OBJETIVOS DEL CONTROL INTERNO
Actividad encargada de controlar diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo con los procedimientos, estándares y normas fijadas por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales.
Asegurar que las medidas de control y mecanismos implantados por cada responsable sean correctos y validos.
Colaborar y apoyar el trabajo de la Auditoria Informática, así como apoyar en las auditorías externas a la organización.
Realizar en los diferentes sistemas y entornos informáticos el control de las actividades operativas sobre:
- Cumplimiento de Normas y Procedimientos (revisión y vigilancia de cambio de software y versiones).
- Control de producción diaria.
- Control sobre la calidad y eficiencia del desarrollo y mantenimiento de software y servicios de informática.
- Controles en las redes de comunicaciones.
- Controles sobre el software de base.
- Controles en los sistemas micro-informáticos.
- Seguridad informática.
- Usuarios responsables y perfiles de uso de archivos y bases de datos.
- Normas de acceso y verificación de credenciales.
- Información clasificada.
- Licencias y relaciones contractuales con terceros.
- Asesorar y transmitir la cultura sobre el riesgo informático.
Resumen 1: Conceptos generales, Objetivos y funciones del "Control Interno" y Perfil del Auditor"
Siguiente página: Modulo 2: Organización de la Función de Auditoría de Sistemas
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.