Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Auditoria clase 3-4
1. Control Interno Informático Controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección
2. CONTROL INTERNO - Análisis de Controles diarios - Alcance solo Depto Informática - Informa a la Dirección Informática CONTROL INTERNO INFORMATICO AUDITORIA INFORMATICA Verificación del cumplimiento de Controles internos, normativa y procedimientos - Análisis de un momento informático -Tiene cobertura total sobre SI -Informa a la Dirección General
3. CONTROL INTERNO INFORMATICO Los Controles en un Sistema de Información deben proporcionar una SEGURIDAD RAZONABLE de que el procesamiento está siendo efectuado correctamente COMPUTADOR CONCEPTOS BASICOS DEL CONTROL PROCESAMIENTO ELECTRONICO...... MAYOR RIGIDEZ, REEMPLAZO DE LOS QUE PERDIERON EFECTIVIDAD
4. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVO de CONTROL El objetivo de todo control es la REDUCCIÓN del RIESGO
5. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN (Políticas y Procedimientos) Por cada objetivo de control/riesgo potencial se deben identificar las técnicas de control existentes que deben minimizar el riesgo , logrando cumplir así, el objetivo de control TECNICAS de CONTROL
6. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN CONTROLES PREVENTIVOS Para evitar el hecho (accesos no autorizados) CONTROLES DETECTIVOS Tratar de Conocer el evento (intentos de acceso) CONTROLES CORRECTIVOS Vuelta a la normalidad, cuando suceden los eventos (recuperar un archivo)
7. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN ENTORNO GENERAL de CONTROL CONTROLES en determinadas APLICACIONES Procesos de negocio automatizados
9. AUDITORÍA DE SISTEMAS TIPOS DE CONTROL la evaluación del Sistema de Control Interno se deben incluir acciones que comprendan tanto revisión de los procedimientos manuales como los computarizados. En este orden de ideas, la Evaluación del Control Interno se puede estructurar en dos etapas, a saber: a. Controles de Carácter General. b. Controles de Carácter Especifico
10.
11.
12. Riesgo es la exposición a la incertidumbre Es la probabilidad de que un hecho o fenómeno afecte de manera significativa a la empresa / organización
13. Riesgo AMENAZA VULNERABILIDAD RIESGO EXPOSICION AL IMPACTO Posibles fuentes de Peligro Situación creada por falta de uno varios controles Probalidad de que una amenaza suceda La evaluacion del efecto del riesgo