BLOG AUDITORIA
Conociendo un poco mas sobre auditoria de sistemas, riesgos y fraude informatico
Conociendo un poco mas sobre auditoria de sistemas, riesgos y fraude informatico
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Procedimientos de acceso y seguridad<br />
Mecanismos sobre el desarrollo y<br />
modificación de sistemas<br />
Con respecto al procesamiento de datos las<br />
empresas en su área de<br />
informática debe implantar<br />
controles administrativos que<br />
se agrupan de la siguiente manera:<br />
1. Controles de preinstalación: Consiste a los<br />
procesos previos a la adquisición e<br />
instalación de un equipo de computación.<br />
Como objetivos encontramos:<br />
Garantizar que el hardware y software<br />
proporcionen los mayores beneficios<br />
Seleccionar los equipos y sistemas de<br />
computación más adecuados<br />
2. Controles de organización y planificación:<br />
Hace referencia al diseño de la funciones,<br />
línea de autoridad y<br />
responsabilidades de<br />
las diferentes<br />
unidades del área<br />
como:<br />
Diseñar un sistema<br />
Elaborar los programas<br />
Operar el sistema<br />
Control de calidad<br />
3. Controles de sistema en desarrollo y<br />
producción: En este punto se debe acreditar<br />
que los sistemas que ha adquirido o<br />
implementado la empresa son la mejor<br />
opción, bajo la relación de costo –<br />
beneficio. Adicional se justica que dichos<br />
sistemas se han desarrollado bajo un<br />
proceso planificado y son debidamente<br />
documentados.<br />
4. Controles de procesamiento: Consisten al<br />
ciclo que sigue la información desde la<br />
entrada hasta la salida, esto acarrea al<br />
establecimiento de una serie de seguridades<br />
que sirven para:<br />
Asegurar que todos los datos sean<br />
procesados<br />
Garantizar la precisión de los datos que son<br />
procesados<br />
Asegurar que se grabe un archivo para uso<br />
de la gerencia y con fines de auditoria<br />
Confirmar que los resultados sean<br />
entregados a los usuarios de forma<br />
oportuna<br />
5. Controles de operación: Estos controles<br />
tienen como fin:<br />
Prevenir o detectar errores accidentales<br />
Evitar o localizar el manejo de datos<br />
fraudulentos<br />
Garantizar la integridad de los recursos<br />
informáticos