Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido………………………………………………………………………………….…Página
Introducción…………………………………………………………………………………………..3
Bibliografía……………………………………………………………………………………………19
2
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
INTRODUCCION
3
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
En la unidad No. 1 vimos que la auditoría de sistema tiene como objetivo determinar cómo
se está gestionando la seguridad de la información en una organización, si la misma
cuenta con los debidos controles y si estos se están administrando de manera adecuada.
Podemos decir que un control es cualquier regla o pauta – aceptada y cumplida en igual
condiciones- que se fija para lograr un objetivo.
“Según Carlos Muñoz en su obra Auditoría de Sistemas computacionales, el control es una de las fases del
proceso administrativo y se encarga de evaluar que los resultados obtenido durante el ejercicio se hayan
cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre
el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones
encontradas; todo ella para incrementar la eficiencia y eficacia de una institución.
4
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
5
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Para José Antonio Echenique comprende el plan de organización y todos los métodos y
procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus
actividades, verificar la razonabilidad y confiabilidad de su información financiera, promover
la eficiencia operacional y provocar la adherencia de las políticas por la administración.
6
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Detectivos: si fallan los preventivos, trata de conocer cuanto antes el evento. Por
ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad
diaria para detectar errores u omisiones, etc.
7
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Elementos de Organización
Dirección
Coordinación
Asignación de responsabilidades
Elementos de procedimientos
Planeación y sistematización
Registros y formas
Informes
Elementos de personal
Entrenamiento
Eficiencia y eficacia
Moralidad
Retribución
Elementos de supervisión
Revisión para precisar
Pérdidas y deficiencias
Mejores métodos
Mejores forma de control
Operaciones más eficientes
Mejor uso de los recursos físicos y humanos.
8
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Controles
Controles internos para
internos para Controles
procedimientos
Controles Controles internos Controles internos internos
el análisis, de entrada de
internos para la operación para las redes y para la
desarrollo e datos,
organizacionales de los sistemas telecomunicaciones seguridad de
implementación procesamiento y
TI
de sistemas salida de la
información
9
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Dirección
10
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Diseño conceptual
Diseño detallado
Programación
Pruebas y correcciones
Capacitación de usuarios
Mantenimiento
Según Carlos Muñoz, el control interno para la operación de los sistemas se encarga de
vigilar y verificar la eficacia y eficiencia en la operación de los sistemas. Este juega un
importante en el desarrollo de las actividades del centro de cómputo, puesto que su
existencia ayudar a garantizar el cumplimiento de los objetivos básicos del control interno.
11
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Con la instalación de los controles internos para las operaciones de los sistemas se busca:
Prevenir y corregir errores de operación
Prevenir y evitar la manipulación fraudulenta de la información
Implementar y mantener la seguridad de la operación
Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento
de la información de la institución.
12
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Flujo de Datos
Las fases del flujo de datos son los que dan vigencia a cualquier sistema; por lo tanto,
podemos utilizarlas como referencia para analizar los subelementos del control interno.
También el establecimiento de este control busca dar validez y veracidad a los datos de
entrada durante el proceso de captura a través de actividades como:
13
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Establecimiento Chequeos
Captura doble
de cifras de Cotejo de datos aleatorios a Otros
de información
control datos
Se deben establecer mecanismos para determinar que los datos se hayan introducidos de
manera oportuna tal como lo demanda el sistema. Para su verificación se utilizan los
siguientes procedimientos:
Para el buen funcionamiento de este subelemento de control interno, hay que contemplar
las estructuras que deben tener las bases de datos a fin de prevenir cualquier problema de
captura: redundancia de datos, desajustes de datos, repetición de información o cualquier
otra contrariedad que pueda afectar la introducción de datos al sistema.
14
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Este subelemento de control interno tiene por objetivo establecer métodos, técnicas y
procedimientos que ayuden a estandarizar las actividades en el área de sistematización
para la captura de datos, el procesamiento de datos y la salida de la información
Dígitos verificadores
Dígitos de paridad
15
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
Debido a los constantes cambios tecnológicos, la seguridad de las redes han tenido que
adaptarse a estos y para garantizar seguridad de manera razonable existen un sinnúmero
de medidas preventivas y correctivas las cuales se han ido incrementando debido a las
características de los sistema computacionales, a las formas de sus instalaciones, al
número de terminales y a sus tipos de conexión.
Es por esto que contamos con controles internos para establecer y actualizar los controles
que van desde:
Restricciones de acceso para los usuarios
Uso de palabras clave para el ingreso a los programas y archivos
Monitoreo de actividades
Rutinas de auditorias
Monitoreo de auditorias
Monitoreo de archivos utilizados
Todos estos elementos de control interno lo que tienen por objetivo es salvaguardar la
información y programas de estos sistemas. Lo mismo hace los planes y programas de
contingencia diseñados para salvaguarda de la información, de los programas y de los
mismos sistemas de red establecidos en la empresa.
16
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
17
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
18
Autora: María P. Mejía De La Cruz
Unidad 2: Controles Internos Informáticos
BIBLIOGRAFIA
WEBGRAFIA
http://www.iso27 000.es/glosario.html#section10a
http://www.isaca.org/About-ISACA/History/Espanol/Pages/default.aspx
https://global.theiia.org/Pages/Translations.aspx
http://blog.netenvira.com/en-proyecto-la-nueva-norma-iso-450012016-sistemas-de-
gestion-de-la-seguridad-y-salud-en-el-trabajo
http://www.mediafire.com/view/f525pkbncn97hnm/Libro+Auditoria+Informatica.pdf
19
Autora: María P. Mejía De La Cruz