BLOG AUDITORIA

More documents

Recommendations

Info

sirve de ayuda para cuando se realiza una auditoria a este departamento. Tipos de controles Informáticos Para poder llevar un buen control informático se debe tener en cuenta que se puede dar de manera interna, de los cuales contratamos el control preventivo, detectivo, y correctivo, los cuales cuentan con un objetivo claro que permitirán la confiabilidad, alcance y seguridad de la información: Control preventivo: permiten prevenir cualquier falla que se puede presentar con el sistema informático en software y hardware. Control detectivo: se da cuando el control preventivo no es efectivo, ayudara a encontrar las causas y mitigar las fallas. Control Correctivo: cuando los controles anteriores no son suficientes y se presenta la falla, se debe corregir el error especifico y asegurar la no repetición de este hecho. Se pueden dar controles manuales y automáticos los cuales permiten la inclusión de la información por medio de un usuario, un equipo de cómputo, y aplicaciones informáticas incorporadas en el software. También encontramos los controles generales y de aplicación, que ayudar a verificar el uso de software y hardware, la implementación de programas, redes y operaciones con el computador; los controles de aplicación de sistemas informáticos que sirven para controlar la entrada, manejo y salida de la información. ¿QUE SON LOS CONTROLES ADMINISTRATIVOS? Los controles administrativos es todo el conjunto de medidas o procedimientos que permiten garantizar que todas las actividades se lleven a cabo de esta manera cumpliendo con los objetivos relacionados con la seguridad en los sistemas de información. Estos controles administrativos tienen como finalidad: a. Proteger los activos de la organización b. Obtener una información veraz, confiable y oportuna c. Fomentar la eficiencia y la eficacia de la operación Como ejemplo de controles administrativos encontramos La división de funciones o perfiles
Procedimientos de acceso y seguridad Mecanismos sobre el desarrollo y modificación de sistemas Con respecto al procesamiento de datos las empresas en su área de informática debe implantar controles administrativos que se agrupan de la siguiente manera: 1. Controles de preinstalación: Consiste a los procesos previos a la adquisición e instalación de un equipo de computación. Como objetivos encontramos: Garantizar que el hardware y software proporcionen los mayores beneficios Seleccionar los equipos y sistemas de computación más adecuados 2. Controles de organización y planificación: Hace referencia al diseño de la funciones, línea de autoridad y responsabilidades de las diferentes unidades del área como: Diseñar un sistema Elaborar los programas Operar el sistema Control de calidad 3. Controles de sistema en desarrollo y producción: En este punto se debe acreditar que los sistemas que ha adquirido o implementado la empresa son la mejor opción, bajo la relación de costo – beneficio. Adicional se justica que dichos sistemas se han desarrollado bajo un proceso planificado y son debidamente documentados. 4. Controles de procesamiento: Consisten al ciclo que sigue la información desde la entrada hasta la salida, esto acarrea al establecimiento de una serie de seguridades que sirven para: Asegurar que todos los datos sean procesados Garantizar la precisión de los datos que son procesados Asegurar que se grabe un archivo para uso de la gerencia y con fines de auditoria Confirmar que los resultados sean entregados a los usuarios de forma oportuna 5. Controles de operación: Estos controles tienen como fin: Prevenir o detectar errores accidentales Evitar o localizar el manejo de datos fraudulentos Garantizar la integridad de los recursos informáticos
Page 1 and 2: AUDITORIA DE SISTEMAS RIESGOS Y FRA
Page 3 and 4: Riesgos de Integridad: Este tipo de
Page 5 and 6: Instalación de bajo riesgo: Son aq
Page 7: Métodos de fraudes informáticos A
Page 11: REFERENCIAS Auditoria de sistemas

BLOG AUDITORIA

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?