UNIVERSIDAD DE ORIENTE

NCLEO DE ANZOTEGUI
ESCUELA DE INGENIERA Y CIENCIAS APLICADAS
DEPARTAMENTO DE COMPUTACIN Y SISTEMAS
ASIGNATURA: APLI Y AUDITORA DE SIST. DE INFORMACIN

METODOLOGAS DE AUDITORA, CONTROL Y

SEGURIDAD INFORMTICA

PROFESORA: INTEGRANTES:
Yesenia Persad Faras, Oscarelys CI: 19.457.310
Aguiar, Fidel CI: 21.173.144

Barcelona, Noviembre 2016

NDICE

2
 INTRODUCCIN

La auditora nace como un rgano de control de algunas instituciones

estatales y privadas; es considerada como un proceso sistemtico de
obtencin y evaluacin objetiva acerca de aseveraciones efectuadas por
terceros referentes a hechos y eventos de naturaleza econmica, para
testimoniar el grado de correspondencia entre tales afirmaciones y un
conjunto de criterios convencionales, comunicando los resultados obtenidos
a los destinatarios y usuarios interesados. Tambin se define como la
actividad consistente en la emisin de una opinin profesional sobre si el
objeto sometido a anlisis presenta adecuadamente la realidad que pretende
reflejar y/o cumple las condiciones que le han sido prescritas.

La auditora es sumamente importante ya que est conformado por

una serie de especialistas que verifica el buen funcionamiento de los
procesos de los sistemas, que sean eficientes, seguros y efectivos, adems
que cumplan con una normativa. La auditora contiene elementos de
anlisis, de verificacin y de exposicin de debilidades y disfunciones.
Aunque pueden aparecer sugerencias y planes de accin para eliminar las
disfunciones y debilidades; queda a cargo de la empresa tomar las
decisiones pertinentes.

El nacimiento de la metodologa en el mundo de la auditoria y el control

informtico se puede observar en los primeros aos de los ochenta, naciendo
a la par con la informtica, la cual utiliza la metodologa en disciplinas como
la seguridad de los sistemas de informacin, la cual la definimos como la
doctrina que trata de los riesgos informticos, en donde la auditoria se

3
involucra en este proceso de proteccin y preservacin de la informacin y
de sus medios de proceso.

La informtica ha sido tradicionalmente una materia compleja en todos

sus aspectos, por lo que se hace necesaria la utilizacin de metodologas en
cada doctrina que la componen, desde su diseo de ingeniera hasta el
desarrollo del software, y como no, la auditoria de sistemas de informacin.
Las metodologas usadas por un profesional dicen mucho de su forma de
entender su trabajo, y estn directamente relacionadas con su experiencia
profesional acumulada por parte del comportamiento humano de
acierto/error.

Asimismo una metodologa es necesaria para que un equipo de

profesionales alcance un resultado homogneo tal como si lo hiciera uno
solo, por lo que resulta habitual el uso de las metodologas en las empresas
auditoras/consultoras profesionales, desarrolladas por los ms expertos, para
conseguir resultados homogneos en equipos de trabajos heterogneos.

La seguridad informtica es una disciplina de la informtica que se

encarga de proteger los objetivos bsicos de la seguridad, brindando a
travs, polticas, mtodos, estndares, etc., que debera ser implementados
adems por los conocimientos para proteger nuestros entornos informticos
y hacerlos ms seguros.

La auditoria informtica tiene como principal objetivo, evaluar el grado de

efectividad de las tecnologas de informacin, dado que evala en toda su
dimensin, en qu medida se garantiza la informacin a la organizacin, su
grado de eficacia, eficiencia, confiabilidad e integridad para la toma de
decisiones.

4
ESTUDIO COMPARATIVO: METODOLOGAS DE AUDITORIA, CONTROL
Y SEGURIDAD INFORMTICA

Para el siguiente estudio comparativo de las Metodologas de Auditora,

Control y Seguridad informativa es necesario hacer nfasis en las siguientes
definiciones:

Un mtodo es una serie de pasos sucesivos que conducen a una

meta. El objetivo del profesionista es llegar a tomar las decisiones y una
teora que permita generalizar y resolver de la misma forma problemas
semejantes en el futuro. Por ende es necesario que siga el mtodo ms
apropiado a su problema, lo que equivale a decir que debe seguir el camino
que lo conduzca a su objetivo.

