Control Interno Informatico 1

7/25/2019 Control Interno Informatico 1

1/21

Control Interno Informtico

Introduccin

El control interno es importante en los ambientes computarizados para asegurar laconfiabilidad y razonabilidad del procesamiento de transacciones, mantenimiento dearchivos y reportes, as como la seguridad fsica del ambiente computacional y de losarchivos de datos.

Los controles en los sistemas de aplicacin deben tomar nuevas formas y volverse cadavez ms estructurados, conforme las innovaciones tecnolgicas dan paso a complejos

sistemas telecomunicados e integrados, que comparten archivos comunes de informacin

rocedimientos de control cada vez ms complejos son requeridos conforme los propiossistemas se vuelven complejos realizando ms tareas y manejando mayores condicionesde e!cepcin.

El control interno en los ambientes computarizados se relaciona con el procesamiento y

registro de las transacciones de una entidad y los reportes gerenciales resultantes. "on procedimientos que aseguran la e!actitud e integridad de las transacciones, registros yreportes manuales y computarizados. #dems prev$n y detectan errores. "e basan en larevisin de aspectos como el origen de la documentacin fuente, autorizacin, procesamiento, almacenamiento de registros computarizados, y el uso de registros yreportes que permitan controlar las actividades de la entidad.

Alcance del control interno

El alcance del control interno cubre los elementos organizacionales tales como operacin,apoyo administrativo, apoyo t$cnico, finanzas y sistemas de informacin computarizados,los mismos que se definen para alcanzar determinados objetivos y metas.

%


2/21

&odos estos elementos estn enlazados por varias relaciones establecidas a nivel directivoy operativo. El control interno se asegura que dicha relacin organizacional est$ enconcordancia con las polticas de la 'ireccin.

Los altos directivos e!igen una verificacin continua del control interno en todas lasreas, sin importarles que est$n computarizados o no. La siguiente figura muestra elalcance del control interno en relacin con las reas de la entidad

'efiniciones

El (ontrol )nterno )nformtico puede definirse como el sistema integrado al proceso

administrativo, en la planeacin, organizacin, direccin y control de las operaciones conel objeto de asegurar la proteccin de todos los recursos informticos y mejorar losndices de economa, eficiencia y efectividad de los procesos operativos automatizados.

El )nforme (*"* define el (ontrol )nterno como +Las normas, los procedimientos, las prcticas y las estructuras organizativas dise adas para proporcionar seguridad razonablede que los objetivos de la empresa se alcanzarn y que los eventos no deseados se prevern, se detectarn y se corregirn.

&ambi$n se puede definir el (ontrol )nterno como cualquier actividad o accin realizadamanual y-o automticamente para prevenir, corregir errores o irregularidades que puedanafectar al funcionamiento de un sistema para conseguir sus objetivos. En el ambienteinformtico, el control interno se materializa fundamentalmente en controles de dos tipos

/ (ontroles manuales0 aquellos que son ejecutados por el personal del rea usuaria o deinformtica sin la utilizacin de herramientas computacionales.

/ (ontroles #utomticos0 son generalmente los incorporados en el soft1are, llmenseestos de operacin, de comunicacin, de gestin de base de datos, programas deaplicacin, etc.

2


3/21

Los controles seg3n su finalidad se clasifican en

/ (ontroles reventivos, para tratar de evitar la produccin de errores o hechosfraudulentos, como por ejemplo el soft1are de seguridad que evita el acceso a personal

no autorizado.

/ (ontroles 'etectivos0 trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos.

/ (ontroles (orrectivos0 tratan de asegurar que se subsanen todos los erroresidentificados mediante los controles detectivos.

Objetivos del control interno informtico: (ontrolar que todas las actividades se realizan cumpliendo los procedimientos y

normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normaslegales.

#sesorar sobre el conocimiento de las normas (olaborar y apoyar el trabajo de #uditora )nformtica interna-e!terna 'efinir, implantar y ejecutar mecanismos y controles para comprobar el grado ce

cumplimiento de los servicios informticos. 4ealizar en los diferentes sistemas y entornos informticos el control de las

diferentes actividades que se realizan. Establecer como prioridad la seguridad y proteccin de la informacin del sistema

computacional y de los recursos informticos de la empresa. romover la confiabilidad, oportunidad y veracidad de la captacin de datos, su

procesamiento en el sistema y la emisin de informes en la empresa.

