Académique Documents
Professionnel Documents
Culture Documents
Tema:
Control Interno y
Auditoria Informtica
Integrantes Grupo N 2:
Sr. Roberto F. Porozo
Ulloa
Srta. Lourdes A. Beltrn
Castillo
Srta. Lidia D. Chele
Piguave
Sr. Wilson L. Solrzano
Chele
Sr. Francisco X. Andrade
Snchez
Sr. Jos A. Murillo Holgun
Ctedra:
Auditora De Sistemas
Catedrtico:
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS
ADMINISTRATIVAS
Ingenieria en Sistemas
Administrativos Computarizados
TEMA DE EXPOSICION:
Satlites
Artificiales
1.-
_________________________________________________________
2.-
__________________________________________________________
3.-
_________________________________________________________
4.-
__________________________________________________________
5.-
__________________________________________________________
6.-
__________________________________________________________
Observaciones:
Control
Interno y
Auditoria
Informtica
INTRODUCCION.-
Control Interno y
Auditoria
Informtica
La auditora ha cambiado notablemente en los ltimos aos con el
enorme impacto que ha venido obrando las tcnicas informticas en
la forma de procesar la informacin para la gerencia. La necesidad de
adquirir y mantener conocimientos actualizados de los sistemas
informticos devuelve cada vez ms acuciante.
Los auditores informticos aportan conocimientos especializados, as
como su familiaridad con la tecnologa informtica. Se siguen
tratando las mismas cuestiones de control de auditora, pero los
especialistas en auditora informtica de sistemas basados en
ordenadores prestan ayuda valiosa a la organizacin y a los otros
auditores en todo lo relativo a los controles sobre dichos temas.
En muchas organizaciones el auditor ha dejado de centrarse en la
evaluacin y la comprobacin de resultados de procesos,
desplazando su atencin a la evaluacin de riesgos y comprobacin
de controles.
Muchos de los controles se incorporan en programas de sistemas o se
realizan por parte de la funcin informtica de la organizacin,
representado por el control interno informtico.
El enfoque centrado en controles normalmente exige conocimientos
informticos a nivel de la tecnologa utilizada en el rea o la
organizacin que se examina.
Funciones de Control
Interno y Auditora
Informtica.
Control Interno Informtico C.I.I., controla diariamente que todas
las actividades de sistemas de informacin sean realizadas
cumpliendo los procedimientos, estndares y normas fijados por la
Direccin de la Organizacin y/o Direccin de Informtica, as
como los requerimientos legales.
La misin de C.I.I. es asegurarse de que las medidas que se
obtienen de los mecanismos implantados por cada responsable
sean correctas y vlidas.
La funcin se le asigna a una unidad orgnica perteneciente al
staff de la Gerencia de Informtica y debe estar dotada de las
personas y medios materiales requeridos para el cumplimiento de
su misin.
Principales Objetivos. Controlar que todas las actividades se realicen cumpliendo los
procedimientos y normas fijados, evaluar su
bondad y asegurarse del cumplimiento de
las normas legales.
Asesorar sobre el conocimiento de las
normas.
Colaborar y apoyar el trabajo de Auditoria
Informtica, as como de las auditoras
externas.
Definir, implantar y ejecutar mecanismos y
controles para comprobar el logro de los
grados adecuados del servicio informtico.
La seguridad informtica:
Usuarios, responsables y perfiles de uso de archivos y
bases de datos.
Normas de seguridad.
Control de informacin clasificada.
Control dual de la seguridad informtica.
Licencias.
Contratos con terceros.
Asesorar y transmitir cultura sobre el riesgo informtico.
El Auditor
Informtico (AI)
Evala y comprueba en determinados
momentos del tiempo, los controles y
procedimientos
informticos
ms
complejos, desarrollando y aplicando
tcnicas mecaniza das de auditora,
incluyendo el uso de software.
En muchos casos ya no es posible verificar
manualmente
los
procedimientos
informatizados que resumen, calculan y
clasifican datos, por lo que deber emplear
software de auditora y otras tcnicas asistidas por ordenador.
Es responsable de revisar e informar a la Direccin de la Empresa,
sobre el diseo y funcionamiento de los controles implantados y
sobre la fiabilidad de la informacin suministrada.
DASYCS AI:
Sistema de Control
Informtico
Definicin y Tipos de
Controles Internos.Se puede definir el control interno como cualquier actividad o accin
realizada manual y/o automticamente para prevenir, corregir
errores o irregularidades que puedan afectar al funcionamiento de un
sistema para conseguir sus objetivos.
Los controles cuando se diseen, desarrollen e implanten han de ser
al menos, completos, simples, fiable, revisables, adecuados y
rentables.
Los controles internos que se utilizan en el entorno informtico
continan evolucionando hoy en da a medida que los sistemas
informticos se vuelven complejos.
Clasificacin.Controles Preventivos.-
Implantacin de un
Sistema de Control
Interno Informtico
Criterio Bsico.Los controles pueden implantarse a varios niveles.
