1. Controles internos para la operación del sistema
1.1. Este Contrlil no se refiere únicamente al análisis, diseño e implementación de sistemas, se refiere también a otras actividades, de tanta o más importacia para las funciones de dentro de la compañia, dependiendo de su tamaño, configuración y características.
1.1.1. Es de suma importancia contar con un elemento de control interno que evalúe la adecuada operación de los sistemas.
1.1.2. De entre ellos destacan: • Establecer como prioridad la seguridad y protección de la información, del sistema de cómputo y de los recursos informáticos de la empresa. • Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en las empresas
2. Controles internos para el análisis, desarrollo e implementación de sistemas
2.1. Las actividades tan especializadas que se realizan para el análisis, diseño, desarrollo e implementación de sistemas de cualquier empresa son únicas, Por esta razón, merecen un tratamiento más especializado en su presentacion.
2.1.1. Para ejemplificar los elementos del control interno, considerando los siguientes puntos: • Análisis del sistema actual • Diseño conceptual • Diseño detallado • Programación • Pruebas y correcciones • Documentación del sistema • Capacitación de usuarios • Implementación del sistema • Liberación del sistema • Mantenimiento
3. Controles internos para la organización del área de informática
3.1. Con la implementación de este elemento se busca determinar si la estructura de la organización del área de sistemas computacionales, es la más apropiada para que esto funcione con eficiencia y eficacia en la compañía
3.1.1. Este elemento del control interno, dentro del área de informática de cualquier Compañia, son necesarios los siguientes subelementos de organización: • Dirección • División del trabajo • Asignación de responsabilidad y autoridad • Establecimiento de estándares y métodos • Perfiles de puestos
4. Controles internos para los procedimientos de entrada de datos, el procesamiento de información y la emisión de resultados.
4.1. control interno informático el aspecto más importante para la adopción de estos controles en el área de sistematiza es que son de gran ayuda por la confiabilidad que brindan en el procesamiento de información.
4.1.1. Sin embargo, desde un punto vista más sencillo, cuando entendamos que un sistema de información es un procedimiento simple de entrada, proceso y salida, en donde un dato de entrada se transforma en información útil de salida mediante algún procesamiento interior, entenderemos también que el control interno informático es útil para verificar que este procedimiento se lleve a cabo correctamente.
4.1.2. Para una mejor comprensión de este punto, señalaremos que dicho proceso está compuesto de tres fases fundamentales: • La entrada de datos al sistema • El procesamiento de datos por medio de un sistema de procesamiento interno (caja negra) • La emisión de resultados útiles para la toma de decisiones
5. Controles internos para la seguridad del área de sistemas
5.1. Dentro de los aspectos fundamentales que se deben tener en cuenta en el diseño de cualquier centro de informática, se encuentra la seguridad de sus recursos informáticos, del personal, de la información, de sus programas, etcétera. Esto se puede lograr a través de medidas preventivas o correctivas, o mediante el diseño de programas de prevención de contingencias para la disminución de riesgos.
5.1.1. Para el mejor entendimiento de la importancia de este elemento y de su aplicación correcta, a continuación se indican sus principales aspectos:
5.1.2. • Seguridad física • Seguridad lógica • Seguridad de las bases de datos • Seguridad en la operación • Seguridad del personal de informática • Seguridad de las telecomunicaciones • Seguridad en las redes • Prevención de contingencias y riesgos • Controles para prevenir y evitar las amenazas, riesgos y contingencias en las áreas de sistematización • Controles para la seguridad física del área de sistemas • Controles para la seguridad lógica de los sistemas • Controles para la seguridad de las bases de datos • Controles para la seguridad en la operación de los sistemas computacionales • Controles para la seguridad del personal de informática • Controles para la seguridad en la telecomunicación de datos • Controles para la seguridad en sistemas de redes y multiusuarios