditor de SI debe evaluar y supervisar los controles de TI que son parte integral del entorno del control interno de la organizacin. El auditor de SI debe asistir a la gerencia proporcionando consejos con respecto al diseo la implementacin, la operacin y la mejora de controles de TI. Los controles de TI estn compuestos por controles generales de TI, que incluyen controles transversales, controles detallados y controles de aplicacin, referidos a controles sobre la adquisicin, implementacin, entrega y soporte a los sistemas y servicios de TI. Los controles de aplicacin son un conjunto de controles incrustados dentro de las aplicaciones.
El hecho de que los controles generales sean adecuados, no garantiza que los controles de aplicacin sern adecuados. Pero si los controles generales son deficientes, los controles de aplicacin muy probablemente lo sern tambin.
BIBLIOGRAFIA
Norma Internacional de SI SI15 Controles
2007 ISACA. Todos los derechos reservados.
COBIT 4.1
2007 IT Governance Institute. All rights reserved. www.itgi.org
COBIT Y LOS CONTROLES DE APLICACIN Edmundo Trevio Gelover, CGEIT, CISM, CISA