hola
Páginas: 8 (1851 palabras)
Publicado: 4 de octubre de 2013
27/02/2013
FUNCIONES DE CONTROL INTERNO Y AUDITORIA INFORMATICA.
CONTROL INTERNO INFORMATICO.-
CONTROLA DIARIAMENTE QUE TODAS LAS ACTIVIDADES DE SISTEMAS DE INFORMACION SEAN REALIZADAS CONFORME A PROCEDIMIENTOS, ESTANDARES Y NORMAS FIJADOS POR LA DIRECCION DE ORGANIZACIÓN O LA DIRECCION DE INFORMATICA, ASI COMO LOS REQUERIMIENTOS LEGALES.
AUDITORIA INFORMATICA.
ES PROCESO DE RECOGER,AGRUPAR Y EVALUAR EVIDENCIAS, PARA DETERMINAR SI UN SISTEMA INFORMATICO SALVAGUARDA LOS ACTIVOS, MANTENER LA INTEGRIDAD DE LOS DATOS, LOGRAR LA EFICIENCIA Y EFICACIA DE LOS FINES DE LA ORGANIZACIÓN.
IMPLEMENTACION DE UN SISITEMA DE CONTROLES INTERNOS INFORMATICOS.
CON EL OBJETIVO DE CONOCER BIEN LA CONFIGURACION DEL SISTEMA SE DEBE CONSIDERAR LOS SIG. ELEMENTOS O NIVELES DE CONTROL.
1. ENTORNO DERED.- DESCRIPCION DE LA CONFIGURACION DE HATWARE DE COMUNICACIONES.
2. CONFIGURACION DE LA COMPUTADORA BASE.- CONFIG. DEL SOPORTE FISICO, DEL SIST. OPERATIVO Y SOFTWARE CON PARTICIONES.
3. ENTORNO DE APLICACIONES.- PROCESOS DE TRANSACCIONES, SIST. DE GESTIONDE BASES DE DATOS Y ENTORNOS DE PROCESOS DISTRIBUIDOS.
4. PRODUCTOS Y HERRAMIENTAS.- SE REFIERE AL SOFTWARE USADO ENEL DESARROLLO DEPROGRAMAS, SOFWARE DE GESTION DE BIBLOTECAS Y DE OPERACIONES AUTOMATICAS.
5. SEGURIDAD DE LA COMPUTADORA BASE.- SE REFIERE A LA IDENTIFICACION Y VERIFICACION DE USUARIOS, CONTROL DE ACCESOS, REGISTRO E INFORMACION, INTEGRIDAD DEL SISTEMA, CONTROLES DE SUPERVISION.
FASES DEL IMPLEMENTACION DE UN CONTROL INTERNO INFORMATICO
1. DIRECCION DE NEGOCIO O DIRECCION DE SISTEMA DE INFORMACION: SE HAN DE DIFINIRLAS POLITICAS O BIRECTRICES PARA LA INFORMACION EN BASE A LAS EXIGENCIAS DEL NEGOCIO.
2. DIRECCION DE INFORMATICA.- SEA DE DEFINIR LAAS NORMAS DE FUNCIONAMIENTO DEL ENTORNO INFORMATICO, MEDIANTE LA CREACION Y PUBLICACION DE PROCEDIMIENTOS, ESTANDARES, METODOLOGIA Y NORMAS.
3. CONTROL INTERNO INFORMATICO.- A DE DEFINIR LOS DIFERENTES CONTROLES PERIODICOS A REALIZARA CADA UNA DE LAS FUNCIONESINFORMATICAS.
4. AUDITOR INTERNO/EXTERNO INFORMATICO.- A DE REVISAR LOS DIFERENTES CONTROLES INTERNOS DEFINIDOS EN CADA UNA DE LAS FUNCIONES INFORMATICAS, INFORMARA LA ALTA DIRECCION DE LOS HECHOS OBSERVADOS.
CLASIFICACION DE CONTROLES SEGÚN SUS FUNCIONES.
1. CONTROLES GENERALES ADMINISTRATIVOS.
a) POLITICAS
b) PLANIFICACION
c) ESTANDARES
d) PROCEDIMIENTOS
e) ORGANIZACIÓN DEL DEPARNEMENTO DEINFORMATICA
f) DEFINICION DE LAS FUNCIONES Y RESPONSABILIDADES DEL DEPARTEMENTO DE INFORMATICA
g) POLITICAS DE PERSONAL(SELECCIÓN, PLAN DE FORMACION, PLAN DE VACACIONES Y EVALUACION Y PROMOCION)
h) ASEGURAR QUE LA DIRECCION REVISE LOS INFORMES DE CONTROL Y RESUELVA ESEPCIONES.
i) POLITICAS DE CLASIFICACION DE INFORMACION PARA SABER QUE PERSONAS ESTAN AUTORIZADAS Y A QUE INFORMACION.
j)DESIGNACION OFICIAL DE LA FIGURA DE CONTROL INTERNO Y DE LA AUDITORIA INFORMATICA.
