CONTROL INTERNO INFORMATICO

Puede definirse como el sistema integrado al proceso administrativo, en la planeación,

organización, dirección y control de las operaciones con el objeto de asegurar la protección de
todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de
los procesos operativos automatizados.

Los controles internos según su finalidad se clasifican en:

 Controles preventivos: Para tratar de evitar el hecho, como un

software de seguridad que impida los accesos no autorizados al
sistema.

 Controles detectivos: Cuando fallan los preventivos para tratar de

conocer cuanto antes el evento. Por ejemplo, el registro de intentos de
acceso no autorizados, el registro de la actividad diaria para detectar
errores u omisiones.etc.

 Controles correctivos: Facilitan la suelta a la normalidad cuando se

han producido incidencias. Por ejemplo, la recuperación de un fichero
dañado a partir de las copias de seguridad.

El control interno se materializa fundamentalmente en controles de dos tipos:

Controles manuales; aquellos que son ejecutados por el personal del área o de
informática sin la utilización de herramientas computacionales.

Controles Automáticos; son generalmente los incorporados en el software, llámense

estos de operación, de comunicación, de gestión de base de datos, programas de
aplicación.
Objetivos Principales:
 Controlar que todas las actividades se realicen cumpliendo los procedimientos y
normas, evaluar su bondad y asegurarse del cumplimiento de las normas
legales.
 Asesorar sobre el conocimiento de las normas.
 Colaborar y apoyar el trabajo de auditoria informática interna o externa.
 Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de
cumplimiento de los servicios informáticos.
 Realizar en los diferentes sistemas informáticos el control de las diferentes
actividades que se realizan.
Función del Control Interno Informático

El Control Interno Informático es una función del departamento de Informática de una

organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a
los sistemas de información automatizados se realicen cumpliendo las normas,
estándares, procedimientos y disposiciones legales establecidas interna y
externamente.

La auditoría informática es el proceso de recoger, agrupar y evaluar

evidencias para determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficiente mente los recursos.

Función de Control;
En la auditoria Informática; esta tiene función de vigilancia y evaluación mediante dictámenes, los
auditores de tienen diferentes objetivos de los de cuentas, ellos evalúan eficiencia, costos y la seguridad
con mayor visión, y realizan evaluaciones de tipo cualitativo.
Control interno informático; Cumplen funciones de control dual en los diferentes departamentos, que
puede ser normativa, marco jurídico, la funciones del control interno es la siguientes determinar los
propietarios y los perfiles según la clase de información, permitir a dos personas intervenir como medida
de control, realizar planes de contingencias, dictar normas de seguridad informática, controla la calidad
de software, los costos, los responsables de cada departamento, control de licencias, manejo de claves
de cifrado, vigilan el cumplimiento de normas y de controles, es clara que esta medida permite la
seguridad informática.