control de tecnologias de la informacion 1
Páginas: 13 (3166 palabras)
Publicado: 24 de mayo de 2015
Normas de Actividades de Control
Control de la tecnología de información
Los recursos de la tecnología de información deben ser controlados con el objetivo de garantizar el cumplimiento de los requisitos del sistema de información que el organismo necesita para el logro de su misión.
La información que necesitan las actividades del organismo, es provista mediante el uso de recursos de tecnologíade información. Estos abarcan: datos, sistemas de aplicación, tecnología asociada, instalaciones y personal.
La administración de estos recursos debe llevarse a cabo mediante procesos de tecnología de información agrupados naturalmente a fin de proporcionar la información necesaria que permita a cada funcionario cumplir con sus responsabilidades y supervisar el cumplimiento de las políticas. Afin de asegurar el cumplimiento de los requisitos del sistema de información, es preciso definir actividades de control apropiadas, así como implementarlas, supervisarlas y evaluarlas.
La seguridad del sistema de información es la estructura de control para proteger la integridad, confidencialidad y disponibilidad de datos y recursos de la tecnología de información.
Las actividades de controlgeneral de la tecnología de información se aplican a todo el sistema de información incluyendo la totalidad de sus componentes, desde la arquitectura de procesamiento -es decir grandes computadores, minicomputadores y redes- hasta la gestión de procesamiento por el usuario final. También abarcan las medidas y procedimientos manuales que permiten garantizar la operación continua y correcta del sistema deinformación.
Controles generales
El propósito de los controles generales de TI es establecer un marco de referencia de control global sobre las actividades de TI y proporcionar un nivel razonable de certeza de que se logran los objetivos globales del control interno como son: efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la informaciónfinanciera.
Los controles generales de TI pueden incluir:
Preinstalación. Se refiere al acondicionamiento físico y medidas de seguridad en el área donde se localiza el equipo de cómputo y a la capacitación de personal y adquisición o desarrollo de sistemas.
Controles de organización y administración. Diseñados para establecer un marco de referencia organizacional sobre las actividades deTI, incluyendo:
• Políticas y procedimientos relativos a funciones de control • Segregación apropiada de funciones incompatibles (por ejemplo, preparación de transacciones de entrada a los sistemas, diseño y programación de sistemas y operaciones de cómputo)
Desarrollo de sistemas de aplicación y control de mantenimiento. Diseñados para proporcionar certeza razonable de que los sistemas sedesarrollan y mantienen de manera eficiente y autorizada. También están diseñados para establecer control sobre:
• Pruebas, conversión, implementación y documentación de sistemas nuevos y revisados • Cambios a sistemas • Acceso de documentación de sistemas • Adquisición de sistemas de aplicación de terceros • Verificación de controles sobre los cambios en la configuración o estandarización desistemas integrados
Controles de operación de cómputo y de seguridad. Diseñados para controlar la operación de los sistemas y proporcionar certeza razonable de que:
• Los sistemas son usados para propósitos autorizados únicamente • El acceso a las operaciones de cómputo es restringido a personal autorizado • Sólo se usan programas autorizados • Los errores de procesamiento son detectados ycorregidos
Controles de software de sistemas. Diseñados para proporcionar certeza razonable de que el software del sistema (sistema operativo) se adquiere o desarrolla de manera autorizada y eficiente, incluyendo:
• Autorización, aprobación, análisis, diseño, pruebas técnicas, pruebas de usuario, implementación, liberación y documentación de software de sistemas nuevos y modificaciones del...
Control de la tecnología de información
Los recursos de la tecnología de información deben ser controlados con el objetivo de garantizar el cumplimiento de los requisitos del sistema de información que el organismo necesita para el logro de su misión.
La información que necesitan las actividades del organismo, es provista mediante el uso de recursos de tecnologíade información. Estos abarcan: datos, sistemas de aplicación, tecnología asociada, instalaciones y personal.
La administración de estos recursos debe llevarse a cabo mediante procesos de tecnología de información agrupados naturalmente a fin de proporcionar la información necesaria que permita a cada funcionario cumplir con sus responsabilidades y supervisar el cumplimiento de las políticas. Afin de asegurar el cumplimiento de los requisitos del sistema de información, es preciso definir actividades de control apropiadas, así como implementarlas, supervisarlas y evaluarlas.
La seguridad del sistema de información es la estructura de control para proteger la integridad, confidencialidad y disponibilidad de datos y recursos de la tecnología de información.
Las actividades de controlgeneral de la tecnología de información se aplican a todo el sistema de información incluyendo la totalidad de sus componentes, desde la arquitectura de procesamiento -es decir grandes computadores, minicomputadores y redes- hasta la gestión de procesamiento por el usuario final. También abarcan las medidas y procedimientos manuales que permiten garantizar la operación continua y correcta del sistema deinformación.
Controles generales
El propósito de los controles generales de TI es establecer un marco de referencia de control global sobre las actividades de TI y proporcionar un nivel razonable de certeza de que se logran los objetivos globales del control interno como son: efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la informaciónfinanciera.
Los controles generales de TI pueden incluir:
Preinstalación. Se refiere al acondicionamiento físico y medidas de seguridad en el área donde se localiza el equipo de cómputo y a la capacitación de personal y adquisición o desarrollo de sistemas.
Controles de organización y administración. Diseñados para establecer un marco de referencia organizacional sobre las actividades deTI, incluyendo:
• Políticas y procedimientos relativos a funciones de control • Segregación apropiada de funciones incompatibles (por ejemplo, preparación de transacciones de entrada a los sistemas, diseño y programación de sistemas y operaciones de cómputo)
Desarrollo de sistemas de aplicación y control de mantenimiento. Diseñados para proporcionar certeza razonable de que los sistemas sedesarrollan y mantienen de manera eficiente y autorizada. También están diseñados para establecer control sobre:
• Pruebas, conversión, implementación y documentación de sistemas nuevos y revisados • Cambios a sistemas • Acceso de documentación de sistemas • Adquisición de sistemas de aplicación de terceros • Verificación de controles sobre los cambios en la configuración o estandarización desistemas integrados
Controles de operación de cómputo y de seguridad. Diseñados para controlar la operación de los sistemas y proporcionar certeza razonable de que:
• Los sistemas son usados para propósitos autorizados únicamente • El acceso a las operaciones de cómputo es restringido a personal autorizado • Sólo se usan programas autorizados • Los errores de procesamiento son detectados ycorregidos
Controles de software de sistemas. Diseñados para proporcionar certeza razonable de que el software del sistema (sistema operativo) se adquiere o desarrolla de manera autorizada y eficiente, incluyendo:
• Autorización, aprobación, análisis, diseño, pruebas técnicas, pruebas de usuario, implementación, liberación y documentación de software de sistemas nuevos y modificaciones del...
Leer documento completo
Regístrate para leer el documento completo.