• El Control Interno Informático es una función del
departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente. • Control Interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos TIPOS DE CONTROLES INTERNOS • Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales. • Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación, etc. Los controles según su finalidad se clasifican en: • Controles Preventivos, para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. • Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos. • Controles Correctivos; tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos. FUNCIONES DE CONTROL INTERNO • Entre sus funciones específicas están: • • Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al personal de programadores, técnicos y operadores. • • Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los siguientes aspectos: • • Desarrollo y mantenimiento del software de aplicación. • • Explotación de servidores principales • • Software de Base • • Redes de Computación • • Seguridad Informática • • Licencias de software • • Relaciones contractuales con terceros • • Cultura de riesgo informático en la organización DESARROLLO DE APLICACIÓN • Ejercicio: desarrolle un control interno para cada perfil profesional de una organización con administración horizontal aplicando las siguiente política: 1.- Los usuarios tendrán acceso únicamente al mínimo de los recursos de una pc con su hardware (limitado) 2.- Cumplirá el siguiente trabajo en la pc. 3.- El usuario responde únicamente a su inmediato superior FICHA MODELO