Control interno informatico
Páginas: 4 (998 palabras)
Publicado: 21 de marzo de 2012
7.4. CONTROL INTERNO INFORMÁTICO
Es controlar que todas las actividades de sistemas de información estén cumpliendo con los estándares y normas fijadas por la dirección informática y también son losencargados con los requerimientos ilegales.
Misión
Asegurar que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Objetivos
* Son losencargados de asesorar sobre el control de normas
* Apoyar y colaborar con las personas de auditoría informática
* Definir, implementar y ejecutar mecanismos y controles para comprobar el logrode los grados adecuados del servicio de informática.
Diferencia entre auditoría y control interno informático.
* El control interno es el encargado de verificar día a día que las áreas estánfuncionando adecuadamente, en cambio la auditoria hace una revisión en un tiempo determinado.
* En la auditoría hay personal interno y externo y en el control solo los que pertenecen a la empresa.* En la auditoria el informe se va a la dirección general de la organización, en el control se va al área de la dirección informática.
* En la auditoría se revisan todos los componentes de lossistemas de información de la organización, en cambio en el control solamente se tiene control en el departamento de informática.
Se divide en tres:
1) Controles preventivos: son aquellos que nospermiten evitar hechos mal intencionados.
2) Controles detectivos: identifican cuanto antes eventos mal intencionados por ejemplo el intento de accesos no autorizados.
3) Controlescorrectivos: es el encargado de regresar a la normalidad cuando se ha producido un hecho mal intencionado como la recuperación de un archivo a través de una copia de seguridad.
7.5. MODELOS DE CONTROLUTILIZADOS EN AUDITORÍA INFORMÁTICA
* COBIT
* COCO (Canadian of Control Committee)
* TURNBULL (International Control Guidance for Directors on the Combined Code)
* KONTRAG (Ley de Control y...
Es controlar que todas las actividades de sistemas de información estén cumpliendo con los estándares y normas fijadas por la dirección informática y también son losencargados con los requerimientos ilegales.
Misión
Asegurar que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Objetivos
* Son losencargados de asesorar sobre el control de normas
* Apoyar y colaborar con las personas de auditoría informática
* Definir, implementar y ejecutar mecanismos y controles para comprobar el logrode los grados adecuados del servicio de informática.
Diferencia entre auditoría y control interno informático.
* El control interno es el encargado de verificar día a día que las áreas estánfuncionando adecuadamente, en cambio la auditoria hace una revisión en un tiempo determinado.
* En la auditoría hay personal interno y externo y en el control solo los que pertenecen a la empresa.* En la auditoria el informe se va a la dirección general de la organización, en el control se va al área de la dirección informática.
* En la auditoría se revisan todos los componentes de lossistemas de información de la organización, en cambio en el control solamente se tiene control en el departamento de informática.
Se divide en tres:
1) Controles preventivos: son aquellos que nospermiten evitar hechos mal intencionados.
2) Controles detectivos: identifican cuanto antes eventos mal intencionados por ejemplo el intento de accesos no autorizados.
3) Controlescorrectivos: es el encargado de regresar a la normalidad cuando se ha producido un hecho mal intencionado como la recuperación de un archivo a través de una copia de seguridad.
7.5. MODELOS DE CONTROLUTILIZADOS EN AUDITORÍA INFORMÁTICA
* COBIT
* COCO (Canadian of Control Committee)
* TURNBULL (International Control Guidance for Directors on the Combined Code)
* KONTRAG (Ley de Control y...
Leer documento completo
Regístrate para leer el documento completo.