Control Interno En Informática / Ti
Páginas: 7 (1627 palabras)
Publicado: 1 de marzo de 2013
Control Interno en informática / TI
Kenmy Montes Torres
Pier Huasasquiche Calmet
Universidad Nacional de Piura
Ingeniería Informática
2013
Introducción
Tradicionalmente en materia de control interno se adopta un enfoque bastante restringido limitado a los controles contables internos. En tanto se relacionaba con la información financiera, el control interno era un tema que interesabaprincipalmente al personal financiero de la organización y, por supuesto, al auditor externo. El concepto de control interno de mucha gente no incluía muchas de las actividades operativas claves destinadas a prevenir los riesgos efectivos y potenciales a los que se enfrentan las organizaciones.
Control Interno
El control interno informático controla diariamente que todas las actividades desistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.
La misión del Control Interno Informático es asegure de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control Interno Informáticosuele ser un órgano staff de la Dirección del Departamento de Informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
* Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar y asegurarse del cumplimiento de las normas legales.* Asesorar sobre el conocimiento de las normas.
* Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas al grupo.
* Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad delogro de esos niveles se ubique exclusivamente en la función del Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de recursos de medida adecuados.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, pc’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el controlde las diferentes actividades operativas sobre:
* El cumplimiento de procedimientos, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.
* Controles sobre la producción diaria.
* Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
* Controles en las redes decomunicaciones.
* Controles sobre el software base.
* Controles en los sistemas microinformáticos.
* La seguridad informática (su responsabilidad de control dual de la misma cuando está encargada a otro órgano):
* Usuarios, responsables y perfiles de uso de archivos y base de datos.
* Normas de seguridad.
* Control de información clasificada. Control dual de laseguridad informática.
* Licencias y relaciones contractuales con terceros
* Asesorar y transmitir cultura sobre el riesgo informático.
Definición y tipos de controles internos
Se puede definir el control interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que pueden afectar al funcionamiento de un sistema paraconseguir sus objetivos.
Los controles cuando se diseñen, desarrollen e implementen han de ser al menos completos, simples, fiables, revisables, adecuados y rentables. Respecto a esto último habrá que analizar el coste-riesgo de su implantación.
Los controles internos que se utilizan en el entorno informático continúan evolucionando hoy en día a medida que los sistemas informáticos se vuelven...
Kenmy Montes Torres
Pier Huasasquiche Calmet
Universidad Nacional de Piura
Ingeniería Informática
2013
Introducción
Tradicionalmente en materia de control interno se adopta un enfoque bastante restringido limitado a los controles contables internos. En tanto se relacionaba con la información financiera, el control interno era un tema que interesabaprincipalmente al personal financiero de la organización y, por supuesto, al auditor externo. El concepto de control interno de mucha gente no incluía muchas de las actividades operativas claves destinadas a prevenir los riesgos efectivos y potenciales a los que se enfrentan las organizaciones.
Control Interno
El control interno informático controla diariamente que todas las actividades desistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.
La misión del Control Interno Informático es asegure de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control Interno Informáticosuele ser un órgano staff de la Dirección del Departamento de Informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
* Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar y asegurarse del cumplimiento de las normas legales.* Asesorar sobre el conocimiento de las normas.
* Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorías externas al grupo.
* Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y la responsabilidad delogro de esos niveles se ubique exclusivamente en la función del Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de recursos de medida adecuados.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, pc’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el controlde las diferentes actividades operativas sobre:
* El cumplimiento de procedimientos, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software.
* Controles sobre la producción diaria.
* Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
* Controles en las redes decomunicaciones.
* Controles sobre el software base.
* Controles en los sistemas microinformáticos.
* La seguridad informática (su responsabilidad de control dual de la misma cuando está encargada a otro órgano):
* Usuarios, responsables y perfiles de uso de archivos y base de datos.
* Normas de seguridad.
* Control de información clasificada. Control dual de laseguridad informática.
* Licencias y relaciones contractuales con terceros
* Asesorar y transmitir cultura sobre el riesgo informático.
Definición y tipos de controles internos
Se puede definir el control interno como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que pueden afectar al funcionamiento de un sistema paraconseguir sus objetivos.
Los controles cuando se diseñen, desarrollen e implementen han de ser al menos completos, simples, fiables, revisables, adecuados y rentables. Respecto a esto último habrá que analizar el coste-riesgo de su implantación.
Los controles internos que se utilizan en el entorno informático continúan evolucionando hoy en día a medida que los sistemas informáticos se vuelven...
Leer documento completo
Regístrate para leer el documento completo.