)mplementar los m$todos, t$cnicas y procedimientos necesarios para coadyuvar aleficiente desarrollo de las funciones, actividades y tareas de los servicioscomputacionales, para satisfacer los requerimientos de sistemas en la empresa.

)nstaurar y hacer cumplir las normas, polticas y procedimientos que regulen las

actividades de sistematizacin de la empresa.

5


4/21

Establecer las acciones necesarias para el adecuado dise o e implementacin de

sistemas computarizados, a fin de que permitan proporcionar eficientemente losservicios de procesamiento de informacin en la empresa.

Elementos fundamentales del control interno informtico

(ontroles internos sobre la organizacin del rea de informtica (ontroles internos sobre el anlisis, desarrollo e implementacin de sistemas (ontroles internos sobre operacin del sistema (ontroles internos sobre los procedimientos de entrada de datos, el procesamiento

de informacin y la emisin de resultados. (ontroles internos sobre la seguridad del rea de sistemas.

Control interno informtico (funcin)

El (ontrol )nterno )nformtico es una funcin del departamento de )nformtica de unaorganizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los

sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y e!ternamente.

Entre sus funciones especficas estn

/ 'ifundir y controlar el cumplimiento de las normas, estndares y

procedimientos al personal de programadores, t$cnicos y operadores. / 'ise ar la estructura del "istema de (ontrol )nterno de la 'ireccin de

)nformtica en los siguientes aspectos / 'esarrollo y mantenimiento del soft1are de aplicacin. / E!plotacin de servidores principales / "oft1are de 6ase / 4edes de (omputacin

7


5/21

/ "eguridad )nformtica / Licencias de soft1are / 4elaciones contractuales con terceros

/ (ultura de riesgo informtico en la organizacin

Control interno informtico (reas de aplicacin)

(ontroles generales organizativos

"on la base para la planificacin, control y evaluacin por la 'ireccin 8eneral de lasactividades del 'epartamento de )nformtica, y debe contener la siguiente planificacin

/ lan Estrat$gico de )nformacin realizado por el (omit$ de )nformtica.

/ lan )nformtico, realizado por el 'epartamento de )nformtica.

/ lan 8eneral de "eguridad 9fsica y lgica:.

/ lan de (ontingencia ante desastres.

Controles de desarrollo y mantenimiento de sistemas de informacin

ermiten alcanzar la eficacia del sistema, economa, eficiencia, integridad de datos, proteccin de recursos y cumplimiento con las leyes y regulaciones a trav$s demetodologas como la del (iclo de ;ida de 'esarrollo de aplicaciones.

Controles de explotacin de sistemas de informacin

&ienen que ver con la gestin de los recursos tanto a nivel de planificacin, adquisicin yuso del hard1are as como los procedimientos de, instalacin y ejecucin del soft1are.

Controles en aplicaciones


6/21

&oda aplicacin debe llevar controles incorporados para garantizar la entrada,actualizacin, salida, validez y mantenimiento completos y e!actos de los datos.

Controles en sistemas de estin de base de datos

&ienen que ver con la administracin de los datos para asegurar su integridad,disponibilidad y seguridad.

Controles informticos sobre redes

&ienen que ver sobre el dise o, instalacin, mantenimiento, seguridad y funcionamientode las redes instaladas en una organizacin sean estas centrales y-o distribuidos.

Controles sobre computadores y redes de rea local

"e relacionan a las polticas de adquisicin, instalacin y soporte t$cnico, tanto delhard1are como del soft1are de usuario, as como la seguridad de los datos que en ellosse procesan.

