Está en la página 1de 2

Control Interno en Tecnologa de Informacin El control interno puede ser aplicado al rea de tecnologa de informacin con el fin de ayudar

en la evaluacin de la eficiencia y eficacia de los sistemas de cmputo y de la gestin administrativa que tiene que ver con el rea de informtica, es decir con proteccin de los recursos de informacin y con el personal y para que la definicin se encuentre completa habra que agregar que se debe de apoyar a los objetivos de la empresa. Los objetivos de control en TI El auditor deber evaluar el nivel de cumplimiento de los objetivos de control en el rea de tecnologa de informacin. De acuerdo con Gustavo ols estos son los objetivos de control en !ecnologa de "nformacin# $ %reservar atributos de la informacin# "nformacin generada y almacenada por medios tecnolgicos es &til y confiable a la empresa. $ 'poyar la proteccin del patrimonio( )a tecnologa de informacin apoyara la proteccin de bienes e inversiones de la empresa $ %roteger la infraestructura tecnolgica# %reservar la integridad y funcionalidad protegiendo todos los recursos de infraestructura tecnolgica de la empresa $ 'poyar la eficiencia operativa# )a tecnologa de informacin apoyar la eficiencia de la operacin de la empresa $ Emplear los recursos de !" adecuadamente# *tili+ar la tecnologa de informacin de forma legar, eficiente, efectiva y apoyando a los objetivos institucionales $ ,rindar apoyo competitivo# 'poyar con tecnologa de informacin la operacin y la toma de decisiones para dar soporte competitivo a la empresa $ -antener una cultura informtica adecuada# .ontar con una cultura informtica competitiva de acuerdo con los objetivos del negocio $ -antener una cultura organi+acional adecuada# -antener una cultura organi+acional adecuada con el personal de tecnologa de informacin y conforme a la cultura institucional. $ /abilitar mecanismos de equilibrio# *tili+ar la tecnologa de informacin para mantener el equilibrio interno en respuesta a cambios del medio ambiente. $ -antener la continuidad y consistencia# 'poyar a corto, mediano y largo pla+o la operacin de la empresa con tecnologa de informacin $ %reservar las condiciones de la informacin# El procesamiento, almacenamiento y generacin de informacin utili+ando tecnologa de informacin deber ser confiable, integro y disponible

El nivel de cumplimiento en cada uno de estos objetivos de control como podemos ver no es suficiente para mostrar lo que est sucediendo en detalle, por lo que se hace necesario especificar el nivel de la evaluacin del cumplimiento de estos objetivos. %or ejemplo para lograr preservar atributos de la informacin ser necesario evaluar que la informacin sea e0acta, vera+, completa, as como verificar la proteccin contra riesgos a los cuales estn e0puestos los equipos y las instalaciones, tambi1n verificar las deficiencias en la transmisin de datos, entre muchos otros elementos. De esta forma se podr detectar en que punto se encuentra la deficiencia en el cumplimiento. Procedimientos de Control en Tecnologa de Informacin )os procedimientos de control en tecnologa de informacin son los mecanismos que se establecen para que la tecnologa de informacin cumpla con los objetivos de control. )os procedimientos de control se clasifican en controles generales y controles especficos# $ )os procedimientos de controles generales no aseguran que el producto o servicio generado sea el adecuado, pero si el procedimiento de control general falla entonces el producto o servicio reflejar esa deficiencia. )os controles generales afectan a todos los procesos y servicios que da el rea de tecnologa de informacin. )a evaluacin de los controles generales puede ser reali+ada en diferentes formas# la tradicional por reas o funciones, por procesos o por los elementos de infraestructura que se utili+an. $ 2reas o funciones# Direccin de "nformtica, 'dministracin, Desarrollo, 3peracin, oporte y !elecomunicaciones $ %rocesos "nformticos# Estos pueden ser procesos informticos sustantivos 4son los servicios que presta5 se caracteri+an por ser repetitivos por ejemplo# %laneacin estrat1gica de sistemas, Desarrollo de sistemas, -antenimiento de sistemas, "ntegracin de paquetes, entre otros. %rocesos de administracin informtica 4administracin de sus recursos5 no son tan repetitivos como los sustantivos por ejemplo# Direccin, 'dministracin de equipo, 'dministracin de recursos humanos y 'dministracin de recursos financieros. $ Elementos de infraestructura# e clasifican de acuerdo a los recursos por ejemplo# Datos, 'plicaciones, !ecnologa, "nstalaciones, 6ecursos /umanos, Elementos de administracin, 6ecursos financieros y %roveedores. $ )os procedimientos de controles especficos# ' estos tambi1n se les conoce como controles de aplicacin y de alguna forma aseguran que un sistema especfico cumpla con sus objetivos y apoye a los objetivos de la empresa. )os procedimientos de control interno se clasifican en# .ontroles de acceso, .ontroles de entrada de datos, .ontroles de comunicacin de datos, .ontroles de proceso de datos, .ontroles de salida y distribucin, .ontroles de continuidad entre los ms importantes.