Control de tecnolgia de informacion
Páginas: 10 (2477 palabras)
Publicado: 31 de octubre de 2011
INSTRUCCIONES
VISTA GENERAL DE LOS SISTEMAS DE INFORMACIÓN
Favor de ingresar abajo el nombre del Ambiente TI. Favor de observar que el Sistemas de la compañía es una terminología equivalente al Ambiente de Procesamiento de la Computadora en la documentación del período anterior.
Nombre del Sistema | |
Describir abajo el Sistema:
|
Sistemas: Las políticas y procedimientos que laEntidad implementa y la infraestructura TI (hardware, sistemas operativos, etc.) y el software de aplicación que usa para soportar las operaciones de negocios y lograr las estrategias de negocios.
Los dos amplios grupos de actividades de control de los sistemas de información son controles de aplicación, que aplican al procesamiento de aplicaciones individuales, y los controles generales TI,que son políticas y procedimientos que se relacionan con muchas aplicaciones y soportan el funcionamiento efectivo de los controles de aplicación ayudando a asegurar la apropiada operación continua de los sistemas de información.
Estas tablas resumen los componentes de los sistemas de información (sistemas de aplicación y Ambientes TI), y los Riesgos a Nivel de Saldos de Cuenta, Clases deTransacciones, Revelaciones Materiales relacionados, o los Riesgos a Nivel de Estados Financieros. Los Riesgos a Nivel de Saldos de Cuenta, Clases de Transacciones, Revelaciones Materiales o los Riesgos a Nivel de Estados Financieros documentados abajo están alineados con los Riesgos a Nivel de Saldos de Cuenta, Clases de Transacciones, Revelaciones Materiales o los Riesgos a Nivel de Estados Financierosdocumentados en la Forma 1800, Memorándum de la Planeación de la Auditoría.
Sistemas de Aplicación | Ambiente TI | Descripción de los sistemas de aplicación de la Entidad | Riesgo a nivel de Estados Financieros |
| | | |
Áreas de Controles Generales TI
Los Controles Generales TI son políticas y procedimientos que se relacionan con muchas aplicaciones y soportan el funcionamientoefectivo de los controles de aplicación. Estos aplican a ambientes mainframe, miniframe y usuario final. Los Controles Generales TI que mantienen la integridad de la información y la seguridad de los datos comúnmente incluyen controles sobre lo siguiente:
• Centro de datos y operaciones de red
• Adquisición, cambio y mantenimiento del software de sistemas
• Cambio en el programa
• Seguridadde acceso
• Adquisición, desarrollo y mantenimiento del sistema de aplicación
TI también plantea riesgos específicos para el control interno de una entidad, incluyendo, por ejemplo:
• Confianza en sistemas o programas que estén procesando datos de manera inexacta, procesando datos inexactos o ambos
• Acceso no autorizado a datos que puede dar como resultado la destrucción de los datos ocambios incorrectos a los datos, incluyendo el registro de transacciones no autorizadas o inexistentes, o el registro inexacto de transacciones. Pueden surgir riesgos particulares donde múltiples usuarios tiene acceso a una base de datos común
• La posibilidad de que personal TI obtenga privilegios de acceso más allá de los necesarios para realizar sus funciones asignadas de ese modo echandoabajo la segregación de funciones
• Cambios no autorizados a los datos en los archivos maestros
• Cambios no autorizados a los sistemas o programas
• Fallas en hacer los cambios necesarios a los sistemas o programas
• Intervención manual inapropiada
• Pérdida potencial de datos o incapacidad para acceder a los datos según se requiera
¿Es realizado cualquiera de los sistemas deinformación (incluyendo los Sistemas de Aplicación o Ambiente TI), o parte(s) de los sistemas, por una organización de servicios? | |
Ingresar el Nombre(s) y la Ubicación de la Organización(es) de Servicios | Descripción de la parte(s) de los Sistemas de Información realizada(s) por esta Organización de Servicios | Sistemas de Aplicación | Ambiente TI | Riesgo a nivel de Saldo de Estados...
