CONTROL INTERNO INFORMÁTICO
QUE ES EL CONTROL INTERNO INFORMÁTICO
Asegurar la integridad, disponibilidad y eficacia de los sistemas informáticos a través de mecanismos o actividades de control.
CALIFICATIVOS DE LAS EVIDENCIAS
EVIDENCIA RELEVANTE
EVIDENCIA FIABLE
EVIDENCIA SUFICIENTE
EVIDENCIA ADECUADA
ELEMENTOS DEL CONTROL INTERNO.
Son:
ORGANIZACIÓN ÁREA INFORMÁTICA
OPERACIÓN DE SISTEMAS
SEGURIDAD DEL ÁREA DE SISTEMAS
RIESGO INFORMATIVO
En la actualidad gracias a la infinidad de posibilidades que se tiene para tener acceso a los recursos de manera remota y al gran incremento en las conexiones a la internet los delitos en el ámbito de TI se han visto incrementado, bajo estas circunstancias los riesgos informáticos son más latentes.
COBIT
Son un conjunto de herramientas orientadas a garantizar el control y seguimiento de gobernabilidad de Sistemas de Información a largo plazo a través de auditorías.
PRUEBAS
PRUEBAS SUSTANTIVAS
PRUEBAS DE CUMPLIMIENTO
ESQUEMA: NIVELES DE CONTROL
Son:
ORGANIZACIÓN ÁREA INFORMÁTICA
OPERACIÓN DE SISTEMAS
SEGURIDAD DEL ÁREA DE SISTEMAS
TIPOS DE CONTROL INTERNO INFORMÁTICO
SON
CONTROLES MANUALES
CONTROLES AUTOMÁTICOS
CONTROLES PREVENTIVOS
CONTROLES FÍSICOS
CONTROLES DETECTIVOS
Elaborado por: Cristina Coello
Aplicación: MINDOMO
QUE ES?
Es un proceso realizado por una organización para proporcionar un grado de seguridad razonable respecto al logro de sus objetivos.
OBJETIVO
Resguardar los recursos de la empresa o negocio evitando pérdidas por fraude o negligencia.
RESPONSABLES
Todo el personal, Estratégico, Directivo, y Operativo.
Finalidad del Control Interno
Coadyudgar el cumplimiento de las metas y objetivos
ÁREAS DE APLICACIÓN
SON
CONTROLES GENERALES ORGANIZATIVOS
CONTROLES DE DESARROLLO
SISTEMAS DE INFORMACION
CONTROLES DE APLICACIONES
COMPONENTES DEL COSO
AMBIENTE DE CONTROL
ADMINISTRACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN
ITIL
Es una colección de mejores prácticas para la administración efectiva de los Sistemas de Información (SI)