SEGURIDAD EN REDES Y SISTEMAS DE COMUNICACIN

SECCIN B- MG. ING. BERTHA LPEZ JUREZ

Documento de Trabajo: Control Interno Informtico
(Aplicar a su Sistema de Seguridad Propuesto)
1.- Ubicar en su Modelo de Sistema de Seguridad propuesto, los elementos fundamentales del
control interno informtico:
Controles internos sobre la organizacin del rea de informtica(1)
Controles internos sobre el anlisis, desarrollo e implementacin de sistemas(2)
Controles internos sobre operacin del sistema(3)
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de
informacin y la emisin de resultados(4)
Controles internos sobre la seguridad del rea de sistemas (5).
Cuadro del control interno en el rea de Informtica
Controles internos sobre la organizacin del rea de informtica
Direccin(A1)
Divisin del trabajo(A2)
Asignacion de responsabilidad y autoridad(A3)
Establecimiento de estndares y mtodos(A4)
Perfiles de puestos(A5)
Controles internos sobre el anlisis, desarrollo e implementacin de sistemas
Estandarizacin de metodologas para el desarrollo de proyectos(B1)
Asegurar que el beneficio de los sistemas sea ptimo(B2)
Elaborar estudios de factibilidad del sistema(B3)
Garantizar la eficiencia y eficacia en el anlisis y diseo de sistemas(B4)
Vigilar la efectividad y eficiencia en la implementacin y mantenimiento del sistema(B5)
Optimizar el uso del sistema por medio de su documentacin(B6)
Controles internos sobre operacin del sistema
Prevenir y corregir los errores de operacin(C1)
Prevenir y evitar la manipulacin fraudulenta de la informacin(C2)
Implementar y mantener la seguridad en la operacin(C3)
Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la
informacin de la institucin(C4)
Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin
y la emisin de resultados.

Verificar la existencia y funcionamiento de los procedimientos de captura de

datos(D1)

Comprobar que todos los datos sean debidamente procesados(D2)

Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos(D3)

Comprobar la oportunidad, confiabilidad y veracidad en la emisin de los resultados

del procesamiento de informacin (D4).
Controles internos sobre la seguridad del rea de sistemas
Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las
reas de sistematizacin.(E1)
Controles sobre la seguridad fsica del rea de sistemas(E2)

Controles sobre la seguridad lgica de los sistemas.(E3)

Controles sobre la seguridad de las bases de datos(E4)
Controles sobre la operacin de los sistemas computacionales(E5)
Controles sobre seguridad del personal de informtica(E6)
Controles sobre la seguridad de la telecomunicacin de datos(E7)
Controles sobre la seguridad de redes y sistemas multiusuarios(E8)
Controles internos para la operacin del sistema
Permite evaluar la adecuada operacin de los sistemas, se requiere de un elemento que se
encargue de vigilar y verificar la eficiencia y eficacia en la operacin de dichos sistemas, su
existencia ayuda a garantizar el cumplimiento de los objetivos basicos del control interno.
Permite:
Prevenir y corregir errores de operacin
Prevenir y evitar la manipulacion fraudulenta de la informacion
Implementar y mantener la seguridad en la operacin
Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la
informacion en la institucion
Controles internos para los procedimientos de entrada de datos, procesamiento de informacion
y emision de resultados
Son de gran ayuda por la confiabilidad que brindan en el procesamiento de informacion, permiten
verificar que el procedimiento de entrada-proceso-salida se lleve a cabo correctamente.
Verificar la existencia y funcionamiento de los procedimientos de captura de datos. Es
evidente que se requiere un adecuado control en la entrada delos datos que han de ser
procesados en cualquier sistema computacional ya que de esto depende que se obtengan
buenos resultados.
Comprobar que los datos sean debidamente procesados.
Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos
Comprobar la suficiencia de la emision de informacion.- La informacion debe ser
adecuada alos requerimientos de la empresa para ofrecer solo la informacion requerida,
sin dar ni ms ni menos datos que los necesarios, a esto se le llama proporcionar
informacion suficiente.
Controles internos para la seguridad del area de sistemas
Seguridad de los recursos informaticos, del personal, de la informacin, de sus programas, etc., lo
cual se puede lograr a traves de medidas preventivas o correctivas, o mediante el diseo de
programas de prevencion de contingencias para la disminucin de riesgos. Controles para
prevenir y evitar amenazas, riesgos y contingencias en las areas de sistematizacion
Control de accesos fisicos del personal del rea de cmputo
Control de accesos al sistema, a las bases de datos, a los programas y a la informacin
Uso de niveles de privilegios para acceso, de palabras clave y de control de usuarios
Monitoreo de accesos de usuarios, informacion y programas de uso
Existencia de manuales e intructivos, asi como difusion y vigilancia del cumplimiento de
los reglamentos del sistema
Identificacin de los riesgos y amenazas para el sistema (medidas preventivas)
Elaboracin de planes de contingencia, simulacros y bitcoras de seguimiento.