Marco Esencial de Control Interno Informático para la Gestión Empresarial

Enviado por Programa Chuletas y clasificado en Otras materias

Escrito el en español con un tamaño de 5,51 KB

Control Interno Informático: Fundamentos y Estructura

El Control Interno Informático persigue objetivos cruciales para la organización:

  • Establecer la seguridad y protección de los activos de la empresa.
  • Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

Elementos Fundamentales del Control Interno Informático

Los pilares del control interno en el ámbito informático se centran en tres áreas principales:

  1. Controles internos sobre la organización del área de informática.
  2. Controles internos sobre el análisis, desarrollo e implementación de sistemas.
  3. Controles internos sobre la operación del sistema.

Controles Internos para la Organización del Área de Informática

Dirección

La dirección tiene la misión de dirigir las actividades en la institución o en un área específica. Sus responsabilidades incluyen:

  • La supervisión de actividades.
  • La delegación de autoridad y responsabilidad.
  • La asignación de actividades.
  • La distribución de recursos.
División del Trabajo

Una correcta división del trabajo es esencial para la estructura del área de informática:

  • Dirección General del Área de Informática: Encargada de integrar, coordinar y supervisar el buen desarrollo de las funciones y actividades de los demás recursos del área.
  • Área de Análisis y Diseño: Debe estudiar las necesidades de procesamiento e información de la empresa, así como proponer mejoras y cambios en el desarrollo de nuevos sistemas.
  • Área de Programación: Realizar todas las actividades y operaciones que se requieren para codificar adecuadamente los programas, a fin de lograr el buen funcionamiento del área de cómputo en la empresa.
  • Área de Sistemas de Redes: Está destinada a la administración y control de los sistemas de redes; algunas de sus funciones son la configuración, manejo y mantenimiento de dichos sistemas.
  • Área de Operación: Responsable de la operación, procesamiento y uso de los sistemas computacionales, así como de la asignación de sus recursos íntegros para servicio.
  • Área de Telecomunicación: Llevar a cabo todos los servicios de comunicación, interna o externa, del sistema, ya sea dentro del propio centro de cómputo a través de interconexiones, redes de comunicación, internet, módem, fax.
  • Área de Administración: Proporciona el apoyo de tipo administrativo que requiere el centro de cómputo, a fin de que pueda realizar, con eficiencia y eficacia, todas sus funciones.
Asignación de Responsabilidad y Autoridad

Se debe considerar la asignación de las líneas de autoridad por puesto y el establecimiento de los límites de responsabilidad que tendrá cada uno de estos.

Establecimiento de Estándares y Métodos

Es fundamental estandarizar el desarrollo de todas las actividades y funciones, a fin de que estas se realicen de manera uniforme conforme a las necesidades concretas de las unidades de informática que integran la empresa.

Perfiles de Puestos

Los perfiles de puestos ayudan a identificar y establecer los requisitos, habilidades, experiencia y conocimientos específicos que necesita tener el personal que ocupa un puesto en el área de sistemas.

Controles Internos sobre el Análisis, Desarrollo e Implementación de Sistemas

  • Estandarización de metodologías para el desarrollo de proyectos.
  • Asegurar que el beneficio de los sistemas sea el óptimo.
  • Elaborar estudios de factibilidad del sistema.
  • Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas.
  • Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema.
  • Optimizar el uso del sistema por medio de su documentación.

Controles Internos sobre la Operación del Sistema

  • Prevenir y corregir los errores de operación.
  • Prevenir y evitar la manipulación fraudulenta de la información.
  • Implementar y mantener la seguridad en la operación.
  • Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución.

Controles Internos sobre los Procedimientos de Entrada de Datos, el Procesamiento de Información y la Emisión de Resultados

  • Verificar la existencia y funcionamiento de los procedimientos de captura de datos.
  • Comprobar que todos los datos sean debidamente procesados.
  • Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.

Controles Internos sobre la Seguridad del Área de Sistemas

  • Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las áreas de sistematización.
  • Controles sobre la seguridad física del área de sistemas.
  • Controles sobre la seguridad lógica de los sistemas.
  • Controles sobre la seguridad de las bases de datos.
  • Controles sobre la operación de los sistemas computacionales.

Definiciones Conceptuales

Viable: Del francés viable, de vie: existencia, vida. Que puede realizarse.

Factible: Del latín factibilis, de facere: hacer - hacedero, posible.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Eficiencia Operacional División del Trabajo TI Procedimientos de Datos Seguridad Lógica Operación de Sistemas Control Interno Informático Auditoría Informática Seguridad TI Estructura Organizacional TI Riesgos TI Desarrollo de Sistemas Gestión de Sistemas Organización Informática