Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea de Los Controles

    Cargado por

    juan perez
    34 vistas6 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    34 vistas6 páginas

    Tarea de Los Controles

    Cargado por

    juan perez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    1

    Presentación

    Nombre: Yerinson Pérez Feliz

    Matricula: 100246818

    Tema: El control interno para la seguridad

    Profesora: Sandino Perdomo

    Fecha: 09/10/2021
    2

    INDICE DEL CONTENIDO


    Introducción a la unidad ______________________________03
    Nombras los controles________________________________04
    Tipos de controle ____________________________________04
    Importancia de los controles ___________________________05
    Recomendaciones____________________________________06
    3

    El control interno para la seguridad del área de sistemas.


    1. ¿Qué son Perfiles de puestos?
    Los perfiles de puesto son descripciones concretas de las características,
    tareas y responsabilidades que tiene un puesto en la organización, así como
    las competencias y conocimientos que debe tener la persona que lo ocupe.
    Un perfil de puesto no debe de ser un manual de operación o guía detallada. Lo
    que nos lleva precisamente al siguiente punto, ¿cuál es el objetivo de un perfil
    de puesto?
    2. Diseña un perfil de puesto para la posición de auditor informático
    Se deben poseer una mezcla de conocimientos de auditoría financiera y de
    informática en general. En el área informática, se debe tener conocimientos
    básicos de: Todo tipo de conocimientos tecnológicos, de forma actualizada y
    especializada respecto a las plataformas existentes en la organización.

    Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)


    Administración del Departamento de Informática
    Análisis de riesgos en un entorno informático
    Sistemas operativos
    Telecomunicaciones
    Administración de Bases de Datos
    Redes locales
    Seguridad física
    Operación y planificación informática (efectividad de las operaciones y
    rendimiento del sistema)
    Administración de seguridad de los sistemas (planes de contingencia)
    Administración del cambio
    Administración de Datos
    Automatización de oficinas (ofimática)
    Comercio electrónico
    Encriptación de datos

    3. Nombra:
    a. Los controles para prevenir y evitar las amenazas, riesgos y contingencias en
    las áreas de sistematización.
    Control e accesos físicos del personal al área de cómputo.
    Control de accesos al sistema, a las bases de datos, a los programas y a
    la información.
    Uso de niveles de privilegios para acceso, de palabras clave y de control
    de usuarios.
    Monitoreo de acceso de usuarios, información y programas de uso.
    4

    Existencia de manuales e instructivos, así como difusión y vigilancia del


    cumplimiento de los
    reglamentos del sistema.
    Identificación de los riesgos y amenazas para el sistema con el fin de
    adoptar las medidas preventivas necesarias.
    Elaboración de planes de contingencia, simulacros y bitácoras de
    seguimiento.

    b. Los controles para la seguridad lógica del sistema


    Control para el acceso al sistema, a los programas y a la información.
    Establecimiento de niveles de acceso.
    Dígitos verificadores y cifras de control.
    Palabras clave de acceso.
    Controles para el seguimiento de las secuencias y rutinas lógicas del
    sistema.

    c. Los controles para la seguridad física del área de sistemas


    Inventario del hardware, mobiliario y equipo.
    Resguardo del equipo de cómputo.
    Bitácoras de mantenimiento y correcciones.
    Controles de acceso del personal al área de sistemas.
    Control del mantenimiento a instalaciones y construcciones.
    Seguros y fianzas para el personal, equipos y sistemas.
    Contratos de actualización, asesoría y mantenimiento del hardware.

    d. Los controles para la seguridad de las bases de datos


    Programas de protección para impedir el uso inadecuado y la alteración
    de datos de uso exclusivo.
    Respaldos periódicos de información.
    Planes y programas para prevenir contingencias y recuperar información.
    Control de acceso a las bases de datos
    e. Los controles para la seguridad en las operaciones de los sistemas
    computacionales
    Controles para los procedimientos de operación.
    Controles para el procesamiento de información.
    Controles para la emisión de resultados.
    Controles específicos para la operación del computador.
    Controles para el almacenamiento de la información
    Controles para el mantenimiento del sistema.
    5

    f. Los controles para la seguridad del personal de informática


    Controles administrativos de personal.
    Seguros y finanzas para el personal de sistemas.
    Planes y programas de capacitación
    g. Los controles para la seguridad en la telecomunicación de datos
    Verificación de protocolos de comunicación, contraseñas y medios
    controlados de
    Ve a Con
    transmisión.
    Adopción de medidas de verificación de trasmisión de la información.

    4. Emite tu opinión acerca la importancia de los controles internos informáticos.

    Establecer protocolos y procedimientos. Al crear controles internos, se consigue


    mayor orden y cohesión dentro de la empresa, ya que todos saben qué se debe
    hacer y cómo.
    Mitigar riesgos. El control interno incluye todos los procesos en los que pueda
    haber algún tipo de riesgo, ya sea respecto de los activos, utilización de recursos,
    información, cumplimiento o gobernanza de la empresa.
    Documentar procesos. Es un componente crucial del sistema de control interno
    porque proporciona evidencia de las distintas transacciones y sirve para rastrear
    los desvíos.
    Segregar funciones. También forma parte de la importancia del sistema de
    control interno. Previene malas prácticas y conflictos de intereses. Consiste en
    dividir las tareas entre los empleados para evitar la concentración de la ejecución
    y control en un mismo empleado.
    Mejorar la productividad. Un sistema de control interno permite optimizar
    recursos y lograr una gestión financiera y administrativa más eficiente,
    mejorando la productividad. Contribuye a una toma de decisiones más acertada.
    Mejorar el prestigio de la empresa. Contar con un sistema de control interno
    posiciona a la empresa como cumplidora de leyes y regulaciones. Esto permite
    obtener mejores calificaciones financieras. Así, ayuda a la atracción de mejores
    inversores. También aumenta la retención de talentos.
    6

    Recomendación
    Seguramente te sentiste identificado con estos propósitos. Y eso que solamente
    mencionamos algunos.
    Para implementar un sistema de control interno se debe comenzar por realizar
    un diagnóstico básico. Por ejemplo, preguntarte si tu empresa ha identificado y
    evaluado los riesgos. También, si estos están siendo controlados de manera
    efectiva.
    Ten en cuenta que tu empresa es un sistema vivo, donde el cambio es una
    constante. De aquí se deriva la verdadera importancia del sistema de control
    interno. ¡Solicita asesoramiento!

    También podría gustarte