control interno
Páginas: 7 (1585 palabras)
Publicado: 16 de junio de 2015
Control Interno Informático.
Control: actividad realizada manual o automáticamente para prevenir, corregir errores o irregulares que puedan afectar al funcionamiento de un sistema a la hora de conseguir sus objetivos.
El Control Interno Informático controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normasfijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.
La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
El control es diario o muy frecuente cuyos principales objetivos son:
Definir, implantar yejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático.
Ver que todo se hace según los procedimientos internos y normas legales: se debe controlar que todas las actividades se realizan cumpliendo con los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre elconocimiento de las normas al resto de la organización.
Colaborar y apoyar al trabajo de la Auditoría Informática, así como de las auditorías externas al Grupo.
Esto se hace con diferentes pruebas y controles (sistemas de control interno informático). Además, se debe realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades operativa sobre:
Elcumplimiento de procedimientos, normas y controles dictados.
Controles:
o Sobre la producción diaria.
o Sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
o En las redes de comunicaciones
o Sobre el software de base.
o En los sistemas microinformáticos.
La seguridad informática.
Licencias y relacionescontractuales con terceros.
Asesor y transmitir cultura sobre el riesgo informático.
La auditoría suele acometerse con personal interno e informa la Dirección del Departamento de Informática.
Definición y tipos de controles internos.
Los controles cuando se diseñen, desarrollen e implanten han de ser al menos completos, simples, fiables, revisables, adecuados y rentables.
Normalmente,estos controles son automáticos, aunque sus resultados se revisan de forma manual.
Los objetivos de los controles informáticos se han clasificados en las siguientes categorías:
Controles preventivos: controles para tratar de evitar un hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: controles para cuando fallan loscontroles preventivos, se de tratar de conocer cuanto antes el evento.
Controles correctivos: controles que facilitan la vuelta a la normalidad cuando se ha producido incidencias (por ejemplo, copias de seguridad).
Se deben definir objetivos de control y métodos de control interno, por ejemplo; como objetivo tenemos “seguridad de acceso” y el método de control en este caso será“identificación de usuarios”. Las relaciones no siempre son uno a uno.
Y existen diversos objetivos de control como:
Objetivo de Control de mantenimiento
Objetivo de Control de seguridad de programas.
Implantación de un sistema de controles internos informáticos.
Los controles pueden implantarse a varios niveles diferentes.
Para llegar a conocer la configuración del sistema es necesario documentarlos detalles de la red, así como los distintos niveles de control y elementos relacionados. Por tanto, se debe conocer a fondo y documentar:
Entorno de red.
Configuración del ordenador/es central/es (hots).
Entorno de aplicaciones.
Productos y herramientas de desarrollo de software.
Seguridad (en especial del ordenador central y bases de...
Control Interno Informático.
Control: actividad realizada manual o automáticamente para prevenir, corregir errores o irregulares que puedan afectar al funcionamiento de un sistema a la hora de conseguir sus objetivos.
El Control Interno Informático controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normasfijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.
La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
El control es diario o muy frecuente cuyos principales objetivos son:
Definir, implantar yejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático.
Ver que todo se hace según los procedimientos internos y normas legales: se debe controlar que todas las actividades se realizan cumpliendo con los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre elconocimiento de las normas al resto de la organización.
Colaborar y apoyar al trabajo de la Auditoría Informática, así como de las auditorías externas al Grupo.
Esto se hace con diferentes pruebas y controles (sistemas de control interno informático). Además, se debe realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades operativa sobre:
Elcumplimiento de procedimientos, normas y controles dictados.
Controles:
o Sobre la producción diaria.
o Sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.
o En las redes de comunicaciones
o Sobre el software de base.
o En los sistemas microinformáticos.
La seguridad informática.
Licencias y relacionescontractuales con terceros.
Asesor y transmitir cultura sobre el riesgo informático.
La auditoría suele acometerse con personal interno e informa la Dirección del Departamento de Informática.
Definición y tipos de controles internos.
Los controles cuando se diseñen, desarrollen e implanten han de ser al menos completos, simples, fiables, revisables, adecuados y rentables.
Normalmente,estos controles son automáticos, aunque sus resultados se revisan de forma manual.
Los objetivos de los controles informáticos se han clasificados en las siguientes categorías:
Controles preventivos: controles para tratar de evitar un hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: controles para cuando fallan loscontroles preventivos, se de tratar de conocer cuanto antes el evento.
Controles correctivos: controles que facilitan la vuelta a la normalidad cuando se ha producido incidencias (por ejemplo, copias de seguridad).
Se deben definir objetivos de control y métodos de control interno, por ejemplo; como objetivo tenemos “seguridad de acceso” y el método de control en este caso será“identificación de usuarios”. Las relaciones no siempre son uno a uno.
Y existen diversos objetivos de control como:
Objetivo de Control de mantenimiento
Objetivo de Control de seguridad de programas.
Implantación de un sistema de controles internos informáticos.
Los controles pueden implantarse a varios niveles diferentes.
Para llegar a conocer la configuración del sistema es necesario documentarlos detalles de la red, así como los distintos niveles de control y elementos relacionados. Por tanto, se debe conocer a fondo y documentar:
Entorno de red.
Configuración del ordenador/es central/es (hots).
Entorno de aplicaciones.
Productos y herramientas de desarrollo de software.
Seguridad (en especial del ordenador central y bases de...
Leer documento completo
Regístrate para leer el documento completo.