AUDITORIA INFORMATICA Clase N 7 1
Páginas: 4 (995 palabras)
Publicado: 9 de octubre de 2015
AUDITORÍA INFORMÁTICA
CONTROL INTERNO Y AUDITORÍA DE SISTEMAS
Definición de control interno: Cualquier actividad ó acción realizada manual y/o automáticamente para prevenir, corregir errores oirregularidades que puedan afectar el funcionamiento de un sistema para conseguir sus objetivos.
Control interno informático: Cualquier actividad o acción que controla diariamente que todas lasactividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por la dirección.
Objetivos del Control interno informático
1 Controlar que todas lasactividades sean realizadas cumpliendo los procedimientos y normas fijadas asegurando el cumplimiento de las normas legales.
2 Asesorar sobre el conocimiento de las normas.
3 Colaborar y apoyar el trabajo dela auditoria de sistemas interna y externa.
4 Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio del área de informática.
Actividadesoperativas en las cuales se debe centrar el Control Interno en informática:
1 Cumplimiento de normas, procedimientos y controles.
2 Controles sobre la producción diaria.
3 Controles sobre la calidad yeficiencia del desarrollo y mantenimiento del software y del servicio informático.
4 Controles en las redes de comunicaciones
5 Controles sobre el software de base
6 Seguridad informática
7 Licencias yrelaciones contractuales con terceros (BSA – DIAN – Ley 603 2000, 1273 de 5 de enero de 2009, circular 5 de la dirección nacional de derechos de autor)
8 Asesorar y transmitir cultura sobre el riesgoinformático.
Categorías de controles internos informáticos:
a Controles preventivos: se utilizan para tratar de evitar el hecho. Ejemplo: Software de seguridad que impida los accesos no autorizadosal sistema.
b Controles detectivos: Se utilizan para tratar de conocer cuanto antes el evento. Ejemplo: El registro de intentos de acceso no autorizados, el registro de la actividad diaria, para...
CONTROL INTERNO Y AUDITORÍA DE SISTEMAS
Definición de control interno: Cualquier actividad ó acción realizada manual y/o automáticamente para prevenir, corregir errores oirregularidades que puedan afectar el funcionamiento de un sistema para conseguir sus objetivos.
Control interno informático: Cualquier actividad o acción que controla diariamente que todas lasactividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por la dirección.
Objetivos del Control interno informático
1 Controlar que todas lasactividades sean realizadas cumpliendo los procedimientos y normas fijadas asegurando el cumplimiento de las normas legales.
2 Asesorar sobre el conocimiento de las normas.
3 Colaborar y apoyar el trabajo dela auditoria de sistemas interna y externa.
4 Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio del área de informática.
Actividadesoperativas en las cuales se debe centrar el Control Interno en informática:
1 Cumplimiento de normas, procedimientos y controles.
2 Controles sobre la producción diaria.
3 Controles sobre la calidad yeficiencia del desarrollo y mantenimiento del software y del servicio informático.
4 Controles en las redes de comunicaciones
5 Controles sobre el software de base
6 Seguridad informática
7 Licencias yrelaciones contractuales con terceros (BSA – DIAN – Ley 603 2000, 1273 de 5 de enero de 2009, circular 5 de la dirección nacional de derechos de autor)
8 Asesorar y transmitir cultura sobre el riesgoinformático.
Categorías de controles internos informáticos:
a Controles preventivos: se utilizan para tratar de evitar el hecho. Ejemplo: Software de seguridad que impida los accesos no autorizadosal sistema.
b Controles detectivos: Se utilizan para tratar de conocer cuanto antes el evento. Ejemplo: El registro de intentos de acceso no autorizados, el registro de la actividad diaria, para...
Leer documento completo
Regístrate para leer el documento completo.