Las metodologas son un conjunto de mtodos que siguen una

secuencia de pasos lgica y ordenada para llegar a un determinado
resultado.

El control es un mecanismo preventivo y correctivo adoptado por la

administracin de una dependencia o entidad que permite la oportuna
deteccin y correccin de desviaciones, ineficiencias o incongruencias en el
curso de la formulacin, instrumentacin, ejecucin y evaluacin de las
acciones, con el propsito de procurar el cumplimiento de la normatividad
que las rige, y las estrategias, polticas, objetivos, metas y asignacin de
recursos.

La seguridad de los Sistemas de Informacin se define como la doctrina

que trata de los riesgos informticos o creados por la informtica, entonces la
auditoria es una de las figuras involucradas en este proceso de proteccin y
preservacin de la informacin y de sus medios de proceso.

5
TIPOS DE METODOLOGIAS

Una auditoria independientemente del tipo que sea, administrativa, de

gestin, financiera, informtica, implica un anlisis sistemtico, es decir,
conlleva la aplicacin de un procedimiento metdico para proceder de forma
organizada.

En lneas generales las metodologas que son la clasificacin general

en la forma de proceder en una auditoria son: las cuantitativas y las
cualitativas.

Las cuantitativas estn diseadas para producir una lista de riesgos

que pueden compararse entre s con facilidad por tener asignados unos
valores numricos. Estos valores en el caso de metodologas de anlisis de
riesgos son datos de probabilidad de ocurrencia de un evento que se debe
extraer de un registro de incidencias donde el nmero de incidencias tienda
al infinito.

Cabe destacar que el modelo matemtico o expresin matemtica, va

a depender de la naturaleza y caractersticas del problema a abordar y
anlisis que se haga con respecto al mismo.

Por otro lado, las metodologas cualitativas/subjetivas se basan en

mtodos estadsticos y lgica borrosa. Precisan de un profesional
experimentado, pero requieren menos recursos humanos/tiempo que las
metodologas cuantitativas.

Es decir, una metodologa cualitativa se fundamenta en el

razonamiento humano para analizar y obtener un resultado, por lo que la
lgica, y la razn son aspectos fundamentales en dicha metodologa.

6
 En el siguiente cuadro se muestran las caractersticas principales de las
Metodologas Cuantitativas/Cualitativas

Tabla 1. Caractersticas de las Metodologas Cuantitativas/ Cualitativas.

CARATERISTICAS
Cuantitativas Cualitativas:

Generan listas de riesgos Se basan en la intuicin.

asociados a valores numricos. Las investigaciones aplicadas
Son objetivas, ya que se basan para los mtodos cualitativos de
en datos numricos y no en la carcter inductivo, es decir,
opinin de individuos. inducen a la exploracin y
Tienen una concepcin lineal, es descubrimiento con el fin de
decir, analiza las relaciones entre conocer los hechos, procesos y
los elementos que conforman el estructuras en su totalidad.
problema bajo estudio. Tiene una perspectiva holstica,
Aplican mtodos de carcter esto es que considera el
Hipottico Deductivo, esto fenmeno como un todo.
implica mtodos cuantitativos, ya En general no permiten anlisis
que la mayora de las relaciones estadsticos.
entre variables a la hora de
obtener un modelo matemtico,
se obtienen por deduccin.

Fuente: Elaboracin Propia

7
 En la siguiente tabla, se muestran las diferencias entre ambas
metodologas:

Tabla 2. Cuadro Comparativo de Metodologas Cuantitativas y Cualitativas

Cuantitativas Cualitativas
Basadas en modelos matemticos Basados en el razonamiento humano
Objetivas Subjetivas
Orientada a la verificacin y Orientada al descubrimiento y a la
explicacin descripcin
Se enfoca en el resultado Se enfoca en el proceso

Tiene una concepcin particular, es Tiene una concepcin sistmica

decir, no ve a los objetos o
procedimientos como un todo

Fuente: Elaboracin propia

Entre las similitudes que existen entre ambas, en la realizacin de

auditoras:

Ambas dependen de un profesional para su realizacin.