Cuadro del control interno en el rea de Informtica

Controles internos sobre la organizacin del rea de informtica

Direccion

Division del trabajo

Asignacion de responsabilidad y autoridad

Establecimiento de estandares y metodos

Perfiles de puestosControles internos sobre el analisis, desarrollo e implementacion de sistemas

Estandarizacion de metodologias para el desarrollo de proyectos

Asegurar que el beneficio de los sistemas sea optimo

Elaborar estudios de factibilidad del sistema

Garantizar la eficiencia y eficacia en el analisis y diseo de sistemas

Vigilar la efectividad y eficiencia en la implementacion y mantenimiento del

=


7/21

sistema

Optimizar el uso del sistema por medio de su documentacion

Controles internos sobre operacin del sistema

revenir y corregir los errores de operacinrevenir y evitar la manipulacin fraudulenta de la informacin

)mplementar y mantener la seguridad en la operacin

>antener la confiabilidad, oportunidad, veracidad y suficiencia en el

procesamiento de la informacin de la institucinControles internos sobre los procedimientos de entrada de datos, el procesamiento de

informacin y la emisin de resultados .

;erificar la e!istencia y funcionamiento de los procedimientos de capturade datos

(omprobar que todos los datos sean debidamente procesados

;erificar la confiabilidad, veracidad y e!actitud del procesamiento de

datos.(omprobar la oportunidad, confiabilidad y veracidad en la emisin de los

resultados del procesamiento de informacin.Controles internos sobre la seguridad del rea de sistemas

(ontroles para prevenir y evitar las amenazas, riesgos y contingencias que inciden

en las reas de sistematizacin.(ontroles sobre la seguridad fsica del rea de sistemas

(ontroles sobre la seguridad lgica de los sistemas.

(ontroles sobre la seguridad de las bases de datos

(ontroles sobre la operacin de los sistemas computacionales

(ontroles sobre seguridad del personal de informtica

(ontroles sobre la seguridad de la telecomunicacin de datos

(ontroles sobre la seguridad de redes y sistemas multiusuarios

Controles internos sobre la or ani!acin del rea de informtica

?


8/21

'eterminar si la estructura de organizacin del rea de sistemas computacionales es lamas apropiada para que estos funcionen con eficacia y eficiencia en la empresa, lo cual selogra mediante el dise o adecuado de laestructura de puestos , unidades de trabajo ,lneas de autoridad y canales de comunicacin , complementados con ladefinicincorrecta de funciones y actividades , la asignacin de responsabilidad yla definicinclara de los perfiles del puestos . ara este elemento de control interno se proponen lossiguientes subelementos

'ireccion

'ivision de trabajo

#signacion de responsabilidad y autoridadEstablecimiento de estandares y metodos

erfiles de puestos

"I#ECCIO$

La direccin es uno de los subelementos bsicos del control interno en cualquier empresa,ya que esta es la funcin primordial de la entidad o persona que tiene la misin de dirigir

la actividades en la institucin o en un rea especifica, as como la de coordinar el uso delos recursos disponibles en el rea para cumplir en objetivo institucional. Esto se aplica alcontrol interno informtico ya que el titular de la entidad o persona responsable de dirigir el rea de sistemas de la empresa tiene la responsabilidad de ejercer la autoridad en laconduccin de las funciones y actividades del personal de dicha rea, as como en lacoordinacin de los recursos informticos que le permitirn satisfacer los requerimientosde sistemas de la empresa., este subelemento permite determinar de manera correcta los

niveles de autoridad y responsabilidad que se necesitan en la estructura de organizacindel rea de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de lasfunciones y el buen desempe o de las actividades del personal asignado a esos puestos.Este subelemento estara apoyado por lo siguiente

La coordinacin de los recursos.@ #signar y distribuir de manera correcta los

recursos informticos disponibles en la empresa.

A


9/21

La supervisin de actividades.@ Es la vigilancia sobre la realizacin adecuada de

las funciones y actividades que se tienen encomendadas en esta rea. La delegacin de autoridad y responsabilidad.@ Es indispensable hacer una

distribucin adecuada de los limites de autoridad y responsabilidad en todos losniveles, *bligar al personal del rea de acuerdo a la delegacin de autoridad yresponsabilidad a cumplir con las tareas y funciones y operaciones que tienenencomendadas.

La asignacin de actividades.@ 'efinicin clara y concreta de todas la funciones,

tareas y operaciones de cada puesto. La distribucin de recursos.@ Es la asignacin que se hace de los recursos

informticos disponibles con el propsito de que los empleados de esta reacumplan eficientemente con las actividades y tareas que tienen encomendadas.

