Tema: Control Interno
Objetivo: Conocer los tipos de controles informáticos que se deben implementar en una organización, con la finalidad de mantener integridad, confidencialidad y confiabilidad de los datos.
ANTECEDENTES
- La reestructuración de los procesos empresariales
- La gestión de la calidad total
- El rendimiento
SISTEMA DE CONTROL INTERNO INFORMÁTICO
Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
OBJETIVOS PRINCIPALES
- Asesorar sobre el conocimiento de las normas
- Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas al grupo
- Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático
CLASIFICACIÓN DE LOS OBJETIVOS DEL CONTROL INFORMÁTICO
Controles preventivos:
Un software de seguridad que impida los accesos no autorizados al sistemas.
Ejemplo: Antivirus, Firewall, revisión de los manuales, Acceso físico a las computadoras.
Controles detectivos:
Por ejemplo el registro de intentos no autorizados.Ejemplo: Un programa de auditoría, para descubrir a posterior errores o fraudes que no haya sido posible evitarlos con controles preventivos.
Controles correctivos:
Facilita la vuelta a la normalidad cuando ha ocurrido un incidente.
Ejemplo: Asesorar sobre el conocimiento de las normas.
ÁREAS Y CONTROLES DE LA AUDITORIA INFORMÁTICA
Controles generales organizativos
Controles de desarrollo, adquisición y mantenimiento de sistemas de información
Controles de explotación de sistemas de información
Controles en aplicaciones
Controles específicos de ciertas tecnologías
ALGUNOS CONTROLES INTERNOS
1.Controles generales organizativos
_Plan Informático
_Plan general de Seguridad
_Plan de contingencia ante desastres
2. Controles de desarrollo y mantenimiento de sistemas de información
Permite alcanzar la eficacia y eficiencia de los datos
3. Controles de explotación de sistemas de información
Tienen
que
ver con
la
gestión
de
los
recursos
tanto
a
nivel
de planificación
4. Controles en aplicaciones
Toda aplicación debe llevar controles integrados para garantizar la entrada de los datos
Implantación de un Sistema de Control Interno
Informático
´La evaluación de controles de tecnología de la
Información exige analizar diversos elementos interdependientes. Por ello es
importante conocer bien la configuración del sistema, para poder identificar
los elementos, productos, herramientas que existen para saber donde pueden
implantarse los controles, así como para identificar los posibles riesgos.
Implantación de un Sistema de Control Interno Informático Conocer la Configuración del Sistema
´Entorno de Red.- esquema de
la red, descripción de la configuración de hardware de comunicaciones,
descripción del software que se utiliza como acceso a las telecomunicaciones,
control de red, situación general de los ordenadores de entornos de base que
soportan las aplicaciones críticas y consideraciones relativas a la seguridad
de la red.
´Configuración
del Ordenador Base.- Configuración del soporte físico, entorno del
sistema operativo, software con particiones, entornos (pruebas y real),
bibliotecas de programas y conjunto datos.
´Entorno de Aplicaciones.- Procesos de
transacciones, sistemas de gestión de base de datos y entornos de procesos
distribuidos. Productos y
Herramientas.- Software para desarrollo de programas, software de gestión de
bibliotecas y para operaciones automáticas.
´Seguridad del Ordenador Base.- Identificar
y verificar usuarios, control de acceso, registro e información, integridad del
sistema, controles de supervisión, etc.
No hay comentarios:
Publicar un comentario