El control interno informativo es una funcin del departamento de informtica a
una organizacin, cuyo abjetivo es el de controloar que todos las actividades relacionadas a los sistemas de informacin, cuyopcontrol automatizados se realicen cumplimiento las normas, procedimientos y disposiciones legales establecidas interna y xternanamente. Entre sus funciones especificas estn:
Difunde y contrar el cumplimiento de las normas, estndares y
procedimientos personal de programadores, tcnicas y operadores. disear as estructura de sistema de control interno de la direccin de informtica en las siguientes aspectos: desarrollo y mantenimiento del software de la aplicacin. Explotacin de servivios principales Licencias Software. Relaciones contractuales comn tercero. Cultura de riesgo informticos en la organizacin.
Tipos de control. Los controles internos se clasifican en las siguientes:
Controles perventivos: para tratar de evitar el echop caro, un software
de que impida los accesos no autorizados al software. Controles detectives: cuando follan las preventivas para tratar de curar cuandoantes el evento. Por ejemplo, el segistro de intentos de acceso no utilizados, el resultado de la actividad diaria para detectar errores, etc. Contrato correctivos: facilitan a vuelta a la normalidad cuando se han dado inandererncias, por ejemplo la recuperqacion de uin fichero de copias de seguridad.
Metodologia para el estableciomiento de controles.}
Para la implementacin de un sistema de controles imnternos informticos habr que desafiar:}+ Cuestiuon de sustema de informacon: polticas, pautas y normas tcnicas que siorvan de base para el diseo y la implantacin de los sistemas de informacin y de los controles correspondientes. Administracin de sistemas: contr5oles sobre la actividd de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administracin de las redes. Seguridad: incluye las tres clases de controles fundamentales implantados en el software y controles del sistema integridad del sistema, confidencialidad y disponiblilidad.
Gestin de cambio: separacin de las pruebas y la produccin a nivel del
software y controles de procedimientos software comprobados y probados.