jueves, 16 de febrero de 2017





CONTROL INFORMÁTICO






El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.


La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.



















TIPOS DE CONTROLES INFORMÁTICOS





Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc.
Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.










CONTROLES ADMINISTRATIVOS






Es el conjunto de medidas y procedimientos que en forma coordinada, apoyan a la administración en la consecución de sus objetivos de control con la finalidad de proteger los activos, obtener información veraz,confiable y oportuna.
















MECANISMOS DE CONTROL DE DATOS










Al estudiar el enfoque que se debe adoptar para crear un nuevo sistema de recopilación de datos, existen varias posibilidades:



Tomar un programa informático disponible en el mercado y adaptarlo a nuevas necesidades;
Crear un sistema a partir de distintos componentes de un programa informático;
Crear un sistema personalizado partiendo de cero.















FRAUDE INFORMATICO


FRAUDE INFORMÁTICO


Es una forma de conseguir beneficios de forma no adecuada tales como alterar el ingresos de datos de manera ilegal, alterar, destruir, suprimir o robar datos, alterar o borrar archivos.

Resultado de imagen para fraude informatico

FRAUDE CIBERNETICO

Es cada vez mas recurrente en el diario vivir de quienes tienen que realizar sus transacciones por Internet o lo utilizan de forma regular un ordenador .

Resultado de imagen para fraude cibernetico





RIESGOS EN LA AUDITORIA DE SISTEMAS


El riesgo se refiere a la incertidumbre o probabilidad de que una amenaza se materialice utilizando la vulnerabilidad existente de un activo o grupo de activos, generándole perdidas o daños.

Un riesgo es aquel que existe en todo momento por lo cual genera la posibilidad de que un audito emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar  por completo la opinión dada en un informe.


CLASIFICACIÓN DEL RIESGO

Riesgo Inherente: Este tipo de riesgo tiene que ver con la actividad económica o negocio de la empresa.


  • Riesgo de control: Consiste en la revisión, verificación y ajustes a los procesos de control interno, cuando existe bajos niveles de riesgos se debe a la implementacion de los procedimientos para el buen desarrollo de los procesos de la organización.

Resultado de imagen para riesgo de control
  • Riesgo de detección: Esta relacionado con los procedimientos de auditoria por lo que se trata de la no detección de la existencia de errores en el proceso realizado.
Resultado de imagen para riesgo de deteccion

QUE ES EL RIESGO EN LOS CENTROS DE COMPUTO

Es proteger y conservar los activos de la organización de riesgos, de desastres naturales o actos mal intencionados, reducir la probabilidad de las perdidas, a un mismo nivel aceptable, a un costo razonable y asegurar la adecuada recuperación.

Resultado de imagen para planos de centros de computo animado




IDENTIFICACIÓN DE RIESGO

La identificación de los diferentes riesgos, su clasificación y evaluación permiten concentrar la labor, debe ser un proceso cuidadoso y realizado por quienes posean la mayor capacidad y experiencia en un equipo de trabajo.


Resultado de imagen para riesgo de auditoria