SlideShare una empresa de Scribd logo

DOC-20230917-WA0001..ppt

Descargar como PPT, PDF
A
AlonsoGomez45

Este documento presenta los aspectos clave a cubrir en una auditoría de control interno en sistemas de información. Detalla los puntos a revisar en áreas como organización del departamento de TI, seguros y mantenimiento, manuales de organización, políticas de seguridad, sistemas de seguridad, capacitación de personal, procesamiento de trabajos, captura y procesamiento de datos, y administración de la cintoteca. El objetivo es evaluar que los controles y procedimientos de TI sean adecuados y estén funcionando correctamente.

Educación
1 de 13
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
ESTUDIO Y EVALUACION DEL CONTROL INTERNO EN INFORMATICA
ORGANIZACIÓN DEL DEPARTAMENTO  ASPECTOS A CUBRIR  Diagrama de organización  Presupuesto de personal  Diagrama de configuración del sistema  Control sobre paquetes de software  Existencia de:  Contratos con los proveedores  Definición de características técnicas  Existencia de reporte de todos los programas y aplicaciones en uso.
SEGUROS, CONTRATOS, MANTENIMIENTO Y FIANZAS.  ASPECTOS A CUBRIR  Pólizas de seguros  Equipos  Programas  Medios de almacenamiento  Riesgos cubiertos  Vigencia de seguros  Contratos de proveedores  Condiciones de uso del equipo  Uso de tiempo CPU  Uso de paquetes  Respaldo y garantía ofrecida  Soporte técnico  Servicios de mantenimiento  Fianzas de fidelidad
MANUALES DE ORGANIZACIÓN  ASPECTOS A CUBRIR  Existencia de manuales de normas y procedimientos  - Para cada puesto del centro de procesamiento.  Separación de funciones entre:  Operación del computador.  Análisis  Programación  Accesos restringidos a los programadores para operar el sistema.  Acceso restringido a operadores del computador a:  Datos  Diseño de archivos  Diseño de registros
POLITICAS DE SEGURIDAD  ASPECTOS A CUBRIR  Existencia de planes de contingencia.  Convenios de respaldo de equipos.  Instrucciones para usos de locales alternos  Conocimiento con indicación de archivos críticos.  Prioridades para recuperación de registros.  Existencia fuera del centro de:  Programas fuentes  Copias actualizadas de los principales archivos  Copias del sistema operativo  Procedimientos de programas operativos  Planes de contingencia  Documentación de programas.  Políticas de respaldo  Contraseña para operar el sistema  Existencia documentada de investigación de procesos.
SISTEMAS Y MEDIDAS DE SEGURIDAD  ASPECTOS A CUBRIR  Procedimientos escritos del sistema de seguridad.  Localización del centro  Acceso al centro  Construcción del edificio  Registro para el ingreso de personas  Uso de gafetes de identificación  Vigilancias y alarmas  Dispositivos para detectar:  calor, fuego, y humo, imanes  Existencia de extinguidores  Estado de equipo de aire acondicionado  Localización de cables de electricidad e interruptores  Entrenamiento de personal para atender emergencias  Otros.
PROGRAMAS DE CAPACITACION  ASPECTOS A CUBRIR  Plan de capacitación constante para el personal  Registro de adiestramiento que se ha dado a cada persona.  Programas de rotación de funciones  Control sobre trabajo y desempeño del personal.
RECEPCION DE TRABAJOS  ASPECTOS A CUBRIR  Que la recepción de trabajo se efectúe en base a:  Ordenes de trabajo  Registros adecuados  Volantes.  Comprueba que los registros de recepción contengan:  - Hora de recepción.  Número correlativo de orden de trabajo  Descripción del trabajo  Copias en que solicita el reporte.  Existencia de cifras de control  Persona autorizada para entregar trabajos
CONTROL DE CALIDAD  ASPECTOS A CUBRIR  Cotejo de totales entrada/salida  Verificación de listados de errores o inconsistencias.  Estadísticas por aplicación de errores detectados  Norma sobre la calidad de impresión exactitud de los datos  Número de copias de los reportes (autorizadas)
DESPACHO DE TRABAJOS  ASPECTOS A CUBRIR  Directorio de usuarios  Lista de usuarios autorizados para retirar información  Controles sobre el envío de reportes  Chequeos para asegurar que el reporte producido corresponda con el solicitado  Control sobre las ordenes de trabajo no retiradas  Protección de la información previo entrega al usuario
CAPTURA DE DATOS  ASPECTOS A CUBRIR   Forma de recepción de los trabajos  Criterios para asignar tareas  Experiencia del personal en determinados trabajos  Cargas de trabajo  Grado de dificultad de trabajo  Formas de reportar los errores detectados en la captura  Protección de documentos fuente  Supervisión del personal
PROCESO DE DATOS  ASPECTOS A CUBRIR  Formas de controlar las órdenes de trabajo  Existencias de los manuales de operación de cada aplicación  Reportes de tiempos utilizados  Registros del mantenimiento de equipos
CINTOTECA  ASPECTOS A CUBRIR  Accesos a la cintoteca  Control sobre el contenido de cada archivo  Uso de etiquetas internas  Existencia de un registro de todos los dispositivos de almacenamiento  Directorios del contenido de archivos  Procedimientos de control sobre:  Cintas  Discos  Diskettes  Otros  Control sobre:  Antigüedad, condiciones de uso y estado de los dispositivos de almacenamiento.  Control sobre el préstamo de dispositivos de almacenamiento.

