Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Taller Normas de Control Interno

    Cargado por

    Gad Palenque
    7 vistas3 páginas
    Este documento presenta una norma de control interno relacionada con el mantenimiento y control de la infraestructura tecnológica. Incluye una lista de verificación con actividades de control para esta norma y un manual de referencia con el objetivo de elaborar procedimientos que disminuyan los riesgos a la integridad de la información, identificando riesgos como la privacidad y seguridad de los datos y posibles accesos inapropiados, proponiendo actividades de control como implementar herramientas de seguridad y realizar backups.

    Descripción original:

    Título original

    TALLER NORMAS DE CONTROL INTERNO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una norma de control interno relacionada con el mantenimiento y control de la infraestructura tecnológica. Incluye una lista de verificación con actividades de control para esta norma y un manual de referencia con el objetivo de elaborar procedimientos que disminuyan los riesgos a la integridad de la información, identificando riesgos como la privacidad y seguridad de los datos y posibles accesos inapropiados, proponiendo actividades de control como implementar herramientas de seguridad y realizar backups.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas3 páginas

    Taller Normas de Control Interno

    Cargado por

    Gad Palenque
    Este documento presenta una norma de control interno relacionada con el mantenimiento y control de la infraestructura tecnológica. Incluye una lista de verificación con actividades de control para esta norma y un manual de referencia con el objetivo de elaborar procedimientos que disminuyan los riesgos a la integridad de la información, identificando riesgos como la privacidad y seguridad de los datos y posibles accesos inapropiados, proponiendo actividades de control como implementar herramientas de seguridad y realizar backups.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    NORMAS DE CONTROL INTERNO -

    ENFOQUE TI

    TALLER SESION 3

    MARIAM MABEL MENDEZ GOYA


    1. IDENTIFIQUE UNA NORMA DE CONTROL INTERNO RELACIONADA
    A SUS ACTIVIDADES LABORALES.

    Norma 410-09 Mantenimiento Y Control De La Infraestructura Tecnológica

    1.1. ELABORE UN EJERCICIO DE LISTA DE VERIFICACIÓN CON LA


    NORMA DE CONTROL INTERNO, INDICANDO CORRECTAMENTE
    LOS MEDIOS DE VERIFICACIÓN.
    410-09 MANTENIMIENTO Y CONTROL DE LA INFRAESTRUCTURA
    TECNOLÓGICA
    ACTIVIDADES DE CUMPLIMIENTO OBSERVACIONES MEDIO
    CONTROL SI NO DE VERIFICACION
    ¿Existen procedimientos, Inventario
    para el control de los Informes
    bienes informáticos Registro Contable
    actualizado?
    ¿La institución cuenta con Software de Control
    un control y registro de las Informes
    versiones de software?
    ¿Existen manuales Manuales de usuario
    técnicos y de usuario por
    cada cambio o
    mantenimiento que se
    realiza?
    ¿La entidad cuenta con Plan Anual de
    un plan de mantenimiento mantenimiento en un
    preventivo y correctivo de documento.
    la infraestructura
    tecnológica?
    1.2. ELABORE UN MANUAL DE REFERENCIA CONSIDERANDO:
    Que el objetivo debe estar debidamente redactado relacionado con la
    norma de control interno.
    Las características para el planteamiento de un objetivo dependen si es
    operativo, cumplimiento legal o financiero, puede existir mixturas.
    Identificar al menos tres riesgos, para cada uno debe existir uno o más
    actividades de control que permitan mitigarlos.
    OBJETIVO O F C IDENTIFICACION DE ACTIVIDADES DE
    RIESGOS CONTROL
    Elaborar Los sistemas no Implementar
    procedimientos, cumplen con los herramientas de
    procesos, X factores de privacidad, seguridad
    sistemas y X operatividad e informática.
    acuerdos que integridad de los datos.
    disminuyan los
    riesgos de La información Investigar sobre
    integridad de la procesada no cuenta las diferentes
    información con políticas de políticas de
    seguridad y seguridad para
    confidencialidad que contrarrestar los
    permitan mitigar las riesgos y
    vulnerabilidades. amenazas de los
    sistemas.

    Acceso inapropiado a Analizar el


    las bases de datos o mecanismo que
    programas. provee a los
    usuarios el acceso
    a la información.

    Realizar Backups
    y planes de
    contingencia que
    controlen
    desastres en el
    procesamiento de
    la información

    También podría gustarte