Tanto las metodologas cualitativas como las cuantitativas, buscan
reducir la probabilidad de que las amenazas se materialicen, buscar
que sea lo ms baja posible o al menos que quede reducida de una
forma razonable en costo-beneficio.

8
 METODOLOGIAS DE EVALUACION DE SISTEMAS

Las dos metodologas de evaluacin de sistemas por antonomasia son:

Metodologas de auditora informtica y las Metodologas de Anlisis de
Riesgos con dos enfoques distintos:

AUDITORIA INFORMATICA ANALISIS DE RIESGOS

Solo identifica el nivel de exposicin Facilita la evaluacin de los riesgos y

por la falla de controles recomienda acciones en base al
coste-beneficio de las mismas.

METODOLOGAS DE AUDITORIA INFORMATICA

La auditora informtica segn Muoz (2002:23) tiene como propsito:

evaluar el uso adecuado de los sistemas para el correcto ingreso de los
datos, el procesamiento adecuado de la informacin y la emisin de sus
resultados en la institucin.

En tal sentido, para poder llevar a cabo este fin, se debe aplicar una
metodologa que permita la orientacin de la auditora a cumplir con su
objetivo fundamental que en este caso, sera evaluar el uso adecuado de los
sistemas.

Las metodologas que pueden ayudar al auditor a desempear su

labor en materia de auditora informtica, se dividen en: las de controles
generales y auditores internos.

9
 Metodologas de Control General

Dan una opinin sobre la habilidad de los datos del computador para la
auditora financiera cuyo resultado externo es un escueto informe como
parte del informe de auditora, donde se destacan las vulnerabilidades
encontradas. Estn basados en pequeos cuestionarios estndares que dan
como resultado informes muy generalistas. Tienen apartados para definir
pruebas y anotar sus resultados.

Metodologas de Auditores Internos

Estn formadas por recomendaciones de Plan de Trabajo; deber

hacer cuestionarios y definir cuantas pruebas estime oportunas; adems
debe crear sus metodologas necesarias para auditar areas o aspectos que
definan en el plan auditor.

Para analizar los aspectos que posee cada una de ellas, se deben
conocer las caractersticas que presentan.

Caractersticas

El siguiente cuadro muestra las caractersticas principales de las

metodologas control general y auditores internos.

10
Tabla 3: Caractersticas principales de las Metodologas de Control General y
Auditores Internos
METODOLOGIAS CARACTERISTICAS PRINCIPALES

Genera como resultado un informe
generalista, donde se esbozan las
deficiencias encontradas, basadas en el
cumplimiento de estndares establecidos
o normas que tiene la empresa.
Usa como herramienta cuestionarios con
CONTROL GENERAL un formato estndar, ya elaborados.
Depende de la experiencia del
profesional.
Tiene un apartado para pruebas y sus
resultados.
No usa ayudas de contramedidas o
control (medidas de seguridad para
contrarrestar efectos negativos para la
empresa o que impliquen un riesgo).
Son desarrolladas por el propio auditor,
de acuerdo al rea que vaya a auditar.
El esquema de las metodologas a
aplicar, se basa en un plan auditor
(documento que describe las funciones
AUDITORES INTERNOS del auditor informtico y el papel que
desempea en la entidad, los tiempos de
trabajo y los que recursos que se
necesitan, entre otros aspectos).
Se basa en el grado de experiencia y
habilidad del auditor.

Fuente: Elaboracin Propia

11
 En base a las caractersticas anteriores, se pueden distinguir algunas
similitudes entre las metodologas de controles generales y de auditores
internos:

Ambas se sustentan en la experiencia del profesional auditor.

Generan un informe final.
Son subjetivas y cualitativas.

