Control Interno de TI

1. Definición

1.1. Es la actividad realizada automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.

2. Objetivos

2.1. Promover la eficiencia, eficacia y economía de las operaciones bajo principios éticos y de transparencia

2.2. Proteger y conservar el patrimonio contra pérdida

2.3. Garantizar la confiabilidad, integridad y oportunidad de la información

3. Importancia

3.1. Las entidades necesitan una opinión independiente que les permita medir la eficacia y eficiencia en el cumplimiento de sus objetivos.

3.1.1. La dependencia mayor a las computadores en el trascurso del tiempo. De ahí la necesidad de verificar que los sistemas informáticos funcionen adecuadamente.

4. Tipos de control interno de TI

4.1. Preventivo

4.2. Correctivo

4.3. Detectivo

5. Limitaciones

5.1. Los sistemas de información no respondan eficientemente y nos de el soporte adecuado a la toma de decisiones.

6. COSO

6.1. Los sistemas de información no estén adecuadamente integrado a la estructura de la empresa.

6.1.1. El fallo al acceso no autorizado en los sistemas de información.

6.2. Importancia

6.2.1. Determine la dependencia entre el uso de la tecnología en los procesos de negocios y los controles generales de la tecnología.

6.2.2. Establezca actividades relevantes de control de la infraestructura de la tecnología.

6.2.3. Establezca actividades relevantes de control en el proceso de administración de la seguridad.