3. Funciones del control interno y auditoria automática Control interno informático La misión del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. Objetivos Controlar Asesorar Colaborar y apoyar el trabajo de Auditoría Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático
4. AUDITORIA INFORMATICA Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos Objetivos Protección de Eficacia y Eficiencia Protección de activos e integridad de datos.
5.
6. SISTEMAS DE CONTROL INTERNO INFORMÁTICO Actividad o acción realizada manual o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Como deben ser Fiables Revisables Adecuados Simples Rentables
7. SISTEMAS DE CONTROL INTERNO INFORMÁTICO TIPOS Controles preventivos Controles detectivos Controles correctivos Facilitan la vuelta a la normalidad cuando se han producido incidencias Cuando fallan los preventivos, para tratar de conocer cuanto antes el evento Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema
8. Implantación de un sistema de controles internos informáticos según los distintos niveles de control y elementos Entorno de red Configuración del ordenador base Entorno de aplicaciones Productos y herramientas Seguridad del ordenador base
9. Conceptos Fundamentales Metodología es un conjunto de métodos que se siguen en una investigación científica o en una exposición doctrinal, es decir, que cualquier proceso científico debe estar sujeto a una disciplina definida con anterioridad. El uso de métodos de auditoría es casi paralelo al nacimiento de la informática, en la que existen muchas disciplinas cuyo uso de las metodologías constituye una práctica habitual.
10. Factores de la Contramedia Normativa Debe definir de forma clara y precisa todo lo que debe existir y ser cumplido, tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular. Organización la integran personas con funciones específicas y con actuaciones concretas, procedimientos definidos metodológicamente y aprobados por la dirección de la empresa.
11. Metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. Objetivos del Control Son los objetivos a cumplir en el control de procesos, solamente de un planteamiento correcto de los mismos, saldrán unos procedimientos eficaces y realistas. Procedimientos de Control Son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metodología apropiada, para la consecución de uno o varios objetivos de control y, por lo tanto, deben estar documentados y aprobados por la Dirección.
12. Tecnología de seguridad Dentro de este nivel, están todos los elementos (hardware y software) que ayudan a controlar un riesgo informático. Herramientas de Control Son elementos software que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control.
13. COBIT Es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos técnicos y riesgos de negocio Su Desarrollo Es un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información. Resultado la publicación del Marco Referencial general y de los Objetivos de Control detallados, y le seguirán actividades educativas Formo
14. EL MARCO REFERENCIAL DEL COBIT La necesidad de control en tecnología de información Ambiente de negocios Competencia Cambio Costes Respuestas a las necesidades Audiencia administración, usuarios y auditores Orientación a objetivos de negocio Definiciones
15. Definiciones de Trabajo de COBIT Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable. Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. Confidencialidad Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio. Se refiere a la protección de información sensible contra divulgación no autorizada.