Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INGENIERA EN SISTEMAS
Controles manuales: Aquellos que son ejecutados por el personal del rea usuaria o de informtica sin la utilizacin de herramientas computacionales. Controles Automticos: Son generalmente los incorporados en el software, llmense estos de operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc. Los Controles segn su Finalidad: Controles Preventivos: para tratar de evitar la produccin de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. Controles Detectivos: tratan de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos. Controles Correctivos: tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos. Elementos fundamentales del control interno informtico Controles internos sobre la organizacin del rea de informtica Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Controles internos sobre operacin del sistema Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados. Controles internos sobre la seguridad del rea de sistemas. Control Interno Informtico - (Funcin) El Control Interno Informtico es una funcin del departamento de Informtica de una organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente La funcin del control interno informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. Como principales objetivos podemos indicar los siguientes: o Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. o Asesorar sobre el conocimiento de las normas, difundiendo y controlando el cumplimiento de las normas, estndares y procedimientos al personal de programadores, tcnicos y operadores o Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditoras externas al grupo. o Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del graso adecuado del servicio informtico. Disear la estructura del Sistema de Control Interno de la Direccin de Informtica en los siguientes aspectos: o Desarrollo y mantenimiento del software de aplicacin. o Explotacin de servidores principales o Software de Base o Redes de Computacin
Escuela Politcnica del Ejrcito 10mo A o o o o Seguridad Informtica Licencias de software Relaciones contractuales con terceros Cultura de riesgo informtico en la organizacin
Control Interno Informtico - (Sistema) Un Sistema de Control Interno Informtico debe asegurar la integridad, disponibilidad y eficacia de los sistemas informticos a travs de mecanismos o actividades de control. Estos controles cuando se diseen, desarrollen e implanten, deben ser sencillos, completos, confiables, revisables y econmicos. Para implantar estos controles debe conocerse previamente la configuracin de todo el sistema a fin de identificar los elementos, productos y herramientas que existen y determinar de esta forma donde se pueden implantar, as como para identificar los posibles riesgos. Control Interno Informtico - (reas De Aplicacin) Controles Generales Organizativos Son la base para la planificacin, control y evaluacin por la Direccin General de las actividades del Departamento de Informtica, y debe contener la siguiente planificacin: o Plan Estratgico de Informacin realizado por el Comit de Informtica. o Plan Informtico, realizado por el Departamento de Informtica. o Plan General de Seguridad (fsica y lgica). o Plan de Contingencia ante desastres. Controles de Desarrollo y Mantenimiento de Sistemas de Informacin: Permiten alcanzar la eficacia del sistema, economa, eficiencia ,integridad de datos, proteccin de recursos y cumplimiento con las leyes y regulaciones a travs de metodologas como la del Ciclo de Vida de Desarrollo de aplicaciones. Controles de Explotacin de Sistemas de Informacin: Gestin de los recursos tanto a nivel de planificacin, adquisicin y uso del hardware as como los procedimientos de, instalacin y ejecucin del software. Controles En Aplicaciones: Toda aplicacin debe llevar controles incorporados para garantizar la Entrada, actualizacin, salida, validez y mantenimiento completos y exactos de los datos. Controles en Sistemas de Gestin de Base de Datos: administracin de los datos para asegurar su integridad, disponibilidad y seguridad. Controles Informticos sobre Redes: diseo, instalacin, mantenimiento, seguridad y funcionamiento de las redes instaladas en una organizacin sean estas centrales y/o distribuidas. Controles sobre Computadores Y Redes de rea Local: Se relacionan a las polticas de adquisicin, instalacin y soporte tcnico, tanto del hardware como del software de usuario, as como la seguridad de los datos que en ellos se procesan
Cuadro del control interno en el rea de Informtica Controles internos sobre la organizacin del rea de informtica Direccin Divisin del trabajo Asignacin de responsabilidad y autoridad Establecimiento de estndares y mtodos Perfiles de puestos Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Estandarizacin de metodologas para el desarrollo de proyectos Asegurar que el beneficio de los sistemas sea optimo Elaborar estudios de factibilidad del sistema Garantizar la eficiencia y eficacia en el anlisis y diseo de sistemas Vigilar la efectividad y eficiencia en la implementacin y mantenimiento del sistema Optimizar el uso del sistema por medio de su documentacin Controles internos sobre operacin del sistema Prevenir y corregir los errores de operacin Prevenir y evitar la manipulacin fraudulenta de la informacin Implementar y mantener la seguridad en la operacin Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la informacin de la institucin Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados. Verificar la existencia y funcionamiento de los procedimientos de captura de datos Comprobar que todos los datos sean debidamente procesados Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos. Comprobar la oportunidad, confiabilidad y veracidad en la emisin de los resultados del procesamiento de informacin. Controles internos sobre la seguridad del rea de sistemas
Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las reas de sistematizacin. Controles sobre la seguridad fsica del rea de sistemas Controles sobre la seguridad lgica de los sistemas. Controles sobre la seguridad de las bases de datos Controles sobre la operacin de los sistemas computacionales Controles sobre seguridad del personal de informtica Controles sobre la seguridad de la telecomunicacin de datos Controles sobre la seguridad de redes y sistemas multiusuarios
AUDITORIA INFORMATICA
PERSONAL INTERNO Conocimientos especializados en tecnologas de informacin verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin informtica y la direccin general para los sistemas de informacin.
DIFERENCIAS
Anlisis de los controles en el da a da Informa a la direccin del departamento de informtica slo personal interno el enlace de sus funciones es nicamente sobre el departamento de informtica
Anlisis de un momento informtico determinado Informa a la direccin general de la organizacin Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin
Conclusiones: El Control Interno en las empresas y organizaciones tiene como finalidad y objetivo principal ayudar en la evaluacin de la eficacia y eficiencia de la gestin administrativa, siendo un gran apoyo en la auditoria informtica, ya que permite conocer el estado en el que se encuentra los sistemas de informacin automatizados de la organizacin, de una forma ms permanente, controlando que todas las actividades se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente. El control Interno Informtico, permite. Mediante la aplicacin de mecanismos de control, dar una gran ayuda a la auditoria de los sistemas, ayudando as a detectar de manera ptima, los riesgos y errores que se pueden suscitar, dado el caso, o en su defecto permite tambin corregir aspectos fallidos, una vez realizado el control. Bibliografa: http://joseluis371990.blogspot.com/ http://es.scribd.com/doc/38921087/Control-Interno-Informatico http://aabbccddee.galeon.com/winpy.htm http://aabbccddee.galeon.com/Metodo.htm http://www.mitecnologico.com/Main/ControlInterno