As como hay ciertas similitudes, existen diferencias importantes entre

una metodologa y otra. A continuacin se presentan algunas de ellas:

Tabla 4. Cuadro Comparativo de Metodologas de Controles Generales y

Auditor Interno

Controles Generales Auditor Interno

Genera un informe general donde se Genera un informe centrado en el rea o
esbozan todos los resultados. reas definidas en el plan auditor.
Destaca vulnerabilidades encontradas Destacan recomendaciones de plan de
trabajo
El auditor se centra en la emisin de
opinin y en aplicar la metodologa,
ms no en el diseo de la misma, que Diseadas por el auditor.
ya viene basada en el uso de un
cuestionario estndar.

Elaboracin: Fuente Propia

12
 METODOLOGIAS DE ANALISIS DE RIESGOS Y PLAN DE
CONTIGENCIAS

El anlisis de riesgo, tambin conocido como evaluacin de riesgo o

PHA por sus siglas en ingls Process Hazards Analysis, es el estudio de las
causas de las posibles amenazas y probables eventos no deseados, como lo
son daos o consecuencias que stas puedan producir.

El anlisis de los riesgos determinar cules son los factores de riesgo

que potencialmente tendran un mayor efecto sobre nuestro proyecto y, por lo
tanto, deben ser gestionados por el emprendedor con especial atencin.

Caractersticas

Pueden ser de dos tipos Cualitativas y Cuantitativas

Planifica la reduccin de riesgos
Planifica la prevencin de accidentes
Visualizacin y deteccin de las debilidades existentes en los sistemas
Ayuda en la toma de las mejores decisiones en materia de seguridad
de la informacin

Por otra parte, un plan de contingencia es una estrategia planificada

constituida por un conjunto de recursos de respaldo, una organizacin de
emergencia y unos procedimientos de actuacin encaminada a conseguir
una restauracin progresiva y gil de los servicios de negocios por una
paralizacin total o parcial de la capacidad operativa de la empresa.

La estrategia que se seala se plasma en un manual, que es el

resultado de todo un proceso de anlisis y definiciones que es lo que da lugar
a las metodologas. Lo importante en estos conceptos es lo relativo a la

13
continuidad del negocio, estudiar todo lo que pueda paralizar de alguna
manera la actividad y por tanto producir alguna perdida, todo lo que no
involucre ese criterio no ser un plan de contingencias.

Aqu podemos encontrar 2 familias de metodologas, por una parte las

Risck Analisis y por otro Business Impact

Las Risck Analisis se basan en el estudio de los posibles riesgos

desde el punto de vista de la probabilidad de que los mismos
sucedan. Aunque los registros de incidentes, son escasos y pocos
confiables.
Los Business Impact, se basan en el estudio del impacto, prdida
econmica o de imagen que ocasiona la falla de algn recurso de los
que soporta la actividad del negocio. Esta metodologa es ms
escasa, pero tienen grandes ventajas como es el mejor entendimiento
del proceso o el menor empleo de tiempo de trabajo ya que van ms
directamente al problema.

METODOLOGIAS DE CONTROL INTERNO

Las metodologas que se describen a continuacin, se consideran como

parte del control interno debido a que contribuyen a la ejecucin de algunas
funciones del control en una entidad, con especial atencin al control
informtico.

Metodologas de Clasificacin de Informacin

Dentro de las funciones de control interno ms comunes, se destacan

la definicin de propietarios de informacin (quienes tienen acceso y control

14
de la informacin) y perfiles, as como el control de soporte magntico, para
los cuales se aplica la metodologa de clasificacin de informacin.

Dicha metodologa es fundamental para el desarrollo del plan de

seguridad informtica, por su contribucin en la administracin y
jerarquizacin de informacin para el resguardo de ciertas funciones de
control de la empresa. De hecho se puede decir que, son mtodos bsicos y
de soporte para la organizacin de la informacin, que determinan quin
puede observar cierta informacin, como puede hacerlo y cuando hacerlo.

Metodologas de Obtencin de Procedimientos de Control

Metodologa que permite evaluar desde el punto de vista informtico si

los procedimientos son correctos y estn aprobados, si se estn cumpliendo
y como se podran mejorar.

