Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Auditora:
Procedimiento reglado para analizar cualitativamente y cuantitativamente la
eficiencia de un proceso, una tarea o un sistema.
Las auditorias pueden ser internas o externas.
Toda empresa debe tener una auditoria interna.
2. Las funciones de control interno y auditora informticos.
2.1 Control Interno Informtico.
El Control Interno Informtico controla diarimente que todas las actividades
de sistemas de informacin sean realizadas cumpliendo los procedimientos,
estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin
de Informtica, cumpliendo los requerimientos legales.
La misin del control Interno Informtico es asegurarse de que las medidas
que se tienen de los mecanismos implantados por cada responsable sean
correctas y vlidas.
Control Interno Informtico suele ser un rgano staff de la Direccin del
Departamento de Informtica y est dotado de las personas y medos materiales
proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
Personal interno
Conocimientos especializados en Tecnologa de la Informacin
Verificacin del cumplimiento de controles internos, normativa y
procedimientos establecidos por la Direccin de Informtica y la
Direccin General para los sistemas de informacin.
A.I.
Por ejemplo, en los actuales sistemas informticos puede resultar difcil ver la
diferencia entre seguridad de los programas, de los datos y objetivos de control del
software del sistema, porque el mismo grupo de mtodos de control satisface casi
totalmente los tres objetivos de control.
La relacin que existe entre los mtodos de control y los objetivos de control
puede demostrarse mediante el siguiente ejemplo, en el que un mismo conjunto de
mtodos de control se utiliza para satisfacer objetivos de control tanto de
mantenimiento como de seguridad de los programas:
Esquema de la red
Descripcin de la configuracin hardware de comunicaciones
Descripcin del sw utilizado como acceso a las telecomunicaciones
Control de red
Situacin general de los ordenadores
Productos y herramientas:
Procesos de transacciones
Sistemas de gestin de BD
Entornos de procesos distribuidos
Software para el desarrollo de programas
Sw de gestin de bibliotecas y para operaciones
automticas
Seguridad del ordenador base:
C-B2-6: Debe controlarse que se siguen las etapas del ciclo de vida y que se
generan todos los documentos asociados.