Escolar Documentos
Profissional Documentos
Cultura Documentos
La misión del Control Interno Informático es asegurarse de que las medidas que
se obtienen de los mecanismos implantados por cada responsable sean
correctas y válidas.
Objetivos del control interno informático.
48
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del
software y del servicio informática.
Controles en las redes de comunicaciones.
Controles sobre el software de base.
Controles en los sistemas microinformáticos.
La seguridad informática (su responsabilidad puede estar asignada a
control interno o bien puede asignársele la responsabilidad de control dual
de la misma cuando está encargada a otro órgano):
- Usuarios, responsables y perfiles de uso de archivos y bases de datos.
- Normas de seguridad.
- Control de información clasificada.
- Control dual de la seguridad informática.
49
CONTROL INTERNO EN EL AREA DE INFORMATICA
Controles internos sobre la organización del área de informática
Dirección
División del trabajo
Asignación de responsabilidad y autoridad
Establecimiento de estándares y métodos
Perfiles de cargos
Con troles internos sobre el análisis, desarrollo e implementación de
sistemas
Estandarización de metodologIas para el desarrollo de proyectos
Asegurar que el beneficio de los sistemas sea el óptimo
Elaborar estudios de factibilidad del sistema
Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas
Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema
Optimizar el uso del sistema por medio de su documentación
Controles internos sobre la operación del sistema
Prevenir y corregir los errores de operación
Prevenir y evitar la manipulación fraudulenta de la información
Implementar y mantener la seguridad en la operación
Mantener la oportunidad, confiabilidad, veracidad y suficiencia en el procesamiento
de la información de la organización
Controles internos sobre los procedimientos de entrada de datos, el
procesamiento de informaci ón y la emisión de resultados
Verificar la existencia y funcionamiento de los procedimientos de captura de datos
Comprobar que todos los datos sean debidamente procesados
Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos
Comprobar la oportunidad, confiabilidad y veracidad en la emisión de os resultados
del procesamiento de información
Con troles internos sobre la seguridad del área de sistemas
Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden
en las áreas de sistematización
Controles sobre la seguridad fIsica del área de sistemas
Controles sobre la seguridad lógica de los sistemas
Controles sobre la seguridad de las bases de datos
Controles sobre la operación de los sistemas computacionales
Controles sobre la seguridad del personal de informática
Controles sobre la seguridad de la telecomunicación de datos
Controles sobre la seguridad de redes y sistemas multiusuarios
50
Controles internos sobre la organización del área de informática.
Contando con este elemento básico, se puede prevenir y evitar posibles errores y
deficiencias de operación, asI como el uso fraudulento de la información que se
procesa en un centro de cómputo, además de posibles robos, piraterIa, alteración
de la información y de los sistemas, lenguajes y programas. 51
Controles internos sobre los procedimie ntos de entrada de datos, el
procesamiento de informaci ón procesamiento de informaci ón y
la emisión de resultados
FIsica
Lógica
De las bases de datos
En la operación
Seguridad Del personal de informática
De las telecomunicaciones
En las redes
52
También es importante determinar todo lo relacionado con los riesgos y
amenazas que afectan a los sistemas de información, asI como la prevención de
contingencias y la recuperación de la información de sistemas en caso de que
ocurra alguna contingencia que afecte su funcionamiento. Esto es muy
importante para el establecimiento de este control interno informático , ya que la
información del área de sistemas es el activo mas valioso de la empresa y todas
las medidas que se adopten par ala prevención de contingencias será en
beneficio de la protección de los activos de la institución.
CONTROL INTERNO
AUDITOR INFORMATICO
INFORMATICO
Personal interno
Conocimientos especializados en tecnologIa de la
información y verificación del cumplimiento de controles
SIMILITUDES
internos, normativa y procedimientos establecidos por la
dirección de informática y la dirección general para los
sistemas de información.
• Análisis de los controles • Análisis de un momento
en el dIa a dIa informático determinado
• Informa a la dirección del • Informa a la dirección
departamento de general de la
informática organización
• Solo personal interno • Personal Interno y/o
DIFERENCIAS
• El alcance de sus externo
funciones es sobre el • Tiene cobertura sobre
departamento de todos los componentes
informática de los sistemas de
información de la
organización