Estrategias de Control Interno en Sistemas de Información

Enviado por Programa Chuletas y clasificado en Otras materias

Escrito el en español con un tamaño de 3,32 KB

A continuación, se detallan los controles clave para asegurar la integridad, seguridad y eficiencia de los sistemas de información:

1. Control para los recursos afectados

1.a) Controles de los medios físicos y soporte lógico de base y de aplicación

Objetivo:

  • Asegurar que se detecten las fallas en el funcionamiento de los equipos, dispositivos de comunicación y en el soporte lógico de base y de aplicación.
  • Asegurar la protección física, además del adecuado manejo y acceso al equipo.

Controles necesarios:

Dispositivos y programas incorporados en los medios físicos y soportes lógicos como, por ejemplo, rutinas de detección y corrección de errores de memoria.

1.b) Controles de archivos de datos y programas

Objetivo:

  • Asegurar la integridad de los archivos de datos y programas.

Controles necesarios:

  • Procedimientos que resuelvan conflictos de acceso simultáneo para modificar un mismo registro.
  • Políticas de backups.
  • Identificación de los archivos mediante el uso de etiquetas internas y externas.

2. Control para las técnicas de procesamiento

Objetivo: Asegurar que toda la información autorizada ingresada se procese en forma completa.

Controles necesarios:

  • Procedimientos para detectar pérdidas o agregados de documentos.
  • Restricciones de horario al uso del equipo.
  • Procedimientos de corte utilizados al fin de un periodo contable.
  • Administración adecuada de las contraseñas.

3. Control para la modalidad de ingreso de los datos

3.a) Controles de documentación

Objetivo: Asegurar que existe documentación completa y actualizada que satisfaga las necesidades de mantenimiento, operación y control de los sistemas.

Controles necesarios:

  • Protección física de las carpetas de los sistemas y programas con definición clara de las restricciones para su acceso.
  • Copias de la documentación en poder de responsables del control interno.

3.b) Controles de RRHH

Objetivo:

  • Asegurar la adecuada selección de personal.
  • Asegurar la capacitación del personal.

Controles necesarios:

  • Políticas de selección del personal.
  • Planes de capacitación para el personal.

3.c) Controles de las Instalaciones

Objetivo: Asegurar la existencia de todos los elementos necesarios para el correcto funcionamiento del equipo.

Controles necesarios:

Mecanismos de regulación de voltaje, aire acondicionado, etc.

4. Control para los métodos de operación del sistema

(No se especifican controles adicionales en el documento)

5. Control para el desarrollo y mantenimiento del sistema

Objetivo: Asegurar que los sistemas incluyan la documentación, controles y procedimientos especificados para su desarrollo y mantenimiento.

Controles necesarios:

Utilizar una metodología para asegurar que toda la documentación sea creada con normalización establecida.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
procesamiento de datos controles de acceso gestión de riesgos protección de datos sistemas de información seguridad informática control interno