Post on 14-Apr-2018
7/29/2019 3_ControlInterno
1/11
UNIVERSIDAD AUTONOMA GABRIEL RENE MORENO
FACULTAD INTEGRAL DEL NORTE
CARRERA DE INGENIERIA EN SISTEMAS
TEMA
CONTROL INTERNO INFORMATICO
SEMESTRE I - 2013
1
7/29/2019 3_ControlInterno
2/11
DEFINICION
El Control Interno Informtico puede definirse como elsistema integrado al proceso administrativo, en laplaneacin, organizacin, direccin y control de lasoperaciones con el objeto de asegurar la proteccin detodos los recursos informticos y mejorar los ndices deeconoma, eficiencia y efectividad de los procesos
operativos automatizados. (Auditora Informtica -Aplicaciones en Produccin - Jos Dagoberto Pinilla)
Otra definicin, nos dice: Las normas, los procedimientos,las prcticas y las estructuras organizativas diseadas para
proporcionar seguridad razonable de que los objetivos dela empresa se alcanzarn y que los eventos no deseadosse prevern, se detectarn y se corregirn .
2
7/29/2019 3_ControlInterno
3/11
DEFINICION
Tambin se puede definir el Control Interno como cualquieractividad o accin realizada manual y/o automticamentepara prevenir, corregir errores o irregularidades que puedanafectar al funcionamiento de un sistema para conseguir susobjetivos. (Auditora Informtica - Un Enfoque Prctico -Mario G. Plattini)
3
7/29/2019 3_ControlInterno
4/11
TIPOS DE CONTROL INTERNO
4
En el ambiente informtico, el control interno sematerializa fundamentalmente en controles de dos tipos:
Controles manuales; aquellos que son ejecutados por
el personal del rea usuaria o de informtica sin la utilizacin deherramientas computacionales.
Controles Automticos; son generalmente losincorporados en el software, llmense estos de operacin, de
comunicacin, de gestin de base de datos, programas deaplicacin, etc.
7/29/2019 3_ControlInterno
5/11
TIPOS DE CONTROL INTERNO
5
Los controles segn su finalidad se clasifican en:
Controles Preventivos, para tratar de evitar la produccinde errores o hechos fraudulentos, como por ejemplo el
software de seguridad que evita el acceso a personal noautorizado. Controles Detectivos; trata de descubrir a posteriorierrores o fraudes que no haya sido posible evitarlos concontroles preventivos.
Controles Correctivos; tratan de asegurar que sesubsanen todos los errores identificados mediante los
controles detectivos.
7/29/2019 3_ControlInterno
6/11
OBJETIVOS
6
Controlar que todas las actividades se realizan cumpliendo losprocedimientos y normas fijados, evaluar su bondad yasegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas
Colaborar y apoyar el trabajo de Auditora Informticainterna/externa
Definir, implantar y ejecutar mecanismos y controles para
comprobar el grado de cumplimiento de los serviciosinformticos.
Realizar en los diferentes sistemas y entornos informticos elcontrol de las diferentes actividades que se realizan.
7/29/2019 3_ControlInterno
7/11
FUNCIONES
7
El Control Interno Informtico es una funcin deldepartamento de Informtica de una organizacin, cuyoobjetivo es el de controlar que todas las actividadesrelacionadas a los sistemas de informacin automatizadosse realicen cumpliendo las normas, estndares,procedimientos y disposiciones legales establecidas internay externamente.
Entre sus funciones especficas estn:
Difundir y controlar el cumplimiento de las normas,estndares y procedimientos al personal de programadores,tcnicos y operadores.
7/29/2019 3_ControlInterno
8/11
FUNCIONES
Disear la estructura del Sistema de Control Interno de laDireccin de Informtica en los siguientes aspectos:
Desarrollo y mantenimiento del software de aplicacin.
Explotacin de servidores principales
Software de Base Redes de Computacin
Seguridad Informtica
Licencias de software
Relaciones contractuales con terceros Cultura de riesgo informtico en la organizacin
8
7/29/2019 3_ControlInterno
9/11
AREAS DE APLICACION
Controles Generales OrganizativosSon la base para la planificacin, control y evaluacin por laDireccin General de las actividades del Departamento deInformtica, y debe contener la siguiente planificacin:
Plan Estratgico de Informacin realizado por el Comit deInformtica.
Plan Informtico, realizado por el Departamento deInformtica.
Plan General de Seguridad (fsica y lgica).
Plan de Contingencia ante desastres.
9
7/29/2019 3_ControlInterno
10/11
AREAS DE APLICACION
Controles de desarrollo y mantenimiento de sistemas de
informacinPermiten alcanzar la eficacia del sistema, economa, eficiencia,integridad de datos, proteccin de recursos y cumplimiento conlas leyes y regulaciones a travs de metodologas como la del
Ciclo de Vida de Desarrollo de aplicaciones.Controles de explotacin de sistemas de informacin
Tienen que ver con la gestin de los recursos tanto a nivel deplanificacin, adquisicin y uso del hardware as como losprocedimientos de instalacin y ejecucin del software.
Controles en aplicaciones
Toda aplicacin debe llevar controles incorporados para garantizarla entrada, actualizacin, salida, validez y mantenimiento
completos y exactos de los datos.10
7/29/2019 3_ControlInterno
11/11
AREAS DE APLICACION
Controles en sistemas de gestin de base de datos
Tienen que ver con la administracin de los datos para asegurarsu integridad, disponibilidad y seguridad.
Controles informticos sobre redes
Tienen que ver sobre el diseo, instalacin, mantenimiento,seguridad y funcionamiento de las redes instaladas en unaorganizacin sean estas centrales y/o distribuidos.
Controles sobre computadores y redes de rea localSe relacionan a las polticas de adquisicin, instalacin y soportetcnico, tanto del hardware como del software de usuario, ascomo la seguridad de los datos que en ellos se procesan.
11