Académique Documents
Professionnel Documents
Culture Documents
que provienen de los recursos informáticos que son usados como vínculos de
trabajo en las organizaciones, brindar confianza en cuanto a la información de la
entidad, se puede lograr mediante métodos o técnicas que mejoren a satisfacción
las necesidades de la entidad. Dentro del control interno informático se deben
tener en cuenta los siguientes elementos fundamentales:
Dirección: Este elemento es considerado como elemento básico debido que allí
inicia la labor, siendo indispensable para la empresa o persona que es encargada
de llevar este direccionamiento, llevando la responsabilidad de ejecución de las
labores y conducción del personal del área. En este subelemento podemos
encontrar la coordinación de los recursos, la supervisión de las actividades, la
delegación de autoridad y responsabilidad, la asignación de actividades y la
distribución de los recursos.
Comprobar que todos los datos sean debidamente procesados: los datos
deben no deberán de sufrir ninguna alteración a su ser descargados en los
sistemas, ya que por accidente o involuntariamente, debe tener una garantía de
consecuencia con la información.
Este hace referencia a los que se deben contemplar en los diseños de centros de
informática, como lo es la seguridad de los recursos informáticos, la información y
los programas, en los cuales se destacan los aspectos de seguridad física,
seguridad lógica, seguridad de las bases de datos, de operación, del personal de
informática, telecomunicaciones y seguridad en las redes.
Controles para prevenir y evitar las amenazas, riesgos y contingencias en las
áreas de sistematización: Este hace referencia a los controles de acceso físicos
del personal al área de cómputo, control de accesos al sistema, a las bases de
datos, a los programas y a la información, monitoreo de accesos de usuarios,
información y programas de uso, identificación de los riesgos y amenazas para el
sistema, con el fin de adoptar las medidas preventivas que sean necesarias.
Controles para la seguridad física del área de sistemas, allí podemos encontrar el
inventario de hardware, mobiliario y equipo, bitácoras de mantenimientos y
correcciones, controles de acceso del personal al área de sistemas, control de
mantenimiento a instalaciones y construcciones entre otros.