Auditoria de sistemas
Páginas: 6 (1277 palabras)
Publicado: 7 de marzo de 2012
CAPITULO 5: Control Interno Informático
El control interno informático puede definirse como el Sistema Integrado al Proceso Administrativo, en la planeación, organización, dirección y control de las operaciones con el objetivo de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.También se puede definir como cualquier actividad o acción realizada manual y/o automática para prevenir, corregir errores o irregularidades que pueden afectar el funcionamiento de un sistema. La función del Control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y validas.
Estos controles de clasifican así:* Controles Preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
* Controles Detectivos: cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de los intentos de acceso no autorizados, el registro de la actividad diaria para la detección de errores.
* ControlesCorrectivos: facilitan la vuelta al a normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.
Es una herramienta enfocada a la adecuada gestión de los Sistemas de la Información. Básicamente todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes.
Cuando un auditorprofesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma. Para ello se empieza ya bien sea por áreas o departamentos o mejor dicho se empieza a trabajar internamente.
El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo losprocedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, la función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Como principales objetivos se tienen los siguientes:
* Controlar que todas las actividades se realicen cumpliendo losprocedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
* Asesorar sobre el conocimiento de las normas.
* Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
* Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del graso adecuado del servicio informático.
A finales delsiglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
Las organizaciones informáticas forman parte de la gestión de la empresa.
La Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, perono decide por sí misma. Debido a su importancia en el funcionamiento de una empresa, existe el Control Interno Informático.
Los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo.
La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos:
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancosapetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene el Control Interno Informático de Seguridad. Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. En este caso interviene el Control Interno Informático.
CAPITULO 6:...
El control interno informático puede definirse como el Sistema Integrado al Proceso Administrativo, en la planeación, organización, dirección y control de las operaciones con el objetivo de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.También se puede definir como cualquier actividad o acción realizada manual y/o automática para prevenir, corregir errores o irregularidades que pueden afectar el funcionamiento de un sistema. La función del Control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y validas.
Estos controles de clasifican así:* Controles Preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
* Controles Detectivos: cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de los intentos de acceso no autorizados, el registro de la actividad diaria para la detección de errores.
* ControlesCorrectivos: facilitan la vuelta al a normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.
Es una herramienta enfocada a la adecuada gestión de los Sistemas de la Información. Básicamente todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes.
Cuando un auditorprofesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma. Para ello se empieza ya bien sea por áreas o departamentos o mejor dicho se empieza a trabajar internamente.
El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo losprocedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, la función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Como principales objetivos se tienen los siguientes:
* Controlar que todas las actividades se realicen cumpliendo losprocedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
* Asesorar sobre el conocimiento de las normas.
* Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
* Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del graso adecuado del servicio informático.
A finales delsiglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
Las organizaciones informáticas forman parte de la gestión de la empresa.
La Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, perono decide por sí misma. Debido a su importancia en el funcionamiento de una empresa, existe el Control Interno Informático.
Los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo.
La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos:
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancosapetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene el Control Interno Informático de Seguridad. Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. En este caso interviene el Control Interno Informático.
CAPITULO 6:...
Leer documento completo
Regístrate para leer el documento completo.