El siguiente cuadro muestra las caractersticas principales de las

metodologas mencionadas anteriormente

15
Tabla 5. Caractersticas Metodologas clasificacin de la Informacin y Obtencin de
Procedimientos de Control
METODOLOGIAS CARACTERISTICAS PRINCIPALES

Es del tipo cualitativa / subjetiva

Involucra listas de ayuda con el concepto
abierto, esto ltimo quiere decir, que
permite hacer modificaciones en la
jerarquizacin de informacin.
Implican niveles de contramedidas.
Se basa en requerimientos legislativos,
CLASIFICACION DE LA confidencialidad, integridad y destruccin
INFORMACION de la informacin.
Involucra entidades de informacin
(archivos, programas, listado, sueldos de
los directivos, una transaccin, entre
otros).
Requiere del diseo y ejecucin de un
plan de accin.

Forma parte del plan de seguridad

informtica, para el mejoramiento de las
acciones de contramedida.
Genera un plan de acciones.
OBTENCION DE
Es cualitativa.
PROCEDIMIENTO DE
Se enfoca en la descripcin y el
CONTROL desarrollo de procedimientos orientados
al control informtico, con su respectiva
documentacin.
Permite la deteccin de necesidades de
hardware y herramientas de control.

Fuente: Elaboracin Propia

16
 Entre las similitudes que existen entre las metodologas mencionadas,
estn:

Forman parte del plan de seguridad informtica, el cual consiste en la

aplicacin de metodologas para obtener contramedidas que
conformen y mejoren el nmero de controles en una organizacin.
Generan un plan de accin, con todos los pasos y acciones que
implica la aplicacin de la metodologa para cumplir con la finalidad
que las sustenta.

Tabla 6. Cuadro Comparativo de Metodologas de Clasificacin de

Informacin y Obtencin de Procedimientos de Control

Clasificacin de Informacin Obtencin de Procedimientos de

Restringen el uso de informacin a todo
pblico, enfocndolo solo a propietarios
definidos.
Se enfoca en la jerarquizacin y en el
acceso a la informacin.
Optimiza las contramedidas mediante la
identificacin de niveles de
jerarquizacin.
Clasificacin Control
Son para el conocimiento del personal
en general.
Se enfoca en los procesos de control de
informacin.
Optimiza las contramedidas por medio
de un plan de acciones basado en
procedimientos de control.

Fuente: Elaboracin Propia

Habindose comprendido las diferencias y semejanzas que existen en las

metodologas de control interno, y las que existen dentro de las de auditora
informtica, es hora se conocer en lneas generales las comparaciones entre
estos dos grupos de metodologas.

17
Tabla 7. Cuadro Comparativo de Metodologas de Control Interno y Auditoria
Informtica

Control Interno Auditoria Informtica

Semejanzas
Las metodologas son ejecutadas por personal interno, de igual forma
las de auditora informtica tambin permite participacin de personal
interno.
Contribuyen al resguardo de informacin y a la integridad de la misma,
el control por su apego a las normas y la auditoria por su verificacin
de que los resultados se presenten de forma adecuada y que sean
objetivos.

Diferencias
Se orientan al montaje del control y Se orienta a la vigilancia y evaluacin de
seguridad de informacin los grados de control
Contienen procedimientos de control Involucran procesos establecidos de
apegados a las normas de la entidad. acuerdo al plan auditor.
Son ejecutadas por personal interno Pueden ser ejecutadas por personal
interno y/o externo

Fuente: Elaboracin Propia

18
PREGUNTAS

1. Qu diferencia y similitudes existen entre las metodologas

cualitativas y las cuantitativas? Qu ventajas y que
inconvenientes tiene?

Las metodologas cuantitativas estn basadas en un modelo

matemtico numrico.

Las metodologas cualitativas estn basadas en el criterio y raciocinio

humano capaz de definir un proceso de trabajo para seleccionar en
base a la experiencia acumulada.

Diferencias

Las cuantitativas se basan en un modelo matemtico numrico que

ayuda a la realizacin del trabajo, y las cualitativas se basan en el
razonamiento humano capaz de definir un proceso de trabajo.

