2. Controla diariamente que todas las actividades
de los sistemas de información sean
realizadas cumpliendo los procedimientos,
estándares y normas fijados por la dirección
de la organización y/o la dirección informática,
así como los requerimientos legales.
Realizar en los diferentes sistemas (centrales,
departamentales, redes locales, PC’s, etc.) y
entornos informáticos (producción, desarrollo o
pruebas) el control de las diferentes actividades
operativas.
SISTEMA DE CONTROL INTERNO
INFORMÁTICO
3. OBJETIVOS PRINCIPALES
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria
informática, así como de las auditorias externas al
grupo.
Definir, implantar y ejecutar mecanismos y controles
para comprobar el logro del servicio informático.
4. • Controles preventivos: Para tratar de evitar el
hecho, como un software de seguridad que impida
los accesos no autorizados al sistema.
• Controles detectivos: cuando fallan los
preventivos para tratar de conocer cuanto antes el
evento. Por ejemplo, el registro de intentos de
acceso no autorizados.
Controles correctivos: facilitan la vuelta a la
normalidad cuando se han producido incidencias. Por
ejemplo, la recuperación de un archivo perdido o
dañado a partir de las copias de seguridad.
•
CLASIFICACIÓN DE LOS
OBJETIVOS DEL CONTROL
INFORMÁTICO
5. Algunos Controles Internos
1. Controles generales organizativos.
Plan
Plan
Plan
Informático, realizado por el Departamento de Informática.
General de Seguridad (física y lógica).
de Contingencia ante desastres.
2. Controles de desarrollo y mantenimiento de
sistemas de información
Permiten
eficiencia,
alcanzar
integridad
la
de
eficacia
datos,
del sistema, economía,
protección de recursos
través
y
cumplimiento con las leyes y regulaciones a de
metodologías
aplicaciones.
como la del Ciclo de Vida de Desarrollo de
6. 3. Controles de explotación de sistemas de
información
Tienen que ver con la gestión de los recursos tanto a nivel de
planificación, adquisición y uso del hardware así como los
procedimientos de, instalación y ejecución del software.
4. Controles en aplicaciones
Toda aplicación debe llevar controles incorporados para
garantizar la entrada, actualización, salida, validez y
mantenimiento completos y exactos de los datos.
Algunos Controles Internos
7. Es necesaria la existencia de un control interno informático como
herramienta de una adecuada gestión de los SI.
El sistema de control interno informático será más eficiente en una
organización inmersa en tecnología cuando se le dote de
herramientas modernas de supervisión. Esto ayuda a que la
organización logre adecuados niveles de excelencia en la custodia
y aprovechamiento de su información.
CONCLUSIONES