Existen varios esquemas para definir los controles internos, a
Contents
1. e SI Operaci n O O 0 0 10 0 0 0 00 O Programa de cargas de trabajo Distribuci n de personal Calendario de mantenimiento Evaluaci n de la efectividad de la calendarizaci n Programaci n con cambios de recursos Contabilidad de los trabajos Procedimientos de facturaci n para el usuario Asignaci n de responsabilidades de almacenamiento de datos Sistema de administraci n de archivos Identificaci n de archivos Revisi n de las operaciones e Software del sistema O 0 0 0 0 0 0 Selecci n de software del sistema An lisis de costo beneficio del software del sistema Instalaci n del software del sistema Mantenimiento del software del sistema Procedimientos de cambios en el software del sistema Implantaci n de cambios en el software del sistema Registro de cambios en el software del sistema Seguridad del software del sistema e Acceso y seguridad f sica Q 0O O 0 0 0 0 0 0 O0 O Responsabilidad para control de acceso y seguridad f sica Acceso al centro de c mputo Escolta de visitantes Acceso a terminales Reporte de actividades de las terminales Acceso a bibliotecas de programas Acceso en linea a programas y datos Pr cticas de seguridad Protecci n contra incendio Protecci n f sica de archivos Medidas de seguridad para formatos y documentos Capacitaci n en conocimientos y procedimientos de seguridad e Respaldo y recuperaci n O O O Plan de recuperaci n en caso de2. Existen varios esquemas para definir los controles internos a continuaci n presentamos un esquema completo propuesto por David Li requiere actualizaci n y adecuamiento a nuestro medio Diagrama de controles Controles gerenciales Controles de dise o desarrollo y mantenimiento de sistemas Controles de operaci n Controles de aplicaci n Controles de la tecnolog a Controles gerenciales e Planeaci n para la organizaci n y para los sistemas de informaci n Planeaci n a largo plazo para la organizaci n Comit de planeaci n vigilancia para SI Planeaci n a largo plazo de los SI Planeaci n a corto plazo para la organizaci n y para los SI Revisi n de la planeaci n e Pol ticas est ndares y procedimientos O O O Pol ticas Est ndares Procedimientos e Responsabilidades organizacionales y administraci n de personal O O O0 0 O0 O O Ubicaci n organizacional del departamenro de SI Descripci n y responsabilidad de la funci n de los SI Delimitaci n de tareas Descripci n de puestos en SI Selecci n de personal Procedimiento para el aseguramiento de personal Procedimientos para la terminaci n de la relaci n laboral Capacitaci n de personal Capacitaci n en control de SI Evaluaci n del desempe o de los empleados e Control de calidad de los sistemas de informaci n O OLO Oto O 0 0 O La responsabilidad del control de calidad Aspectos organizacionales de la funci n de contr
3. cionamiento del equipo Bit cora del sistema o del servidor e Control de salida de informaci n O 0 60 0 0 Revisi n de la salida Conciliaci n y balanceo de resultados Distribuci n de las salidas o resultados Manejo de errores en salidas Manejo y retenci n de salidas Medidas de seguridad para los reportes de salida Controles de la tecnolog a e Sistemas soportados en bases de datos O 0 0 0 0 O Sistemas de administraci n de bases de datos Responsabilidad de la administraci n de las bases de datos Descripciones y cambios de datos Acceso y control recurrente de los datos Procedimientos de recuperaci n de la base de datos Integridad de la base de datos e Operaciones de procedimientos distribuidos y redes 0 00 O 07 00 00 0 00 0 0 0 0 0 10 0 O Comprensi n de los objetivos de la gerencia Plan de implantaci n Est ndares para el control de la red Facilidades de control de hardware y software Distribuci n de bases de datos Est ndares de datos de las redes Acceso a los datos de la red Mecanismos de revisi n de datos de la red Medidas de respaldo de software y hardware Operaci n de la red Software de comunicaciones Acceso a los sistemas operativos del software de la red Acceso a las facilidades de procesamiento de la red Decodificaci n Seguridad de la red Revisi n de la seguridad de la red Documentaci n y capacitaci n del personal de operaciones de la red Revisi n de posimp
