Control Interno y auditoria informatica
-
Upload
ronnyer-hernandez -
Category
Documents
-
view
27 -
download
0
Transcript of Control Interno y auditoria informatica
ALUMNO:RONNYER HERNANDEZ
InformáticaI.U.T ANTONIO JOSE DE SUCRE PUERTO ORDAZ
EXTENCION UNARE
CONTROL INTERNO EN LOS PROCESAMIENTOS DE S ISTEMAS
Conceptos de Control Interno y Auditoría
Informática
Funciones de Control Interno y Auditoría
Informática
Diferencias y similitudes entre el control interno
informático y un auditor informático
Conclusiones
AUDITORIA INFORMÁTICA
Es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización,
utiliza eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas. Estudia los mecanismos de control que están implantados en
una empresa u organización, determinando si los mismos son adecuados y
cumplen con determinados objetivos o estrategias, estableciendo los cambios
que se deberían realizar para la consecución de los mismos
CONTROL INTERNO
El control interno informático controla diariamente que
todas las actividades de sistemas de información sean
realizadas cumpliendo los procedimientos, estándares y
normas fijados por la dirección de la organización y/o la
dirección informática, así como los requerimientos
legales
C O M O P R I N C I PA L E S O B J E T I V O S P O D E M O S
I N D I C A R L O S S I G U I E N T E S :
Controlar que todas las actividades se realicen cumpliendo los
procedimientos y normas fijados, evaluar su bondad y
asegurarse del
cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas
Colaborar y apoyar el trabajo de Auditoria informática, así
como de las
auditorias externas al grupo
LOS CONTROLES SE CLASIFICAN
Controles preventivos: Para tratar de evitar el hecho, como un software
de seguridad que impida los accesos no autorizados al sistema.
Controles detectivo: Cuando fallan los preventivos para tratar de
conocer cuanto antes el evento. Por ejemplo, el registro de intentos de
acceso no autorizados, el registro de la actividad diaria para detectar
errores u omisiones. etc.
Controles correctivos: Facilitan la suelta a la normalidad cuando se
han
partir de las copias de seguridad.
EJEMPLO DE CONTROL INTERNO
La recuperación de un archivo dañado
a partir de las copias de seguridad
Mantener un control de seguridad del
software y del hardware
Definir, implantar y ejecutar mecanismos y controles para comprobar el
logro de los graso adecuados del servicio informático, lo cual no debe
considerarse como que la implantación de los mecanismos de medida y
responsabilidad del logro de esos niveles se ubique exclusivamente en la
función de control interno, si no que cada responsable de objetivos y
recursos es responsable de esos niveles, así como de la implantación de los
medios de medida adecuados
SEMEJANZAS:
Personal interno.
Conocimientos especializados en tecnología de la
informática.
Verificación del cumplimiento de controles interno
DIFERENCIAS
CONTROL INTERNO
Análisis de los controles del día a día
Informa la dirección de informática
Solo personal interno
AUDITORIA INFORMATICA
Análisis de un momento informático determinado
Informa la dirección general de la organización
Personal interno y estreno
CONCLUSIÓN
El sistema de control interno puede ser muy
eficaz dentro de una organización siempre y cuando
se le dote de herramientas para la supervisión; esto
ayudara a la organización a un mejor
aprovechamiento de la información.
Por otro lado la auditoria informática es un apoyo
para definir estos controles internos que ayude a la
gestión de los sistemas de informacion