"I%I&IO$ "E '#A A O

ara el buen desarrollo de las actividades de cualquier empresa es necesario que lasactividades se realicen de acuerdo a como hayan sido dise adas en la estructura de laorganizacin y de acuerdo con lo delimitado por el perfil de puestos. 9"e deben distribuir de manera correcta las cargas de trabajo:.

La divisin del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier empresa. "e requiere una divisin mas especializada del trabajo para el cumplimiento delas actividades y operaciones y tareas que se desarrollan en los centros de computo.Bunciones bsicas de un (entro de (omputo

'ireccin general del rea de informtica Crea de anlisis y dise o Crea de rogramacin #rrea de "istemas de redes Crea de operacin Crea de telecomunicacin Crea de administracin

A&I*$ACIO$ "E #E&+O$&A I,I"A" - A.'O#I"A"

D


10/21


11/21

Estandarizacion del mantenimiento y de la modificacion parcial o total de los

sistemas informaticos de la empresa con el fin de obtener un mejor aprovechamiento en el procesamiento de la informacin.

Estandarizacion de los sistemas de seguridad y proteccion al personal y usuarios

de sistemas, informacin, bases de datos, har1are, soft1are, mobiliario y equipo,asi como de todos los aspectos relacionado con el sistema de computo de laempresa.

+E#0I,E& "E +.E&'O&

Este elemento del control interno informtico ayuda a identificar y establecer losrequisitos, habilidades, e!periencia y conocimientos especficos que necesita tener el

personal que ocupa un puesto en el rea de sistemas. "e debe de considerar dentro del perfil de puestos cada una de las caractersticas que deben poseer quienes ocupan los puestos que integran la estructura de organizacin del centro informtico de la empresa.#unque la e!istencia de este documento es fundamental para el control internoinformtico a veces quienes dirigen estas reas de sistemas dejan de utilizarlo debido aque no es fcil definir perfiles de puestos en un centro de cmputo, porque desconocen suutilidad o simplemente porque ignoran la importancia de considerar en su dise o los

siguientes aspectos La forma de operacin establecida para cada puesto, de acuerdo con los sistemas

de computo de la empresa. Las necesidades de procesamiento de datos, desde la captura hasta la emisin de

resultados. La configuracin de los equipos, instalaciones y componentes de la rea de

sistemas, incluyendo su arquitectura y la forma de administracin de los mismos.

La manera como influye esta delineacin en el uso de los recursos informticostanto de hard1are y soft1are como de los recursos t$cnicos de comunicacin ydel propio factor humano informtico especializado.

(on el perfil de puestos se pretende estandarizar hasta donde es posible, los requisitosmnimos que se deben contemplar para cada uno de los puestos del centro informtico.

%%


12/21

Es trascendental destacar la importancia del uso del perfil de puestos para la seleccinadecuada del personal que ocupara los puestos dentro del rea de sistemas, debido a queen este documento se establecern en forma precisa y correcta las caractersticas,conocimientos y habilidades que debern tener quienes ocupen dichos puestos. Esto serla garanta de un desarrollo eficiente y eficaz de las funciones y actividades de cada puesto.Contenido del perfil de puestos

En su forma clsica se deben contemplar como mnimo los siguientes puntos, los cualesse deben adecuar a las necesidades especficas del propio puesto

Fombre gen$rico del puesto

*bjetivo del puestoLneas de autoridad

Dependencia de y

!esponsabilidad sobre

Bunciones del puesto"ustantivas# basitas o fundamentales

Especificas# concretas o cotidianas

4equisitos del puesto$onocimientos

En sistemas

En %reas similares

Otros conocimientos del puesto

E!periencia En el puesto

En el %rea

(aractersticas de personalidad*tros requerimientos*tros conocimientos

%2


13/21

Controles internos sobre el anlisis1 desarrollo e implementacin de

sistemas Estandarizacin de metodologas para el desarrollo de proyectos

#segurar que el beneficio del sistema sea optimo Elaborar estudios de factibilidad del sistema 8arantizar la eficiencia y eficacia en el anlisis y dise o del sistema. ;igilar la efectividad y eficacia en la implementacin y en el mantenimiento del

sistema. Lograr un uso eficiente del sistema por medio de su documentacin.