Más contenido relacionado

PPT
Auditoria de sistemas
Alfredo Macedo Ramirez
 
PDF
Evaluación de procesos
jonatanmurcia104
 
PDF
Evaluacion de procesos
Richxrd1
 
PPTX
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
Orlando Bello
 
PPTX
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
Orlando Bello
 
PPTX
auditoria de sistemas - capitulo 5
KarenSalazarOrtega
 
PDF
Cap 5 evaluación del proceso de datos y equipo de computo
Brian Alberto Sema Bravo
 
PDF
Auditoria de sistemas trabajo para enviar 1
katerinepinilla
 
Auditoria de sistemas
Alfredo Macedo Ramirez
 
Evaluación de procesos
jonatanmurcia104
 
Evaluacion de procesos
Richxrd1
 
CAPITULO 5: EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
Orlando Bello
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
Orlando Bello
 
auditoria de sistemas - capitulo 5
KarenSalazarOrtega
 
Cap 5 evaluación del proceso de datos y equipo de computo
Brian Alberto Sema Bravo
 
Auditoria de sistemas trabajo para enviar 1
katerinepinilla
 

Similar a DOC-20230917-WA0001..ppt (20)

PPTX
3 elementos del control intern
daysiGallegos
 
PPTX
3 elementos del control intern
Anita's Mendez
 
PPTX
3 elementos del control intern
Anita's Mendez
 
PPT
AREAS AUDITABLES EN INFORMATICA
Willian Yanza Chavez
 
PPTX
PRESENTACION AUDITORIA.pptx
RuthgulyAlvarez1
 
DOCX
Instalacion de software
bolacoandres
 
DOCX
Instalacion de software
bolacoandres
 
PPT
Sistemas Informaticos Exposicion
Joselo Naranjo
 
DOCX
Instalacion de software
bolacoandres
 
PPTX
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
Camilomechas
 
PPT
Principales areas de la auditoria informatica
Carlos Ledesma
 
DOC
Verificacion
Ana Ivonne Val
 
PPTX
Control interno informático
Juan Moreno
 
PPTX
Control interno (ci)
Jose Alvarado Robles
 
DOCX
Investigacion adm cc
djelektro
 
PDF
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
Miguel Cabrera
 
PPT
Clase Seis Control 2009
infosistemasuno
 
PDF
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Liliana Gómez Palomares
 
PPSX
Administración y Auditoria de Centros de Datos. Plan de Trabajo
Ileana Garza Ibarra
 
DOCX
Auditoria Informatica
ALBERTH_ABREU
 
3 elementos del control intern
daysiGallegos
 
3 elementos del control intern
Anita's Mendez
 
3 elementos del control intern
Anita's Mendez
 
AREAS AUDITABLES EN INFORMATICA
Willian Yanza Chavez
 
PRESENTACION AUDITORIA.pptx
RuthgulyAlvarez1
 
Instalacion de software
bolacoandres
 
Instalacion de software
bolacoandres
 
Sistemas Informaticos Exposicion
Joselo Naranjo
 
Instalacion de software
bolacoandres
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
Camilomechas
 
