Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROL INTERNO
Control Interno como cualquier actividad o
acción realizada manual y/o automáticamente
para prevenir, corregir errores o irregularidades
que puedan afectar al funcionamiento de un
sistema para conseguir sus objetivos. (Auditoría
Informática - Un Enfoque Práctico - Mario G.
Plattini)
El Informe COSO define el Control Interno como “Las
normas, procedimientos, las prácticas y las
los organizativas diseñadas para
estructuras seguridad razonable de que los
proporcionar la empresa se alcanzarán y que los
eventos
objetivosnode
deseados se preverán, se detectarán y se
corregirán.
EN EL AMBIENTE INFORMÁTICO, EL CONTROL
INTERNO SE MATERIALIZA
fundamentalmente en controles de dos tipos:
Evaluación de Información y
los Riesgos
Comunicación
Componentes
Entorno de del Control
Interno Supervisión
control
ACTIVIDADES DE CONTROL
• Software de Base
• Redes de Computación
• Seguridad Informática
• Licencias de software
1) Auditoria de Sistemas
Para verificar si se están aplicando las medidas de control más apropiadas para la salvaguarda e integridad de la
información y de los sistemas en prevención de riesgos de fraude, pérdida, manipulación, fallos de servicio, etc., el papel
de la auditoria informática es muy importante.
La auditoria de sistemas consiste en una revisión profunda y detallada de todos los elementos de que dispone una
empresa en el área de sistemas de información.
F) MARGERIT
Consejo superior de informática del ministerio de administraciones públicas de España MARGERIT (Metodología de Análisis y
Gestión de Riesgos de los Sistemas de Información). 1997
Es una metodología de análisis y gestión de riesgos de los sistemas de información de las administraciones públicas, emitida en el año
1997 por el consejo superior de informática y recoge las recomendaciones de las directivas de la Unión Europea en materia de
seguridad de sistemas de información, esta metodología presenta un objetivo definido en el estudio de los riesgos que afectan los
sistemas de información y el entorno de ellos haciendo unas recomendaciones de las medidas apropiadas que deberían adoptarse para
conocer, prevenir, evaluar y controlar los riesgos investigados. Margerit desarrolla el concepto de control de riesgos en las guías de
procedimientos, técnicas, desarrollo de aplicaciones, personal y cumplimiento de normas legales.
G) EDP
La E.D.P. Auditors Foundation (EDPAF) fundada en 1976, es otra entidad de carácter educativo e investigativo en los temas sobre
estándares para la auditoría de los sistemas de información.
Esta fundación ha investigado sobre controles en los sistemas de información, generando los diez estándares generales de auditoría de
sistemas y el código de ética para los auditores de sistemas que relacionamos a continuación.
BIBLIOGRAFÍA: