Control Interno Informtico

CONTROL
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones
y actitudes de las empresas y para ello permite verificar si todo se
realiza conforme a los programas adoptados, ordenes impartidas y
principios admitidos.
Control Interno Informtico
Se define como cualquier actividad o accin realizada para prevenir,
corregir errores o irregularidades que puedan afectar el
funcionamiento de un sistema para conseguir sus objetivos
Control Interno en el rea de informtica
Controles internos sobre la organizacin:
Direccin
Divisin del trabajo
Asignacin de responsabilidad y autoridad
Establecimiento de estndares y mtodos
Perfiles de puestos
Control Interno en el rea de informtica
Controles internos sobre el anlisis, desarrollo e implementacin de
sistemas:
Estndarizacin de metodologas para el desarrollo de proyectos
Asegurar que el beneficiario de los sistemas sea el ptimo
Elaborar estudios de factibilidad del sistema
Garantizar la eficiencia y la eficacia en el anlisis y diseo de sistemas
Vigilar la efectividad y eficiencia de la implementacin y mantenimiento del
sistema
Optimizar el uso del sistema por medio de su documentacin
Control Interno en el rea de informtica
Controles internos sobre la operacin del sistema:
Prevenir y corregir errores de operacin
Prevenir y evitar la manipulacin fraudulenta de la informacin
Implementar y mantener la seguridad de la operacin
Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el
procesamiento de la informacin de la institucin
Control Interno en el rea de informtica
Controles internos sobre los procedimientos de entrada de datos, el
procesamiento de informacin y la emisin de resultados
Verificar la existencia y funcionamiento de los procedimientos de captura de
datos
Comprobar que todos los datos sean debidamente procesados
Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos
Comprobar la oportunidad, confiabilidad y veracidad de la emisin de los
resultados del procesamiento de informacin
Control Interno en el rea de informtica
Controles internos sobre la seguridad del rea de sistemas:
Prevenir y evitar las amenazas, riesgos y contingencias que inciden en el rea
de sistematizacin
Seguridad fsica del rea de sistemas
Seguridad lgica de los sistemas
Seguridad de las bases de datos
Operacin de los sistemas computacionales
Seguridad del personal de informtica
Seguridad de la telecomunicacin de datos
Seguridad de redes y sistemas multiusuarios
Principales Controles fsicos y lgicos
Autenticidad
Permiten verificar la identidad
1. Passwords
2. Firmas digitales
Exactitud
Aseguran la coherencia de los datos
1. Validacin de campos
2. Validacin de excesos
Totalidad
Evitan la omisin de registros as como garantizan la conclusin de un proceso de envio
1. Conteo de registros
2. Cifras de control
Redundancia
Evitan la duplicidad de datos
1. Cancelacin de lotes
2. Verificacin de secuencias
Privacidad
Aseguran la proteccin de los datos
1. Compactacin
2. Encriptacin
Principales Controles fsicos y lgicos
Existencia
Aseguran la disponibilidad de los datos
1. Bitcora de estados
2. Mantenimiento de activos
Proteccin de Activos
Destruccin o corrupcin de informacin o del hardware
1. Extintores
2. Passwords
Efectividad
Aseguran el logro de los objetivos
1. Encuestas de satisfaccin
2. Medicin de niveles de servicio
Eficiencia
Aseguran el uso ptimo de los recursos
1. Programas monitores
2. Anlisis costo-beneficio
Controles automticos o lgicos
Periodicidad de cambio de claves de acceso
Los cambios de las claves de acceso a los programas se deben realizar peridicamente.
El no cambiar las claves peridicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios
del sistema de computacin.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.
Combinacin de alfanumricos en claves de acceso
No es conveniente que la clave este compuesta por cdigos de empleados, ya que una persona no autorizada a travs de pruebas
simples o de deducciones puede dar con dicha clave.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave
permite al momento de efectuar las transacciones registrar a los responsables de cualquier cambio.
Confidenciales De forma confidencial los usuarios debern ser instruidos formalmente respecto al uso de las claves.
No significativas Las claves no deben corresponder a nmeros secuenciales ni a nombres o fechas.
Controles automticos o lgicos
Verificacin de datos de entrada
Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o precisin; tal es el caso de la validacin del tipo de
datos que contienen los campos o verificar si se encuentran dentro de un rango.
Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y verificar con los totales ya registrados.
Totales de Control
Se realiza mediante la creacin de totales de linea, columnas, cantidad de formularios, cifras de control, etc. , y automticamente
verificar con un campo en el cual se van acumulando los registros, separando solo aquellos formularios o registros con diferencias.
Verficacin de limites
Consiste en la verificacin automtica de tablas, cdigos, limites mnimos y mximos o bajo determinadas condiciones dadas
previamente.