1. AUDITORIA SISTEMA COMPUTACIONAL (CONTROL INTERNO)
Bibliografía:
Control interno informático (cap. 5)
Idea principal:
La AUDITORIA interna busca la confiabilidad que brinda un proceso de
información, que sus entras y salidas sean coherentes y confiables, el control
interno es útil para verificar que el proceso se lleve correctamente. Controla que
todas las actividades se realizan cumpliendo los procedimientos y normas fijada,
evaluar su bondad y asegurarse del cumplimiento de las normas legales. Este
también busca asesorar sobre el conocimiento de las normas.
Resumen:
Este capitulo quiere dar a conocer como y cuando hacer una Auditoria para al
control interno de la empresa, pretende que en las empresas se cree el control
diario que todas las actividades del sistema de información sean realizadas
cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la
Organización o la Dirección de Informática, como los requerimientos legales.
Como misión del Control Interno Informático se debe asegurar de que las
medidas que se obtienen de los mecanismos implantados por cada responsable
sean correctas y válidas. Entre las mas importante de controles internos se tiene el Control
Interno En La Seguridad en el Área de Sistemas este requiere de ciertos criterios como los son
los controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las
áreas de sistematización, controles sobre la seguridad física del área de sistemas, controles
sobre la seguridad lógica de los sistemas, controles sobre la seguridad de las bases de datos,
controles sobre la operación de los sistemas computacionales, controles sobre la seguridad del
personal de informática controles sobre la seguridad de la telecomunicación de datos y
controles sobre la seguridad de redes y sistemas multiusuario.
2. Comentarios:
Un Auditor verifica que lo que se halla planeado se haga al pie de la letra, el
sugiere pero no hace, el debe saber bien la planeación (tema planeado) busca
mejorar cada vez mas para que la empresa este segura. Busca los posibles
problemas o amenazas que interrumpan el buen manejo de la información de la
organización.