ESCUELA POLITECNICA DEL EJRCITO

AUDITORIA Y EVALUACION DE SISTEMAS

INGENIERA EN SISTEMAS

SOFIA ANABEL BUSTOS BARRERA

Quito, 26 de marzo de 2012

Escuela Politcnica del Ejrcito 10mo A

Auditoria y Evaluacin de Sistemas Anabel Bustos

CONTROL INTERNO INFORMATICO

Objetivos: Aprender que engloba el control interno Informtico y los mecanismos que se realizan para su aplicacin Conocer la importancia del control informtico dentro de una organizacin , y los beneficios que se obtiene al aplicarlo, y como apoya este en la Auditoria Informtica Introduccin El nacimiento de metodologa en el mundo de la auditoria y el control informtico se puede observar en los primeros aos de los ochenta, naciendo a la par con la informtica. La cual utiliza la metodologa en disciplinas como la seguridad de los sistemas de informacin, la cual la definimos como la doctrina que trata de los riesgos informticos. En donde la auditoria se involucra en este proceso de proteccin y preservacin de la informacin y de sus medios de proceso. Marco Terico CONTROL INTERNO INFORMTICO El Control Interno Informtico puede definirse como el sistema integrado al proceso administrativo, en la planeacin, organizacin, direccin y control de las operaciones con el objeto de asegurar la proteccin de todos los recursos informticos y mejorar los ndices de economa, eficiencia y efectividad de los procesos operativos automatizados Son las normas, los procedimientos, las prcticas y las estructuras organizativas, diseadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarn y que los eventos no deseados se prevern, se detectarn y se corregirn. Controla diariamente que todas las actividades de los sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales. Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PCs, etc.) y entornos informticos (produccin, desarrollo o pruebas) el control de las diferentes actividades operativas Objetivos Principales: Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas Colaborar y apoyar el trabajo de Auditora Informtica interna/externa Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de cumplimiento de los servicios informticos. Realizar en los diferentes sistemas y entornos informticos el control de las diferentes actividades que se realizan.

Escuela Politcnica del Ejrcito 10mo A Tipos de Control Interno Informtico:

Auditoria y Evaluacin de Sistemas Anabel Bustos

Controles manuales: Aquellos que son ejecutados por el personal del rea usuaria o de informtica sin la utilizacin de herramientas computacionales. Controles Automticos: Son generalmente los incorporados en el software, llmense estos de operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc. Los Controles segn su Finalidad: Controles Preventivos: para tratar de evitar la produccin de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado. Controles Detectivos: tratan de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos. Controles Correctivos: tratan de asegurar que se subsanen todos los errores identificados mediante los controles detectivos. Elementos fundamentales del control interno informtico Controles internos sobre la organizacin del rea de informtica Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Controles internos sobre operacin del sistema Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados. Controles internos sobre la seguridad del rea de sistemas. Control Interno Informtico - (Funcin) El Control Interno Informtico es una funcin del departamento de Informtica de una organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente La funcin del control interno informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. Como principales objetivos podemos indicar los siguientes: o Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. o Asesorar sobre el conocimiento de las normas, difundiendo y controlando el cumplimiento de las normas, estndares y procedimientos al personal de programadores, tcnicos y operadores o Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditoras externas al grupo. o Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del graso adecuado del servicio informtico. Disear la estructura del Sistema de Control Interno de la Direccin de Informtica en los siguientes aspectos: o Desarrollo y mantenimiento del software de aplicacin. o Explotacin de servidores principales o Software de Base o Redes de Computacin

Escuela Politcnica del Ejrcito 10mo A o o o o Seguridad Informtica Licencias de software Relaciones contractuales con terceros Cultura de riesgo informtico en la organizacin

