Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 02 Control Interno 2017-1

    Cargado por

    karina
    5 vistas11 páginas
    02 Control Interno 2017-1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    02 Control Interno 2017-1

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas11 páginas

    02 Control Interno 2017-1

    Cargado por

    karina
    02 Control Interno 2017-1

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    El control interno informtico es el conjunto de

    medidas o controles que la organizacin


    implementa para asegurar en el da a da el
    adecuado alineamiento de las TIC y el negocio.

    Los directivos y empleados deben actuar de


    manera proactiva antes de que surjan los
    problemas, garantizando que los controles
    internos estn diseados para enfrentar el futuro;
    asegurando integridad, confidencialidad y
    disponibilidad.

    La misin del control interno informtico es


    asegurarse de que las medidas implantadas por
    cada responsable sean correctas y vlidas.
    Garantizar diariamente que todas las actividades de
    los Sistemas de informacin sean realizadas
    cumpliendo los procedimientos, estndares y normas
    fijadas por la Direccin de la organizacin o Direccin
    de Informtica, o por ambos, as como los
    requerimientos legales.

    Definir, implantar y ejecutar controles que permitan


    comprobar la eficiencia y eficacia de los servicios
    informticos.

    Usar eficientemente de los recursos por parte de los


    Sistemas de Informacin.
    Difundir adecuadamente el conocimiento, las
    normas y procedimientos.

    Colaborar y apoyar el trabajo de la Auditora


    Informtica.

    Controlar las actividades operativas en todos


    los entornos informticos
    (redes, computadores, servidores, comunicaciones, Bases de Datos, etc.)
    Control Interno
    Auditora Informtica
    Informtico
    Personal con conocimientos en TI.
    SEMEJANZAS

    Verificacin del cumplimiento de los controles internos,


    normativas y procedimientos para los SI, que estableci la
    Direccin Informtica o la Direccin General

    Anlisis de los controles Anlisis de un momento


    en el da a da informtico Determinado
    Informa a la Direccin Informa a la direccin General
    DIFERENCIAS

    del Departamento de de la Organizacin


    Informtica
    Personal interno Personal interno y/o externo

    El alcance de sus Tiene cobertura sobre todos


    funciones es nicamente los componentes de los
    sobre el Departamento Sistemas de Informacin de la
    de Informtica Organizacin
    De forma general los controles pueden ser:

    Voluntarios. La organizacin los disea a fin de mejorar los


    procesos.

    Obligatorios. Son impuestos por autoridades externas o


    reguladoras.

    Manuales. Son ejecutados por personas.

    Automticos. Son llevados a cabo a travs de sistemas de


    informacin automatizados.

    Generales. Van dirigidos al entorno donde operan otros controles.

    De aplicacin. Cuando operan integrados en el software.


    Por su naturaleza los controles pueden ser: Preventivos,
    Detectivos , Correctivos y Alternativos o Compensatorios.

    Preventivos. Actan sobre la causa de los riesgos con el fin de


    disminuir su probabilidad de ocurrencia.

    Detectivos. Se disean para descubrir un evento,


    irregularidad o resultado no previsto, alertan sobre la
    presencia de riesgos y permiten tomar medidas inmediatas,
    pudiendo ser manuales o automticos.

    Accionan alarmas
    Bloquean la operacin de un sistema, monitorizndolo de
    forma exhaustiva,
    Dejndolo en cuarentena
    Alertan a las autoridades.
    Correctivos. Permiten el restablecimiento de la actividad
    despus de actuar un eventos no deseable y la
    modificacin de las acciones que propiciaron su
    ocurrencia.

    Son ms costosos porque actan cuando se han


    presentado los hechos, lo que implica prdidas para la
    organizacin.
    La mayora son de tipo administrativo y requieren
    polticas o procedimientos para su ejecucin.

    Alternativos o Compensatorios. Basados en revisin y


    comparacin de las salidas del computador contra los
    documentos originales
    Segregacin de funciones
    (Perfil de entrada de datos y perfil de autorizacin de
    los datos.)

    Sistemas de seguridad lgica


    (Procedimiento de /monitorizacin / mantenimiento
    de antivirus).

    Controles de validacin y razonabilidad.


    (Controles dentro de los programas/aplicativos).
    Listados de excepciones
    (Administradores de base de datos con el mximo
    privilegio)
    Pistas de auditora
    (audit trail, log del sistema operativo, log del sistema de
    base de datos, etc.)
    Batch totales
    (Control de totales en los programas)
    Hash totales
    (Control de verificacin que los programas fuente /
    documento ha sido modificado)
    Tcnicas de copia de respaldo (back-up) y
    recuperacin.
    Reproceso.
    Reclculos.
    Modificacin de sistemas o programas.

    También podría gustarte