Estandarizacin de metodologas para el desarrollo de proyectos

La empresa debe adoptar alguna metodologa que sea acorde al desarrollo de sus proyectos de sistemas, la aplicacin de una metodologa estandarizada para el desarrollode un proyecto informtico garantiza la uniformidad en la aplicacin de cualquier sistemay contribuye en gran medida a la m!ima eficiencia en el uso de los recursosinformticos del rea de sistemas. or lo que es de suma importancia estandarizar eldesarrollo de los proyectos de sistemas en una empresa, e!isten empresas que jams

aplican una metodologa uniforme y que utilizan diferentes m$todos para desarrollar sus proyectos por lo que sus sistemas no son similares y sus aplicaciones y utilidad para laempresa frecuentemente difieren debido a que no tienen los mismos estndares, ni lasmismas normas, polticas ni lineamientos.

o Estandarizacin de m$todos para el dise o de sistemas

o Lineamientos en la realizacin de sistemaso Gniformidad de funciones para desarrollar sistemas

o olticas para el desarrollo de sistemas

o Formas para regular el desarrollo de proyectos

Asegurar que el beneficio del sistema sea ptimo

"e busca la optimizacin de las tareas, operaciones y funciones que resultaran con laimplementacion de los sistemas, contando para ello con el seguimiento de una

%5


14/21

metodologia uniforme para el desarrollo de nuevos sistemas, con lo cual se pretendegarantizar la eficacia y eficiencia de acciones despues de que se implemente el nuevosistema. #l implementar un nuevo sistema se busca optimizar el desarrollo de lasactividades que normalmente se llevan a cabo en la empresa o en cualquiera de sus areas,con ello se pretende mejorar las operaciones normales de computo que se realizan en laempresa, a fin de incrementar la eficiencia de sus sistemas actuales. Hay que aclarar queque la optimizacion del sistema no se refiere e!clusivamente a las aplicacionesinformaticas, sino tambien a la optimizacion del equipo con el cual se desarrolla sufuncion informatica.

Elaborar estudios de factibilidad del sistema

&odo proyecto de informatica tiene que evaluar desde dos puntos de vistaespecificos la viabilidad y la factibilidad , es decir se deben analizar la viabilidad derealizar el proyecto y la factibilidad de llevarlo a cabo.;iable se dice del asunto con posibilidad de salir adelante. 9valorar la posibilidad dehacerlo:Bactible que se puede llevar a cabo o que es posible realizar. 9valorar si se puederealizar:.El resultado final de estas certificaciones sera la certificacion y confianza de que el proyecto sera aplicable a las necesidades de la empresa para asi poder satisfacer susrequerimientos de control interno de informatica.

;iabilidad y factibilidad operativa.@ aspectos que se refieren a la posible

operacin del proyecto, se estudian todos los aspectos relacionados con la futuraoperacin del sistema que sera implementado con el fin de lograr la adecuadaoperatividad del sistema.

;iabilidad y factibilidad economica.@ #quellos aspectos que se refieren a la parte

economica del proyecto, aspectos relacionados con costo. ;iabilidad y factibilidad tecnica.@ #quellos que seran utiles para valorar la calidad

y cualidad de los sistemas desde el punto de vista tecnico.

%7


15/21

;iabilidad y factibilidad administrativa.@ #spectos que repercuten en la cuestion

administrativa del sistema los cuales permitiran evaluar las facilidades para lafutura administracion del mismo.

Garantizar la eficiencia y eficacia en el anlisis y dise o del sistema!

La premisa fundamental del analisis y diseno de sistemas es la realizacion de proyectosque optimicen las actividades que se desarrollaran con la implementacion de un nuevosistema computacional, ademas un nuevo proyecto solo se justifica si con el se buscasatisfacer laeficiencia y eficacia de las actividades de la empresa lo cual se logramediante la adopcion de una metodologia estandar en la realizacion de los sistemas. Estoes lo que se debe contemplar para poder garantizar un buen resultado final con su

implementacion. "i estas condiciones no se cumplen o solo satisfacen de manera parcial,entonces no tiene caso la e!istencia de un nuevo proyecto ya que su consecuencia seramuy pobre y deficiente en cuanto a los resultados esperados.