La evaluacin de controles de tecnologa de la Informacin exige
analizar diversos elementos interdependientes. Por ello es importante
conocer bien la configuracin del sistema, para poder identificar los
elementos, productos, herramientas que existen para saber donde
pueden implantarse los controles, as como para identificar los
posibles riesgos.
Conocer la Configuracin
del Sistema
Entorno de Red.-
Para la implantacin de un
sistema de control interno
informtico debe definirse
Seguridad.-
Respaldo para la
implantacin de una
poltica y cultura de
seguridad
Control Interno y
Auditora
Controles en la
Metodologa de
Desarrollo de
Sistemas
Procedimientos para la definicin y documentacin de
especificaciones de: diseo, de entrada, de salida, de ficheros, de
procesos, de programas, de controles de seguridad, de pistas de
auditora, etc.
Plan de validacin, verificacin y pruebas.
Estndares de prueba de programas, de pruebas de sistemas.
Plan de conversin: prueba de aceptacin final.
Los procedimientos de adquisicin de software debern seguir las
polticas de adquisicin de la organizacin y dichos productos
debern ser probados y revisados antes de pagar por ellos y
ponerlos en uso.
La contratacin de outsourcing debe estar justificada mediante
una peticin escrita de un director del proyecto.
Explotacin y
Mantenimiento. El establecimiento de controles asegurar que los datos se traten
de forma congruente y exacta y que el contenido de sistemas slo
ser modificado mediante autorizacin adecuada.
Algunos controles que deben implantarse:
Procedimiento de control de explotacin.
Sistema de contabilidad para asignar usuarios de costos
asociados con la explotacin de un sistema de informacin.
Procedimientos para realizar un seguimiento y control de los
cambios de un sistema de informacin.
Controles de Explotacin
de Sistemas de Informacin
Planificacin y Gestin de recurso: definir el presupuesto operativo
del Departamento, Plan de adquisicin de equipos y gestin de la
capacidad de los equipos.
Controles para usar de manera efectiva los recursos en
ordenadores:
Calendario de carga de trabajo.
Programacin de personal.
Mantenimiento preventivo del material.
Gestin de problemas y cambios.
Procedimientos de facturacin a usuarios.
Sistemas de gestin de la biblioteca de soportes.
Procedimientos de seleccin del software del sistema, de
instalacin, de mantenimiento, de seguridad y control de cambios.
Definir un grupo de
seguridad
de
la
informacin, siendo una
de
sus
funciones
la
administracin y gestin
del
software
de
seguridad,
revisar
peridicamente
los
informes de violaciones y
actividad de seguridad
para identificar y resolver
incidentes.
Controles fsicos para asegurar que el acceso a las instalaciones del
Dpto. de Informtica quede restringido a las personas autorizadas.
Control de V isitas: personas externas a la organizacin.
Instalacin de medidas de proteccin contra el fuego.
Formacin y concientizacin en procedimientos de seguridad y
evacuacin del edificio. Control de acceso restringido a los
ordenadores. Normas que regulen el acceso a los recursos
informticos.
Existencia de un plan de contingencias para el respaldo de recursos
de ordenador crticos y para la recuperacin de los servicios del Dpto.
Informtico despus de una interrupcin imprevista de los mismos.
Controles de Aplicaciones
Cada aplicacin debe llevar controles incorporados para garantizar
la entrada, actualizacin, validez y mantenimiento completos y
exactos de los datos.
Aspectos ms importantes en el control de datos:
Control de entrada de datos: procedimientos de conversin y de
entrada, validacin y correccin de datos.
Control de tratamientos de datos para asegurar que no se dan
de alta, modifican o borran datos no autorizados para
garantizar la integridad de los mismos mediante procesos no
autorizados.
Controles Especficos de
Ciertas Tecnologas
Controles en sistemas de Gestin de Base de datos.
Sobre el software de gestin de BD para prever el acceso a la
estructuracin de y el control sobre los datos compartidos, deber
instalarse y mantenerse de modo tal que asegure la integridad del
software, las bases de datos y las instrucciones de control que
definen el entorno.
Que estn definidas las responsabilidades sobre la planificacin,
organizacin, dotacin y control de los activos de datos, es decir,
un administrador de datos.
Que existen procedimientos para la descripcin y los cambios de
datos as como para el mantenimiento del diccionario de datos.
Sobre el acceso de datos y la concurrencia.
Para minimizar fallos, recuperar el entorno de las bases de datos
hasta el punto de la cada y minimizar el tiempo necesario para la
recuperacin
Controles para asegurar la integridad de los datos: programas de
utilidad para comprobar los enlaces fsicos <<punteros>>
asociados a los datos, registros de control para mantener los
balances transitorios de transacciones para su posterior cuadre
con totales generados por el usuario o por otros sistemas.
Controles Especficos de
Ciertas Tecnologas
Planes adecuados de implantacin, conversin y pruebas de
aceptacin para la red.
Existencia de un grupo de control de red.
Controles para asegurar la compatibilidad de conjunto de datos
entre aplicaciones cuando la red es distribuida.