Universidad Autónoma de Santo

Domingo
 

Asignatura:

Auditoria de Sist Informáticos

Sección: 02 
Tema:
Controles internos informáticos
Maestra:

Claudio Duran Hilario

Estudiante:

Mariano Castillo Martínez

Matricula:
100102792
 Introducción

El control interno comprende el plan de la organización y el conjunto de

métodos y medidas adoptadas dentro de una entidad para salvaguardar sus
recursos (Activos). verificar la exactitud y veracidad de su información
financiera y administrativa, promover la eficiencia, eficacia, y efectividad en las
operaciones, estimula la observación de las políticas prescrita e impulsa el
cumplimiento de las metas y objetivos programados; ya que el control interno
es una responsabilidad de todos los integrantes de la organización.
La seguridad de los recursos informáticos, del personal, de la información, de
sus programas, entre otros elementos componente del sistema de una
empresa, se puede lograr a través de medidas preventivas o correctivas, o
mediante el diseño de programas de prevención de continencias para la
disminución de riesgos.
¿Qué son Perfiles de puestos?
Los perfiles de puesto son descripciones concretas de las características,
tareas y responsabilidades que tiene un puesto en la organización, así como
las competencias y conocimientos que debe tener la persona que lo ocupe. Y
son comúnmente divididos en cuatro a cinco apartados.

Diseña un perfil de puesto para la posición de auditor informático

PERFIL DEL AUDITOR INFORMÁTICO Es un profesional dedicado al análisis
de sistemas de información que está especializado en alguna de las ramas de
la auditoría informática, que tiene conocimientos generales de los ámbitos en
los que ésta se mueve, además de contar con conocimientos empresariales
generales.
2. Perfiles profesionales de la función de Auditoría Informática
3. 1. Se deben poseer una mezcla de conocimientos de auditoría financiera y
de informática en general. En el área informática, se debe tener conocimientos
básicos de: ● Desarrollo de SI (administración de proyectos, ciclo de vida de
desarrollo) ● Administración del Departamento de Informática ● Análisis de
riesgos en un entorno informático ● Sistemas operativos ● Telecomunicaciones
● Administración de Bases de Datos ● Redes locales ● Seguridad física ●
Administración de seguridad de los sistemas (planes de contingencia) ●
Administración del cambio ● Administración de Datos ● Automatización de
oficinas (ofimática) ● Comercio electrónico ● Encriptación de datos
4. 2. Especialización en función de la importancia económica que tienen
distintos componentes financieros dentro del entorno empresarial, Por ejemplo,
en un entorno financiero pueden tener mucha importancia las comunicaciones,
por lo que se debe tener una especialización en esa rama.
5. 3. Debe conocer técnicas de administración de empresas y de cambio, ya
que las recomendaciones y soluciones que aporte deben estar alineadas a los
objetivos de la empresa y a los recursos que se poseen.
6. 4. Debe tener un enfoque de Calidad Total, lo cual hará que sus
conclusiones y trabajo sean reconocidos como un elemento valioso dentro de
la empresa y que los resultados sean aceptados en su totalidad.
7. Existen diversas materias que están reguladas en materia informática: ● Ley
de auditoría de cuentas. ● Ley de Servicios de la Sociedad de la Información y
del Comercio Electrónico. ● Ley Orgánica de Protección de Datos.
a. Los controles para prevenir y evitar las amenazas, riesgos y
contingencias en las áreas de sistematización.
1. Control de accesos físicos del personal al área de cómputo.
2. Control de accesos al sistema, a las bases de datos, a los programas y a
la información.
3. Uso de niveles de privilegios para acceso, de palabras clave y de control
de usuarios.

b. Los controles para la seguridad lógica del sistema

1. Control para el acceso al sistema, a los programas y a la información.
2. Establecimientos de niveles de acceso.
3. Dígitos verificadores y cifras de control.

c. Los controles para la seguridad física del área de sistemas

1. Inventario de hardware, mobiliario y equipo.
2. Resguardo del equipo de cómputo.
3. Bitácoras de mantenimientos y correcciones.

d. Los controles para la seguridad de las bases de datos

Programas de protección para impedir el uso inadecuado y la alteración de
datos de uso exclusivo.
Respaldos periódicos de información.
Planes y programas para prevenir contingencias y recuperar información.

e. Los controles para la seguridad en la operación de los sistemas

computacionales
1. Controles para los procedimientos de operación.
2. Controles para el procedimiento de información.
3. Controles para la emisión de resultados.

f. Los controles para la seguridad del personal de informática

1. Controles administrativos de personal.
2. Seguros y finanzas para el personal de sistemas.
3. Planes y programas de capacitación.
g. Los controles para la seguridad en la telecomunicación de datos
1. Verificación de protocolos de comunicación, contraseñas y medios
controlados de trasmisión.
2. Adopción de medidas de verificación de trasmisión de la información.

4. Emite tu opinión acerca la importancia de los controles internos

informáticos.
Se dice que el control interno es una herramienta surgida de la imperiosa
necesidad de accionar proactivamente a los efectos de disminuir
significativamente la multitud de riesgos a las cuales se hayan afectadas los
distintos tipos de organizaciones, sean estos privados o públicos, con o sin
fines de lucro. Partiendo de esto mencionamos la siguiente interpretación del
control interno. Es la base donde descansan las actividades y operaciones de
una entidad; es decir, que las actividades de producción, distribución,
financiamiento, administración, entre otras, son regidas por el control interno;
además, es un instrumento de eficiencia y no un plan que proporciona un
reglamento tipo policíaco o de carácter tiránico. El mejor sistema de control
interno es aquel que no daña las relaciones de empresaclientes y mantiene en
un nivel de alta dignidad humana las relaciones de dirigentes y subordinados;
su función es aplicable a todas las áreas de operación de los negocios, de su
efectividad depende que la administración obtenga la información necesaria
para seleccionar las alternativas que mejor convengan a los intereses de la
entidad.
 Conclusión

El control interno en cualquier organización, reviste muchas importancia, tanto

en la conducción de la organización, como en el control e información de la
operaciones, puesto que permite el manejo adecuado de los bienes, funciones
e información de una empresa determinada, con el fin de generar una
indicación confiable de su situación y sus operaciones en el mercado; ayuda a
que los recursos (humanos, materiales y financieros) disponibles, sean
utilizados en forma eficiente, bajo criterios técnicos que permitan asegurar su
integridad, su custodia y registro oportuno, en los sistemas respectivos.
Debido a las constantes amenazas en que se encuentran los sistemas, es
necesarios que los usuarios y las empresas enfoque su atención en el grado de
vulnerabilidad y en las herramientas s de seguridad con las que cuentan para
hacerle frente a posibles ataques informáticos que luego se pueden traducir en
grandes pérdidas.
Si bien, día a día, aparecen nuevos y complejos tipos de incidentes, aunase
registran fallas de seguridad de fácil resolución técnicas, las cuales ocurren en
muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por
otro lado, los incidentes de seguridad impactan en forma cada vez más directa
sobre las personas. En consecuencia, se requieren efectivas acciones de
concientización, capacitación y difusión de mejores prácticas.
Es necesarios mantener un estado de alerta y actualización permanente: la
seguridad es un proceso continuo que exige aprender sobre las propias
experiencias, las organizaciones no pueden permitirse considerar la seguridad
como un proceso o un producto aislado de los demás. La seguridad tiene que
formar parte de las organizaciones.