Académique Documents
Professionnel Documents
Culture Documents
El control de un sistema
computarizado puede expresarse
como un plan destinado a asegurar
que solo los datos validos sean
aceptados, procesados completa y
exactamente y que prevea la
información y los registros
necesarios.
CONTROL DE PERSONAL.
CONTROL DE LAS APLICACIONES.
SEGURIDAD EN LAS INSTALACIONES
DE COMPUTO
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
sigue....
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
VIENE....
Origen.
Entrada de datos para procesamiento.
Comunicación.
Procesamiento.
Almacenamiento y recuperación.
Salida.
UBICACIÓN DE LOS CONTROLES EN UN SISTEMA DE INFORMACIÓN
ORIGEN DE LA
TRANSACCIÓN
Este control debe garantizar que al momento de entrar los datos a las
aplicaciones , estos sean completos y exactos. esto se logra con una
combinación de controles manuales y automáticos.
ENTRADA DE DATOS.
VALIDACIÓN DE DATOS.
MANEJO DE ERRORES.
COMUNICACIÓN.
Asegurar la integridad de datos mientras son transmitidos por línea de
comunicación.
MENSAJES DE ENTRADA.
MENSAJES DE TRANSMISIÓN.
MENSAJES DE RECEPCIÓN.
PROCESAMIENTO.
IDENTIFICACIÓN DE TRANSACCIONES
MANTENIMIENTO DE ARCHIVOS
REPORTE DE ERRORES Y CORRECCIONES.
ALMACENAMIENTO Y RECUPERACIÓN
Estos controles son necesarios para asegurar que datos correctos y completos
son mantenidos correctamente durante periodos de tiempo definidos. la validez
y exactitud de los datos depende únicamente de la funcionalidad de los
controles en el procesamiento.
SALIDA.
Esta dado por los controles que protegen a los equipos de computo y los datos
contra:
Robo
Divulgación no autorizada de la información
Modificaciones no autorizadas de la información
Destrucciones no autorizadas de la información
CONTROL DE EXACTITUD.
CONTROLES DE CONFIDENCIALIDAD:
Plan de organización y la
totalidad de los métodos y
procedimientos, que en
forma ordenada, se
adoptan en una entidad,
para;
asegurar la protección de
todos los recursos.
la obtención de
información financiera y
administrativa correcta,
segura y oportuna.
la promoción de eficiencia
operacional.
la adhesión del personal a
las politicas predefinidas
por la dirección
AUDITORIA DE SISTEMAS
ELEMENTOS DEL CONTROL INTERNO
PROCEDIMIENTOS EFECTIVOS Y
DOCUMENTADOS.
Determina claramente como realizar las
tareas y definir los registros que permitan
la anotación de las transacciones
efectuadas en forma correcta.
LOS REQUISITOS PARA QUE LOS
PROCEDIMIENTOS SE
CONSIDEREN ADECUADOS SON:
Existencia de procedimientos
coherentes y debidamente
estudiados y aprobados.
sistematización sobre una base
funcional, ágil y efectiva.
Claramente expuestos por
escritos.
de acuerdo con los objetivos
establecidos.
Que sean en todo caso posibles
de ejecutar.
Todo procedimiento debe
justificar su costo.
AUDITORIA DE SISTEMAS
ELEMENTOS DEL CONTROL INTERNO
Posibles y razonables.
Definidos y expresados por escrito.
Útiles para la toma de decisiones.
Aceptados y usados por el
personal.
Flexibles y adaptables.
Comunicados oportunamente al
personal.
Controlables y mediables.
AUDITORIA DE SISTEMAS
ELEMENTOS DEL CONTROL INTERNO
PERSONAL COMPETENTE.
Una organización depende
básicamente de la calidad del personal.
una eficiente política de personal debe
incluir:
Selección cuidadosa.
Preparación adecuada.
Revisión de la actuación.
Sueldo acorde con la responsabilidad
asumida y con el grado de habilidad y
destreza demostrado.
Vacaciones obligatorias anuales y
rotación adecuada.
Medidas de seguridad adecuada.
Condiciones de trabajo adecuados.
Desempeño de labores dentro de las
normas establecidas
AUDITORIA DE SISTEMAS
ELEMENTOS DEL CONTROL INTERNO
ESTUDIO DETALLADO
DE:
Segregación funcional
Delegación de
autoridad
Unidad de mando
Tramo de control
Métodos y
procedimientos para la
protección de todos los
recursos
Establecimiento de
sistemas, procedimientos
y métodos para la
protección de todos los
activos de la organización.