CONTROLES INTERNOS PARA LA SEGURIDAD DEL ÁREA DE SISTEMAS

CONTROLES INTERNOS PARA LA SEGURIDAD DEL ÁREA DE SISTEMAS

1.       DEFINICIONES PREVIAS

2.       CARACTERÍSTICAS DE UN BUEN SISTEMA DE CONTROL

Un buen sistema de control se puede clasificar de la siguiente manera:

·         Completos

·         Simples

·         Revisables

·         Adecuados

·         Rentables

·         Fiables

·         Actualizados

3.       TIPOS O CLASIFICACION DE CONTROL

·         Controles Preventivos

·         Controles Detectivos o Detectores

·         Controles Correctivos

·         Controles Generales

·         Controles de Aplicación

·         Controles Especiales

4.       CONTROLES QUE SE APLICAN A TODOS LOS SISTEMAS

5.       CONTROLES DE SEGURIDAD EN SISTEMAS INFORMÁTICOS

6.       FRAUDES INFORMÁTICOS

7.       TECNICAS DESTINADAS A DETECTAR SINTOMAS, MANIPULACIÓN, FALSEAMIENTOS Y OCULTACIONES

8.       MECANISMOS DE SEGURIDAD EN EL ÁREA DE SISTEMAS

CONTROL Y CONTROL INTERNO

Qué es control?                  

R// El control es el elementos y actividades que se utilizan para identificar errores en una entidad

QUÉ ES CONTROL INTERNO?         

R// Según la Ley 87 de 1993, el control interno es un sistema o conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación que implementa una empresa, con el objeto de lograr que todos los organismos que componen esa entidad funcionen de acuerdo a las políticas y normas existentes, con el fin de alcanzar unas metas u objetivos preestablecidos.

El control interno se expresa por medio de las políticas de la empresa y tiene que implementarse por todo el personal de la compañía. La forma de aplicación del control interno depende de los diferentes métodos que implementen los directivos, para hacer conocer y aplicar dichos métodos ( dar a conocer, aplicar, verificar y evaluar), generalmente estos procesos se dan a conocer al personal mediante los manuales o protocolos de funcionamiento

OBJETIVO DEL CONTROL INTERNO:

 Los principales objetivo del control interno son:

·         No ir en contra de la ley y sus reglamentaciones

·         Velar por el buen uso de los recursos que posee la empresa

·         Buscar la eficiencia, eficacia y economía  en el desarrollo de las actividades que se realizan

·         Velar por la buena utilización de todos los recursos a disposición

·         Realizar una correcta evaluación y seguimiento de las actividades realizadas

·         Garantizar la confiabilidad y exactitud en el manejo de la información que se maneja

·         Poder identificar y corregir riesgos

·         Propender por que la empresa implemente mecanismos adecuados de desarrollo y diseño de procesos internos.

CARACTERÍSTICAS DEL CONTROL INTERNO:

·         El control interno integra la utilización de los sistemas en las áreas financieras, contables, de planeación de operaciones, etc de cualquier empresa.

·         Es deber de los directivos de una empresa: identificar, implementar, evaluar y mejorar los mecanismos de control interno dentro de su empresa.

·         Cada empresa se divide por áreas, y en cada área hay un supervisor o responsable de las misma; pues es deber de estas personas, dirigir el desarrollo de esta clase de procesos

·         Se sugiere que la persona responsable del desarrollo de este proceso, sea independiente a cualquier área de la empresa, con el fin de garantizar la imparcialidad de sus juicios.

ELEMENTOS DEL SISTEMA DE CONTROL INTERNO

Los elementos mínimos a tener en cuenta en esta clase de procesos para la implementación de un buen sistema de control interno son:

·         Identificar y trazar objetivos y metas

·         Proponer planes de acción a seguir

·         Organizar la manera de ejecución de dichos planes

·         Identificar  y señalar los niveles de responsabilidad

·         Implantación de normas a tener en cuenta

·         Plantear un sistema de premios y castigos, como incentivo de ejecución

·         Verificar la implementación de los correctivos  señalados

·         Facilitar la intervención en el proceso del cliente interno y externo a la compañía

·         Estar actualizando los métodos constantemente.

