CONTROL INTERNO EN EL ÁREA INFORMÁTICA Y
LOS COBITS
INTEGRANTES:
• LUIS ANDRÉS BARRANTES OROZCO
• MIGUEL ANTONIO FAJARDO JARQUÍN
OBJETIVO GENERAL:
Definir en qué consiste el Control Interno en el Áreainformática y a la vez aclarar el papel de los COBITS dentro deeste sistema de control.
OBJETIVOS ESPECÍFICOS:
Determinar el propósito u objetivo del control internoinformático en las organizaciones.
Puntualizar los principales elementos del control internoinformático.
Explicar cómo se desarrolla el control interno en el áreainformática dentro de las empresas.
Aclarar que son los COBITS y definir su función en el procesodel control interno en el ambiente de tecnología informática.
INTRODUCCIÓN
Debido a la evolución tecnológica, los sistemas informáticos se han vuelto
indispensables para las empresas, para lograr sus objetivos comerciales.
Pero las empresas enfrentan dificultades y amenazas externas e internas
como filtraciones de información, ciber-amenazas, el coste en información y
en tecnología de información.
Esto requiere controlar todo lo referente al procesamiento y generación de
información en las organizaciones.
Garantizando la eficacia de estos sistemas en el logro de las metas.
CONTROL INTERNO INFORMÁTICO Y
COBITS.
OBJETIVOS DEL CONTROL INTERNO
INFORMÁTICO.
Establecer como prioridad la seguridad y protección de la información
del sistema computacional y de los recursos informáticos.
Instaurar y hacer cumplir las normas y procedimientos que regulen las
actividades de sistematización de la empresa.
Establecer las acciones necesarias para el adecuado diseño e
implementación de sistemas computarizados.
PRINCIPALES ELEMENTOS DEL CONTROL
INTERNO INFORMÁTICO.
Controles internos sobre la organización del área de informática.
Controles internos sobre el análisis, desarrollo e implementación de
sistemas.
Controles internos para la operación del sistema.
Controles internos para los procedimientos de entrada de datos,
procesamiento de información y emisión de resultados.
Controles internos para la seguridad del área de sistemas.
CONTROLES INTERNOS SOBRE LA
ORGANIZACIÓN DEL ÁREA DE INFORMÁTICA.
Su fin es determinar si la estructura de la organización del área de
sistemas computacionales es la más apropiada.
Una buena estructura organizacional se logra diseñando una adecuada
estructura de puestos con sus respectivas funciones y actividades.
CONTROLES INTERNOS SOBRE EL ANÁLISIS,
DESARROLLO E IMPLEMENTACIÓN DE SISTEMAS.
Se basa en los siguientes subelementos:
Estandarización de metodologías para el desarrollo de proyectos.
Asegurar que el beneficio del sistema sea óptimo.
Elaborar estudios de factibilidad del sistema.
Garantizar la eficacia en el análisis y diseño del sistema.
Vigilar la eficacia en la implementación y en el mantenimiento
del sistema.
Lograr un uso eficiente del sistema por medio de su
documentación.
CONTROLES INTERNOS PARA LA OPERACIÓN
DEL SISTEMA.
Se trata de controles que permiten una evaluación adecuada de la
operación de los sistemas.
Requieren de un elemento que se encargue de vigilar y verificar la
eficacia en la operación de dichos sistemas.
Ayuda a garantizar el cumplimiento de los objetivos básicos del control
interno.
CONTROLES INTERNOS PARA LOS PROCEDIMIENTOS
DE ENTRADA DE DATOS, PROCESAMIENTO DE
INFORMACIÓN Y EMISIÓN DE RESULTADOS.
Brindan confiabilidad en el procesamiento de información.
Permiten verificar que el procedimiento de entrada-
proceso-salida de información se lleve a cabo
correctamente.
Ejemplos de estos controles:
Comprobar que los datos sean correctamente procesados.
Verificar la veracidad y exactitud del procesamiento de datos
CONTROLES INTERNOS PARA LA
SEGURIDAD DEL ÁREA DE SISTEMAS.
Consiste en asegurar tanto los recursos informáticos, como el personal, lainformación, los programas, etcétera.
Esto se puede lograr a través de medidas correctivas, o bien mediante eldiseño de programas de prevención de eventualidades para la disminución deriesgos.
Ejemplos de estos controles:
Control de acceso del personal al área de computo.
Uso de palabras clave y de control de usuarios.
Monitoreo de accesos de usuarios, información y programas en uso.
COBITS.
COBITS (Objetivos de Control para la Información y la Tecnología
Relacionada).
Es un marco de referencia aceptado como una buena práctica para el control
de la información.
Es utilizado como base para realizar metodologías de control interno en el
ambiente de sistemas de información.
COBITS identifica un conjunto de 34 objetivos de Control de alto nivel, uno
por cada uno de los procesos informáticos, agrupados en cuatro dominios.
Los cuatro dominios:
Planear y organizar (po).
Adquirir e implementar (ai).
Entregar y dar soporte (ds).
Monitorear y evaluar (me).
CONCLUSION
Los sistemas informáticos son esenciales para que las empresas
logren sus metas y estén al margen de su entorno competitivo.
Para lograr esto, es necesario que estas organizaciones controlen el
funcionamiento y desempeño de estos sistemas en el manejo de la
información.
Garantizando la eficacia de las tareas y la minimización de los
riesgos y amenazas que surjan en el camino a hacia el logro de sus
objetivos.
GRACIAS POR SU ATENCIÓN!!