CONTROL INTERNO EN UN SISTEMA

INFORMTICO
QU ES?

OBJETIVOS

FUNCIONES

CATEGORAS DE
CONTROLES
INTERNOS

Es aquel que controla diariamente que todas las actividades de los

sistemas de informacin sean realizadas cumpliendo los
procedimientos, estndares y normas fijados por la direccin de la
organizacin y/o la direccin informtica, as como los
requerimientos legales.
Controlar que todas las actividades se realicen cumpliendo
los procedimientos y normas fijados, evaluar su bondad y
asegurarse del cumplimiento de las normas legales.
Colaborar y apoyar el trabajo de Auditoria Informtica, as
como de las auditoras externas.
Definir, implantar y ejecutar mecanismos y controles para
comprobar el logro de los grados adecuados del servicio
informtico.
Realizar en los diferentes sistemas (centrales, departamentales,
redes locales, Pc, etc.) y entornos informticos (produccin,
desarrollo o pruebas) el control de las diferentes actividades
operativas sobre:
Cumplimiento de diferentes procedimientos, normas y
controles dictados. Ejemplo. Control de cambios y versiones
de software.
Controles sobre la produccin diaria y Control de informacin
clasificada.
Controles sobre la calidad y eficiencia del desarrollo y
mantenimiento del software y del servicio informtico.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Asesorar y transmitir cultura sobre el riesgo informtico.
Controles preventivos: controles para tratar de evitar un hecho,
como un software de seguridad que impida los accesos no
autorizados al sistema.
Controles detectivos: controles para cuando fallan los controles
preventivos, se de tratar de conocer cuanto antes el evento.
Controles correctivos: controles que facilitan la vuelta a la
normalidad cuando se ha producido incidencias (por ejemplo, copias
de seguridad).

FUNCIN DE UN
CONTROL
INTERNO EN UN
SISTEMA
INFORMTICO

FRAUDES
INFORMTICOS

Es asegurarse de que las medidas que se obtienen de los

mecanismos implantados por cada responsable sean correctas y
vlidas.
Un control informtico permite a las organizaciones toma de
decisiones efectivas en cuanto a:
La reestructuracin de los procesos empresariales.
La gestin de la calidad total.
El redimensionamiento por reduccin y/o por aumento de
tamao hasta el nivel correcto.
La contratacin externa.
La descentralizacin.
Delitos contra la confidencialidad, la integridad y la
disponibilidad de los datos y sistemas informticos:
Acceso ilcito a sistemas informticos.
Interceptacin ilcita de datos informticos.
Interferencia en el funcionamiento de un sistema informtico.
Abuso de dispositivos que faciliten la comisin de delitos.
Delitos informticos:
Falsificacin informtica mediante la introduccin, borrado o
supresin de datos informticos.
Fraude informtico mediante la introduccin, alteracin o
borrado de datos informticos, o la interferencia en sistemas
informticos.
Delitos relacionados con infracciones de la propiedad
intelectual y derechos afines:
Un ejemplo de este grupo de delitos es la copia y distribucin
de programas informticos, o piratera informtica.