Control
Páginas: 5 (1115 palabras)
Publicado: 12 de julio de 2015
Conceptos de Control en Sistemas de Información
Universidad de Buenos Aires
Facultad de Ciencias Económicas
Materia: Sistemas Administrativos
Riesgo
• Cualquier evento que afecte el logro de los objetivos del
negocio
• El potencial que una amenaza determinada explote las
vulnerabilidades de un activo o grupo de activos y ocasiones
pérdidas o daño a los activos
Ciclo de vida de laadministración del riesgo
• Identificación de los objetivos del negocio y los activos
críticos para lograr estos objetivos
• Mitigación del riesgo : identificar los controles para mitigar
los riesgos
• Análisis costo-beneficio
– Costo del control en comparación con el beneficio
– “Apetito” de riesgos de la gerencia
– Métodos preferidos para la detección de riesgos
Clasificación de los controles
Clases
•Preventivos
• De detección
• Correctivos
Clasificación de los controles
Preventivos
Función
• Detectar problemas antes que surjan
• Monitorear tanto las operaciones cuanto el ingreso de datos
• Tratar de predecir los problemas potenciales antes que ocurran y
hacer ajustes
• Impedir que ocurra un error, una omisión o un acto malicioso
Clasificación de los controles
Preventivos
Ejemplos
•Emplear sólo personal calificado
•
Segregar las funciones (factor disuasivo)
•
Controlar acceso a las instalaciones físicas
•
Usar documentos bien diseñados (prevenir errores)
•
Adecuar procedimientos para autorizar transacciones
•
Verificaciones programadas de edición
•
Uso de software de control de acceso que permita que sólo el personal autorizado tenga acceso a archivos sensitivos Clasificación de los controles
De detección
Función
•
Controles que detectan que ha ocurrido un error, una omisión o acto malicioso y
lo reportan
Clasificación de los controles
De detección
Ejemplos
•
Totales brutos
•
Puntos de verificación en los Trabajos de producción
•
Controles de eco en las telecomunicaciones
•
Verificación doble de los cálculos
•
Realización periódica dereportes con variaciones
•
Reportes de cuentas vencidas
•
Funciones de auditoria interna
Clasificación de los controles
Correctivos
Función
•
Minimizar el impacto de una amenaza
•
Remediar problemas descubiertos por controles detección
•
Identificar causa de un problema
•
Corregir los errores que surjan de un problema
•
Modificar el o los sistemas de procesamiento para minimizar elproblema en el futuro
Clasificación de los controles
Correctivos
Ejemplos
•
Planeación de contingencias
•
Procedimientos de copias de seguridad
•
Procedimientos de nueva ejecución de programas
Objetivos del Control Interno
Son declaraciones del resultado deseado, o del propósito a ser
alcanzado, implementando procedimientos de control en una
actividad en particular e incluyen:
– Controlesinternos contables (salvaguarda de activos)
– Controles operativos (objetivos de negocio)
– Controles administrativos (eficiencia operativa)
Los objetivos de control se aplican a todas las áreas, manuales o
automatizadas
Funciones de control en ambientes informáticos
• Salvaguarda de los activos de tecnología de la información
• Garantía de integridad de los sistemas operativos
(administraciónde red y operaciones)
• Cumplimiento de políticas corporativas y requisitos legales
(objetivos de cumplimientos)
