INSTITUTO POLITCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS

SOCIALES Y ADMINISTRATIVAS

INVESTIGACIONES

PRESENTAN:
CADENA COSMES MARISELA
GIRON CHANEZ MARGARITA

PROFESOR:
SANDOVAL GONZALEZ VICTOR L.

NDICE
CONTROL INTERNO INFORMATICO...................................................................2
DIFERENCIAS Y SIMILITUDES ENTRE CONTROL INTETRNO Y AUDITOR
INFORMTICO................................................................................................... 3
DEFINICION Y TIPO DE CONTROLES INTERNOS................................................3
IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS.......4
EJEMPLO DE CONTROL INFORMTICO.................................................................6

CONTROL INTERNO Y AUDITORA

INFORMTICA
Bsicamente todos los cambios que se realizan en una
organizacin someten a una gran tensin a los controles
internos existentes.
Cuando un auditor profesional se somete a auditar una empresa,
lo primero que se le viene a la cabeza es mejorar todos los
procesos que se llevan en la misma para buscar la eficiencia
total. Este trabajo no se hace de la noche a la maana; para ello
se empieza ya bien sea por reas o departamentos o mejor
dicho se empieza a trabajar internamente.
La mayora de las organizaciones
iniciativas en tal sentido tales como:

han

acometido

La reestructuracin de los procesos empresariales.

La gestin de la calidad total.

varias

 El redimensionamiento por reduccin y/o por aumento de

tamao hasta el nivel correcto.
La contratacin externa.
La descentralizacin.

LAS FUNCIONES DEL CONTROL

INTERNO Y AUDITORA
INFORMTICA
CONTROL INTERNO INFORMATICO

El control interno informtico controla diariamente que todas las

actividades de sistemas de informacin sean realizadas
cumpliendo los procedimientos, estndares y normas fijados por
la direccin de la organizacin y/o la direccin informtica, as
como los requerimientos legales.
La funcin del control interno informtico es asegurarse de que
las medidas que se obtienen de los mecanismos implantados
por cada responsable sean correctas y vlidas.
Control interno informtico suele ser un rgano staf de la
direccin del departamento de informtica y est dotado de las
personas y medios materiales proporcionados a los cometidos
que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
Controlar que todas las actividades se realicen cumpliendo
los procedimientos y normas fijados, evaluar su bondad y
asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.

 Colaborar y apoyar el trabajo de Auditoria informtica, as

como de las auditoras externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para
comprobar el logro de los graso adecuados del servicio
informtico, lo cual no debe considerarse como que la
implantacin
de los mecanismos de
medida
y
responsabilidad del logro de esos niveles se ubique
exclusivamente en la funcin de control interno, si no que
cada responsable de objetivos y recursos es responsable
de esos niveles, as como de la implantacin de los medios
de medida adecuados.
La auditora informtica es el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los datos,
lleva a cabo los eficazmente los fines de la organizacin y utiliza
eficiente mente los recursos.
DIFERENCIAS Y SIMILITUDES ENTRE CONTROL INTETRNO Y
AUDITOR INFORMTICO
CONTROL INTERNO
INFORMATICO

AUDITOR
INFORMATICO

SIMILITUDES
PERSONAL INTERNO
Conocimientos especializados en tecnologas de
informacin verificacin del cumplimiento de
controles internos, normativa y procedimientos
establecidos por la direccin informtica y la
direccin general para los sistemas de
informacin.
DIFERENCIAS

Anlisis de los controles

en el da a da
Informa a la direccin del
departamento de
informtica slo personal
interno el enlace de sus
funciones es nicamente

Anlisis de un
momento informtico
determinado
Informa a la direccin
general de la
organizacin

sobre el departamento de
informtica

Personal interno y/o

externo tiene
cobertura sobre todos
los componentes de
los sistemas de
informacin de la
organizacin

DEFINICION Y TIPO DE CONTROLES INTERNOS

Se puede definir el control interno como "cualquier actividad o

accin realizada manual y/o automticamente para prevenir,
corregir errores o irregularidades que puedan afectar al
funcionamiento de un sistema para lograr o conseguir sus
objetivos.
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho,
como un software de seguridad que impida los accesos no
autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para
tratar de conocer cuanto antes el evento. Por ejemplo, el
registro de intentos de acceso no autorizados, el registro
de la actividad diaria para detectar errores u omisiones.etc.
Controles correctivos: Facilitan la suelta a la normalidad
cuando se han producido incidencias. Por ejemplo, la
recuperacin de un fichero daado a partir de las copias de
seguridad.

