Universidad Libre de Colombia

Facultada de ciencias econmicas administrativas y contables

Asignatura:
Auditoria de Sistemas

Tema:
GTAG 1 EL CONTROL DE LAS TECNOLOGAS DE INFORMACIN

Presenta:
Luis William Llanos Ruiz
Luis F Sanchez Argote

Docente:
Nelson Galindo Arias

Bogot D.C Colombia

22 de agosto de 2016

EL CONTROL DE LAS TECNOLOGAS DE INFORMACIN

Los sistemas de informacin se originan en casi todas las reas de una

empresa y se relacionan con todos los problemas de la empresa.
De ah la definicin de que un sistema de informacin es un conjunto de
elementos que interactan entre s con el fin de apoyar las actividades de una
empresa o negocio.
Actualmente existe un modelo COSO que ve a los controles en una forma ms
amplia y contiene cinco (5) componentes integrados:

Monitoreo
Informacin y Comunicacin
Actividades de Control
Evaluacin de Riesgos
Ambiente de control

Para poder realizar un diagnstico del control interno, se requiere de personal

calificado, en su mayora auditores, que realicen una auditora al interior de la
organizacin para poder dar observaciones y/o oportunidades de mejora a sus
controles.
El control interno informtico controla diariamente que todas las actividades de
los sistemas de informacin sean realizadas cumpliendo los procedimientos,
estndares y normas fijados por la direccin de la organizacin y/o direccin de
informtica
Se puede decir entonces que uno de los propsitos de los controles de TI es
establecer un marco de referencia de control global sobre las actividades de TI
y proporcionar un nivel razonable de certeza de que se logran los objetivos
globales del control interno como lo son: la efectividad, la eficiencia, la
confidencialidad, la integridad, la disponibilidad, el cumplimiento y
confiabilidad de la informacin financiera.

Entre los controles de TI se pueden dar los siguientes:

1. Reinstalacin: esta se refiere al acondicionamiento fsico y medidas de
seguridad en el rea donde se localiza el equipo de cmputo y a la
capacitacin de personal y adquisicin o desarrollo de sistemas.

2. Controles de organizacin y administracin: estos son Diseados

para establecer un marco de referencia organizacional sobre las
actividades de TI.
3. Desarrollo
de
sistemas
de
aplicacin
y
control
de
mantenimiento: estos estn diseados para proporcionar certeza
razonable de que los sistemas se desarrollan y mantienen de manera
eficiente y autorizada.
4. Controles de operacin de cmputo y de seguridad: estos estn
diseados para controlar la operacin de los sistemas y proporcionar
certeza razonable de que los sistemas son usados para propsitos
autorizados nicamente.
5. Controles de software de sistemas: este ltimo est diseado para
proporcionar certeza razonable de que el software del sistema (sistema
operativo) se adquiere o desarrolla de manera autorizada y eficiente.

Conclusin
Las empresas actualmente estn muy interesadas en revisar la situacin en la
que se encuentra el control de las actividades que se realizan en el rea de
sistemas o tecnologas de informacin (TI).
Pero el uso de mtodos de auditora es casi paralelo al nacimiento de la
informtica, en lo que existen muchas disciplinas, cuyo uso de metodologas
constituyen una prctica habitual. Una de ellas es la seguridad de los sistemas
de informacin. Los controles generales de la tecnologa de informacin, sin
importar que se trate de controles preventivos, detectivos o correctivos, son
parte importante en la evaluacin del control interno en las empresas y
representan, por su cobertura alrededor de los procesos de negocio, control es
clave que asegurarn el cumplimiento de los objetivos del con trol interno, as
como los de la informacin.
Con lo anterior se puede concluir que Los recursos de la tecnologa de
informacin deben ser controlados con el objetivo de garantizar el
cumplimiento de los requisitos del sistema de informacin que el organismo
necesita para el logro de su misin, resaltando que la seguridad del sistema de
informacin es la estructura de control para proteger la integridad,
confidencialidad y disponibilidad de datos y recursos de la tecnologa de
informacin.