Principales areas de la auditoria informatica
Carlos Ledesma
 
Verificacion
Ana Ivonne Val
 
Control interno informático
Juan Moreno
 
Control interno (ci)
Jose Alvarado Robles
 
Investigacion adm cc
djelektro
 
SEGURIDAD Y ADMINISTRACIÓN DE DATA CENTER
Miguel Cabrera
 
Clase Seis Control 2009
infosistemasuno
 
Resumen capítulo 5 EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTO
Liliana Gómez Palomares
 
Administración y Auditoria de Centros de Datos. Plan de Trabajo
Ileana Garza Ibarra
 
Auditoria Informatica
ALBERTH_ABREU
 
Publicidad

Último (20)

PDF
LIBRO 2-SALUD Y AMBIENTE-4TO CEBA avanzado.pdf
jmazel2033
 
PPTX
LAS MIGRACIONES E INVASIONES Y EL INICIO EDAD MEDIA
profeRafa7
 
DOC
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
PDF
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
PDF
Los10 Mandamientos de la Actitud Mental Positiva Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Modelo Educativo SUB 2023versión final.pdf
YessicaMenachoyugar
 
PDF
Telos 127 Generacion Al fa Beta - fundaciontelefonica
abbottellison124
 
PDF
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
PDF
5°-UNIDAD 5 - 2025.pdf aprendizaje 5tooo
killerban2020
 
DOCX
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
PDF
Introduccion a la Investigacion Cualitativa FLICK Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
informe tipos de Informatica perfiles profesionales _pdf
NuryMelara
 
PDF
Como usar el Cerebro en las Aulas SG2 NARCEA Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
ACERTIJO EL CONJURO DEL CAZAFANTASMAS MATEMÁTICO. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
PDF
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
PPTX
TEMA 1ORGANIZACIÓN FUNCIONAL DEL CUERPO, MEDIO INTERNO Y HOMEOSTASIS (3) [Aut...
adrianVillalba8
 
DOCX
PLAN DE CASTELLANO 2021 actualizado a la normativa
coordinacionietam
 
PDF
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
PDF
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
LIBRO 2-SALUD Y AMBIENTE-4TO CEBA avanzado.pdf
jmazel2033
 
LAS MIGRACIONES E INVASIONES Y EL INICIO EDAD MEDIA
profeRafa7
 
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
Los10 Mandamientos de la Actitud Mental Positiva Ccesa007.pdf
Demetrio Ccesa Rayme
 
Modelo Educativo SUB 2023versión final.pdf
YessicaMenachoyugar
 
Telos 127 Generacion Al fa Beta - fundaciontelefonica
abbottellison124
 
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
5°-UNIDAD 5 - 2025.pdf aprendizaje 5tooo
killerban2020
 
PLANES DE área ciencias naturales y aplicadas
AndrsForeroMaestre
 
Introduccion a la Investigacion Cualitativa FLICK Ccesa007.pdf
Demetrio Ccesa Rayme
 
informe tipos de Informatica perfiles profesionales _pdf
NuryMelara
 
Como usar el Cerebro en las Aulas SG2 NARCEA Ccesa007.pdf
Demetrio Ccesa Rayme
 
ACERTIJO EL CONJURO DEL CAZAFANTASMAS MATEMÁTICO. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
TEMA 1ORGANIZACIÓN FUNCIONAL DEL CUERPO, MEDIO INTERNO Y HOMEOSTASIS (3) [Aut...
adrianVillalba8
 