Similitudes
Ambas van encaminadas a establecer y mejorar un entramado de
contramedidas que garanticen que la probabilidad de que las
amenazas se materialicen, sea lo ms baja posible o al menos quede
reducida de una forma razonable en costo-beneficio, y tambin
dependen de un profesional.

19
Ventajas

Cuantitativas
Enfoca pensamientos mediante el uso de nmeros.
Facilita la comparacin de vulnerabilidades muy distintas.
Proporciona una cifra justificante para cada contramedida.

Cualitativas

Enfoque de lo amplio que se desee.

Plan de trabajo flexible y reactivo.
Se concentra en la identificacin de eventos.
Incluyen factores intangibles.

Inconvenientes

Cuantitativas
Son dbiles en trminos de validez interna casi nunca sabemos si
miden lo que quieren medir, pero son fuertes en validez externa, lo
que encuentran es generalizable a la poblacin.
Son difciles de mantener o modificar.
Uso de metodologas estndares.
Dependencia de un profesional.
Cualitativas
Son fuertes en trminos de validez interna, pero son dbiles en
validez externa, lo que encuentran no es generalizable a la
poblacin.
Se limita a preguntar.
Puede excluir riesgos significantes desconocidos.
Dependencia de un profesional.

20
2. Cules son los componentes de una contramedida o control
(pirmide de la seguridad)? Qu papel desempean las
herramientas de control? Cules son las herramientas de
control ms frecuentes?

Una contramedida es una medida o accin tomada para anular o

disminuir los efectos de otra. La informtica crea riesgos informticos
de los que hay que proteger y preservar la entidad con un entramado
de contramedidas.

Componentes de una contramedida o control.

Normativa.
Organizacin.
Metodologas.
Objetivos de control.
Procedimientos de control.
Tecnologa de seguridad.
Herramientas de control.

El papel que desempean las herramientas de control que permite

definir uno o varios procedimientos de control para cumplir una
normativa y un objetivo de control.

Las herramientas de control ms frecuentes son:

Seguridad lgica del sistema.

Seguridad lgica completara al sistema.
Seguridad lgica para entornos distribuidos. Control de acceso fsico.

21
 Control de copias.
Gestin de soportes magnticos.
Gestin y control de impresin y envos de listados por red.
Control de proyectos.
Control de versiones.
Control y gestin de incidentes.
Control de cambios.

3. Qu tipo de metodologas de plan de contingencia existen?

Enqu se diferencian? Qu es un plan de contingencia?

Existen dos tipos de metodologas:

Las de Risk anlisis y las Bussinesimpact.

Se diferencia en que la metodologa de Riskanalisis se basa en el

estudio de los posibles riesgos desde el punto de vista de probabilidad de
que los mismo sucedan, son escasos y pocos fiables y son ms fciles de
encontrar que la metodologa de Bussinesimpact.

La metodologa de Bussinesimpact se basa en el estudio del impacto,

que ocasiona la falta de algn recurso de lo que soporta la actividad de un
negocio. Posee menor empleo de tiempo de trabajo por ir ms directa al
problema

22
 Diferencias: la corporativa cubre no sola la informtica sino todos los
departamentos de una entidad, y puede incluir tambin el informativo
como un departamento ms.

Un plan de contingencia es una estrategia planificada por un conjunto

de recursos de respaldo, una organizacin de emergencia y unos
procedimientos de actuacin encaminada a conseguir una
restauracin progresiva y gil de los servicios de negocios afectados
por una paralizacin total o parcial de la capacidad operativa de la
empresa.

4. Qu metodologas de auditora informtica existen? Para qu

se usa cada una?

Las metodologas son las dos siguientes: las auditorias de controles

generales y las metodologas de los auditores internos.

Las auditorias de controles generales se usan para obtener una

opinin sobre la fiabilidad de los datos del computador para la
auditora financiera. Por otro lado la metodologa de auditor interno
tambin cumple la misma funcin pero son diseadas por el propio
auditor.

5. Qu es el nivel de exposicin y para qu sirve?

El nivel de exposicin es un indicativo definido subjetivamente que

permite en base a la evaluacin final de la ltima auditora realizada
definir la fecha de la repeticin de la misma auditoria.