IMPLANTACION DE UN SISTEMA DE CONTROLES

INTERNOS INFORMATICOS
Para llegar a conocer la configuracin del sistema es necesario
documentar los detalles de la red, as como los distintos niveles
de control y elementos relacionados:
Entorno de red:esquema de la red, descripcin de la
configuracin hardware de comunicaciones, descripcin del
software que se utiliza como acceso a las
telecomunicaciones, control de red, situacin general de
los ordenadores de entornos de base que soportan
aplicaciones crticas y consideraciones relativas a la
seguridad de la red.
Configuracin del ordenador base: Configuracin del
soporte fsico, en torno del sistema operativo, software con
particiones, entornos( pruebas y real ), bibliotecas de
programas y conjunto de datos.
Entorno de aplicaciones: Procesos de transacciones,
sistemas de gestin de base de datos y entornos de
procesos distribuidos.
Productos y herramientas: Software para desarrollo de
programas, software de gestin de bibliotecas y para
operaciones automticas.
Seguridad del ordenador base: Identificar y verificar
usuarios, control de acceso, registro e informacin,
integridad del sistema, controles de supervisin, etc.
Para la implantacin de un sistema de controles internos
informticos habr que definir:
Gestin de sistema de informacin: polticas, pautas y
normas tcnicas que sirvan de base para el diseo y la
implantacin de los sistemas de informacin y de los
controles correspondientes.

 Administracin de sistemas: Controles sobre la

actividad de los centros de datos y otras funciones de
apoyo al sistema, incluyendo la administracin de las
redes.
Seguridad: incluye las tres clases de controles
fundamentales implantados en el software del sistema,
integridad del sistema, confidencialidad (control de acceso)
y disponibilidad.
Gestin del cambio: separacin de las pruebas y la
produccin a nivel del software y controles de
procedimientos para la migracin de programas software
aprobados y probados.

EJEMPLO DE CONTROL INFORMTICO

ENLACES AL CONTEXTO

1. CONOCIMIENTO GENERAL DEL CENTRO DE

PROCESAMIENTO
Objetivo:
CONOCER EL AREA DE INFORMATICA Y EL AMBIENTE DE
AUTOMATIZACION DE LA EMPRESA: ESTRUCTURA
ORGANIZACIONAL, FUNCIONES, EQUIPOS, ETC.
Metodologa:

Entrevistas
Formularios prediseados
Cuestionarios
Observacin directa

Informacin requerida

Ubicacin en estructura organizacional

Organigrama
Objetivos
Funciones por reas
Funciones principales de cada empleado
Distribucin fsica de reas
Equipos
Software del sistema

 Software aplicativo
Costos

ORGANIZACION

Responsable

Funciones

Importantes

PERSONAL

Numero
----------------------------------------- Numero del supervisor de la seccin
Autorizado Real_____________________________________________________
Administradores _______________ _______________ _____________________
Analistas _______________ _______________ _____________________
Programadores _______________ _______________ _____________________
Systems program_______________ _______________ ____________________
mers
operadores _______________ _______________ _____________________
comp.
Operadores de
Entrada de datos _______________ _______________ ____________________
Empleados de
control _______________ _______________ _____________________
cintotecarios _______________ _______________ _____________________
secretarias _______________ _______________ _____________________
otros _______________ _______________ _____________________
totales _______________ _______________ _____________________
Adiciones y supresiones anticipadas para los proximos dos aos:
__________________________________________________________
__________________________________________________________

__________________________________________________________

HARDWARE

CPU marca ____________________________________________________________

Nmero de modelo
CPU___________________________________________________
Fecha instalacin CPU
____________________________________________________
Localizacin fsica CPU
____________________________________________________
Capacidad ___________________________________________
Capacidad de discos____________________________________
Nmero modelo de consola
____________________________________________________
Nmero de perifricos
____________________________________________________
Cintas magnticas:
____________________________________________________
____________________________________________________

____________________________________________________
discos:
Tipo _________ _______________________________________
Tipo _________ _______________________________________
Line printer #1
Linea por minuto ______ _______________________________________________
Line printer #2
Lnea por minuto_______ _______________________________________________
Terminales On-line ___________________________________
Terminales Remote batch ______________________________________________
Controlador de comunicaciones
____________________________________________
Lectores pticos
________________________________________________
Lectores tinta magntica
_________________________________________________
Grabadoras de cassette
__________________________________________________
Grabadoras de diskette
__________________________________________________
Otras especifque ___________________________________________________

SOFTWARE
Operating system: Nombre
_______________________________________________
Versin ____________________________________________

Nmero de release____________________________________
Software operativo de eficiencia:
(HASP, GRASP, POWER,ETC.)
_____________________________________________
Software de data base/data comunications
(CICS, TOTAL, ETC.) _________________________________________________
software especializado (descriva):

UTILIZACION DEL SISTEMA

Nmero de horas por da planeadas
________________________________________
Nmero de das por semanas planeadas
_____________________________________
Nmero promedio de jobs por da planeadas
_________________________________
Horas promedio por mes planeada
__________________________________________
Horas totales planeadas __________________________________________
Horas reales/mes
________________________________________________________
Produccin _____________________________________________________________
Pruebas _____________________________________________________________
Reprocesos ____________________________________________________________
Mantenimiento _________________________________________________________
Fallas

Otros ______________________________________________________________
Total horas reales _______________________________________________________
Nmero promedio de
programas que corren
concurrentemente _____________________________________________________