·         Capacitar constantemente el personal

·         Actualizar constantemente los manuales y procesos de la compañía.

CAMPO DE APLICACIÓN: 

Estos mecanismos son aplicables a toda clase de empresa (pública o privada), a todos sus niveles (tanto directivos como operativos).

¿Qué es la oficina de coordinación de control interno?

R// Es un mecanismo de nivel directivo, encargado de evaluar la eficiencia, eficacia y economía en todos los procesos de control de la entidad, con el objeto de poder asesorar a la gerencia de la empresa en el mejoramiento continuo de  las técnicas implementadas.

Como mecanismos de control interno en una empresa podemos encontrar: la utilización de normas de auditoria, la selección de indicadores de desempeño, los informes de gestión, la implementación de nuevas tecnologías, entre otros.

VIDEO: CONTROL INTERNO -  www.youtube.com/watch?v=8HTWVbFMWn4

Este vídeo habla de la estructura básica para implementar el control interno en la organización, habla sobre MECI -Modelo Estándar de Control Interno, cuya función es controlar la planeación, gestión y la evaluación de los procesos dentro de la empresa.

FUENTE:

• http://www.apccolombia.gov.co/?idcategoria=964#&panel1-1
• http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=300
• http://pvirtual.ustatunja.edu.co/moodle/pluginfile.php/33042/mod_resource/content/1/Auditoria%20de%20Sistemas%20y%20Computacion.pdf

MÁS SOBRE INFORMÁTICA

QUÉ ES INFORMÁTICA?

La informática se considera una ciencia que estudia el manejo

 de la información mediante unos instrumentos.

OBJETIVO:

Automatizar la información por medio de equipos electrónicos, con el fin de poder agilizar y manejar con mayor facilidad la información y poder evitar los errores en el manejo de la información.

Para poder automatizar la información la informática se basa en la realización de 3 tareas básicas:

·         La entrada de la información

·         El tratamiento de la información

·         Salida de la información

¿QUÉ ES LA INFORMÁTICA?

QUÉ ES LA INFORMÁTICA?

.       Qué es informáticas?: la palabra informática proviene de otras dos palabras; INFORMACIÓN Y AUTOMÁTICA.

Se dice que la informática es una ciencia que estudia el manejo de la información, por intermedio de los sistemas informáticos o bien conocidos como “computadores”.  La informática estudia lo que los programas son capaces de hacer, la organización y almacenamiento de datos y la comunicación entre programas, etc.

2.   Auditoría de los sistemas de información: es una revisión o evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, con el fin de poder de señalar una mejor utilización  más eficiente y segura de la información.

3.    Auditoría a sistemas de cómputo: éste tipo de auditorías se definen como CAAT (Computer Audit Assisted Techniques), son herramientas y técnicas de auditoria de datos que emplean varios procedimientos, con el fin de obtener evidencias confiables sobre sus observaciones, recomendaciones. Algunos procedimientos de auditoría son:

®    Probar controles en aplicaciones

®    Seleccionar y monitorear transacciones

®    Verificar datos

®    Analizar programas de las aplicaciones ®    Auditar centros de procesamiento de información
®    Auditar el desarrollo de aplicaciones

4.       Auditoria a la gestión informática: es un estudio comprende el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas fallas que puedan presentarse en una revisión de las estaciones de trabajo, redes de comunicaciones o servidores.

Un objetivo de ésta auditoria es verificar, revisar y evaluar el cumplimiento de las operaciones del sistema y de las funciones asignadas a los funcionarios que se encuentran en las áreas de sistematización. Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables, para que formulen medidas de mejora.

5.       Auditoría al sistema de redes: Esta auditoria es una análisis y diagnóstico de la red, que tiene como objetivo determinar la situación actual, fortalezas y debilidades de una red de datos, con el fin de tomar decisiones de reemplazo o mejora.

Para hacer una auditoría de este tipo se empieza realizando una evaluación de las partes físicas de la red, condiciones del cableado estructurado, mantenimiento de la sala de servidores, gabinetes de comunicación, etiquetado de los cables, orden, limpieza, etc. Y luego se pasa a realizar el levantamiento de información, análisis y diagnóstico de la configuración lógica de la red ( programas, configuración).

