Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Evaluación Final
Control Interno y Gobierno en Línea
Ballesteros Durán Juan Carlos, Arión Mendoza Edison Javier
Universidad Nacional Abierta y a Distancia ''UNAD''
Cúcuta, Colombia
juancaba@gmaill.com; ejam1973@gmail.com
Resumen— El desarrollo del trabajo final del curso El control interno es de vital importancia para las
Seguridad en Sistemas Operativos contiene los aspectos más organizaciones ya que este permite el manejo óptimo de los
relevantes del tema Control Interno en las organizaciones, así bienes, funciones e información, además contribuye a que
como el cumplimiento de la estrategia GEL. todos los recursos que componen la organización sean
utilizados eficientemente y estimando los criterios
Palabras clave— Control Interno, ISO 27002, políticas de necesarios para asegurar la integridad y custodia de los
seguridad, control de acceso, GEL, SYSAGEL. sistemas.
Abstract— The development of the final work of the MECI: Con cumplimiento obligatorio para el día 8 de
Security in Operating Systems course contains the most diciembre de 2008, el gobierno nacional a través de la ley
relevant aspects of the topic Internal Control in 87 de 1993 decretó que todas las entidades del estado deben
organizations, as well as compliance with the GEL adoptar y estructurar el Modelo Estándar de Control
strategy. Interno, de tal forma que se implemente una estructura de
operación por procesos soportados en el control de la
Keywords— Internal Control, ISO 27002, security policies,
access control, GEL.
estrategia, la gestión y la evaluación orientándose al logro
de los objetivos institucionales y, por ende, a los objetivos
planificados del orden nacional.
I. INTRODUCCIÓN
Los Sistemas de Gestión de Seguridad de la Información,
tienen como ciclo de vida, el famoso PHVA, Planear, Hacer, IMPORTANCIA
Verificar y Actuar, los sistema de control interno
informáticos, son los encargados de actuar en las dos El control interno en cualquier organización, reviste
últimas fases, Verificar y Actuar, en ellas se comprueba que mucha importancia, tanto en la conducción de la
los controles establecidos, los tratamientos brindados, los organización, como en el control e información de la
planes creados, los recursos asignados, son realmente operaciones, puesto que permite el manejo adecuado de los
suficientes para garantizar la confidencialidad, bienes, funciones e información de una empresa
disponibilidad e integridad de la Información empresarial determinada, con el fin de generar una indicación confiable
que está dentro del alcance del SGSI. de su situación y sus operaciones en el mercado; ayuda a
que los recursos (humanos, materiales y financieros)
La seguridad de la información es fundamental en todas las disponibles, sean utilizados en forma eficiente, bajo criterios
empresas, y son múltiples los riesgos a los que puede estar técnicos que permitan asegurar su integridad, su custodia y
expuesto un sistema informático. Sumado a esto, las registro oportuno, en los sistemas respectivos.
entidades públicas deben garantizar la integridad,
disponibilidad y seguridad de la información, siendo En las empresas que deseen ser competitivas el control
transparentes, responsables y justos. Para cumplir estos interno debe implementarse ya que por medio de estos
objetivos, se estableció el plan Gobierno en Línea (GEL) en controles la ocurrencia de errores y fraudes financieros
busca de que todas las entidades públicas cumplieran con disminuyen, estas actividades inciden para que los entes
estándares y medidas, para lograr que todos cumpliesen sus reguladores emitan un impacto positivo ya que emiten
metas y aprovechar al máximo las nuevas tecnologías y así comunicados indicando que la organización cumple con las
asegurar mejores servicios por parte del Estado a los leyes y regulaciones.
ciudadanos.
¿A QUIENES APLICA?
Es una estrategia para la implementación de acciones y
medidas que buscan las mejoras de servicio en línea al La estrategia GEL aplica a todas las entidades u organismos
ciudadano, mejorando la transparencia y efectividad en los de naturaleza públicas de los cuales trata el artículo 390 de
procesos y de los entes, la seguridad de la información y el la ley 489 de 1998 y actualizado en el Decreto Único
aprovechamiento de nuevas tecnologías de la información y Reglamentario 1078 de 2015. Ejemplos de estos son: la
las comunicaciones. presidencia, ministerios, departamentos administrativos,
departamentos, alcaldías, empresas industriales y
Según la ley 1341 de 2009, el gobierno colombiano se comerciales del estado, etc.
compromete entre otras cosas a:
prestar mejores servicios a los ciudadanos
lograr la excelencia en la gestión ¿QUIÉNES PARTICIPAN?
empoderar y generar confianza a los ciudadanos En la ejecución de la estrategia GEL participamos todos los
facilitar las acciones para el desarrollo sostenible y colombianos desempeñando alguno de los siguientes roles:
el uso de las TIC’s.
