Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Gestion Estandares y Normas de Los Controles Internos

    Enviado por

    Angel Tapia
    25 visualizações3 páginas
    Gestión Estándares y Normas de Los Controles Internos

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Gestión Estándares y Normas de Los Controles Internos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    25 visualizações3 páginas

    Gestion Estandares y Normas de Los Controles Internos

    Enviado por

    Angel Tapia
    Gestión Estándares y Normas de Los Controles Internos

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    GESTIÓN ESTÁNDARES Y NORMAS DE LOS CONTROLES

    INTERNOS
    Meza Zambrano Rayner
    Tapia Guamán Ángel
    Toapanta Oña Jefferson

    alinear los objetivos de negocio y los objetivos


    I. INTRODUCCIÓN
    de la empresa. [1]
    El control interno informático controla
    Entre los estándares que han surgido en este nivel
    diariamente que todas las actividades de sistemas
    de información sean realizadas cumpliendo los de Gobierno de TI podemos destacar VALIT,
    procedimientos, estándares y normas fijados por creado por el ITGI, y que organizar el conjunto
    la dirección de la organización y/o la dirección total de prácticas de la dirección de TI en tres
    informática, así como los requerimientos legales. áreas:

    En la auditoria informática esta tiene función de  Gobierno del Valor (GV): establece el
    marco de trabajo general, la dirección
    vigilancia y evaluación mediante dictámenes, los
    auditores tienen diferentes objetivos en cuenta, estratégica de TI, las características
    deseadas del portafolio de inversiones,
    ellos evalúan eficiencia, costos y la seguridad
    con mayor visión, y realizan evaluaciones de tipo así como las restricciones y limitaciones
    cualitativo. aplicables para decidir las inversiones.
    [1]
    II. DESARROLLO  Gestión de la Inversión (IM): basándose
    en los requerimientos del negocio, se
    ESTÁNDARES DE AUDITORÍA definen los programas de inversión y se
    INFORMÁTICA realiza una valoración de los mismos
    para determinar si son enviados al
    ESTÁNDARES PARA LA GESTIÓN
    proceso de gestión de portafolios para
    DE LAS TECNOLOGÍAS DE LA
    su evaluación, evaluando su
    INFORMACIÓN
    alineamiento a los objetivos
    Las empresas y organizaciones en cientos de estratégicos, su nivel de riesgo y la
    países se encuentran con los mismos problemas generación de valor para el negocio. [1]
    en la gestión de sus los Proyectos Informáticos y  Gestión del Portfolio (PM): se evalúa y
    en general con la gestión de las Tecnologías de la prioriza los proyectos basándose en las
    Información. [1] restricciones de recursos y costos, e
    incorpora los proyectos seleccionados
    Existen buenas prácticas y estándares para la al portafolio (cartera) de proyectos
    Gestión de Proyectos, Gestión de los Servicios y activos de la compañía. [1]
    en general para la Gestión de los Departamentos
    de TI. [1] ESTÁNDAR PARA LA AUDITORÍA DE TI

    ESTÁNDARES PARA EL GOBIERNO DE El estándar más ampliamente difundido y


    TI utilizado para la Auditoría de TI es COBIT,
    creado por la ISACA. Está guía va mucho más
    El Gobierno de las Tecnologías de la allá de la auditoría, y de hecho es utilizada por
    Información o Gobierno de TI es, según el IT muchas organizaciones como una guía de buenas
    Governance Institute (ITGI), es el conjunto de prácticas en la Gestión de los Sistemas y las
    herramientas y métodos “que ayuda a la Alta Tecnologías de la Información. [1]
    Gerencia asegurar que la organización obtenga
    un óptimo valor de sus inversiones de negocio ESTÁNDAR PARA LA GESTIÓN DE LOS
    relacionadas a TI, a un costo manejable y bajo un SERVICIOS DE IT
    nivel de riesgo aceptable”. Por lo tanto, el
    Dentro de las actividades de gestión de los
    gobierno de más alto nivel de la gestión de las
    departamentos de TI, encontramos que
    tecnologías de la información, aquel que permite
    prácticamente la totalidad de sus procesos
    pueden ser descritos como servicios que prestan
    estos departamentos al conjunto de la empresa. Esto se hace con diferentes pruebas y controles
    [1] (sistemas de control interno informático). Se
    debe realizar en los diferentes sistemas y
    Es un estándar ampliamente reconocido para la entornos informáticos el control de las
    gestión de los servicios de TI, orientado a diferentes actividades operativa sobre: [2]
    conseguir un alto nivel de disponibilidad de
    dichos servicios y un alto nivel de satisfacción de El cumplimiento de procedimientos, normas y
    clientes y usuarios de estos servicios. [1] controles dictados.

    Los procesos ITIL están alineados con el Controles:


    estándar de calidad ISO 9000 y se encuentran  Sobre la producción diaria.
    vinculados con el Modelo de Excelencia de la  Sobre la calidad y eficiencia del
    EFQM (European Foundation for Quality desarrollo y mantenimiento del
    Management), además de haber sido adoptados software y del servicio
    por el estándar ISO 20000. [1] informático.
    FUNCIONES DE CONTROL INTERNO Y  En las redes de comunicaciones
    AUDITORÍA INFORMÁTICA  Sobre el software de base.
     En los sistemas
    Control Interno Informático. microinformáticos.
    Control: actividad realizada manual o
    automáticamente para prevenir, corregir errores Control Interno y Auditoria Informática.
    o irregulares que puedan afectar al
    funcionamiento de un sistema a la hora de Lo puede acometer personal interno;
    conseguir sus objetivos. [2] conocimientos especializados en TI; verificación
    del cumplimiento de controles internos,
    El Control Interno Informático controla normativas, y procedimientos establecidos por la
    diariamente que todas las actividades de los Dirección de Informática y la Dirección General
    sistemas de información sean realizadas para los sistemas de información. [2]
    cumpliendo los procedimientos, estándares y
    normas fijados por la Dirección de la TIPOS DE NORMAS DE AUDITORIA
    Organización y/o la Dirección de Informática, así  Entrenamiento Y Capacidad
    como los requerimientos legales. [2] Profesional
    La misión del Control Interno Informático es  Normas De Ejecución Del Trabajo
    asegurarse de que las medidas que se obtienen de  Planeamiento Y Supervisión
    los mecanismos implantados por cada  Estudio Y Evaluación Del Control
    responsable sean correctas y válidas. [2] Interno.
     Normas De Preparación Del Informe
    El control es diario o muy frecuente cuyos
    principales objetivos son: III. CONCLUSION
     Definir, implantar y ejecutar Los estándares y normas son importantes para
    mecanismos y controles para controlar la gestión de la auditoria y así
    comprobar el logro de los grados garantizar que la auditoria este bajo jurisdicción
    adecuados del servicio informático. [2] de un estándar de calidad y poder cumplir con los
     Ver que todo se hace según los objetivos planteados en la auditoria.
    procedimientos internos y normas
    legales: se debe controlar que todas las Referencia
    actividades se realizan cumpliendo con
    los procedimientos y normas fijados,
    evaluar su bondad y asegurarse del [1] P. Almunia, «ESTÁNDARES DE
    cumplimiento de las normas legales. [2]
    AUDITORIA INFORMÁTICA,» 2018.
     Asesorar sobre el conocimiento de las
    normas al resto de la organización. [2]
    [2] H. Plissken, «CONTROL INTERNO Y
     Colaborar y apoyar al trabajo de la
    Auditoría Informática, así como de las AUDITORIA INFORMATICA,» 2013.
    auditorías externas al Grupo. [2]

    Você também pode gostar