1 / 11

Control de Gestión

Control de Gestión. Sistemas ABC. Auditoría Computacional. Auditar :

umika
Download Presentation

Control de Gestión

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Control de Gestión Sistemas ABC

  2. Auditoría Computacional • Auditar: • Consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia. • Auditoría Informática: • Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes • Wikipedia.

  3. Auditoría Computacional – Importancia del Control de los Sistemas • Dependencia de las Organizaciones y sus procesos respecto a sus sistemas de información. • Complejidad de los mismos Sistemas de Información, con entornos diferentes, abiertos e integrados. • Dependencia de los proveedores de servicio (Externalización) • La Globalización.

  4. Auditoría Computacional - Ámbito • Tecnologías de la Información Plataforma Gestión Plataforma Software Negocio Plataforma Software Básico Plataforma Física

  5. Control Interno – Auditoría Informática • Control Interno: • Controlar diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo procedimientos, estándares y normas fijados por la Dirección y/o Dirección de Informática. • Objetivos: • Asegurarse que las medidas implantadas por cada responsable sean correctas y válidas • Asesorar sobre el conocimiento de las normas • Colaborar y apoyar el trabajo de la Auditoría Informática (Interna y/o externa). • Definir, implantar y ejecutar mecanismos y controles, sean propios o de cada responsable de su definición.

  6. Control Interno – Auditoría Informática • Control Interno - Objetivos: • Control de las Actividades Operativas de las Tecnologías de la Información (T.I.): • Control de cambios y versiones de software • Controles sobre la producción diaria (Ejemplo: Horas de programación) • Control sobre la calidad y eficiencia del desarrollo y mantenimiento de software • Control en las redes de comunicaciones. • Controles sobre el software base • Controles en los sistemas microinformáticos • Control de la Seguridad Informáticaq • Usuarios, responsables y perfiles de uso archivos y B.D. • Normas de seguridad • Control de información clasificada • Control dual de la seguridad de informática • Licencias y relaciones contractuales con terceros • Asesorar y transmitir cultura sobre el riesgo informático

  7. Control Interno – Clasificación de Controles Informáticos • Controles Preventivos: Para tratar de evitar el hecho. • Ejemplo: Un Firewall para evitar el acceso no autorizado • Controles detectivos: Cuando fallan los preventivos y se necesita conocer cuanto antes el evento. • Ejemplo: Registro de intentos de accesos no autorizados. • Controles correctivos: Facilitan la vuelta a la normalidad cuando se ha producido un incidente. • Ejemplo: Recuperación de un respaldo de información.

  8. Control Interno – Áreas o Elementos de Control • Entorno de red • Esquema de red, hardware y software de comunicaciones, software de acceso a las comunicaciones y de control de red, seguridad de red, etc. • Configuración del Computador • Configuración del soporte físico, entorno del Sistema Operativo, software con particiones, entornos (prueba y real), bibliotecas de programas y conjunto de datos. • Entorno de aplicaciones: • Procesos de transacciones, sistema de gestión de Base de Datos y entornos de procesos Distribuidos. • Producto y Herramientas: • Software para desarrollo de programas, software de gestión de bibliotecas y para operaciones automáticas. • Seguridad del Ordenador • Identificar y verificar usuarios, control de acceso, registro e información, integridad de sistema, controles de supervisión, etc.

  9. Control Interno – Qué se requiere definir • Gestión de Sistemas de Información: • Políticas, pautas y normas técnicas que sirvan de base para el diseño y la implantación de los Sistemas de Información y de los controles correspondientes. • Administración de Sistemas: • Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administración de las redes. • Seguridad: • Incluye las tres clases de controles fundamentales implantados en el software del sistema: • Integridad – Confidencialidad (Control de Acceso) – Disponibilidad • Gestión del Cambio: • Separación de las pruebas y la producción a nivel de software y controles de procedimientos para la migración de software probados y aprobados.

  10. Control Interno – Auditoría Informática • Auditoría Informática: • Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva eficazmente los fines de la organización y utiliza eficientemente los recursos. De esta forma sustenta y confirma la consecución de los objetivos tradicionales de la auditoría: • Objetivos de protección de activos e integridad de datos • Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia. • El auditor es responsable de revisar e informar a la Dirección de la empresa sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.

  11. Control Interno – Auditoría Informática • Auditoría Informática - Funciones: • Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informática y en la fase de control de cambios. • Revisar y juzgar los controles implantados para verificar su concordancia a las órdenes y definiciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura antes errores y fraudes. • Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

More Related