Está en la página 1de 13

AUDITORIA DE SISTEMAS

El Control Interno Informtico

Facilitador: Msc. Ing Edecio Freitez

EL CONTROL INTERNO INFORMATICO


Definiciones:
El Control Interno Informtico puede definirse como el sistema

integrado al proceso administrativo, en la planeacin, organizacin,


direccin y control de las operaciones con el objeto de asegurar la
proteccin de todos los recursos informticos y mejorar los ndices de
economa, eficiencia y efectividad de los procesos operativos
automatizados.
Constituye las normas, los procedimientos, las prcticas y las
estructuras organizativas diseadas para proporcionar seguridad
razonable de que los objetivos de la empresa se alcanzarn y que los
eventos no deseados se prevern, se detectarn y se corregirn.

EL CONTROL INTERNO
INFORMATICO
Cualquier

actividad o accin realizada manual y/o


automticamente
para
prevenir,
corregir
errores
o
irregularidades que puedan afectar al funcionamiento de un
sistema para conseguir sus objetivos.
Es una herramienta enfocada a la adecuada gestin de los
Sistemas de la Informacin.
Controla diariamente que todas las actividades de sistemas de
informacin sean realizadas cumpliendo los procedimientos,
estndares y normas fijados por la direccin de la organizacin
y/o la direccin informtica, as como los requerimientos
legales.

EL CONTROL INTERNO
INFORMATICO

FUNCIONES DEL CONTROL INTERNO


La funcin del control interno informtico es asegurarse de que las

medidas que se obtienen de los mecanismos implantados por cada


responsable sean correctas y vlidas.
Control interno informtico suele ser un rgano staff de la direccin
del departamento de informtica y est dotado de las personas y
medios materiales proporcionados a los cometidos que se le
encomienden.

Como principales objetivos podemos indicar los siguientes:


Controlar que todas las actividades se realicen cumpliendo los
procedimientos y normas fijados, evaluar su bondad y asegurarse
del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.

OBJETIVOS DEL CONTROL INTERNO


Colaborar y apoyar el trabajo de Auditoria informtica, as como de

las auditorias externas al grupo.


Definir, implantar y ejecutar mecanismos y controles para comprobar
el logro de los graso adecuados del servicio informtico, lo cual no
debe considerarse como que la implantacin de los mecanismos de
medida y responsabilidad del logro de esos niveles se ubique
exclusivamente en la funcin de control interno, si no que cada
responsable de objetivos y recursos es responsable de esos niveles,
as como de la implantacin de los medios de medida adecuados.
Auditoria Informtica
La auditoria informtica es el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los datos, lleva a
cabo los eficazmente los fines de la organizacin y utiliza eficiente
mente los recursos.

DIFERNCIAS Y SIMILITUDES ENTRE EL CONTROL


INTERNO INFORMATICO Y UN AUDITOR
INFORMATICO
SIMILITUDES
PERSONAL INTERNO
Conocimientos especializados en tecnologas de
informacin verificacin del cumplimiento de controles
internos, normativa y procedimientos establecidos por la
direccin informtica y la direccin general para los
sistemas de informacin.

DIFERENCIAS
CONTROL INTERNO INFORMATICO
Anlisis de los controles en el da a da
Informa a la direccin del departamento de informtica slo
personal interno el enlace de sus funciones es nicamente
sobre el departamento de informtica

DIFERENCIAS Y SIMILITUDES ENTRE EL


CONTROL INTERNO INFORMATICO Y UN
AUDITOR INFORMATICO
DIFERENCIAS
AUDITOR INFORMATICO
Anlisis de un momento informtico determinado Informa a la direccin
general de la organizacin Personal interno y/o externo tiene cobertura
sobre todos los componentes de los sistemas de informacin de la
organizacin

TIPOS DE CONTROLES
En el ambiente informtico, el control interno se materializa
fundamentalmente en controles de dos tipos
Controles manuales; aquellos que son ejecutados por el personal del
rea usuaria o de informtica sin la utilizacin de herramientas
computacionales.

TIPOS DE CONTROLES INTERNOS


INFORMATICOS
Controles Automticos; son generalmente los incorporados en el
software, llmense estos de operacin, de comunicacin, de gestin
de base de datos, programas de aplicacin, etc.

Segn su finalidad los Controles Internos Informticos se clasifican


en:
Controles preventivos: Para tratar de evitar el hecho, como un
software de seguridad que impida los accesos no autorizados al
sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de
conocer cuanto antes el evento. Por ejemplo, el registro de intentos
de acceso no autorizados, el registro de la actividad diaria para
detectar errores u omisiones.etc.
Controles correctivos: Facilitan la vuelta a la normalidad cuando
se han producido incidencias. Por ejemplo, la recuperacin de un
fichero daado a partir de las copias de seguridad.

IMPLANTACION DE UN SISTEMA DE
CONTROLES INTERNOS
INFORMATICOS
Para llegar a conocer la configuracin del sistema es necesario
documentar los detalles de la red, as como los distintos niveles de
control y elementos relacionados:
Entorno de red: esquema de la red, descripcin de la configuracin

hardware de comunicaciones, descripcin del software que se utiliza


como acceso a las telecomunicaciones, control de red, situacin
general de los ordenadores de entornos de base que soportan
aplicaciones crticas y consideraciones relativas a la seguridad de la
red.
Configuracin del ordenador base: Configuracin del soporte
fsico, en torno del sistema operativo, software con particiones,
entornos( pruebas y real ), bibliotecas de programas y conjunto de
datos.

IMPLANTACION DE UN SISTEMA DE
CONTROLES INTERNOS
INFORMATICOS
Entorno de aplicaciones: Procesos de transacciones, sistemas de

gestin de base de datos y entornos de procesos distribuidos.


Productos y herramientas: Software para desarrollo de
programas, software de gestin de bibliotecas y para operaciones
automticas.
Seguridad del ordenador base: Identificar y verificar usuarios,
control de acceso, registro e informacin, integridad del sistema,
controles de supervisin, etc.
Para la implantacin de un sistema de controles internos
informticos habr que definir:
Gestin de sistema de informacin: polticas, pautas y normas
tcnicas que sirvan de base para el diseo y la implantacin de los
sistemas de informacin y de los controles correspondientes.

IMPLANTACION DE UN SISTEMA DE
CONTROLES INTERNOS INFORMATICOS
Administracin de sistemas: Controles sobre la actividad de los

centros de datos y otras funciones de apoyo al sistema, incluyendo la


administracin de las redes.
Seguridad: incluye las tres clases de controles fundamentales
implantados en el software del sistema, integridad del sistema,
confidencialidad (control de acceso) y disponibilidad.
Gestin del cambio: separacin de las pruebas y la produccin a
nivel del software y controles de procedimientos para la migracin de
programas software aprobados y probados.

Muchas Gracias por la Atencin


Prestada