AUDITORIA DE TECNOLOGIAS Y SISTEMAS DE INFORMACION CAPITULO I.- control interno y auditora de sistemas de informacin LOPD.

- ley orgnica de proteccin de datos CONTROL INTERNO INFORMATICO Controla diariamente que las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o direccin de informtica, as como los requerimientos legales. La misin del control interno informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y validas. Objetivos: Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de auditoria informtica, asi como de las auditorias externas al grupo. Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados.

AUDITORIA INFORMATICA Es el proceso de recoger, agrupar, y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. Objetivos: Proteccin de activos e integridad de datos Objetivos de eficiencia y eficacia.

Similitudes del control interno informtico y auditor informtico: Personal interno Conocimientos especializados en tecnologa de la informacin. Verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin de informtica y la direccin general para los sistemas de informacin.

Diferencias: Control interno informtico.- anlisis de los controles da a da, informa a la direccin del departamento de informtica, solo personal interno, el alcance de sus funciones es nicamente sobre el departamento de informtica.

Auditor informtico.- anlisis de un momento informtico determinado, informa a la direccin general de la organizacin, tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin.

DEFINICIN Y TIPOS DE CONTROLES INTERNO Se puede definir al control interno como cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Categoras de controles informticos: Controles preventivos: para tratar de evitar el hecho, como un software de seguridad que impida el acceso no autorizado al sistema. Controles detectivos: cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de actividades diarias para detectar errores u omisiones. Controles correctivos: facilitan la vuelta a la normalidad cuando han producido incidencias. Por ejemplo: la recuperacin de un fichero daado a partir de las copias de seguridad.

Controles en aplicaciones: Cada aplicacin debe llevar controles incorporados para garantizar la entrada, actualizacin, validez y mantenimiento completos y exactos de los datos. Las cuestiones mas importantes en el control de datos son: Control de entrada de datos: procedimientos de conversin y de entrada, validacin y correccin de datos. Controles de tratamiento de datos para asegurar que no se dan de alta, modifican o borran datos no autorizados para garantizar la integridad de los mismos mediante procesos no autorizados. Controles de salida de datos: sobre el cuadre y reconciliacin de salidas, procedimientos de distribucin de salidas, de gestin de errores en las salidas, etc. Controles en informtica distribuida y redes: Planes adecuados de implantacin, conversin y pruebas de aceptacin para la red. Existencias de un grupo de control. Controles para asegurar la compatibilidad del conjunto de datos entre aplicaciones cuando la red es distribuida.

Monitorizacin para medir el eficiencia de la red. La auditoria de TI es un proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvarguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organizacin y utiliza eficientemente los recursos. COBIT Es un modelo conjunto estructurado de buenas prcticas y metodologas para su aplicacin, cuyo objetivo es facilitar el gobierno de TI.