23
6. Qu diferencias existen entre las figuras de auditoria informtica
y control interno informtico? Cules son las funciones ms
importantes de este?

La Auditora Informtica es el proceso de recoger, agrupar y evaluar

evidencias para determinar si un sistema informatizado salvaguarda
los activos, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organizacin y utiliza eficientemente los
recursos.

El control interno informtico controla diariamente que todas las

actividades de sistemas de informacin sean realizadas cumpliendo
los procedimientos, estndares y normas fijados por la direccin de la
organizacin y/o la direccin informtica, as como los requerimientos
legales.

Diferencias entre las figuras de auditora informtica y control interno

informtico

Auditoria informtica

Tiene funcin de vigilancia y evaluacin mediante dictmenes, y

todas sus metodologas van encaminadas a esta funcin.
Tiene sus propios objetivos distintos a los auditores de cuentas,
aunque necesarios para que estos puedan utilizar la informacin
de sus sistemas para sus evaluaciones financieras y operativas.
Operan segn el plan auditor.
Establecen planes quinquenales como ciclos completos.

24
 Control interno informativo.

Tiene funciones propias (administracin de la seguridad lgica,

etc).
Funciones de control dual con otros departamentos.
Funcin normativa y del cumplimiento del marco jurdico.
Operan segn procedimientos de control en lo que se ven
involucrados y que luego se desarrollaran.

La clara diferencia entre ambos elementos es que, el control interno

monta los controles del proceso informtico, mientras que la auditoria
informtica evala el grado de control.

Funciones ms importante del control interno:

Responsable del desarrollo y actualizacin del plan de contingencias,

manuales de procedimientos y plan de seguridad.
Dictar normas de seguridad informativa.
Definir los procedimientos de control.
Control del entorno del desarrollo.
Responsable del departamento de gestin de recursos humanos y
tcnicos.
Vigilancias del cumplimiento de las normas y controles.
Responsable de datos personales (LOPDN y cdigo penal).

25
 7. Cules son las metodologas ms importantes para el control
interno informtico? Para qu sirven cada una?

Las metodologas son las siguientes:

Metodologa de clasificacin de informacin, permite identificar

distintos niveles de contramedidas para distintas entidades de informacin
con distintos niveles de criticidad, para optimizar la eficiencia de las
contramedidas y reducir costos de las mismas.

Metodologa de obtencin de los procedimientos de control,

indica la funcin y realizacin de tareas en la organizacin necesarios para
que los auditores realicen sus evaluaciones operativas, determinar si son
correctos y se estn cumpliendo.

8. Qu papel tienen las herramientas de control en los controles?

Las herramientas de control son elementos de software que permiten

definir uno o varios procedimientos de control para cumplir una normativa y
un objeto de control.

Su papel es ayudar a la realizacin de los procedimientos operativos de

control de la empresa para as lograr los objetivos de control.

9. Cules son los objetivos de control en el acceso lgico?

El control en el acceso lgico es el que se asegura de resguardar a

los usuarios, clientes y organizaciones, al acceso a un computador y sus
aplicaciones.

Sus objetivos son asegurar la identidad de usuarios, clientes y

organizaciones, el acceso a un computador y sus aplicaciones, proteger de
amenazas de seguridad y fraude de identidad.

26
10. Qu es el single singon? Por qu es necesario un software
especial para el control de acceso en los entornos distribuidos?

Su concepto radica en que un solo usuario necesita una sola

contrasea y un solo ID, para poder acceder y usar su informacin y
recursos, de todos los sistemas como si de un solo entorno se tratara.

Se necesita un software especial que permita conseguir en el

escenario de los entornos distribuidos el control como si de un
computador con un solo control de acceso se tratara, e incluso mejorar
el nivel de control y observar la seguridad lgica total como un todo.

27
CONCLUSION

28
 BIBLIOGRAFIA

Muoz, C. (2002). Auditoria en sistemas computacionales. Mxico, Mxico:

Pearson Educacin.

Piattini, M, y Del Peso, E. (2001). Auditoria informtica, un enfoque

prctico.Espaa, Madrid: RA-MA.

29