Metodologias Del Control Interno
Enviado por Tacuachin • 5 de Noviembre de 2013 • 409 Palabras (2 Páginas) • 370 Visitas
METODOLOGIAS DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICA
La palabra METODOLOGIA como "conjunto de métodos que se siguen en una investigación científica o en una exposición doctrinal". Esto significa que cualquier proceso científico debe estar sujeto a una disciplina de proceso definida con anterioridad que llamaremos METODOLOGIA.
LA NORMATM debe definir de forma clara y precisa todo lo que debe existir y ser cumplido, tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular. Debe inspirarse en estándares, políticas, marco jurídico, políticas y normas de empresa, experiencia y práctica profesional. Desarrollando la normativa, debe alcanzarse el resto del "gráfico valor". Se puede dar el caso en que una normativa y su carácter disciplinario sea el único control de un riesgo, pero no es frecuente.
LA ORGANIZACIÓN la integran personas con funciones específicas y con actuaciones concretas, procedimientos definidos metodológicamente y aprobados por Ia dirección de la empresa. Éste es el aspecto más importante, dado que sin é1, nada es posible. Se pueden establecer controles sin alguno de los demás aspectos, pero nunca sin personas, ya que son estas las que realizan los procedimientos y desarrollan los Planes (Plan de Seguridad, Plan de contingencias, auditorías, etc.).
LAS METODOLOGÍAS son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. LOS OBJETMS DE CONTROL son los objetivos a cumplir en el control de procesos. Este concepto es el más importante después de "LA ORGANZACION", y solamente de un planteamiento correcto de los mismos saldrán unos procedimientos eficaces y realistas.
LOS PROCEDIMIENTOS DE CONTROL son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metodología apropiada, para la consecución de uno o varios objetivos de control y, por tanto, deben de estar documentados y aprobados por la Dirección. La tendencia habitual de los informáticos es la de dar más peso a la herramienta que al "control o contramedida", pero no debemos olvidar que "UNA HERRAMIENTA NUNCA ES UNA SOLUCIÓN SINO UNA AYUDA PARA CONSEGUIR UN CONTROL MEJOR''. Sin Ia existencia de estos procedimientos, las herramientas de control son solamente una anécdota.
Dentro de la TECNOLOGÍA DB SEGURIDAD están todos los elementos, ya sean hardware o software, que ayudan a controlar un riesgo informático. Dentro de este concepto están los cifradores, autentificadores. Equipos "tolerantes al fallo", las herramientas de control, etc.
LAS HERRAMIENTAS DE CONTROL son elementos software que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control.
...