CONTROL INTERNO SISTEMA INFORMATICO

CONTROL INTERNO SISTEMA INFORMATICO

A continuación, se presentan una serie de procedimientos básicos para la evaluación de control interno y seguridad en un sistema, con la finalidad de identificar y valorizar los riesgos correspondientes.

Control físico y lógico:

• Autenticidad: Verificar la identidad, contraseñas y firmas digitales.
• Exactitud: Asegurar la coherencia de datos, validación de campos y validación de campos.
• Totalidad: Validar la omisión de registros, así como garantizar la conclusión de procesos activos para envió, conteo de datos o registros, y cifras de control.
• Redundancia: verificar que se evitar la duplicidad de datos, cancelación de lotes y verifica las secuencias.
• Privacidad: Validar la protección de datos, compactación y encriptación.
• Existencia: Verificar la disponibilidad de datos, bitácora de acciones y estados y mantenimiento de activos.
• Protección de activos: Verificar la destrucción o corrupción de la información o hardware.
• Eficiencia: Validar el uso óptimo de los recursos, programas y análisis costo-beneficio.

Controles automáticos:

• Validar la integración de eventos que alimenten bases de datos de control para verificar e identificar si los procedimientos se realizan de acuerdo a las políticas y normas establecidas.

Controles clave y acceso:

• Verificar que los controles de acceso se realicen periódicamente y con la seguridad de no utilizar claves repetidas, en un periodo de tiempo.
• Validar que se permita la creación de campos alfa numéricos para la creación de claves y evitar que la misma sea posible interceptar o descifrar.

Verificación de datos de entrada:

•  Validar la compatibilidad de datos, los campos y que se encuentre en el rango establecido.

Conteo de registros:

• Verificar la totalidad de registros y posibilita la elaboración de generar reportes para diferentes usos.

Totales de control:

• Crear totales de líneas, columnas, cantidad de formularios, cifras de control.

Límites y secuencias:

• Validar automáticamente tablas, códigos, límites máximos y mínimos o bajo condiciones determinadas.
• Verifica la secuencia numérica y alfabética de los procesos de registros, efectuadas en rutas independientes al programa.

Estructura de Control Interno Informática

• Funcionalidad: Validar que la infraestructura de sistema sea de fácil uso para el usuario de acuerdo a sus necesidades y expectativas.

• Protección: Establecer controles lógicos y físicos de la seguridad que administran los accesos a los servidores, las aplicaciones y la información.

• Disponibilidad: Validar la adecuada recepción, aceptar, procesar y dar soporte a las transacciones en el momento que se requiera.

• Capacidad: Verifica que la información y traslado de datos se realice de punto a punto, competa y confiable.

• Responsabilidad: Validar que el procesamiento de las transacciones sea exacta, completa y oportuna.

Evaluación de Sistemas

1. Manual de usuario
2. Descripción de flujo de información
3. Descripción y distribución de información
4. Manual de reportes
5. Lista de archivos y especificación
6. Definición de base de datos
7. Definición de redes

Análisis especifico del sistema

1. ¿Qué deberá hacer?
2. ¿Cómo lo deberá hacer?
3. ¿Cuál es la justificación para que se haga así?
4. La definición del proceso.
5. Los archivos y bases de datos utilizados.
6. Las salidas y reportes.

Evaluar lo siguiente:

...