La direccin analiza riesgos internos y externos del SI
servicio para la toma de decisiones
NO
Demuestra la Administracin un compromiso para
SI proveer suficiente personal para mantener y enfrentar el ritmo de crecimiento y la complejidad del negocio
NO
Existe un organigrama actualizado sobre las distintas SI
gestiones
NO
Define el organigrama claramente las lneas de autoridad, SI
responsabilidad y dependencia.
NO
Hay descripciones de funciones, manuales de referencia u
SI otras formas de comunicacin que informen al personal sus obligaciones
NO
Existen polticas de formacin, auto informacin y SI
capacitacin continua para los funcionarios del servicio
NO
Las acciones disciplinarias que se aplica al personal en
SI caso de conductas irregulares tienen una difusin adecuada
NO
Existen sistemas de control de la jornada de trabajo de SI
qu tipo?
NO
Existe un proceso para revisar y actualizar SI
peridicamente los planes estratgicos de todas las reas.
NO
Existe un plan estratgico que incluye el TI o trate de las
SI necesidades tecnolgicas de la empresa para cumplir su plan estratgico
NO
Existe manuales, instrucciones o normas escritas acerca de SI
cmo se deben desarrollar las diversas actividades.
NO
Existen mecanismos para conseguir informacin externa e SI
interna necesaria para cumplir los objetivos de la entidad.
NO
Se verifico que el manual se
estaba elaborando por los auxiliares administrativos
Pgina 35 de 56
Se suministra informacin pertinente a los funcionarios
adecuados con el detalle suficiente y en el momento SI oportuno para permitirle cumplir con sus obligaciones en forma eficiente y eficaz
NO
Son los resultados reales medidos en relacin con esos
objetivos
NO
SI
Hay un alto nivel de satisfaccin de los usuarios con el
procesamiento de los sistemas de informacin, SI incluyendo aspectos como confiabilidad u oportuna de los informes
NO
Hay un nivel suficiente de coordinacin entre el departamento SI
de contabilidad y el procesamiento de sistemas de informacin
NO
Hay polticas para la supervisin peridica de los controles de
la entidad y se toman acciones apropiadas para mitigar el SI potencial de nuevos riesgos tanto en seguridad logica como en seguridad fisica de los TI
NO
Existen responsabilidades definidas para los responsables
de implantar, documentar, probar y aprobar cambios en SI los Software que son comprados o desarrollados por el personal de sistemas de informacin.
NO
Son bien controladas las conversiones de los sistemas. Son
SI completadas de acuerdo a procedimientos o planes estrictos
NO
Existe un alto grado de cooperacin e interaccin entre los SI
usuarios del TI
NO
Son replicados regularmente los programas de aplicacin SI
y los archivos
NO
Son claramente definidas y comunicadas las lneas de SI
autoridad y responsabilidad dentro de la empresa
NO
Hay un proceso para recopilar la informacin critica a SI
toda la entidad cuando sea necesario
NO
CUMPLE
Pgina 36 de 56
Existe segregacin de funciones en las
diferentes actividades que se realizan El recurso humano implementado est acorde a la filosofa institucional y al rea que pertenece Hay un cdigo de conducta y/o una poltica de tica, que incluyen las conductas prohibidas en la prevencin de delitos o actos irregulares Existen procesos de difusin y comunicacin del cdigo de tica o las polticas en forma peridica y se eleva el conocimiento y comprensin de las funciones del rea. existen controles preventivos para riesgos detectados con anterioridad
Servicio soporte y entrega
Outsorcing de TI
Aspectos reglamentarios de los datos de
carcter personal
Sistema de bases de datos
Seguridad fsica con enfoque adicional a video vigilancia y
monitoreo con el uso de sistemas biomtricos
Seguridad electrnica en Operaciones
bancarias
Aspectos tributarios en empresas que se dedican a
operaciones virtuales como parte del PED
Internet y redes inalmbricas
Asercin Tratada Por Factor de Riesgo
Es de conocimiento de todas las partes involucradas, la forma de realizar un AC determinado proceso en el rea Los procesos se realizan segn estn AC establecidas dentro de las polticas.
Comercio Electrnico
Componentes del control interno
AC = Ambiente de Control AsC = Actividades De Control SI = Sistemas de Informacin M = Monitoreo VR = Valorizacin de Riesgo
N/A N/A
AC
N/A
N/A
N/A
AC
AC
N/A
AC
N/A
VR
Los controles ofrecen apoyo cuando hay
VR limitaciones de recursos Los controles establecidos estn diseados para guiar las acciones a los objetivos VR deseados Los controles estn diseados para detectar VR y corregir Riesgos transacciones que son de mayor relevancia SI en la entidad
N/A
N/A
N/A
N/A
N/A
N/A
N/A
Pgina 37 de 56
N/A
El Procesamiento Electrnico de Datos se
realiza y corrigen (si es el caso) adecuadamente Se mantienen en ptimas condiciones la documentacin que respaldan las transacciones hechas. Se encuentra informacin relevante sobre hechos y condiciones distintas de las transacciones y/o registros Se recoge, registra, procesa e incluye adecuadamente la informacin sobre las transacciones realizadas en el da, en el programa o programas aplicables. Existen polticas y procedimientos para la autorizacin de transacciones relevantes realizadas en la entidad. La entidad cuenta con Inspecciones sobre la realizacin de las operaciones y transacciones realizadas. La entidad realiza inspecciones para verificar la exactitud, integridad y autorizacin de las transacciones La entidad realiza controles fsicos sobre las condiciones en que se encuentran los bienes que posee, la mercadera para la venta y las herramientas para un mejor control del personal Se encuentran estos sistemas biomtricos en lugares estratgicos dentro de la empresa La empresa mantiene restringida la informacin confidencial para operaciones o transacciones de diferente naturaleza El control Interno es de conocimiento e implementado apropiadamente para lograr los objetivos establecidos Las polticas sobre el control interno que posee la entidad son revisadas y renovadas peridicamente La entidad necesita reforzar, modificar o mejorar para reflejar distintas condiciones