#dopcion y seguimiento de una metodologia institucional.@ Es necesario que en

la empresa se establezca y se lleve a cabo una metodologia unica para eldesarrollo de proyectos, a fin de que esta sea de aplicacin uniforme en toda lainstitucion, esto se hace con el fin de uniformar las actividades de analisis y

diseno de los sistemas. #doptar una adecuada planeacioh, programacion y presupuestacion para el

desarrollo del sistema. (ontar con la participacion activa de los usuarios finales o solicitantes del nuevo

sistema para garantizar su buen desarrollo. (ontar con el personal que tenga la disposicion, e!periencia, capacitacion y

conocimientos para el desarrollo de sistemas.

Gtilizar los requerimientos tecnicos necesarios para el desarrollo del sistema,como son el hard1are, soft1are y personal informatico.

'ise ar y aplicar las puebas previas a la implementacion del sistema. "upervisar permanentemente el avance de las actividades del proyecto.

%


16/21

"igilar la efectividad y eficacia en la implementacin y en el mantenimiento del

sistema!

Es necesario vigilar la efectividad en la implementacion del sistema y, una vez liberado,tambien se debe procurar su eficiencia a traves del mantenimiento. Fo basta con elaborar el sistema, tambien se tiene que implementar totalmente, se tiene que liberar a cargo del propio usuario y se le tiene que dar un mantenimiento permanente para garantizar suefectividad.

#ograr un uso eficiente del sistema por medio de su documentacin

'espues de terminado el desarrollo del sistema o durante su elaboracion es requisitoindispensable elaborar documentos relativos al buen funcionamiento, en relacion con su

operacin, con las caracteristicas tecnicas operativas, administrativas y economicas quelo fundamentaron, con los manuales que apoyaran al usuario y con todos los demasmanuales que apoyaran al usuario y con todos los demas manuales e instructivos queserviran de apoyo al propio desarrolador del sistema, es de suma importancia que antes odurante la implementacion del sistema se proporcione la capacitacion a sus usuariosfinales, debido a que solo aso se pueden garantizar la eficiencia y eficacia en laimplementacion del proyecto. &ambien se debe contar con la completa documentacin derespaldo y apoyo que sirva de consulta a los usuarios para el buen uso del sistema.

>anuales e instructivos del usuario. >anual e instructivo de operacin del sistema >anual tecnico del sistema >anual para el seguimiento del desarrollo del proyecto del sistema. >anual e instructivo de mantenimiento del sistema. *tros manuales e instructivos del sistema 9otros documentos que sirven de apoyo

para conocer el funcionamiento del nuevo sistema como manuales deorganizacin, manuales de metodos y procedimientos, cursos de capacitacion yadiestramiento, libros de consulta, diccionarios especializados, otros documentost$cnicos, otros documentos administrativos, etc.,:.

%=


17/21

Controles internos para la operacin del sistema

ermite evaluar la adecuada operacin de los sistemas, se requiere de un elemento que seencargue de vigilar y verificar la eficiencia y eficacia en la operacin de dichos sistemas,su e!istencia ayuda a garantizar el cumplimiento de los objetivos basicos del controlinterno. ermite

revenir y corregir errores de operacin revenir y evitar la manipulacion fraudulenta de la informacion )mplementar y mantener la seguridad en la operacin >antener la confiabilidad, oportunidad, veracidad y suficiencia en el

procesamiento de la informacin en la institucin

Controles internos para los procedimientos de entrada de datos1

procesamiento de informacion y emision de resultados

"on de gran ayuda por la confiabilidad que brindan en el procesamiento de informacion, permiten verificar que el procedimiento de entrada@proceso@salida se lleve a cabocorrectamente.

;erificar la e!istencia y funcionamiento de los procedimientos de captura dedatos. Es evidente que se requiere un adecuado control en la entrada delos datosque han de ser procesados en cualquier sistema computacional ya que de estodepende que se obtengan buenos resultados.

