Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria Informatica

    Cargado por

    Cristina Ramirez
    14 vistas10 páginas

    Título original

    AUDITORIA INFORMATICA

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas10 páginas

    Auditoria Informatica

    Cargado por

    Cristina Ramirez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    CONTROL INTERNO INFORMTICO

    DEFINCIN
    Actividad o accin realizada manual o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.

    controla diariamente que todas las actividades de los sistemas de informacin sean realizadas cumpliendo los procedimientos estndares y normas fijadas por la Direccin de la Organizacin o la Direccin de Informtica

    OBJETIVOS DEL CONTROL INTERNO

    Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico

    Ver que todo se hace segn los procedimientos internos y normas legales

    Asesorar sobre el conocimiento de las normas al resto de la organizacin

    Colaborar y apoyar al trabajo de la Auditora Informtica, as como de las auditoras externas al Grupo.

    FUNCIONES DEL CONTROL INTERNO


    Cumplimiento de diferentes procedimientos, normas y controles dictados. Controles sobre la produccin diaria. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informtico. Controles en las redes de comunicaciones. Controles sobre el software de base. Controles en los sistemas microinformticos. La seguridad informtica Licencias. Contratos con terceros. Asesorar y transmitir cultura sobre el riesgo informtico.

    CONTROL INTERNO INFORMATICO SIMILITUDES

    AUDITOR INFORMATICO

    PERSONAL INTERNO Conocimientos especializados en tecnologas de informacin verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin informtica y la direccin general para los sistemas de informacin.

    DIFERENCIAS

    Anlisis de los controles en el da a da Informa a la direccin del departamento de informtica slo personal interno el enlace de sus funciones es nicamente sobre el departamento de informtica

    Anlisis de un momento informtico determinado Informa a la direccin general de la organizacin Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin

    CLASIFICACIN DEL CONTROL INTERNO


    PREVENTIVOS
    Impide los accesos no autorizados al sistema

    CORRECTIVOS
    Se vuelve a la normalidad cuando se han producido incidencias

    DETECTIVOS
    Cuando fallan los preventivos, para tratar de conocer cuando antes el evento

    NORMAS DE CONTROL INTERNO


    100.- Normas generales 200.- Ambiente del Control 300.- Evaluacin de Riesgos 400.- Actividades de Control 401.- Generales 402.- Administracin Financiera PRESUPUESTO 403.- Administracin Financiera TESORERA 404.- Administracin Financiera DEUDA PBLICA 405.- Administracin Financiera CONTABILIDAD GUBERNAMENTAL 406.- Administracin Financiera ADMINISTRACIN DE BIENES 407.- Administracin del Talento Humano 408.- Administracin de Proyectos 409.- Gestin Ambiental 410.- Tecnologa de la informacin 500.- Informacin y comunicacin 600.- Seguimiento

    ORGANIZACIN INFORMTICA
    410-01 410-02 41003 410-04 Organizacin informtica Segregacin de funciones Plan informtico estratgico de tecnologa Polticas y procedimientos

    410-05
    410-06 410-07 410-08 410-09 410-10

    Modelo de informacin organizacional


    Administracin de proyectos tecnolgicos Desarrollo y adquisicin de software aplicativo Adquisiciones de infraestructura tecnolgica Mantenimiento y control de la infraestructura tecnolgica Seguridad de tecnologa de informacin

    410 TECNOLOGA DE LA INFORMACIN

    410-11 410-12

    Plan de contingencias Administracin de soporte de tecnologa de

    informacin

    410-13
    410-14 410-15 410-16 410-17

    Monitoreo y evaluacin de los procesos y servicios


    Sitio web, servicios de internet e intranet Capacitacin informtica Comit informtico Para la creacin de un comit informtico institucional. Firmas electrnicas

    CONTROL INTERNO EN EL REA DEL PAD


    Examen y evaluacin de los procesos del rea de procesamiento automtico de datos y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes

    PROCESO DE RECOLECCIN Y EVALUACIN

    6.

    1. 2. 3. 4. 5.

    Daos Salvaguarda de los activos Uso no autorizado Robo Mantiene integridad de Informacin

    Los datos los emite completa, oportuna y confiables 7. Alcanza metas 8. consume recursos 9. Utiliza los recursos adecuadamente 10. Eficientemente en el proceso de la informacin

    También podría gustarte