Este documento describe los sistemas de control interno y seguridad en una organización. Explica que la división de responsabilidades entre el personal permite lograr balances en la calidad del trabajo. También cubre la asignación de responsabilidades de seguridad, la sustitución del personal clave y medidas para reforzar la seguridad física y contra incendios.
Articulo de Auditoria Informática en la Institucion. Autor: Edickson Aguilera
Organización y división de responsabilidades
1. Colegio de bachilleres plantel 15
Informática
Organización y división de responsabilidades
Dionisia del Carmen Orozco Blanco
María del rosario Hernández Loyde
José Rubén Hernández Martínez
4. o División de responsabilidades
o Dentro de cualquier empresa, la división de
responsabilidades permite lograr la revisión y los
balances sobre la calidad del trabajo.
o En el contexto de computación ahí varios recursos
que mejoran la calidad del control gerencial y, con ello,
la seguridad.
5. o El personal, los analistas de
sistemas y programadores no deben
tener acceso a las actividades de
operación, acceso irrestricto a las
funciones de protección de
información y se les debe prohibir
que inicien las correcciones de
errores
6. Actividades que pueden desarrollarse para reforzar
la división del trabajo mediante restricciones firmes,
tanto físicas
como de procedimiento
Desarrollo de los sistemas
Programación
Mantenimiento de los programas
Apoyo en el uso de programas
Preparación de los datos
Operaciones centrales y remotas
Control
Preservación de los archivos
7. Sistema de control interno
Las comprobaciones de evidencia que
prueban que se realiza la recolección de
datos de forma completa y precisa y que
se trabajan de acuerdo con las
divisiones de responsabilidades.
8. Verificación documentada de evidencias
Requiere de …
Las modificaciones e los programas se autoricen y prueben de forma adecuada
Se documente de manera adecuada y progresiva a los sistemas nuevos a través del trabajo de
desarrollo.
Los departamentos originadores documenten y verifiquen apropiadamente los datos de los archivos
tanto registros nuevos como corregidos.
9. Los datos de entrada se agrupen y revisen de acuerdo con
datos aceptados para procesamientos
Se documenten los errores y se autoricen y comparen las
correcciones de los mismos con el material impreso por la
computadora.
Revisar la división de responsabilidades y los procedimientos
para garantizar que estén correctos.
Realzar pruebas que garanticen el cumplimiento de los
procedimientos o sistemas de control interno pre terminados.
10. ASIGNACION DE RESPONSABILIDADES EN
CUANTO A LA SEGURIDAD
Se expuso en el capitulo precedente. En la
descripción de labores, tanto de la gerencia
comercial como la computación, es importante
especificar esta responsabilidad.
Definición de una política de seguridad.
Garantía de la existencia de planes contra
desastres.
11. A medida que asciende la jerarquía de
gerencia, las responsabilidades son
progresivamente mas operativas y
detalladas.
Identificar las exigencias de seguridad en
los planes de aplicaciones de largo plazo.
Aplicar de manera rutinaria las medidas de
seguridad en el diseño y la realización de
cada aplicación.
12. SUSTITUCION DEL PERSONAL CLAVE
Un elemento que es esencial para la
seguridad en computación consiste en
garantizar que todo el personal clave tenga
una situación adecuada. En la practica no es
posible asegurar la sustitución de todo el
personal, por lo que se necesita restringir en
forma cuidadosa la definición de personal
clave.
13. Los sistemas de control interno de una
organización constituyen un elemento
importante para la seguridad en
computación. Los factores principales
de este elemento son la división de
responsabilidades y los sistemas de
verificación interna.
14. SEGURIDAD FÍSICA Y CONTRA
INCENDIOS
ubicación y construcción del centro de
computo
aire acondicionado
suministro de energía
riesgo de inundación
acceso
protección, detección y extinción de
incendios
mantenimiento
15. La limpieza de la instalación de computo es importante
desde dos puntos de vista:
refleja una actitud disciplinada. La seguridad es en
gran parte una actitud mental y se refleja en el hecho de
que los procedimientos adecuados y efectivos estén en
uso.
el mal mantenimiento crea las condiciones para una
brecha en la seguridad, como cuando las puertas y las
ventanas no cierran correctamente;
16. La seguridad física y contra incendios es un
área de atención tradicional al evaluar la
seguridad en computación. Aun así, existen
muchas deficiencias todavía hasta en
instalaciones con alto nivel de seguridad.
17. Sistemas de Cómputo
¿QUÉ ES UN SISTEMA DE COMPUTO?
Un sistema de cómputo es un conjunto de
elementos electrónicos que interactúan entre sí,
(Hardware ) para procesar y almacenar
información de acuerdo a una serie de
instrucciones. (Software)
18. DISPOSITIVOS DE ENTRADA Y SALIDA
ENTRADA ALIDA ENTRDA/SALIDA
TECLADO MONITOR UNIDADES DE
ALMACENAMIENTO
MOUSE ALTAVOZ CD
WEBCAM AURICULARES DVD
JOYSTICK IMPRESORA MODEM
LAPIZ OPTICO PROYECTOR FAX
MICROFONO PLOTTER MEMORY CARD
ESCANER USB
19. CONFIGURACION BASICA DE UN EQUIPO
DE COMPUTO.
Una computadora se configura por diversas
unidades donde cada una de estas tendrá
una función específica, a continuación se
describen cada una de estas partes con sus
respectivas funciones:
20. 1. CPU (unidad central de procesamiento): Es
la parte principal de la computadora y tiene el
objetivo de realizar todos los procesos y
movimientos de la información, al mismo
tiempo coordinara a los demás componentes
que constituyen su configuración.
21. 2. Unidades de entrada de datos: Son
dispositivos que permiten capturar
datos e instrucciones que la CPU vaya a
procesar. Ejemplos de estos
dispositivos pueden ser el teclado, el
Mouse o el scanner.
22. 3. Unidades de salida de datos: Son
dispositivos que tienen la función de
visualizarle la información al usuario.
Ejemplos de estos dispositivos pueden
ser el monitor o la impresora.
23. 4. Unidades de almacenamiento
secundario: Son dispositivos que
permiten almacenar, recuperar y
manipular la información guardada en
archivos. Ejemplos de estos
dispositivos pueden ser el disco duro y
la lectora de CD.