Universidad Autonomía de Santo

Domingo
(UASD)

Escuela de Informática
Monográfico Grupo #27
Modulo – Auditoria de Sistemas

02/11/21
 Los Auditores del Futuro
“Unidos, Venceremos!”

Tema: Control Interno y Auditoria

Informática

Sustentantes:
Edwin Reyes (Líder)
Samuel Medina
Elizabeth Benítez
Wendy Rojas
Esther Mota
INTRODUCCION

Edwin Reyes 3
 Funciones del
y Auditoria Informática

Samuel Medina 4
 Control Interno Informático

• Controlar, verificar y mantener el correcto cumplimiento de las políticas

establecidas dentro de la organización.

• Cumplimiento de los Objetivos

• Seguridad Informática

Samuel Medina 5
 Auditoria Informática
 Obtención de evidencia
 Salvaguardar los activos de una organización
 Integridad de los Datos
 Eficacia y Eficiencia en el centro de computo

Samuel Medina 6
 Controles Interno y Auditoria
Informática: Campos Análogos
Control Interno Auditor Informático
Verificación de los procedimientos , Verificación de los procedimientos ,
normas y políticas establecidas por el normas y políticas establecidas por el
Departamento de Sistemas Departamento de Sistemas

Análisis y verificación día a día Análisis en un momento determinado

Alcance solo en el Departamento de Alcance sobre todos los componentes de
Informática informática de la Organización

Samuel Medina 7
“Prevenir, detectar y corregir cualquier falta que ponga en
peligro la integridad y seguridad de las informaciones
dentro del departamento de sistema de una organización,
son los objetivos principales del Control Interno
Informático”.

Samuel Medina 8
 Implantación de un Sistema de
Controles Internos Informáticos
“El conocimiento de los diferentes elementos que componen al
departamento de Informática es esencial para una rápida implementación
de los controles que estos puedan necesitar”.

Es primordial conocer:

Sistema de Red
Servidores
Base de Datos
Softwares (IDEs)
Seguridad del Sistema

Edwin reyes 9
Para la implementación de Controles Internos, se deben definir:

oPolíticas y normas que sirvan de gestión para el sistema de informática

oAdministración y control de las actividades
oControl de cambios y pruebas del sistema

Y estas a su vez, juegan su papel en diferentes etapas:

Dirección de Negocio o Dirección de Sistemas de Información

Dirección de Informática
Control Interno Informático
Auditor Interno/Externo Informático

Edwin Reyes 10
Controles Internos

Elizabeth Benitez 11
Control Interno

Elizabeth Benitez
 Controles Internos
1. Controles Organizativos
1. Políticas
2. Planificación
1. Plan Estratégico de Información
2. Plan Informático
3. Plan General de Seguridad
4. Plan de Contingencia
3. Estándares
4. Procedimientos
5. Organización
6. Descripción de Perfiles
7. Políticas de Personal
8. Verificación Gerencial
9. Establecer el Control Interno y el(los) Auditores(as)

Elizabeth Benitez 13
 Idea Análisis Diseño

Codificación

“Toda sistema de software desde el surgimiento de una idea hasta la

implementación de dicho software, debió haber pasado por un proceso o
ciclo de vida, el cual debió haberse cumplido como fue establecido desde el
inicio”.

Pruebas

Implementación

Mantenimiento

Elizabeth Benitez 14
Controles de Explotación de Sistemas de Información

•Planificación y Gestión de Recursos

•Controles para usar  los Recursos  en Computadoras
•Seguridad Física Lógica

Wendy Rojas 15
Controles de en Aplicaciones
Control de entrada de Datos
Control de Tratamiento  de Datos
Control de Salida de Datos

Controles Específicos de Ciertas Tecnologías

Controles en Sistema de Base de Datos

Wendy Rojas 16
 Controles en Informática Distribuidas y Redes

-Existencia de control de red.

-Controles que verifiquen todos los mensajes de salida que validan de forma
rutinaria.

Esther Mota 17
 Controles sobre Ordenadores Personales y
Redes de Área Local
-Política de adquisición y utilización.
-Control de acceso físico a los datos y aplicaciones.

Esther Mota 18
Conclusión

Edwin Reyes 19
PREGUNTAS
“El aprendizaje en equipo es el
proceso de alinear y desarrollar
la capacidad del equipo para
crear los resultados deseados
por sus integrantes”.

Peter M. Senge