Control Interno y Auditoría Informática: Optimización y Seguridad de Sistemas

Clasificado en Informática

Escrito el en español con un tamaño de 4,41 KB

Control Interno de Procesos

El control interno de procesos se compone de las siguientes fases:

  • Planificación: Establecimiento de objetivos y estrategias.
  • Ejecución: Implementación de las acciones planificadas.
  • Supervisión: Monitoreo y verificación del cumplimiento.

Responsables del Control Interno

  • Administración: Responsable de la implementación y mantenimiento.
  • Dirección: Responsable de la supervisión y evaluación.

Objetivos del Control Interno

El control interno persigue los siguientes objetivos:

  • Empresariales Básicos: Asegurar el rendimiento y la rentabilidad.
  • Estados Contables Confiables: Garantizar la integridad de la información financiera.
  • Cumplimiento de Normas y Leyes: Adherirse a las regulaciones aplicables.

Control Interno Informático

El control interno informático abarca:

  • Gestión de los Sistemas de Información: Supervisión de la infraestructura tecnológica de la organización.
  • Correos Electrónicos: Control y seguridad de las comunicaciones.
  • Páginas Web: Gestión y protección de la presencia en línea.

Auditoría Informática

La auditoría informática consiste en:

  • Revisión y evaluación de los controles informáticos.
  • Evaluación de procedimientos informáticos.
  • Análisis de la eficiencia y seguridad de los equipos de cómputo.

Evaluación de la Auditoría Informática

La evaluación se centra en:

  • Evaluación de los Sistemas: Análisis, diseño lógico y desarrollo de sistemas.
  • Evaluación de los Procesos y Equipo de Cómputo: Control de datos, operaciones y salidas.
  • Evaluación de Seguridad: Lógica, física y del equipo.

Requisitos para Implementar un Sistema de Control

  • Realizar la implementación por fases.
  • Contar con el respaldo de la dirección.

Seguridad de los Datos

  • Confidencialidad: Protección contra accesos no autorizados.
  • Disponibilidad e Integridad: Asegurar el acceso y la exactitud de la información.
  • Ciclo de Vida de los Datos: Gestión adecuada desde la creación hasta la eliminación.

Auditoría de Redes y Comunicación

Aspectos clave a auditar:

  • Conexiones.
  • Cifrado.
  • Salidas (Gateways y Routers).
  • Correo Electrónico.
  • Páginas Web.
  • Firewalls.

Fallos de Seguridad en el Modelo OSI

Posibles vulnerabilidades:

  • Alteración de bits.
  • Ausencia de tramas.
  • Alteración de la secuencia en la reconstrucción del mensaje por el receptor.

Tipos de Redes

  • Intranet: Red interna de la empresa.
  • Extranet: Red externa, pero relacionada con la empresa (proveedores, clientes, etc.).
  • Internet: La red global de redes interconectadas.

Control Interno: Definición

El control interno comprende los principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos para asegurar que todas las actividades, operaciones y acciones se cumplan de acuerdo con los objetivos de la organización.

Control Interno y Auditoría Informática: Diferencias Clave

El control interno es un proceso continuo, realizado día a día, con informes dirigidos al área de sistemas y la participación exclusiva del personal interno. La auditoría informática, en cambio, se realiza periódicamente, con informes dirigidos a la dirección general, y puede ser llevada a cabo por personal interno o externo.

Funciones del Control Interno

  • Controlar los procedimientos y normas.
  • Asesorar sobre las normas.
  • Colaborar en la auditoría.
  • Definir e implantar mecanismos y controles.

Documentos para Implementar un Sistema de Control

Documentación necesaria:

  • Entorno de red.
  • Configuraciones.
  • Aplicaciones.
  • Herramientas a utilizar.
  • Seguridad.
Karma: 12%
Visitas: 0

Entradas relacionadas:

Etiquetas:
PLANIFICACIÓN DE LA AUDITORÍA EN INFORMÁTICA(evaluacion de la direccion) sistemas de informacion en informatica planificacion de las auditoria uditoria que es la Alteración de bits. revicion del sistema del control interno auditoria informatica y evaluacion del diseño logico normas de seguridad para el equipo de computo informe de auditoria informatica informe de auditoria de una red informatica.pdf secuencia relacionada a informatica ejemplo de auditoria informatica informe de auditoria de redes controles y errores potenciales cuales son las medidas de seguridad en el entorno del equipo de computo modelo de informe de auditoria informatica Planificaciòn a la auditoria computacional a los sistemas de redes Planificación de la auditoria informática sistemas que es Implantación en informatica auditoria informatica pdf