Ciudadanos: Somos los principales beneficiarios de la
Adicionalmente, esta ley ha sido reglamentada con otras Estrategia, ya que con ella se tendrán amplias ofertas de
leyes y decretos en especial el decreto 2573 de 2014. trámites, servicios y canales de comunicación en línea
para interactuar con las entidades públicas. También
pueden participar en la toma de decisiones de asuntos
de interés público. TIC para la
20 45 80 100
Mantener Mantener
Gestión 100 100
Funcionarios: Son los principales encargados de
conocer, implementar, garantizar el cumplimiento y
Seguridad y
monitorear los resultados de la estrategia de Gobierno privacidad Mantener Mantener
en línea en las entidades públicas del orden territorial y 35 50 80 100
de la 100 100
nacional con el fin de construir un Estado más eficiente Información
y transparente gracias a las TIC.
Fuente: El autor
Industria TI, academia, organizaciones: Son actores
B. Gobernaciones de categoría segunda, tercera y cuarta;
fundamentales para la estrategia, ya que con su
alcaldías de categoría primera, segunda y tercera y demás
implementación podrán desarrollar alianzas y
sujetos obligados de la Administración Pública en el mismo
oportunidades de negocio con las entidades públicas del
nivel.
orden nacional y territorial. Son beneficiados por los
acuerdos marco de precios para TI, participan en los Tabla 3. Plazo Entidades B
programas de fortalecimiento a la industria de TI y en Entidades B
los programas de financiación a proyectos de Componente
2015 2016 2017 2018 2019 2020
innovación.
TIC para Mantener Mantener Mantener
45 70 100
servicios 100 100 100
TIC para el
Mantener Mantener Mantener
Gobierno 80 95 100
100 100 100
Abierto
SISTEMA DE ADMINISTRACIÓN DE SEGURIDAD
DE LA INFORMACIÓN DE GOBIERNO EN LINEA Mejoramiento permanente - La entidad refuerza la
(SASIGEL) divulgación de las políticas de seguridad, ejecuta los
Es un modelo que busca el cumplimiento de la protección procedimientos y políticas de seguridad, de manera
de la información del individuo y la credibilidad y confianza repetitiva, realiza la revisión periódica interna de los riesgos
en el Gobierno en Línea. Junto a la Comisión de seguridad inicialmente detectados, políticas, procedimientos y
de la información para Gobierno en línea, se define las controles para finalmente evaluar sus políticas de seguridad
acciones estratégicas y lineamientos que permitan la e implementa acciones para mejorarlas
implementación, seguimiento y mantenimiento del modelo
de seguridad de la información en cada una de las entidades
públicas. IV. CONCLUSIONES
La seguridad de la información es una estrategia que las
De acuerdo al modelo de seguridad de la información para organizaciones deben establecer para garantizar a los
la estrategia de Gobierno en Línea 2.0 el SASIGEL surge, clientes productos o servicios de mejor calidad.
como la necesidad de dirigir las interacciones de los actores
públicos, privados y de la sociedad civil que interactúan y El control interno informático es el responsable de
afectan la seguridad de la información de las entidades monitorear y mejorar los Sistemas de Gestión de Seguridad
públicas. de la Información, este debe mantener en el tiempo para
comprobar la eficiencia del sistema.
En este sentido, el SASIGEL coordinará las actividades
relacionadas con la formulación, ejecución, seguimiento y MECI, Modelo Estándar de Control Interno proporciona la
mantenimiento de las políticas y lineamientos del modelo, estructura básica para el control a la estrategia, la gestión y
necesarios para fortalecer la adecuada gestión de la la evaluación en las organizaciones.
seguridad de la información de las entidades públicas a
nivel nacional. Es importante conocer la normatividad vigente para las
empresas públicas referentes a la seguridad de la
Fig. 2. Ciclo de Vida SASIGEL información y control informático, que buscan además
contar con entes transparentes, efectivos y seguros en sus
trámites y servicios.
Dicho nivel de madurez propuesto por SASIGEL se [1] Decreto 2573 de 2014 disponible en:
compone de cuatro niveles que se describen de la siguiente https://www.mintic.gov.co/portal/604/articles-14673_documento.pdf
manera: [2] Estrategia de gobierno en línea. Disponible en:
http://estrategia.gobiernoenlinea.gov.co/623/w3-channel.html
Nivel Inicial - Por medio del cual la entidad debe definir
[3] Decreto 2364 de 2012 disponible en:
una política de seguridad que garantice la protección de la http://wsp.presidencia.gov.co/Normativa/Decretos/2012/Documents/NO
información, los datos personales y los activos de VIEMBRE/22/DECRETO%202364%20DEL%2022%20DE
información con que cuenta. %20NOVIEMBRE%20DE%202012.pdf