• Desarrollo de planes de continuidad de negocio y
recuperación de desastres
• Desarrollo de un plan de manejo y respuesta de incidencias
Funciones de control en ambientes informáticos
• Garantía de integridad de los entornos críticos
–
–
–
–
–
Autorización de ingreso
Exactitud eintegridad en el procesamiento de las transacciones
Confiabilidad en el procesamiento de la információn
Exactitud, integridad y seguridad de la información de salida
Integridad de las bases de datos
Etapas de la Auditoría
1. Sujeto de la auditoría
2. Objetivo de la auditoría
3. Alcance de la auditoría
4. Planificación de la auditoría preliminar
5. Procedimientos de auditoría y pasos para la...
Universidad de Buenos Aires
Facultad de Ciencias Económicas
Materia: Sistemas Administrativos
Riesgo
• Cualquier evento que afecte el logro de los objetivos del
negocio
• El potencial que una amenaza determinada explote las
vulnerabilidades de un activo o grupo de activos y ocasiones
pérdidas o daño a los activos
Ciclo de vida de laadministración del riesgo
• Identificación de los objetivos del negocio y los activos
críticos para lograr estos objetivos
• Mitigación del riesgo : identificar los controles para mitigar
los riesgos
• Análisis costo-beneficio
– Costo del control en comparación con el beneficio
– “Apetito” de riesgos de la gerencia
– Métodos preferidos para la detección de riesgos
Clasificación de los controles
Clases
•Preventivos
• De detección
• Correctivos
Clasificación de los controles
Preventivos
Función
• Detectar problemas antes que surjan
• Monitorear tanto las operaciones cuanto el ingreso de datos
• Tratar de predecir los problemas potenciales antes que ocurran y
hacer ajustes
• Impedir que ocurra un error, una omisión o un acto malicioso
Clasificación de los controles
Preventivos
Ejemplos
•Emplear sólo personal calificado
•
Segregar las funciones (factor disuasivo)
•
Controlar acceso a las instalaciones físicas
•
Usar documentos bien diseñados (prevenir errores)
•
Adecuar procedimientos para autorizar transacciones
•
Verificaciones programadas de edición
•
Uso de software de control de acceso que permita que sólo el personal autorizado tenga acceso a archivos sensitivos Clasificación de los controles
De detección
Función
•
Controles que detectan que ha ocurrido un error, una omisión o acto malicioso y
lo reportan
Clasificación de los controles
De detección
Ejemplos
•
Totales brutos
•
Puntos de verificación en los Trabajos de producción
•
Controles de eco en las telecomunicaciones
•
Verificación doble de los cálculos
•
Realización periódica dereportes con variaciones
•
Reportes de cuentas vencidas
•
Funciones de auditoria interna
Clasificación de los controles
Correctivos
Función
•
Minimizar el impacto de una amenaza
•
Remediar problemas descubiertos por controles detección
•
Identificar causa de un problema
•
Corregir los errores que surjan de un problema
•
Modificar el o los sistemas de procesamiento para minimizar elproblema en el futuro
Clasificación de los controles
Correctivos
Ejemplos
•
Planeación de contingencias
•
Procedimientos de copias de seguridad
•
Procedimientos de nueva ejecución de programas
Objetivos del Control Interno
Son declaraciones del resultado deseado, o del propósito a ser
alcanzado, implementando procedimientos de control en una
actividad en particular e incluyen:
– Controlesinternos contables (salvaguarda de activos)
– Controles operativos (objetivos de negocio)
– Controles administrativos (eficiencia operativa)
Los objetivos de control se aplican a todas las áreas, manuales o
automatizadas
Funciones de control en ambientes informáticos
• Salvaguarda de los activos de tecnología de la información
• Garantía de integridad de los sistemas operativos
(administraciónde red y operaciones)
• Cumplimiento de políticas corporativas y requisitos legales
(objetivos de cumplimientos)
• Desarrollo de planes de continuidad de negocio y
recuperación de desastres
• Desarrollo de un plan de manejo y respuesta de incidencias
Funciones de control en ambientes informáticos
• Garantía de integridad de los entornos críticos
–
–
–
–
–
Autorización de ingreso
Exactitud eintegridad en el procesamiento de las transacciones
Confiabilidad en el procesamiento de la információn
Exactitud, integridad y seguridad de la información de salida
Integridad de las bases de datos
Etapas de la Auditoría
1. Sujeto de la auditoría
2. Objetivo de la auditoría
3. Alcance de la auditoría
4. Planificación de la auditoría preliminar
5. Procedimientos de auditoría y pasos para la...
Leer documento completo
Regístrate para leer el documento completo.