Académique Documents
Professionnel Documents
Culture Documents
Informacin Revisin de
Controles
Abril 2016
Controles Internos
Polticas
Procedimientos
Practicas
Estructuras Organizaciones
Controles Internos
Controles Internos
Aspectos Claves:
Qu debera evitarse?
Controles Internos
Clasificacin de controles de acuerdo a su aplicacin:
Preventivo
Detectivo
Correctivo
Controles Internos
Preventivo
Detecta problemas antes de aparezcan
Monitorea las operacin y las entradas
Intentan predecir problemas potenciales y realizan
ajustes
Evitan que ocurra un error, omisin o acto malicioso.
Ejemplo: Emplear personal calificado para el control
de acceso fsico
Controles Internos
Detectivo
Detectan la ocurrencia de un error, omisin o acto
fraudulento.
Informan en forma inmediata a la ocurrencia del
hecho.
Ejemplo: Alarmas automticas y sistemas de
monitoreo
Controles Internos
Correctivo
Minimizar el impacto de la amenaza
Remediar problemas descubiertos por los controles
detectivos
Corregir procesos futuros
Ejemplo: Planificacin de Contingencia,
procedimientos de respaldo, procedimiento de nueva
ejecucin
Revisin de Controles
1.
Identificacin de Controles
Generales
Aplicacin global en todo el mbito de la
empresa
Conocimiento general
Referentes propios, locales e internacionales
Los refrendan los rganos de gobierno y control
Polticas y procedimientos organizacionales de
seguridad para asegurar el uso apropiado de
los activos de TI
Revisin de Controles
1.
OIdentificacin de Controles
Especficos
Propios de determinados procesos o
corresponden a las caractersticas de
funcionamiento de determinado recurso
Estn sujetos a conocimiento especializado
Referentes propios, locales e internacionales o
de la industria
Los refrendan las sociedades especializadas
profesionales o acadmicas.
Revisin de Controles
2.
Evaluacin de Controles
Diseo
Revisin de Controles
2.
Evaluacin de Controles
Revisin de Controles
2.
Evaluacin de Controles
Efectividad
El puntaje resultante,
determinar la variacin del
Riesgo Residual
(A ser informado a ROP)
Revisin de Controles
2.
Evaluacin de Controles
Revisin de Controles
2.
Evaluacin de Controles
Se debe aplicar la
metodologa de
muestreo para
todas las pruebas
de efectividad, sin
embargo si la
naturaleza del
control no
permite evaluarlo
por muestra, los
motivos deben
estar
documentados en
el EWP
Ejemplo de
muestra por
cantidad de
transacciones o
elementos
CONTROLES DE UN SI
Los procedimientos de control de SI incluyen:
Estrategia y direccin
Organizacin general y gestin
Acceso a los recursos de TI, incluyendo datos y programas
Metodologa de desarrollo y cambios en los sistemas
Procedimientos de operaciones
Programacin de sistemas y funciones de soporte tcnico
Procedimientos de aseguramiento de la calidad (QA)
Controles de acceso fsico
BCP DRP
Redes y comunicaciones
Administracin de base de datos
Proteccin y mecanismos de deteccin contra ataques internos y
externos.
CONTROLES DE APLICACIN
1.
CONTROLES DE APLICACIN
1.
CONTROLES DE APLICACIN
1.
CONTROLES DE APLICACIN
1.
Registro de transacciones
Reconciliacin de los datos
CONTROLES DE APLICACIN
1.
CONTROLES DE APLICACIN
2.
Reclculos manuales
Edicin
Totales de ejecucin en ejecucin (run to run totals)
Controles programados
CONTROLES DE APLICACIN
Procedimientos y Controles de Procesamiento
2.
CONTROLES DE APLICACIN
2.
CONTROLES DE APLICACIN
3.
Controles de Salida