VISTA GENERAL DE LOS SISTEMAS DE INFORMACIÓN
Favor de ingresar abajo el nombre del Ambiente TI. Favor de observar que el Sistemas de la compañía es una terminología equivalente al Ambiente de Procesamiento de la Computadora en la documentación del período anterior.
Nombre del Sistema | |
Describir abajo el Sistema:
|
Sistemas: Las políticas y procedimientos que laEntidad implementa y la infraestructura TI (hardware, sistemas operativos, etc.) y el software de aplicación que usa para soportar las operaciones de negocios y lograr las estrategias de negocios.
Los dos amplios grupos de actividades de control de los sistemas de información son controles de aplicación, que aplican al procesamiento de aplicaciones individuales, y los controles generales TI,que son políticas y procedimientos que se relacionan con muchas aplicaciones y soportan el funcionamiento efectivo de los controles de aplicación ayudando a asegurar la apropiada operación continua de los sistemas de información.
Estas tablas resumen los componentes de los sistemas de información (sistemas de aplicación y Ambientes TI), y los Riesgos a Nivel de Saldos de Cuenta, Clases deTransacciones, Revelaciones Materiales relacionados, o los Riesgos a Nivel de Estados Financieros. Los Riesgos a Nivel de Saldos de Cuenta, Clases de Transacciones, Revelaciones Materiales o los Riesgos a Nivel de Estados Financieros documentados abajo están alineados con los Riesgos a Nivel de Saldos de Cuenta, Clases de Transacciones, Revelaciones Materiales o los Riesgos a Nivel de Estados Financierosdocumentados en la Forma 1800, Memorándum de la Planeación de la Auditoría.
Sistemas de Aplicación | Ambiente TI | Descripción de los sistemas de aplicación de la Entidad | Riesgo a nivel de Estados Financieros |
| | | |
Áreas de Controles Generales TI
Los Controles Generales TI son políticas y procedimientos que se relacionan con muchas aplicaciones y soportan el funcionamientoefectivo de los controles de aplicación. Estos aplican a ambientes mainframe, miniframe y usuario final. Los Controles Generales TI que mantienen la integridad de la información y la seguridad de los datos comúnmente incluyen controles sobre lo siguiente:
• Centro de datos y operaciones de red
• Adquisición, cambio y mantenimiento del software de sistemas
• Cambio en el programa
• Seguridadde acceso
• Adquisición, desarrollo y mantenimiento del sistema de aplicación
TI también plantea riesgos específicos para el control interno de una entidad, incluyendo, por ejemplo:
• Confianza en sistemas o programas que estén procesando datos de manera inexacta, procesando datos inexactos o ambos
• Acceso no autorizado a datos que puede dar como resultado la destrucción de los datos ocambios incorrectos a los datos, incluyendo el registro de transacciones no autorizadas o inexistentes, o el registro inexacto de transacciones. Pueden surgir riesgos particulares donde múltiples usuarios tiene acceso a una base de datos común
• La posibilidad de que personal TI obtenga privilegios de acceso más allá de los necesarios para realizar sus funciones asignadas de ese modo echandoabajo la segregación de funciones
• Cambios no autorizados a los datos en los archivos maestros
• Cambios no autorizados a los sistemas o programas
• Fallas en hacer los cambios necesarios a los sistemas o programas
• Intervención manual inapropiada
• Pérdida potencial de datos o incapacidad para acceder a los datos según se requiera
¿Es realizado cualquiera de los sistemas deinformación (incluyendo los Sistemas de Aplicación o Ambiente TI), o parte(s) de los sistemas, por una organización de servicios? | |
Ingresar el Nombre(s) y la Ubicación de la Organización(es) de Servicios | Descripción de la parte(s) de los Sistemas de Información realizada(s) por esta Organización de Servicios | Sistemas de Aplicación | Ambiente TI | Riesgo a nivel de Saldo de Estados...
Leer documento completo
Regístrate para leer el documento completo.