(omprobar que los datos sean debidamente procesados. ;erificar la confiabilidad, veracidad y e!actitud del procesamiento de datos (omprobar la suficiencia de la emision de informacion.@ La informacion debe ser

adecuada alos requerimientos de la empresa para ofrecer solo la informacionrequerida, sin dar ni ms ni menos datos que los necesarios, a esto se le llama

proporcionar informaci&n suficiente'

Controles internos para la se uridad del area de sistemas

%?


18/21

"eguridad de los recursos informaticos, del personal, de la informacion, de sus programas,etc., lo cual se puede lograr a traves de medidas preventivas o correctivas, omediante el dise o de programas de prevencion de contingencias para la disminucion deriesgos.(ontroles para prevenir y evitar amenazas, riesgos y contingencias en las areas desistematizacion

(ontrol de accesos fisicos del personal del area de computo (ontrol de accesos al sistema, a las bases de datos, a los programas y a la

informacion Gso de niveles de privilegios para acceso, de palabras clave y de control de

usuarios >onitoreo de accesos de usuarios, informacion y programas de uso E!istencia de manuales e intructivos, asi como difusion y vigilancia del

cumplimiento de los reglamentos del sistema )dentificacion de los riesgos y amenazas para el sistema, con el fin de adooptar las

medidas preventivas necesarias Elaboracion de planes de contingencia, simulacros y bitacoras de seguimiento

Componentes del Control Interno informtico

'e acuerdo al marco (*"*, el control interno consta de cinco componentes relacionesentre s0 $stos derivarn de la manera en que la 'ireccin dirija la Gnidad y estarnintegrados en el proceso de direccin. Los componentes sern los mismos para todas lasorganizaciones 9p3blicas o privadas: y depender del tama o de la misma la implantacinde cada uno de ellos.

,os componentes son:

%. #mbiente de (ontrol.2. Evaluacin de 4iesgos.5. #ctividades de (ontrol.

%A


19/21

7. )nformacin y (omunicacin.


20/21

Actividades de Control

Las actividades de control son Las polticas, procedimientos, t$cnicas, prcticas ymecanismos que permiten a la 'ireccin administrar 9mitigar: los riesgos identificados

durante el proceso de Evaluacin de 4iesgos y asegurar que se llevan a cabo loslineamientos establecidos por ella.

Las #ctividades de (ontrol se ejecutan en todos los niveles de la Gnidad y en cada una delas etapas de la gestin, partiendo de la elaboracin de un>apa de 4iesgos, de acuerdo alo se alado en el punto anterior.

En la evaluacin del "istema de (ontrol )nterno no solo debe considerarse si fueron

establecidas las actividades relevantes para los riesgos identificados, sino tambi$n si lasmismas son aplicadas en la realidad y si los resultados obtenidos fueron los esperados.

Informacin y Comunicacin

"e debe identificar, recopilar y propalar la informacin pertinente en tiempo y forma que permitan cumplir a cada funcionario con sus responsabilidades a cargo. 'ebe e!istir unacomunicacin eficaz @en un sentido amplio@ que fluya en todas direcciones a trav$s de

todos los mbitos de la Gnidad, de forma descendente como ascendente.

La 'ireccin debe comunciar en forma clara las responsabilidades de cada funcionariodentro del "istema de (ontrol )nterno implementado. Los funcionarios tienen quecomprender cul es su papel en el "istema de (ontrol )nterno y, cmo las actividadesindividuales estn relacionadas con el trabajo del resto.

&upervisin y /onitoreo

Los "istemas de (ontrol )nterno requieren @principalmente@ de "upervisin, es decir, un proceso que verifique la vigencia del "istema de (ontrol a lo largo del tiempo. Isto selogra mediante actividades de supervisin continuada, evaluaciones peridicas o unacombinacin de ambas.

2
http://es.wikipedia.org/w/index.php?title=Mapa_de_Riesgos&action=edit&redlink=1http://es.wikipedia.org/w/index.php?title=Mapa_de_Riesgos&action=edit&redlink=1


21/21

Control Interno Informatico 1

Documents

Transcript of Control Interno Informatico 1