Es aquel que controla diariamente que todas las actividades de los
sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales. Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Colaborar y apoyar el trabajo de Auditoria Informtica, as como de las auditoras externas. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico. Realizar en los diferentes sistemas (centrales, departamentales, redes locales, Pc, etc.) y entornos informticos (produccin, desarrollo o pruebas) el control de las diferentes actividades operativas sobre: Cumplimiento de diferentes procedimientos, normas y controles dictados. Ejemplo. Control de cambios y versiones de software. Controles sobre la produccin diaria y Control de informacin clasificada. Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informtico. Controles en las redes de comunicaciones. Controles sobre el software de base. Asesorar y transmitir cultura sobre el riesgo informtico. Controles preventivos: controles para tratar de evitar un hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: controles para cuando fallan los controles preventivos, se de tratar de conocer cuanto antes el evento. Controles correctivos: controles que facilitan la vuelta a la normalidad cuando se ha producido incidencias (por ejemplo, copias de seguridad).
FUNCIN DE UN CONTROL INTERNO EN UN SISTEMA INFORMTICO
FRAUDES INFORMTICOS
Es asegurarse de que las medidas que se obtienen de los
mecanismos implantados por cada responsable sean correctas y vlidas. Un control informtico permite a las organizaciones toma de decisiones efectivas en cuanto a: La reestructuracin de los procesos empresariales. La gestin de la calidad total. El redimensionamiento por reduccin y/o por aumento de tamao hasta el nivel correcto. La contratacin externa. La descentralizacin. Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informticos: Acceso ilcito a sistemas informticos. Interceptacin ilcita de datos informticos. Interferencia en el funcionamiento de un sistema informtico. Abuso de dispositivos que faciliten la comisin de delitos. Delitos informticos: Falsificacin informtica mediante la introduccin, borrado o supresin de datos informticos. Fraude informtico mediante la introduccin, alteracin o borrado de datos informticos, o la interferencia en sistemas informticos. Delitos relacionados con infracciones de la propiedad intelectual y derechos afines: Un ejemplo de este grupo de delitos es la copia y distribucin de programas informticos, o piratera informtica.