6.     Auditoria ISO-9000 a los sistemas computacionales: es la revisión exhaustiva, sistemática y especializada que se realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000 aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esta asociación. El propósito fundamental de esta revisión es evaluar, dictaminar y certificar que la calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del ISO-9000.

7.     Auditoria outsourcing: ésta auditoria es cuando una empresa contrata a una empresa externa para hacerle una auditoria a la empresa, esto con el fin de poderse centrar y mejorar ciertas funciones y especializarse aumentando en eficiencia y ahorro de tiempo.

8.     Auditoria ergonómica de sistemas: Determina el impacto de los sistemas computacionales en el desempeño laboral de los usuarios.

EL PROCESO DE AUDITORIA

VIDEO RELACIONADO:

¿QUÉ ES LA AUDITORIA?

                    ¿QUÉ ES LA AUDITORIA?

La auditoria es una revisión que se hace un contador 

público independiente, a los documentos financieros y

 complementarios de una empresa, con el fin de verificar 

su veracidad y exactitud, y de esta manera  poder dar

 un dictamen de la veracidad de los mismos. 

                                    

   

HISTORIA DE LA AUDITORIA

La auditoria proviene del verbo latino audire, escuchar

En la antigua Roma la palabra AUDITOR se utilizaba para utilizar el nombre del emperador en las provincias

La Auditoria como tal comenzó en el siglo XIX, (1862) cuando aparece la profesión del auditor o el desarrollo de la auditoria bajo la supervisión de la Ley  británica.

 Desde 1862 hasta 1905, la profesión de la auditoria se desarrollo en Inglaterra  y luego se expandio a Estados Unidos.
Por esta misma época además de una auditoria independiente, también se desarrollo la auditoria interna y de Gobierno. Inicialmente las empresas empesaron a aplicar la auditoria como una espescie de control interno de los procesos que se realizaban dentro de la empresa, y más adelante también se fue especializando en la auditoria contable.

La auditoría gubernamental fue oficialmente reconocida en 1921 cuando el Congreso de los Estados Unidos estableció la Oficina General de contabilidad.

HISTORIA DE LA AUDITORIA: http://youtu.be/leQBiBPfn38

TIPOS DE AUDITORIA:

1.      Auditorias de correspondencia: cuando se solicita una información

2.      Auditorias de oficina: para una entrevista

3.      Auditoría de campo: cuando se realiza en el lugar de un contribuyente

CLASES DE AUDITORIA:

En función de los sujetos hay:

•         Auditoria interna: realizada por un trabajador asesor de la empresa

•         Auditoria externa: realizada por personal independiente

En función del objeto:

•         Auditoría financiera o contable: Esta auditoria se realiza con el fin de emitir un informe en el que el auditor da una opinión de los estados contables de la empresa. 

•         Auditoría de cumplimiento: es cuando se hace una verificación de los procesos financieros, administrativos, económicos, entre otros, con el fin de establecer si están cumpliendo con las normas.

•         Auditoría de Gestión: se encarga de verificar el grado de cumplimiento de metas previstas, mediante la utilización del los recursos disponibles.
         

•         Auditoría administrativa: evaluación los métodos, sistemas y procedimientos que se realizan para el cumplimiento de políticas, planes, programas, leyes y reglamentos.

•         Auditoría de sistemas: analiza los procedimientos organizativos

•         Auditoría operativa: evalúa la eficacia de los procedimientos organizativos.

FUENTES DE INVESTIGACION:

·         QUE APRENDEMOS HOY.COM:  http://queaprendemoshoy.com/%C2%BFque-es-la-auditoria/

·         AUDITORIA ADMINISTRATIVA: http://www.auditoriaadministrativa.com/historia-de-la-auditoria.htm

·         LA AUDITORIA: es.scribd.com/doc/17449458/Clasificacion-Detallada-de-Auditorias‎

·         ANTECEDENTES DE LA AUDITORIA: http://www.antecedentes.net/antecedentes-auditoria.html