CONTROLES INTERNOS PARA LA SEGURIDAD DEL ÁREA DE SISTEMAS

CONTROLES INTERNOS PARA LA SEGURIDAD DEL ÁREA DE SISTEMAS

1.       DEFINICIONES PREVIAS

2.       CARACTERÍSTICAS DE UN BUEN SISTEMA DE CONTROL

Un buen sistema de control se puede clasificar de la siguiente manera:

·         Completos

·         Simples

·         Revisables

·         Adecuados

·         Rentables

·         Fiables

·         Actualizados

3.       TIPOS O CLASIFICACION DE CONTROL

·         Controles Preventivos

·         Controles Detectivos o Detectores

·         Controles Correctivos

·         Controles Generales

·         Controles de Aplicación

·         Controles Especiales

4.       CONTROLES QUE SE APLICAN A TODOS LOS SISTEMAS

5.       CONTROLES DE SEGURIDAD EN SISTEMAS INFORMÁTICOS

6.       FRAUDES INFORMÁTICOS

7.       TECNICAS DESTINADAS A DETECTAR SINTOMAS, MANIPULACIÓN, FALSEAMIENTOS Y OCULTACIONES

8.       MECANISMOS DE SEGURIDAD EN EL ÁREA DE SISTEMAS

CONTROL Y CONTROL INTERNO

Qué es control?                  

R// El control es el elementos y actividades que se utilizan para identificar errores en una entidad

QUÉ ES CONTROL INTERNO?         

R// Según la Ley 87 de 1993, el control interno es un sistema o conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación que implementa una empresa, con el objeto de lograr que todos los organismos que componen esa entidad funcionen de acuerdo a las políticas y normas existentes, con el fin de alcanzar unas metas u objetivos preestablecidos.

El control interno se expresa por medio de las políticas de la empresa y tiene que implementarse por todo el personal de la compañía. La forma de aplicación del control interno depende de los diferentes métodos que implementen los directivos, para hacer conocer y aplicar dichos métodos ( dar a conocer, aplicar, verificar y evaluar), generalmente estos procesos se dan a conocer al personal mediante los manuales o protocolos de funcionamiento

OBJETIVO DEL CONTROL INTERNO:

 Los principales objetivo del control interno son:

·         No ir en contra de la ley y sus reglamentaciones

·         Velar por el buen uso de los recursos que posee la empresa

·         Buscar la eficiencia, eficacia y economía  en el desarrollo de las actividades que se realizan

·         Velar por la buena utilización de todos los recursos a disposición

·         Realizar una correcta evaluación y seguimiento de las actividades realizadas

·         Garantizar la confiabilidad y exactitud en el manejo de la información que se maneja

·         Poder identificar y corregir riesgos

·         Propender por que la empresa implemente mecanismos adecuados de desarrollo y diseño de procesos internos.

CARACTERÍSTICAS DEL CONTROL INTERNO:

·         El control interno integra la utilización de los sistemas en las áreas financieras, contables, de planeación de operaciones, etc de cualquier empresa.

·         Es deber de los directivos de una empresa: identificar, implementar, evaluar y mejorar los mecanismos de control interno dentro de su empresa.

·         Cada empresa se divide por áreas, y en cada área hay un supervisor o responsable de las misma; pues es deber de estas personas, dirigir el desarrollo de esta clase de procesos

·         Se sugiere que la persona responsable del desarrollo de este proceso, sea independiente a cualquier área de la empresa, con el fin de garantizar la imparcialidad de sus juicios.

ELEMENTOS DEL SISTEMA DE CONTROL INTERNO

Los elementos mínimos a tener en cuenta en esta clase de procesos para la implementación de un buen sistema de control interno son:

·         Identificar y trazar objetivos y metas

·         Proponer planes de acción a seguir

·         Organizar la manera de ejecución de dichos planes

·         Identificar  y señalar los niveles de responsabilidad

·         Implantación de normas a tener en cuenta

·         Plantear un sistema de premios y castigos, como incentivo de ejecución

·         Verificar la implementación de los correctivos  señalados

·         Facilitar la intervención en el proceso del cliente interno y externo a la compañía

·         Estar actualizando los métodos constantemente.

·         Capacitar constantemente el personal

·         Actualizar constantemente los manuales y procesos de la compañía.

CAMPO DE APLICACIÓN: 

Estos mecanismos son aplicables a toda clase de empresa (pública o privada), a todos sus niveles (tanto directivos como operativos).

¿Qué es la oficina de coordinación de control interno?

R// Es un mecanismo de nivel directivo, encargado de evaluar la eficiencia, eficacia y economía en todos los procesos de control de la entidad, con el objeto de poder asesorar a la gerencia de la empresa en el mejoramiento continuo de  las técnicas implementadas.

Como mecanismos de control interno en una empresa podemos encontrar: la utilización de normas de auditoria, la selección de indicadores de desempeño, los informes de gestión, la implementación de nuevas tecnologías, entre otros.

VIDEO: CONTROL INTERNO -  www.youtube.com/watch?v=8HTWVbFMWn4

Este vídeo habla de la estructura básica para implementar el control interno en la organización, habla sobre MECI -Modelo Estándar de Control Interno, cuya función es controlar la planeación, gestión y la evaluación de los procesos dentro de la empresa.

FUENTE:

• http://www.apccolombia.gov.co/?idcategoria=964#&panel1-1
• http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=300
• http://pvirtual.ustatunja.edu.co/moodle/pluginfile.php/33042/mod_resource/content/1/Auditoria%20de%20Sistemas%20y%20Computacion.pdf