Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
de Tecnología de la Inf
Propuesta de cuestionario de control interno para instituciones públicas con aplicación de COSO 2013 Respuesta
Componente
1
SCI
Principio Punto de enfoque Pregunta Explicación de la pregunta
3.2.1 2. Se establecen ¿La institución ha establecido una Un principio básico de control interno es la división de labores,
actividades de estructura formal del departamento mediante la cual se identifica a los responsables de ejecutar
control relevantes de TI (o similar), que contemple el actividades y procesos que, sumados, contribuyen al logro de
objetivos previamente establecidos. Lo anterior se pone de
a la infraestructura establecimiento de los roles y las
Selección y manifiesto en una estructura formal que defina roles y
de TI responsabilidades de sus responsabilidades para cada uno de sus miembros.
Actividades de desarrollo de funcionarios?
control controles generales
de TI
1. Determina la ¿La institución cuenta con un plan Debe existir un documento o un grupo de ellos que
dependencia entre estratégico de tecnologías de evidencie los resultados de un proceso de planificación
el uso de TI en los información vigente? en materia de TI vinculado con el proceso de
Selección y procesos del planificación institucional. Estos documentos contendrán
Actividades de desarrollo de negocio y los al menos objetivos, estrategias, indicadores y reservas
3.2.2
control controles generales controles presupuestarias que estarán alineados con su
de TI generales de TI contraparte institucional. Para que se considere oficial,
debe haber sido emitido por la máxima autoridad
jerárquica institucional.
1. Determina la ¿La institución cuenta con un modelo El modelo de plataforma tecnológica describe la
dependencia entre de plataforma tecnológica que defina configuración de los componentes tecnológicos de
el uso de TI en los los estándares, regulaciones y hardware y software de la organización y la forma en que
Selección y procesos del políticas para la adquisición, estos se acoplan con los componentes descritos en el
Actividades de desarrollo de negocio y los operación y administración de la modelo de aplicaciones. Esta descripción está
3.2.3
control controles generales controles capacidad tanto de hardware como acompañada de los estándares, regulaciones y políticas
de TI generales de TI de software? para la adquisición, operación y administración de la
capacidad de los componentes mencionados.
Componente
1
SCI
Principio Punto de enfoque Pregunta Explicación de la pregunta
2. Se establecen ¿Se han definido e implementado Los aspectos señalados por la pregunta son parte de los
Selección y actividades de procedimientos para otorgar, limitar y controles físicos mínimos en materia de TI.
Actividades de desarrollo de control relevantes revocar el acceso físico al centro de
3.2.6 a la infraestructura cómputo y a otras instalaciones que
control controles generales
de TI de TI mantienen equipos e información
sensibles?
3. Se establecen ¿Se aplican medidas de prevención, De acuerdo con la normativa vigente y con las sanas
Selección y actividades de detección y corrección para proteger prácticas en materia de TI, la organización debe
Actividades de desarrollo de control relevantes los sistemas contra software implementar las medidas de seguridad relacionadas con
3.2.7 para el proceso de malicioso (virus, gusanos, spyware, la operación de los recursos de TI y las comunicaciones,
control controles generales
de TI gestión de correo basura, software fraudulento, minimizar su riesgo de fallas y proteger la integridad del
seguridad etc.)? software y de la información.
1. Determina la ¿Las políticas de TI se comunican a Como medida de control, los usuario de la información y,
dependencia entre todos los usuarios internos y externos en general, de las facilidades de TI, deben conocer las
Selección y el uso de TI en los relevantes? políticas establecidas por la institución, de manera que
Actividades de desarrollo de procesos del tengan seguridad sobre el rol que les compete y las
3.2.9
control controles generales negocio y los responsabilidades correspondientes.
de TI controles
generales de TI
Componente
1
SCI
Principio Punto de enfoque Pregunta Explicación de la pregunta