Please enable JavaScript.
Coggle requires JavaScript to display documents.
SISTEMA DE CONTROL INTERNO INFORMÁTICO - Coggle Diagram
SISTEMA DE CONTROL INTERNO INFORMÁTICO
Definición
cualquier actividad o acción realizada manual y/o automáticamente para prevenir que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos
Para
Prevenir y/o corregir errores o iregularidades
Se deben
Diseñar
Desarrollar
Implementar
Deben ser
Rentables
Adecuados
Revisables
Fiables
Simples
Completos
Objetivo
Asegurar Sistemas
Disponiblilidad
Integridad
Control
Tipos de Control
Detectivos
Correctivos
Preventivos
Objetivos
Control de Mantenimiento
Control de Seguridad de Programas
Implementación
Definir
Administración de sistemas
Seguridad
Gestión de sistemas de información
Gestión del cambio
Política Y Cultura
Dirección de Informática
Control Interno Informático
Dirección de Negocio o Dirección de Sistemas de Información (SI)
Auditor interno/externo informático
Niveles
Entorno de Aplicación
Producto y Herramientas
Configuración de Ordenador Base
Seguridad del Ordenador
Entorno de Red
Controles
Controles de explotación de sistemas de información
Controles para usar, de manera efectiva, los recursos en ordenadores
Procedimientos de selección del software del sistema, de instalación, de mantenimiento, de seguridad y control de cambios
Planificación y Gestión de recursos
Seguridad física y lógica
Controles en aplicaciones
Controles de tratamientos de datos para asegurar que no se dan de alta, modifican o borran datos no autorizados
Controles de salidas de datos
Control de entrada de datos
Controles de desarrollo, adquisición y mantenimiento
Metodología del ciclo de vida del desarrollo de sistemas
Explotación y mantenimiento
Sistema de contabilidad para asignar a usuarios los costes
asociados con la explotación de un sistema de información
Procedimientos para realizar un seguimiento y control de los
cambios de un sistema de información
Procedimientos de control de explotación
Controles específicos de ciertas tecnologías
Controles en informática distribuida y redes
Controles sobre ordenadores personales y redes de área local
Controles en Sistemas de Gestión de Bases de Datos
Controles Generales Organizativos
Planificación
Estándares
Procedimientos
Organizar el Departamento de Informática
Descripción de las funciones y responsabilidades
Políticas de personal
Asegurar que la Dirección revisa todos los informes de control
Designar oficialmente la figura de Control Interno Informático y de
Auditoría Informática
Asegurar que existe una política de clasificación de la información
Controles de Calidad
Normas de Documentación de Programas
Normas de Pruebas de Programas
Relaciones con Proveedores que Desarrollan Sistemas
Normas respecto a la Prueba de Sistemas
Coordinación y Comunicación
Pruebas Piloto o en Paralelo
Actualización de la Metodología de Desarrollo de Sistemas respecto a Cambios en la Tecnología
Evaluación del cumplimiento de Garantía de Calidad de las Normas de Desarrollo
Metodología de Desarrollo de Sistemas
Evaluación del cumplimiento de Garantía de Calidad de las Normas de Desarrollo
Compatibilidad de la revisión de Garantía de Calidad con las Normas y Procedimientos habituales en las distintas funciones
Esquema de Garantía de Calidad
Existencia de un Plan General de Calidad basado en el Plan de la Entidad a Largo Plazo y el Plan a Largo Plazo de Tecnología