Ing. En Sist. Hctor Samuel Recinos Agustn. Libro Texto: Auditora en Sistemas Computacionales, Autor: Muoz Rizo, Carlos.

U.M.G, Segundo Semestre 2011

Control Interno Informtico:

Objetivos Especficos:

Establecer como prioridad la seguridad y proteccin de

la informacin. Promover la confiabilidad, oportunidad y veracidad de la captacin de datos, su procesamiento en el sistema y la emisin de reportes de la empresa. Implementar los mtodos, tcnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas de la empresa.

Control Interno Informtico:

Objetivos Especficos, continuacin: Instaurar y hacer cumplir las normas, polticas y

procedimientos que regulen las actividades de sistematizacin de la empresa. Establecer las acciones necesarias para el adecuado diseo e implementacin de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de informacin en la empresa.

Elementos fundamentales del control interno informtico:

Controles internos sobre la organizacin del rea de

informtica. Controles internos sobre el anlisis, desarrollo e implementacin de sistemas. Controles internos sobre la operacin del sistema. Controles internos sobre los procedimientos de entrada de datos, el procesamiento de la informacin y la emisin de resultados. Controles internos sobre la seguridad del rea de sistemas.

Elementos fundamentales del control interno informtico:

Controles internos sobre la organizacin del rea de

informtica.
1.

2.
3. 4.

5.

Direccin Divisin del trabajo. Asignacin de responsabilidad y autoridad. Establecimiento de estndares y mtodos. Perfiles de puestos.

Elementos fundamentales del control interno informtico:

Controles internos sobre el anlisis, desarrollo e

implementacin de sistemas
1. 2. 3. 4. 5. 6.

Estandarizacin de metodologas para el desarrollo de proyectos. Asegurar que el beneficio de los sistemas sea el ptimo. Elaborar estudios de factibilidad del sistema. Garantizar la eficiencia y la eficacia en el anlisis y diseo de sistemas. Vigilar la efectividad y eficiencia en la implementacin y mantenimiento del sistema. Optimizar el uso del sistema por medio de su documentacin.

Elementos fundamentales del control interno informtico:

Controles
1. 2.

internos sobre operacin del sistema

la

3. 4.

Prevenir y corregir los errores de operacin. Prevenir y evitar la manipulacin fraudulenta de la informacin. Implementar y mantener la seguridad en la operacin. Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la informacin de la institucin.

Elementos fundamentales del control interno informtico:

Controles internos sobre los procedimientos de

entrada de datos, el procesamiento de informacin y la emisin de resultados.

1. 2. 3. 4.

Verificar la existencia y funcionamiento de los procedimientos de captura de datos. Comprobar que todos los datos sean debidamente procesados. Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos. Comprobar la oportunidad, confiabilidad y veraciada en la emisin de los resultados del procesamiento de informacin.

Elementos fundamentales del control interno informtico:

Controles internos sobre la seguridad del rea de sistemas. 1. Controles internos para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las reas de automatizacin. 2. Controles sobre la seguridad fsica del rea de sistemas. 3. Controles sobre la seguridad lgica del rea de sistemas. 4. Controles sobre la seguridad de las bases de datos. 5. Controles sobre la seguridad de los sistemas computacionales. 6. Controles sobre la seguridad del personal de informtica. 7. Controles sobre la seguridad de la telecomunicacin de datos. 8. Controles sobre la seguridad de redes y sistemas multiusuarios.