2. CONTROLES DE DESARROLLO ADQUISICION Y MANTENIMIENTO DE SISTEMAS DE INFORMACION.- PARA LOGRAR LA EFICIENCIA DEL SISTEMA, ECONOMIA, INTEGRIDAD DE LOS DATOS Y PROTECCION DE LOS RECURSOS SE SUGUIERE CONSIDERAR LOS SIGUIENTES PUNTOS:
a) METODOLOGIA DEL CICLO DE VIDA DEL DESARROLLO DE SISTEMAS.- SU EMPLEO PODRAGARANTIZAR A LA ALTA DIRECCION QUE SE ALCANZARAN LOS OBJETIVOS DEFINIDOS PARA EL SISTEMA.
b) EXPLOTACION Y MANTENIMIENTO.- EL ESTABLECIMIENTO DE ESTOS CONTROLES ASEGURARA QUE LOS DATOS SEAN TRATADOS DE FORMA CONGRUENTE Y EXACTA (SOLO SERAN MODIFICADOS MEDIANTE AUTORIZACION).
3. CONTROLES DE EXPLOTACION DE SISTEMAS DE INFORMACION
a) PLANIFICACION Y GESTION DE RECURSOS.- DEFINIR EL PRESUPUESTOOPERATIVO DEL DEPARTAMENTO, PLAN DE ADQUISICION DE EQ. Y PLANIFICACION DE LOS EQ.
b) CONTROLES PARA USAR DE MANERA EFECTIVA LOS RECURSOS (CALENDARIO DE CARGA DE TRABAJO, PROGRAMACION DE PERSONAL, FACTURACION)
c) PROCEDIMIENTOS DE SELECCIÓN DE SOFTWARE DEL SISTEMA, DE INSTALACION, MANTENIMIENTO, SEGURIDAD Y CONTROL DE CAMBIOS.
d) SEGURIDAD FISICA Y LOGICA.
e) CONTROLES EN APLICACIONES.- CADA...
FUNCIONES DE CONTROL INTERNO Y AUDITORIA INFORMATICA.
CONTROL INTERNO INFORMATICO.-
CONTROLA DIARIAMENTE QUE TODAS LAS ACTIVIDADES DE SISTEMAS DE INFORMACION SEAN REALIZADAS CONFORME A PROCEDIMIENTOS, ESTANDARES Y NORMAS FIJADOS POR LA DIRECCION DE ORGANIZACIÓN O LA DIRECCION DE INFORMATICA, ASI COMO LOS REQUERIMIENTOS LEGALES.
AUDITORIA INFORMATICA.
ES PROCESO DE RECOGER,AGRUPAR Y EVALUAR EVIDENCIAS, PARA DETERMINAR SI UN SISTEMA INFORMATICO SALVAGUARDA LOS ACTIVOS, MANTENER LA INTEGRIDAD DE LOS DATOS, LOGRAR LA EFICIENCIA Y EFICACIA DE LOS FINES DE LA ORGANIZACIÓN.
IMPLEMENTACION DE UN SISITEMA DE CONTROLES INTERNOS INFORMATICOS.
CON EL OBJETIVO DE CONOCER BIEN LA CONFIGURACION DEL SISTEMA SE DEBE CONSIDERAR LOS SIG. ELEMENTOS O NIVELES DE CONTROL.
1. ENTORNO DERED.- DESCRIPCION DE LA CONFIGURACION DE HATWARE DE COMUNICACIONES.
2. CONFIGURACION DE LA COMPUTADORA BASE.- CONFIG. DEL SOPORTE FISICO, DEL SIST. OPERATIVO Y SOFTWARE CON PARTICIONES.
3. ENTORNO DE APLICACIONES.- PROCESOS DE TRANSACCIONES, SIST. DE GESTIONDE BASES DE DATOS Y ENTORNOS DE PROCESOS DISTRIBUIDOS.
4. PRODUCTOS Y HERRAMIENTAS.- SE REFIERE AL SOFTWARE USADO ENEL DESARROLLO DEPROGRAMAS, SOFWARE DE GESTION DE BIBLOTECAS Y DE OPERACIONES AUTOMATICAS.