PLAN DE CASTELLANO 2021 actualizado a la normativa
coordinacionietam
 
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
Publicidad

DOC-20230917-WA0001..ppt

  • 1. ESTUDIO Y EVALUACION DEL CONTROL INTERNO EN INFORMATICA
  • 2. ORGANIZACIÓN DEL DEPARTAMENTO  ASPECTOS A CUBRIR  Diagrama de organización  Presupuesto de personal  Diagrama de configuración del sistema  Control sobre paquetes de software  Existencia de:  Contratos con los proveedores  Definición de características técnicas  Existencia de reporte de todos los programas y aplicaciones en uso.
  • 3. SEGUROS, CONTRATOS, MANTENIMIENTO Y FIANZAS.  ASPECTOS A CUBRIR  Pólizas de seguros  Equipos  Programas  Medios de almacenamiento  Riesgos cubiertos  Vigencia de seguros  Contratos de proveedores  Condiciones de uso del equipo  Uso de tiempo CPU  Uso de paquetes  Respaldo y garantía ofrecida  Soporte técnico  Servicios de mantenimiento  Fianzas de fidelidad
  • 4. MANUALES DE ORGANIZACIÓN  ASPECTOS A CUBRIR  Existencia de manuales de normas y procedimientos  - Para cada puesto del centro de procesamiento.  Separación de funciones entre:  Operación del computador.  Análisis  Programación  Accesos restringidos a los programadores para operar el sistema.  Acceso restringido a operadores del computador a:  Datos  Diseño de archivos  Diseño de registros
  • 5. POLITICAS DE SEGURIDAD  ASPECTOS A CUBRIR  Existencia de planes de contingencia.  Convenios de respaldo de equipos.  Instrucciones para usos de locales alternos  Conocimiento con indicación de archivos críticos.  Prioridades para recuperación de registros.  Existencia fuera del centro de:  Programas fuentes  Copias actualizadas de los principales archivos  Copias del sistema operativo  Procedimientos de programas operativos  Planes de contingencia  Documentación de programas.  Políticas de respaldo  Contraseña para operar el sistema  Existencia documentada de investigación de procesos.
  • 6. SISTEMAS Y MEDIDAS DE SEGURIDAD  ASPECTOS A CUBRIR  Procedimientos escritos del sistema de seguridad.  Localización del centro  Acceso al centro  Construcción del edificio  Registro para el ingreso de personas  Uso de gafetes de identificación  Vigilancias y alarmas  Dispositivos para detectar:  calor, fuego, y humo, imanes  Existencia de extinguidores  Estado de equipo de aire acondicionado  Localización de cables de electricidad e interruptores  Entrenamiento de personal para atender emergencias  Otros.
  • 7. PROGRAMAS DE CAPACITACION  ASPECTOS A CUBRIR  Plan de capacitación constante para el personal  Registro de adiestramiento que se ha dado a cada persona.  Programas de rotación de funciones  Control sobre trabajo y desempeño del personal.
  • 8. RECEPCION DE TRABAJOS  ASPECTOS A CUBRIR  Que la recepción de trabajo se efectúe en base a:  Ordenes de trabajo  Registros adecuados  Volantes.  Comprueba que los registros de recepción contengan:  - Hora de recepción.  Número correlativo de orden de trabajo  Descripción del trabajo  Copias en que solicita el reporte.  Existencia de cifras de control  Persona autorizada para entregar trabajos
  • 9. CONTROL DE CALIDAD  ASPECTOS A CUBRIR  Cotejo de totales entrada/salida  Verificación de listados de errores o inconsistencias.  Estadísticas por aplicación de errores detectados  Norma sobre la calidad de impresión exactitud de los datos  Número de copias de los reportes (autorizadas)
  • 10. DESPACHO DE TRABAJOS  ASPECTOS A CUBRIR  Directorio de usuarios  Lista de usuarios autorizados para retirar información  Controles sobre el envío de reportes  Chequeos para asegurar que el reporte producido corresponda con el solicitado  Control sobre las ordenes de trabajo no retiradas  Protección de la información previo entrega al usuario
  • 11. CAPTURA DE DATOS  ASPECTOS A CUBRIR   Forma de recepción de los trabajos  Criterios para asignar tareas  Experiencia del personal en determinados trabajos  Cargas de trabajo  Grado de dificultad de trabajo  Formas de reportar los errores detectados en la captura  Protección de documentos fuente  Supervisión del personal
  • 12. PROCESO DE DATOS  ASPECTOS A CUBRIR  Formas de controlar las órdenes de trabajo  Existencias de los manuales de operación de cada aplicación  Reportes de tiempos utilizados  Registros del mantenimiento de equipos
  • 13. CINTOTECA  ASPECTOS A CUBRIR  Accesos a la cintoteca  Control sobre el contenido de cada archivo  Uso de etiquetas internas  Existencia de un registro de todos los dispositivos de almacenamiento  Directorios del contenido de archivos  Procedimientos de control sobre:  Cintas  Discos  Diskettes  Otros  Control sobre:  Antigüedad, condiciones de uso y estado de los dispositivos de almacenamiento.  Control sobre el préstamo de dispositivos de almacenamiento.