1. Controles internos sobre el análisis, desarrollo e implementación de sistemas
1.1. Estandarización de metodologías para el desarrollo de proyectos
1.2. Asegurar que el beneficio de los sistemas sea optimo
1.2.1. Beneficios intangibles
1.2.2. Beneficios tangibles
1.3. Elaborar estudios de factibilidad del sistema
1.4. Optimizar el uso del sistema por medo de su documentación.
1.5. Vigilar la efectividad y eficiencia en la implementación y el mantenimiento del sistema
2. Controles internos sobre la seguridad del área de sistemas.
2.1. Controles sobre la seguridad física del área del sistema.
2.2. Controles sobre la seguridad lógica de los sistemas.
2.3. Controles sobre la operación de los sistemas computacionales
2.4. Controles sobre la seguridad del personal de informática
2.5. Controles sobre la seguridad de la telecomunicación de datos.
2.6. Controles sobre la seguridad de redes y sistemas multiusuarios
3. Objetivos
3.1. Promover la confiabilidad, oportunidad y veracidad de los registros
3.1.1. Incrementar la eficiencia y eficacia en el desarrollo de las operaciones de la empresa.
3.1.1.1. Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.
4. Controles internos para las procedimientos de entradas de datos procesamiento de información y emisión de resultados
4.1. Verificar la existencia y funcionamiento de los procedimientos de captura de datos
4.2. Comprobar que todos los datos sean debidamente procesados
4.3. Comprobar la oportunidad, confiabilidad y veracidad en la emisión de los resultados del procesamiento de información
4.4. Fases fundamentales
4.4.1. 1. Entradas
4.4.1.1. Procesamientos
4.4.1.1.1. Salidas
4.5. Verificar la confiabilidad, veracidad, y exactitud del procesamiento de datos.
5. Controles internos sobre la operación del sistema
5.1. Prevenir y corregir los errores de operación.
5.2. Prevenir y evitar la manipulación fraudulenta de la información
5.3. Implementar y mantener la seguridad en la operación.
5.4. Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la información de la institución
6. Controles internos sobre la organización del área informática.
6.1. Dirección
6.1.1. Este subelemento estará apoyado a su vez por los siguientes subelementos: • La coordinación de recursos • La supervisión de actividades • La delegación de autoridad y responsabilidad • La asignación de actividades • La distribución de recursos
6.2. División del trabajo.
6.2.1. Dirección general del área de informática • Área de análisis y diseño • Área de programación • Área de sistemas de redes • Área de operación • Área de telecomunicación • Área de administración
6.3. Asignación de responsabilidad y autoridad.
6.4. Establecimiento de estándares y métodos
6.5. Perfiles de puestos
7. Objetivos específicos
7.1. Establecer como prioridad la seguridad y protección de la información, del sistema computacional y de los recursos informáticos de la empresa
7.1.1. Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.
7.1.1.1. Implementar métodos, técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales.
7.1.1.1.1. Instaurar y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de sistematización de la empresa.