CONTROL INTERNO INFORMÁTICO

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
CONTROL INTERNO INFORMÁTICO por Mind Map: CONTROL INTERNO INFORMÁTICO

1. DEFINICIÓN

1.1. Sistema integrado al proceso administrativo, planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad.

1.1.1. FINALIDAD

1.1.1.1. Ayudar el cumplimiento de las metas y objetivos

1.1.1.2. Prevenir, detectar, controlar y evaluar los riesgos

1.1.1.3. Fortalecer el cumplimiento de leyes y disposiciones normativas

1.1.1.4. Generar una adecuada rendición de cuentas

1.1.1.5. Transparentar el ejercicio de las función

1.1.2. RESPONSABLES

1.1.2.1. NIVEL Estratégico, Directivo y Operativo

2. CÓMO PREVENIR?

2.1. A TRAVÉS

2.1.1. CONTROLES INTERNOS

2.1.1.1. PRINCIPALES ASPECTOS

2.1.1.1.1. Seguridad de la base de datos.

2.1.1.1.2. Seguridad en la operación,

2.1.1.1.3. Seguridad del personal en informática

2.1.1.1.4. Seguridad de las telecomunicaciones

2.1.1.1.5. Seguridad en las redes

2.1.1.2. TIPOS DE CONTROLES

2.1.1.2.1. Controles preventivos.

2.1.1.2.2. Controles detectivos (para cuando fallan los preventivos).

2.1.1.2.3. Controles correctivos (vuelta rápida a la normalidad – copias seguridad)

2.2. METODOLOGÍA

2.2.1. COSO III

2.2.1.1. Controlar con base a 5 componentes:

2.2.1.1.1. Ambiente de Control.

2.2.1.1.2. Evaluación de Riesgos.

2.2.1.1.3. Actividades de Control.

2.2.1.1.4. Información y Comunicación.

2.2.1.1.5. Supervisión y Seguimiento

2.2.2. COBIT

2.2.2.1. Alcanzar la efectividad de TI a través de los siguientes dominios del COBIT.

2.2.2.1.1. Planificar y organizar (PO).

2.2.2.1.2. Adquirir e implementar (AI).

2.2.2.1.3. Entregar y dar soporte (ES).

2.2.2.1.4. Evaluar y monitorear (M).

2.2.3. ITIL

2.2.3.1. Es un conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información

2.2.4. SE PUEDE UTILIZAR DIAGRAMAS DE FLUJO, CUESTIONARIOS Y NARRATIVAS

3. La falta de implementación de un control interno eficiente provoca? APARICIÓN

3.1. VULNERABILIDADES

3.1.1. EJEMPLOS

3.1.1.1. Computadora conectada a Internet

3.1.1.2. Tiene configurada una cuenta de correo electrónico

3.1.1.3. Tiene instalado un antivirus que revisa los mensajes electrónicos, incluidos los archivos que están adjuntos

3.1.1.4. Recibe mensajes diariamente.

3.1.1.5. El antivirus no se ha actualizado en 5 meses

3.2. RIESGOS

3.2.1. EJEMPLOS

3.2.1.1. HAKERS

3.2.1.2. VIRUS

3.2.1.3. Inundaciones o sobrecargas en la red eléctrica.

3.2.1.4. Malfuncionamiento en los sistemas

3.3. AMENAZAS

3.3.1. EJEMPLOS

3.3.1.1. Ataques por parte de personas

3.3.1.2. Desastres naturales que puedan afectar a los sistemas de información

3.3.1.3. Fallos cometidos por los usuarios al utilizar el sistema

3.3.1.4. Fallos internos tanto del hardware o cómo del software

4. ELABORADO POR: TANIA USHCA