 CONTROL INTERNO EN EL ÁREA INFORMÁTICA Y

LOS COBITS

INTEGRANTES:
• LUIS ANDRÉS BARRANTES OROZCO
• MIGUEL ANTONIO FAJARDO JARQUÍN
OBJETIVO GENERAL:
Definir en qué consiste el Control Interno en el Área
informática y a la vez aclarar el papel de los COBITS dentro de
este sistema de control.

OBJETIVOS ESPECÍFICOS:
 Determinar el propósito u objetivo del control interno
informático en las organizaciones.
 Puntualizar los principales elementos del control interno
informático.
 Explicar cómo se desarrolla el control interno en el área
informática dentro de las empresas.
 Aclarar que son los COBITS y definir su función en el proceso
del control interno en el ambiente de tecnología informática.
 INTRODUCCIÓN
 Debido a la evolución tecnológica, los sistemas informáticos se han vuelto

indispensables para las empresas, para lograr sus objetivos comerciales.

 Pero las empresas enfrentan dificultades y amenazas externas e internas

como filtraciones de información, ciber-amenazas, el coste en información y

en tecnología de información.

 Esto requiere controlar todo lo referente al procesamiento y generación de

información en las organizaciones.

 Garantizando la eficacia de estos sistemas en el logro de las metas.

CONTROL INTERNO INFORMÁTICO Y
COBITS.
 OBJETIVOS DEL CONTROL INTERNO
INFORMÁTICO.

 Establecer como prioridad la seguridad y protección de la información

del sistema computacional y de los recursos informáticos.

 Instaurar y hacer cumplir las normas y procedimientos que regulen las

actividades de sistematización de la empresa.

 Establecer las acciones necesarias para el adecuado diseño e

implementación de sistemas computarizados.
 PRINCIPALES ELEMENTOS DEL CONTROL
INTERNO INFORMÁTICO.
 Controles internos sobre la organización del área de informática.

 Controles internos sobre el análisis, desarrollo e implementación de

sistemas.

 Controles internos para la operación del sistema.

 Controles internos para los procedimientos de entrada de datos,

procesamiento de información y emisión de resultados.

 Controles internos para la seguridad del área de sistemas.

 CONTROLES INTERNOS SOBRE LA
ORGANIZACIÓN DEL ÁREA DE INFORMÁTICA.

 Su fin es determinar si la estructura de la organización del área de

sistemas computacionales es la más apropiada.

 Una buena estructura organizacional se logra diseñando una adecuada

estructura de puestos con sus respectivas funciones y actividades.
 CONTROLES INTERNOS SOBRE EL ANÁLISIS,
DESARROLLO E IMPLEMENTACIÓN DE SISTEMAS.

Se basa en los siguientes subelementos:

 Estandarización de metodologías para el desarrollo de proyectos.
 Asegurar que el beneficio del sistema sea óptimo.
 Elaborar estudios de factibilidad del sistema.
 Garantizar la eficacia en el análisis y diseño del sistema.
 Vigilar la eficacia en la implementación y en el mantenimiento
del sistema.
 Lograr un uso eficiente del sistema por medio de su
documentación.
 CONTROLES INTERNOS PARA LA OPERACIÓN
DEL SISTEMA.

 Se trata de controles que permiten una evaluación adecuada de la

operación de los sistemas.

 Requieren de un elemento que se encargue de vigilar y verificar la

eficacia en la operación de dichos sistemas.

 Ayuda a garantizar el cumplimiento de los objetivos básicos del control

interno.
 CONTROLES INTERNOS PARA LOS PROCEDIMIENTOS
DE ENTRADA DE DATOS, PROCESAMIENTO DE
INFORMACIÓN Y EMISIÓN DE RESULTADOS.

 Brindan confiabilidad en el procesamiento de información.

 Permiten verificar que el procedimiento de entrada-
proceso-salida de información se lleve a cabo
correctamente.
Ejemplos de estos controles:
 Comprobar que los datos sean correctamente procesados.
 Verificar la veracidad y exactitud del procesamiento de datos
 CONTROLES INTERNOS PARA LA
SEGURIDAD DEL ÁREA DE SISTEMAS.
 Consiste en asegurar tanto los recursos informáticos, como el personal, la
información, los programas, etcétera.
 Esto se puede lograr a través de medidas correctivas, o bien mediante el
diseño de programas de prevención de eventualidades para la disminución de
riesgos.

Ejemplos de estos controles:

 Control de acceso del personal al área de computo.

 Uso de palabras clave y de control de usuarios.

 Monitoreo de accesos de usuarios, información y programas en uso.

 COBITS.
 COBITS (Objetivos de Control para la Información y la Tecnología
Relacionada).
 Es un marco de referencia aceptado como una buena práctica para el control
de la información.
 Es utilizado como base para realizar metodologías de control interno en el
ambiente de sistemas de información.
 COBITS identifica un conjunto de 34 objetivos de Control de alto nivel, uno
por cada uno de los procesos informáticos, agrupados en cuatro dominios.
 Los cuatro dominios:
 Planear y organizar (po).

 Adquirir e implementar (ai).

 Entregar y dar soporte (ds).

 Monitorear y evaluar (me).

 CONCLUSION
 Los sistemas informáticos son esenciales para que las empresas
logren sus metas y estén al margen de su entorno competitivo.
 Para lograr esto, es necesario que estas organizaciones controlen el
funcionamiento y desempeño de estos sistemas en el manejo de la
información.
 Garantizando la eficacia de las tareas y la minimización de los
riesgos y amenazas que surjan en el camino a hacia el logro de sus
objetivos.
GRACIAS POR SU ATENCIÓN!!