Documentos de Académico
Documentos de Profesional
Documentos de Cultura
informático
Auditoría de
Sistemas
1
Control interno informático
El concepto de control interno informático abarca políticas, prácticas,
El control interno
informático es un procedimientos y estructuras organizacionales diseñadas para brindar una
proceso constante de seguridad razonable acerca de la consecución de los objetivos de negocio y
verificación que realiza la prevención (o detección y corrección) de aquellos eventos no deseados
la gerencia de sistemas que pudieran comprometer el logro de dichos objetivos.
para reducir el riesgo,
mientras que la
auditoría informática es Es decir que el control interno se encarga de monitorear diariamente las
una actividad en un actividades de los sistemas de información. Su función es verificar que se
punto particular del cumplan los procedimientos, las normas y los estándares definidos por la
tiempo. organización.
Fiables Revisables
Simples Adecuados
2
Los controles que se diseñen tienen que respetar determinados atributos
de completitud, así como ser revisables, tener un grado de simplicidad que
permita ser comprendidos, un adecuado nivel de confianza y una relación
positiva en cuanto a costo y beneficios. La mayoría de los controles con los
que cuentan las empresas son automáticos y vienen incluidos en las
herramientas de software empresariales. Estos se vuelven cada vez más
complejos a medida que aumentan las capacidades de los equipos
informáticos. Sin embargo, existen controles que siguen siendo
completamente manuales o algunos que son una combinación de procesos
manuales y herramientas de software o hardware.
Figura 2: Línea de tiempo del momento en que actúa cada tipo de control
Control Control de
preventivo detección
Evento Control
correctivo
3
A continuación, se detalla una tabla, donde se incluyen ejemplos de
controles preventivos, de detección y correctivos, para distintos tipos de
activos de TI.
4
Objetivos del control interno
Los principales objetivos del control internos son:
Los lugares donde se debe ejercer el control interno pueden incluir, entre
otros, el control de cambios y versiones, producción, la calidad en el
desarrollo de software, las redes de comunicación, el software de base, la
seguridad informática, las licencias y los riesgos.
5
modelo propuesto sea utilizable para diferentes organizaciones (ISACA,
ITIL, ISO, etc.). Los frameworks brindan una descripción sistemática del
control, por lo que consiguen facilitar la tarea de planificación y de
supervisión en la labor de control y auditoría.
6
Referencias
Blanco, E. L. J. (2005). Auditoría y sistemas informáticos. La Habana, CU: Editorial
Félix Varela.