Visión General

Esta sesión nos permitirá generar una

herramienta que permitirá aterrizar las
normas de control interno para el
mejoramiento de la entidad y su
cumplimiento, por medio de procesos y
prácticas sugeridos en Cobit 5, así
fortalecer el sistema de control interno
requerido por la CGE.
 Objetivo de aprendizaje

Analizar el modelo de gestión de control

del estado NCI, a través de los
componentes del control interno, con
énfasis a tecnología de la información, para
obtener la NCI alineada a los procesos y
prácticas sugeridas por Cobit 5.
 Visión del Control

El criterio Lo que debe ser...

* Nuestra manera de pensar
* Criterio Sector Público Normas
Modelo de Gestión SP * Leyes

* TIC sub Modelo * Conocimiento profesional

* Buenas prácticas
* Padres

* Abarca toda la Org.

SCI * Cada área es un modelo
en el la * Cada área es particular
* TIC parte de un todo
Organización
 Control
Es un proceso
Criterio: Normas, Leyes

Comparar
Verificar y Acción Objetivo
Registra Correctiva
Documentada

Hechos, documentos, registros

 Implantación
Sistema de Control Interno

El artículo 4 de la Ley Orgánica de

la Contraloría General del Estado
establece que “cada institución del
Estado asuma la responsabilidad
por la existencia y mantenimiento
de su propio de control interno”.
Estructura del Código de las
Normas de Control Interno
Esta formado por cinco caracteres numéricos
 Los tres primeros, conforman el primer campo y
representan el grupo y subgrupo, así: “200
AMBIENTE DE CONTROL”
 Los dos últimos caracteres, constituyen el segundo
campo y señalan el título de la norma: “200-01
Integridad y valores éticos.”
MODELO DE GESTION ESTATAL DE CONTROL
NORMAS
GENERALES
100

AMBIENTE EVALUACION
DE CONTROL DEL RIESGO
200 300

401 GENERALES
ACTIVIDADES
DE CONTROL
400

SEGUIMIENTO INFORMACION Y
600 COMUNICACION
500

Acetat
 Objetivos del Modelo de
Control Interno 100-02
 Promover la eficiencia, eficacia y economía de las
operaciones bajo principios éticos y de transparencia.
 Garantizar la confiabilidad, integridad y oportunidad de
la información.
 Cumplir con las disposiciones legales y la normativa de la
entidad para otorgar bienes y servicios públicos de
calidad.
 Proteger y conservar el patrimonio público contra pérdida,
despilfarro, uso indebido, irregularidad o acto ilegal.
 Enfoque de las Normas Control Interno
410 TECNOLOGÍA DE LA INFORMACIÓN
ESTRATEGICOS

410-01 410-02 410-03 410-04 410-05

Organiza Segrega Plan Políticas Modelo de
ción Infor Ción de Estratégico Y Procedi Información
mática funciones mientos

• Responsa • Planes •
• Organizar • Flujo Diagra-
bilidades Operativos Area Formal- Mación
• Marco
Referencia Definidas • Alineación mente
• • Basando en
• Personal Procesos lega-
Idóneo lizados
 Enfoque de las Normas Control Interno
410 TECNOLOGÍA DE LA INFORMACIÓN
OPERATIVOS

410-06 410-07 410-08 410-09 410-10

Adm. De Desarrollo y Adquisición Mantenimiento Seguridad de
Proyectos Adquisición de Infraes- Y Control de Tecnología de
Software tructura Tec- La Infra. Tec. Información
nológica

•Metodolo- • Definir •
• Mantenimiento • Asegurar
Gías y Proce- • Justificar De Software Hardware
• Marco
Referencia dimientos • Actualizar • Mantenimiento
• • Asegurar
Proyectos Hardware Software
 Enfoque de las Normas Control Interno
410 TECNOLOGÍA DE LA INFORMACIÓN
OPERATIVOS

410-11 410-17 410-13 410- 14 410-115

Plan de Firmas Monitoreo y Sitio Web Capacitación
Contingencias Electrónicas Evaluación de Intranet e Informática
Los procesos y internet
servicios

Difusión • Control • Uso de : • Cumplimiento

• Cumplimiento • De la firma De los • Internet De un plan de
Plan de Contin- electrónica servicios •• Intranet capacitación
gencias • Sitio Web
• Correo
Electrónico
 Enfoque de las Normas Control Interno
410 TECNOLOGÍA DE LA INFORMACIÓN
PROCESOS ESTRATEGICOS

410-16 410-12
Comité Administra-
Informático Ción de las
TI

•Integridad
• Directrices del •Confiabilidad
Comite Informá •Disponibilidad
tico
 Taller
 En base a la herramienta NCI Cobit 5 denominada
3.0 Sesión 3 Herramienta NCI practicas de Cobit 5 V1.xlsx
 Analice cada articulado de las NCI.
 En la columna DESCRIPCION, se encuentra las NCI, Resalte con color rojo
los temas relacionados con la problemática a resolver expuesto en la
sesiones 1 y 2 de su caso de estudio.
 Para las filas resaltadas de la columna DESCRIPCION realice:
 En el campo PROCESO ORGANIZACIONAL, describa el proceso que se encuentra
solucionando en la organización
 Analice las Procesos y prácticas sugeridas por la Herramienta.
 Elabore su informe
 Para éste taller guíese por los casos resueltos
 Suba los documentos de Excel y Word resueltos de su caso de estudio a la
plataforma

13
Resumen

Las normas de control interno de TIC constituyen el criterio para

el que hacer administrativo en la administración pública, así
como también es el criterio para los auditores gubernamentales
para el ejercicio del control posterior, El Modelo de Gestión
cubierto tiene por objetivo proporcionar un grado de seguridad
razonable de salvaguardar la infraestructura, aplicativos y
servicios públicos y alcanzar los objetivos de la unidad de TIC y
de la organización.