4. e entrada Definici n y documentaci n de los requisitos de archivo Definici n y documentaci n de los requisitos de procesamiento Especificaciones de programas Dise o de documentos fuente Dise o de controles Dise o de pistas de auditor a Est ndares de documentaci n de programas CVDS Fases de desarrollo e implantaci n 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Objetivos de programaci n Descripci n del programa Paquetes de software aplicativos Programaci n de aplicaci n del contrato Manual de operaci n Manual del usuario Est ndares para pruebas de programas Est ndares para pruebas de sistemas Documentaci n de las pruebas del sistema Documentaci n de las pruebas del sistema Evaluaci n de los resultados de la prueba An lisis de los documentos de la preconversi n Plan de conversi n Corrida en paralelo Prueba de aceptaci n final CVDS Fases de operaci n y mantenimiento O Q Procedimientos de control de operaciones Control de costos O Modificaciones del sistema e CVDS Fases de posimplantaci n O O O Evalauaci n de los resultados del procesamienbto Evaluaci n del cumplimiento de los requisitos del usuario Evaluaci n del an lisis de costo beneficio Controles de operaci n e Sistemas de informaci n SI Planeaci n y administraci n de recursos O O O Presupuesto anual de operaci n de sistemas de informaci n Plan de adquisici n de equipo Evaluaci n del rendimiento del equipo
5. lementaci n de la red Control de rendimiento de la red Planes de respaldo y contingencia de la red e Microcomputadoras O 0 0 0 0O 0O00 oOo 0O O0 Pol ticas de la gerencia Adquisici n de microcomputadoras Software aplicativo Documentaci n de programas Biblioteca de programas Archivos de datos Archivos de transacciones Acceso a los recursos de la microcomputaci n Documentaci n del procesamiento Facilidades de control Seguridad y respaldo de datos y programas Seguridad f sica Revisi n de la gerencia e Tiempo compartido O 0 gt 1 0 0 0 0 0 10 0 0 An lisis de costo beneficio Selecci n del proveedor de servicios Contrato de servicios de tiempo compartido Identificaci n y verificaci n del usuario Controles para la protecci n de programas Controles de seguridad de archivos Manual del usuario Tiempo de respuesta Facturaci n del servicio Servicios de respaldo de tiempo compartido
6. ol de calidad Requisitos que debe llenar el personal de control de calidad Revisi n del logro de objetivos de los Si Revisi n del cumplimiento de los est ndares y procedimientos de los SI Revisi n de los controles de los sistemas Revisi n de otros aspectos de la funci n de los SI Revisi n del plan Informes de las revisiones del grupo de control de calidad e Auditoria interna O O Organigrama de auditor a interna Responsabilidad de la funci n de auditor a interna Requerimientos externos O Requisitos legales relacionados con pr cticas y controles contables Controles de dise o desarrollo y mantenimiento de sistemas Ciclo de vida del desarrollo de sistemas CVDS Metodolog a Funciones y responsabilidades Actualizaci n CVDS Fase de iniciaci n del proyecto O O O O O Participaci n de la gerencia en la iniciaci n del proyecto Definici n del proyecto Integraci n del equipo de trabajo y sus responsabilidades Definici n de los requisitos de informaci n Aprobaci n del proyecto CVDS Fase de estudio de factibilidad O 0 0 0O 0O Formulaci n de cursos alternativos de acci n Estudio de factibilidad tecnol gica Estudio de factibilidad econ mica Aprobaci n del proyecto Plan maestro del proyecto Control de costos CVDS Fase de Dise o del sistema 0 0 0 0 00 0 0 0 0 Definici n y documentaci n de los requisitos de salida Definici n y documentaci n de los requisitos d
7. siniestro Procedimientos de urgencia y capacitaci npara seguridad del personal Aplicaciones cr ticas Recursos cr ticos 0 00 00 0 10 0 Servicios de comunicaci n Equipos de resplado Programaci n de operaciones de respaldo Procedimientos para respaldo de archivos Suministros de respaldo Reconstrucci n del centro de SI Procedimientos manuales de respaldo Controles de aplicaci n e Control de datos fuente O O 0 0 0 O Procedimientos para la preparaci n de datos Dise o de documentos fuente Control de documentos fuente Procedimientos de autorizaci n de entrada Procedimientos para documentaci n y control de la operaci n Vigencia de los documentos fuente e Control de los datos de entrada O O O O Procedimientos de conversi n y entrada de datos Procedimientos de conversi n y entrada en l nea Validaci n y edici n de datos Manejo de errores en la entrada de datos e Control del procesamiento de datos O oOo 0 0 00 000 o0 Integridad del procesamiento de datos Condiciones de los programas Validaci n y edici n en el procesamiento de datos Manejo de errores en el manejo de datos Prohibici n de anulaci n de etiquetas o errores en dispositivos Restricci n de la intervenci n de los operadores Procedimientos de reproceso Identificaci n y seguimiento de errores de procesamiento Informe de errores auxiliares por computadora Procedimientos de alto y reinicio en caso de mal fun
Download Pdf Manuals
Related Search