Auditoria y Evaluacin de Sistemas Anabel Bustos

Control Interno Informtico - (Sistema) Un Sistema de Control Interno Informtico debe asegurar la integridad, disponibilidad y eficacia de los sistemas informticos a travs de mecanismos o actividades de control. Estos controles cuando se diseen, desarrollen e implanten, deben ser sencillos, completos, confiables, revisables y econmicos. Para implantar estos controles debe conocerse previamente la configuracin de todo el sistema a fin de identificar los elementos, productos y herramientas que existen y determinar de esta forma donde se pueden implantar, as como para identificar los posibles riesgos. Control Interno Informtico - (reas De Aplicacin) Controles Generales Organizativos Son la base para la planificacin, control y evaluacin por la Direccin General de las actividades del Departamento de Informtica, y debe contener la siguiente planificacin: o Plan Estratgico de Informacin realizado por el Comit de Informtica. o Plan Informtico, realizado por el Departamento de Informtica. o Plan General de Seguridad (fsica y lgica). o Plan de Contingencia ante desastres. Controles de Desarrollo y Mantenimiento de Sistemas de Informacin: Permiten alcanzar la eficacia del sistema, economa, eficiencia ,integridad de datos, proteccin de recursos y cumplimiento con las leyes y regulaciones a travs de metodologas como la del Ciclo de Vida de Desarrollo de aplicaciones. Controles de Explotacin de Sistemas de Informacin: Gestin de los recursos tanto a nivel de planificacin, adquisicin y uso del hardware as como los procedimientos de, instalacin y ejecucin del software. Controles En Aplicaciones: Toda aplicacin debe llevar controles incorporados para garantizar la Entrada, actualizacin, salida, validez y mantenimiento completos y exactos de los datos. Controles en Sistemas de Gestin de Base de Datos: administracin de los datos para asegurar su integridad, disponibilidad y seguridad. Controles Informticos sobre Redes: diseo, instalacin, mantenimiento, seguridad y funcionamiento de las redes instaladas en una organizacin sean estas centrales y/o distribuidas. Controles sobre Computadores Y Redes de rea Local: Se relacionan a las polticas de adquisicin, instalacin y soporte tcnico, tanto del hardware como del software de usuario, as como la seguridad de los datos que en ellos se procesan

Escuela Politcnica del Ejrcito 10mo A

Auditoria y Evaluacin de Sistemas Anabel Bustos

Cuadro del control interno en el rea de Informtica Controles internos sobre la organizacin del rea de informtica Direccin Divisin del trabajo Asignacin de responsabilidad y autoridad Establecimiento de estndares y mtodos Perfiles de puestos Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Estandarizacin de metodologas para el desarrollo de proyectos Asegurar que el beneficio de los sistemas sea optimo Elaborar estudios de factibilidad del sistema Garantizar la eficiencia y eficacia en el anlisis y diseo de sistemas Vigilar la efectividad y eficiencia en la implementacin y mantenimiento del sistema Optimizar el uso del sistema por medio de su documentacin Controles internos sobre operacin del sistema Prevenir y corregir los errores de operacin Prevenir y evitar la manipulacin fraudulenta de la informacin Implementar y mantener la seguridad en la operacin Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la informacin de la institucin Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados. Verificar la existencia y funcionamiento de los procedimientos de captura de datos Comprobar que todos los datos sean debidamente procesados Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos. Comprobar la oportunidad, confiabilidad y veracidad en la emisin de los resultados del procesamiento de informacin. Controles internos sobre la seguridad del rea de sistemas

Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las reas de sistematizacin. Controles sobre la seguridad fsica del rea de sistemas Controles sobre la seguridad lgica de los sistemas. Controles sobre la seguridad de las bases de datos Controles sobre la operacin de los sistemas computacionales Controles sobre seguridad del personal de informtica Controles sobre la seguridad de la telecomunicacin de datos Controles sobre la seguridad de redes y sistemas multiusuarios

Escuela Politcnica del Ejrcito 10mo A

Auditoria y Evaluacin de Sistemas Anabel Bustos

Comparacin entre Control Interno Informtico y la Auditoria Informtica

CONTROL INTERNO INFORMATICO

SIMILITUDES

AUDITORIA INFORMATICA

PERSONAL INTERNO Conocimientos especializados en tecnologas de informacin verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin informtica y la direccin general para los sistemas de informacin.

DIFERENCIAS

Anlisis de los controles en el da a da Informa a la direccin del departamento de informtica slo personal interno el enlace de sus funciones es nicamente sobre el departamento de informtica

Anlisis de un momento informtico determinado Informa a la direccin general de la organizacin Personal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin

Conclusiones: El Control Interno en las empresas y organizaciones tiene como finalidad y objetivo principal ayudar en la evaluacin de la eficacia y eficiencia de la gestin administrativa, siendo un gran apoyo en la auditoria informtica, ya que permite conocer el estado en el que se encuentra los sistemas de informacin automatizados de la organizacin, de una forma ms permanente, controlando que todas las actividades se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente. El control Interno Informtico, permite. Mediante la aplicacin de mecanismos de control, dar una gran ayuda a la auditoria de los sistemas, ayudando as a detectar de manera ptima, los riesgos y errores que se pueden suscitar, dado el caso, o en su defecto permite tambin corregir aspectos fallidos, una vez realizado el control. Bibliografa: http://joseluis371990.blogspot.com/ http://es.scribd.com/doc/38921087/Control-Interno-Informatico http://aabbccddee.galeon.com/winpy.htm http://aabbccddee.galeon.com/Metodo.htm http://www.mitecnologico.com/Main/ControlInterno

Escuela Politcnica del Ejrcito 10mo A

Auditoria y Evaluacin de Sistemas Anabel Bustos