Seguridad Informatica

 Control Interno Informático

El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa.

Objetivos del control interno informático:

 Establecer como prioridad la seguridad y protección de la información del sistema computacional y de los recursos informáticos de la empresa.

 Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.

 Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa.

 Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.

 Establecer las acciones necesarias para el adecuado diseño e implementación de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de información en la empresa.

Elementos fundamentales del control interno informático

 Controles internos sobre la organización del área de informática

 Controles internos sobre el análisis, desarrollo e implementación de sistemas

 Controles internos sobre operación del sistema

 Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados.

 Controles internos sobre la seguridad del área de sistemas.

Cuadro del control interno en el área de Informática

Controles internos sobre la organización del área de informática

 Direccion

 Division del trabajo

 Asignacion de responsabilidad y autoridad

 Establecimiento de estandares y metodos

 Perfiles de puestos

Controles internos sobre el analisis, desarrollo e implementacion de sistemas

 Estandarizacion de metodologias para el desarrollo de proyectos

 Asegurar que el beneficio de los sistemas sea optimo

 Elaborar estudios de factibilidad del sistema

 Garantizar la eficiencia y eficacia en el analisis y diseño de sistemas

 Vigilar la efectividad y eficiencia en la implementacion y mantenimiento del sistema

 Optimizar el uso del sistema por medio de su documentacion

Unidad III La Productividad en la Informática

2

Controles internos sobre operación del sistema

 Prevenir y corregir los errores de operación

 Prevenir y evitar la manipulación fraudulenta de la información

 Implementar y mantener la seguridad en la operación

 Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución

Controles internos sobre los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados.

 Verificar la existencia y funcionamiento de los procedimientos de captura de datos

 Comprobar que todos los datos sean debidamente procesados

 Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.

 Comprobar la oportunidad, confiabilidad y veracidad en la emisión de los resultados del procesamiento de información.

Controles internos sobre la seguridad del área de sistemas

 Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización.

 Controles sobre la seguridad física del área de sistemas

 Controles sobre la seguridad lógica de los sistemas.

 Controles sobre la seguridad de las bases de datos

 Controles sobre

...