Please enable JavaScript.
Coggle requires JavaScript to display documents.
Control interno y Auditoría - Coggle Diagram
Control interno y Auditoría
Auditoría Informática
Proceso de agrupar, recoger y evaluar evidencias para salvaguardar los activos.
Objetivos
Protección de activos e integridad de datos
Gestión de protección de eficacia y eficiencia
Funciones del auditor
Participar en las revisiones de la gestión de cambios.
Revisar y juzgar los controles implementados en los sistemas informáticos.
Revisar y juzgar el nivel de eficacia, utilidad de la información.
Tipos de controles internos
Contoles preventivos
Contoles detectivos
Controles correctivos
Implementación de controles internos informáticos
Entorno de red ● Configuracion del ordenador base ● Entorno de aplicaciones ● productos y herramientas ●
seguridad
Funciones
Dirección de negocio o dirección de sistemas de información
● Dirección de informática ● Control interno informático Auditor interno/externo
Controles generales organizativos
Politicas ● Planificación ● Estándares ● Procedimientos ● Organizar el departamento de informática ● Descripción de funciones y responsabilidades en el DI ● Políticas de personal
Controles de desarrollo, adquisición y mantenimiento de S.I
● Metodología del ciclo de vida del desarrollo de sistemas
● Explotación y mantenimiento
Controles de explotación de sistemas de información
● Planificación y gestión de recursos ● Controles efectivos para recursos en ordenadores ● Procedimientos de seleccion de software ● Seguridad física y lógica ● Procemientos de seguridad y evacuación ● Control de acceso restringido a servidores ● Plan de contingencias
Controles en las aplicaciones
● Control de entrada de datos ● Controles de tratamiento de datos ● Controles de salida de datos
Controles específicos de ciertas tecnologías
● Controles en sistemas de gestión de base de datos ● Controles en informática ● Controles sobre ordenadores personales y redes de área local