Auditoria Informatica
Enviado por • 6 de Octubre de 2013 • 463 Palabras (2 Páginas) • 173 Visitas
CONTROL INTERNO INFORMATICO
Las entidades hoy en día buscan la manera de cumplir sus objetivos siendo competitivos y con alto grado de eficiencia y eficacia para lograrlos, de esta manera integran en sus propósitos las buenas prácticas y los estándares que permitan estar avanzados en el ofrecimiento de productos y servicios que cumplen un alto grado de calidad y a su vez permiten internamente en la organización llevar con orden y seguridad un alto control de los procedimientos, procesos y operaciones de tal manera que estén sometidos a las políticas y estándares de la Entidad.
El control interno
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos por ende el control interno informático verifica que todas las actividades de sistemas de información sean realizadas, cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización o departamento de Informática, tiene como función asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable del Área sean correctas y permitidas; cumpliendo como objetivos lo siguiente:
*Controlar que todas las actividades se realicen de acuerdo a los procedimientos y estándares pertinentes de la Entidad.
* Asesorar sobre el conocimiento de las normas y regulaciones pertinentes.
* Colaborar y apoyar el trabajo de Auditoria informática.
* Definir, establecer y efectuar mecanismos y controles para comprobar el logro del servicio informático.
*Asegurar que las modificaciones de los procedimientos correspondientes al mantenimiento están adecuadamente diseñadas aprobadas e implementadas.
*Garantizar la protección en los procedimientos programados evitando cambios en lo autorizado.
Teniendo en cuenta como se dividen los controles podemos ver que son muy significativo para cada Entidad ya que el Control Preventivo implica el Software de seguridad impidiendo la entrada al Sistema sin acceso autorizado, el Control Detectivo son la segunda línea de defensa en caso que el control preventivo no funcione y son alarmas que se disparan ante la ocurrencia de alguna desviación o eventualidad que se presenten y por ultimo encontramos los controles correctivos que una vez sean detectados la amenaza se ejecuta una acción correctiva sobre el agente causal para asegurarse que no vuelva a ocurrir o que se sigan presentando, permitiendo que el sistema vuelva a su normalidad; para poder ejecutar estos controles es fundamental conocer el sistema, sus elementos, productos y herramientas lo que permite determinar los riesgos que se presentan o se van a presentar en la entidad.
La responsabilidad del control interno informático en cada empresa es de la Gerencia o Dirección que deben definir las normas de funcionamientos del entorno informático mediante procedimientos, estándares, normas a seguir.
...