El documento habla sobre los controles internos de sistemas de información. Explica que los controles deben proporcionar seguridad razonable en el procesamiento de datos y reducir los riesgos. También describe diferentes tipos de controles como preventivos, detectivos, correctivos y de aplicaciones. Finalmente, analiza conceptos como riesgo, amenazas, vulnerabilidades y categorías de riesgos inherente, de control y de detección.

1. Control Interno Informático Controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección

2. CONTROL INTERNO - Análisis de Controles diarios - Alcance solo Depto Informática - Informa a la Dirección Informática CONTROL INTERNO INFORMATICO AUDITORIA INFORMATICA Verificación del cumplimiento de Controles internos, normativa y procedimientos - Análisis de un momento informático -Tiene cobertura total sobre SI -Informa a la Dirección General

3. CONTROL INTERNO INFORMATICO Los Controles en un Sistema de Información deben proporcionar una SEGURIDAD RAZONABLE de que el procesamiento está siendo efectuado correctamente COMPUTADOR CONCEPTOS BASICOS DEL CONTROL PROCESAMIENTO ELECTRONICO...... MAYOR RIGIDEZ, REEMPLAZO DE LOS QUE PERDIERON EFECTIVIDAD

4. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVO de CONTROL El objetivo de todo control es la REDUCCIÓN del RIESGO

5. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN (Políticas y Procedimientos) Por cada objetivo de control/riesgo potencial se deben identificar las técnicas de control existentes que deben minimizar el riesgo , logrando cumplir así, el objetivo de control TECNICAS de CONTROL

6. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN CONTROLES PREVENTIVOS Para evitar el hecho (accesos no autorizados) CONTROLES DETECTIVOS Tratar de Conocer el evento (intentos de acceso) CONTROLES CORRECTIVOS Vuelta a la normalidad, cuando suceden los eventos (recuperar un archivo)

7. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN ENTORNO GENERAL de CONTROL CONTROLES en determinadas APLICACIONES Procesos de negocio automatizados

8. METODOLOGÍAS AUDITORÍA DE SISTEMAS DE INFORMACIÓN CONTROLES de APLICACIÓN ENTRADA PROCESO SALIDA

9. AUDITORÍA DE SISTEMAS TIPOS DE CONTROL la evaluación del Sistema de Control Interno se deben incluir acciones que comprendan tanto revisión de los procedimientos manuales como los computarizados. En este orden de ideas, la Evaluación del Control Interno se puede estructurar en dos etapas, a saber: a. Controles de Carácter General. b. Controles de Carácter Especifico

10. AUDITORÍA DE SISTEMAS TIPOS DE CONTROL Controles de Carácter General. Controles de Preinstalación Controles de Organización Controles de Desarrollo Controles de Operación Controles de Documentación Controles de Seguridad

11. AUDITORÍA DE SISTEMAS TIPOS DE CONTROL Controles de Carácter Especifico Controles de Aplicaciones Controles de Entrada Controles de Proceso Controles de Salida Controles de Base de Datos Controles de Procesamiento Distribuidor Controles de Microcomputadores

12. Riesgo es la exposición a la incertidumbre Es la probabilidad de que un hecho o fenómeno afecte de manera significativa a la empresa / organización

13. Riesgo AMENAZA VULNERABILIDAD RIESGO EXPOSICION AL IMPACTO Posibles fuentes de Peligro Situación creada por falta de uno varios controles Probalidad de que una amenaza suceda La evaluacion del efecto del riesgo

14. MANEJO DEL RIESGO EVITAR EL RIESGO. REDUCIR EL RIESGO. TRANSFERIR EL RIESGO. ASUMIR EL RIESGO.

15. CATEGORIA DE LOS RIESGOS INHERENTE: ES LA SUCEPTIBILIDAD A LA EXISTENCIA DE ERRORES O IRREGULARIDADES SIGNIFICATIVAS, ANTES DE CONSIDERAR LA EFECTIVIDAD DEL SISTEMA DE CONTROL INTERNO. ESTE RIESGO LO DETERMINANAN FACTORES COMO LA NATURALEZA DEL NEGOCIO O ENTIDAD, LA SITUACION ECONOMICA Y FINANCIERA Y LA ORGANIZACIÓN GERENCIAL.

16. CATEGORIA DE LOS RIESGOS DE CONTROL: ES EL RIESGO DE QUE LOS SISTEMAS DE CONTROL, ESTEN INCAPACITADOS PARA DETECTAR O EVITAR IRREGULARIDADES EN FORMA OPORTUNA. AFECTA LA CALIDAD DEL PROCEDIMIENTO DE AUDITORIA A APLICAR Y EN CIERTA MEDIDA SU ALCANCE.

17. CATEGORIA DE LOS RIESGOS DE DETECCION: ES EL RIESGO DE QUE LOS PROCEDIMIENTOS DE AUDITORIA SELECCIONADOS, NO DETECTEN ERRORES O IRREGULARIDADES. LO DETERMINAN LA INEFICACIA DE UN PROCEDIMIENTO DE AUDITORIA APLICADO, LA MALA APLICACIÓN DE UN PROCEDIMIENTO DE AUDITORIA, RESULTE INEFICAZ O NO, PROBLEMAS DE DEFINICION DEL ALCANCE Y OPORTUNIDAD EN UN PROCEDIMIENTO DE AUDITORIA, HAYA SIDO BIEN O MAL APLICADO, ESTE FACTOR, SE RELACIONA CON LA APLICACIÓN DE MUESTRAS NO REPRESENTATIVAS.