CONTROL INTERNO INFORMATICO

Función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.
1. La anterior definición refleja ciertos conceptos fundamentales:
  1. - El control interno es un proceso
    1. - El control interno lo llevan a cabo las personas.
      1. - El control interno sólo puede aportar un grado razonable de seguridad
        - El control interno está pensado para facilitar la consecución de objetivos
    2. Elementos fundamentales del control interno informático
      1. Controles internos sobre la organización del área de informática.
        Controles internos sobre el análisis, desarrollo e implementación de sistemas.
        Controles internos sobre la operación del sistema.
        Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados
        Controles internos sobre la seguridad del área de sistemas.
        Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización • Controles sobre la seguridad física del área de sistemas • Controles sobre la seguridad lógica de los sistemas • Controles sobre la seguridad de las bases de datos • Controles sobre la operación de los sistemas computacionales • Controles sobre la seguridad del personal de informática • Controles sobre la seguridad de la telecomunicación de datos • Controles sobre la seguridad de redes y sistemas multiusuarios
        Verificar la existencia y funcionamiento de los procedimientos de captura de datos • Comprobar que todos los datos sean debidamente procesados • Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos • Comprobar la oportunidad, confiabilidad y veracidad en la emisión de los resultados del procesamiento de información
        Prevenir y corregir los errores de operación • Prevenir y evitar la manipulación fraudulenta de la información • Implementar y mantener la seguridad en la operación • Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución
        • Estandarización de metodologías para el desarrollo de proyectos • Asegurar que el beneficio de los sistemas sea el óptimo • Elaborar estudios de factibilidad del sistema • Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas • Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema • Optimizar el uso del sistema por medio de su documentación
        Dirección • División del trabajo • Asignación de responsabilidad y autoridad • Establecimiento de estándares y métodos • Perfiles de puestos
    4. Controles para la seguridad física del área de sistemas
    5. Controles para la seguridad lógica de los sistemas
    6. Controles para la seguridad de las bases de datos
    7. Controles para la seguridad en la operación de los sistemas computacionales
    8. Controles para la seguridad del personal de informática
    9. Controles para la seguridad en la telecomunicación de datos
    10. Controles para la seguridad en sistemas de redes y multiusuarios

Next up

CONTROL INTERNO INFORMATICO

Description

Resource summary

Media attachments

Similar

	Created by JovaniLV about 9 years ago

	Copied by DIANA PATRICIA MONTILLA DIAZ over 5 years ago