5. SEGURIDAD DE LA COMPUTADORA BASE.- SE REFIERE A LA IDENTIFICACION Y VERIFICACION DE USUARIOS, CONTROL DE ACCESOS, REGISTRO E INFORMACION, INTEGRIDAD DEL SISTEMA, CONTROLES DE SUPERVISION.
FASES DEL IMPLEMENTACION DE UN CONTROL INTERNO INFORMATICO
1. DIRECCION DE NEGOCIO O DIRECCION DE SISTEMA DE INFORMACION: SE HAN DE DIFINIRLAS POLITICAS O BIRECTRICES PARA LA INFORMACION EN BASE A LAS EXIGENCIAS DEL NEGOCIO.
2. DIRECCION DE INFORMATICA.- SEA DE DEFINIR LAAS NORMAS DE FUNCIONAMIENTO DEL ENTORNO INFORMATICO, MEDIANTE LA CREACION Y PUBLICACION DE PROCEDIMIENTOS, ESTANDARES, METODOLOGIA Y NORMAS.
3. CONTROL INTERNO INFORMATICO.- A DE DEFINIR LOS DIFERENTES CONTROLES PERIODICOS A REALIZARA CADA UNA DE LAS FUNCIONESINFORMATICAS.
4. AUDITOR INTERNO/EXTERNO INFORMATICO.- A DE REVISAR LOS DIFERENTES CONTROLES INTERNOS DEFINIDOS EN CADA UNA DE LAS FUNCIONES INFORMATICAS, INFORMARA LA ALTA DIRECCION DE LOS HECHOS OBSERVADOS.
CLASIFICACION DE CONTROLES SEGÚN SUS FUNCIONES.
1. CONTROLES GENERALES ADMINISTRATIVOS.
a) POLITICAS
b) PLANIFICACION
c) ESTANDARES
d) PROCEDIMIENTOS
e) ORGANIZACIÓN DEL DEPARNEMENTO DEINFORMATICA
f) DEFINICION DE LAS FUNCIONES Y RESPONSABILIDADES DEL DEPARTEMENTO DE INFORMATICA
g) POLITICAS DE PERSONAL(SELECCIÓN, PLAN DE FORMACION, PLAN DE VACACIONES Y EVALUACION Y PROMOCION)
h) ASEGURAR QUE LA DIRECCION REVISE LOS INFORMES DE CONTROL Y RESUELVA ESEPCIONES.
i) POLITICAS DE CLASIFICACION DE INFORMACION PARA SABER QUE PERSONAS ESTAN AUTORIZADAS Y A QUE INFORMACION.
j)DESIGNACION OFICIAL DE LA FIGURA DE CONTROL INTERNO Y DE LA AUDITORIA INFORMATICA.
2. CONTROLES DE DESARROLLO ADQUISICION Y MANTENIMIENTO DE SISTEMAS DE INFORMACION.- PARA LOGRAR LA EFICIENCIA DEL SISTEMA, ECONOMIA, INTEGRIDAD DE LOS DATOS Y PROTECCION DE LOS RECURSOS SE SUGUIERE CONSIDERAR LOS SIGUIENTES PUNTOS:
a) METODOLOGIA DEL CICLO DE VIDA DEL DESARROLLO DE SISTEMAS.- SU EMPLEO PODRAGARANTIZAR A LA ALTA DIRECCION QUE SE ALCANZARAN LOS OBJETIVOS DEFINIDOS PARA EL SISTEMA.
b) EXPLOTACION Y MANTENIMIENTO.- EL ESTABLECIMIENTO DE ESTOS CONTROLES ASEGURARA QUE LOS DATOS SEAN TRATADOS DE FORMA CONGRUENTE Y EXACTA (SOLO SERAN MODIFICADOS MEDIANTE AUTORIZACION).
3. CONTROLES DE EXPLOTACION DE SISTEMAS DE INFORMACION
a) PLANIFICACION Y GESTION DE RECURSOS.- DEFINIR EL PRESUPUESTOOPERATIVO DEL DEPARTAMENTO, PLAN DE ADQUISICION DE EQ. Y PLANIFICACION DE LOS EQ.
b) CONTROLES PARA USAR DE MANERA EFECTIVA LOS RECURSOS (CALENDARIO DE CARGA DE TRABAJO, PROGRAMACION DE PERSONAL, FACTURACION)
c) PROCEDIMIENTOS DE SELECCIÓN DE SOFTWARE DEL SISTEMA, DE INSTALACION, MANTENIMIENTO, SEGURIDAD Y CONTROL DE CAMBIOS.
d) SEGURIDAD FISICA Y LOGICA.
e) CONTROLES EN APLICACIONES.- CADA...
Leer documento completo
Regístrate para leer el documento completo.