Control Interno Informático. Concepto

Slides:



Advertisements
Presentaciones similares
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
Advertisements

Revisiones de Control enfocadas a la Evaluación de Control Interno
Ingeniería de Software II
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Universidad de los Lagos
COSO I y COSO II.
UNIVERSIDAD "ALONSO DE OJEDA"
UNIVERSIDAD "ALONSO DE OJEDA"
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte
Gustavo Ramiro Soliz Garnica
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Universidad de Buenos Aires Facultad de Ciencias Económicas
Enrique Cardenas Parga
Metodologías de Auditoría Informática y Control Interno
12.4 Seguridad de los archivos del sistema
Metodologías de control interno, seguridad y auditoría informática
EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.
Sistema de Control de Gestión.
AUDITORÍA DE SISTEMAS UNIDAD 2.
Módulo 13 Procesos de Verificación de la Implementación del SAA.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
SEGURIDAD DE PACIENTES E INDICADORES DE GESTIÓN HOSPITALARIA
Auditoria de aplicaciones
AREA DE SEGURIDAD DE LA INFORMACION
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
“Adopción de SGSI en el Sector Gobierno del PERÚ”
Metodología de Control Interno, Seguridad y Auditoría Informática
DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

Organización del Departamento de Auditoria Informática
Introducción a la auditoria de sistemas
Evaluación Sistema de Control Interno CHEC S.A. E.S.P Metodología DAFP Evaluación Sistema de Control Interno CHEC S.A. E.S.P Metodología DAFP Manizales,
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
Seguridad y Auditoria de Sistemas Ciclo
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
SGSI: Sistemas de Gestión de la Seguridad de la Información
PR 5601 REVISIÓN DEL SISTEMA Sesión 11 Antequera, 16 de Abril de 2004.
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
Proveedores de servicios externos
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Introducción al proceso de verificación y validación.
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Procesos itil Equipo 8.
Daniela Ovando Santander Auditoria de Sistemas
las clases de auditorias existentes
INTRODUCCIÓN.
Auditoria Computacional
REVISION Y AUDITORIA.
AUDITORÍAS MEDIOAMBIENTALES
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
Auditoría de sistemas UNLaR  Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.
Universidad Latina CONTROL INTERNO.
Investigación preliminar  Entender la naturaleza del problema  Definir el alcance y las restricciones o limitaciones del sistema  Identificar los beneficios.
1 Seguridad en Redes Presentación 3 Sistemas Grado 11 Hernán Darío García.
Jorge Pinto Jhonatan Montenegro V.. 1. Relación entre auditoria y los sistemas de información  Auditoría: Es aplicado como elemento de control en especial.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Las fases del ciclo de la vida de desarrollo de sistemas
VI. EVALUACIÓN DE LOS RECURSOS
Ingeniería del Software
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.
Evaluación y Control. ORGANIGRAMA DIRECCIÓN DE EVALUACIÓN Y CONTROL.
Transcripción de la presentación:

Control Interno Informático. Concepto El Control Interno Informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la organización y/o Dirección de Sistemas, así como los requerimientos legales. La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

Control Interno. Objetivos Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asegurar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoría Informática, así como las auditorías externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados de servicio informático.

Control Interno Auditor de sistemas Control interno vs. Auditoría de sistemas Control Interno Auditor de sistemas Similitudes Personal Interno Conocimientos especializados en Tecnología de la Información. Verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la Dirección de Sistemas y/o Dirección General. Diferencias Análisis de los controles en el día a día. Informa a la Dirección de Sistemas. Sólo personal Interno. Sus funciones es sobre el Dpto. de Sistemas. Análisis de un momento determinado en el sistema. Informa a la Dirección General de la Organización. Personal interno y/o externo Tiene cobertura sobre todos los componente de la Organización.

Tipos de controles internos Para asegurar la integridad, disponibilidad y eficacia de los sistemas se requieren complejos mecanismos de control, la mayoría de los cuales son automáticos. Sin embargo, hasta en los sistemas cliente/servidor avanzados, aunque algunos controles son completamente automáticos, otros son completamente manuales, y muchos dependen de una combinación de elementos de software y procedimientos.

Tipos de controles internos En función de los objetivos, los controles internos se clasifican en: Controles preventivos: para tratar de evitar el hecho, como un software de seguridad impida los accesos no autorizados al sistema. Controles detectivos: cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Ejemplo: registro de intento de accesos no autorizados. Controles correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias. Ejemplo: reparación de un archivo dañado a partir de las copias de seguridad.

Implantación de un sistema de controles internos. Los controles pueden implementarse a varios niveles diferentes. La evaluación de los controles de la Tecnología de la Información exige analizar diversos elementos interdependientes. Por ellos es importante llegar a conocer bien la configuración del sistema, con el objeto de identificar los elementos, productos y herramientas que existen para saber dónde pueden implantarse los controles, así como para identificar posibles riesgos. Entre los elementos tenemos: Entorno de red: esquema de la red, descripción de la configuración hardware de comunicaciones, descripción del software que se utiliza como acceso a las

Implantación de un sistema de controles internos. Telecomunicaciones, control de red, situación general de los computadores “clientes” en cuanto a seguridad de red. Configuración del servidor: entorno del sistema operativo, software con particiones, entornos (pruebas y real), bibliotecas de programas. Entorno de aplicaciones: procesos de transacciones, sistemas de gestión de base de datos y entornos de procesos distribuidos. Productos y herramientas: software para desarrollo de programas, software de gestión de bibliotecas y operaciones automáticas.

Implantación de un sistema de controles internos. Para la implantación de un sistema de controles internos informáticos habrá que definir: Gestión de sistemas de información: políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los sistemas de información y de los controles correspondientes. Administración de sistemas: controles sobre la actividad de los centros de datos como también la administración de redes. Seguridad: incluye las 3 clases de controles fundamentales implementados en el software del sistema: integridad del sistema, control de acceso y disponibilidad.

Control Interno y Auditoria Implantación de un sistema de controles internos. Gestión del cambio: separación de las pruebas y producción a nivel de software y controles de procedimientos para la migración de programas de software aprobados y probados. Control Interno y Auditoria /\ Política de Seguridad /---------\ Plan de Seguridad /-----------------\ Normas y Procedimientos /--------------------------\ Medidas Tecnológicas implantadas /_____________________\ FORMACIÓN Y MENTALIZACIÓN

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.