Presentación de PowerPoint1
Presentación de PowerPoint1
Presentación de PowerPoint1
información
Clase S12
DOCENTE: Marcelo Estrada Rojas
CORREO: marcelo.estrada.r@docentes.ipleones.cl Lunes 10-06
UNIDAD 3 : CONTROL INTERNO Y SOFTWARE DE AUDITORIA
Objetivos de la Clase
▪ Ambiente de Control
▪ Evaluación de Riesgos
▪ Actividades de Control
▪ Información y Comunicación
▪ Supervisión y Seguimiento
UN POCO DE LA CLASE ANTERIOR
▪ Riesgo Inherente
▪ Riesgo de Control
▪ Riesgo de Detección
Glosario
➢ COSO: Committee of Sponsoring Organizations of the Treadway
Commission. Proporciona marcos y guías para la gestión del
riesgo y el control interno.
Funciones
• Apoyar que los sistemas funcionan según lo previsto y que la
información que producen es confiable.
• Asegurar que los derechos de acceso y perfiles de usuario están
debidamente configurados.
• Proporcionar un sistema estable donde los controles de aplicación
del sistema puedan operar.
• Garantizar la seguridad y confiabilidad de los datos generados por
los sistemas de información.
Tipos de Controles en Sistemas de Información
•Controles de Detección:
Son aquellos controles diseñados para identificar la presencia
de posibles amenazas o incidencias en el sistema de
información. Su objetivo es identificar y señalar actividades
potencialmente peligrosas o no autorizadas tan pronto como
ocurren.
Ejemplos: sistemas de detección de intrusiones, registros de
auditoría, monitoreo de eventos.
ayudan a las organizaciones a responder rápidamente a las
amenazas.
Tipos de Controles en Sistemas de Información
•Controles de Corrección:
Estos controles están diseñados para corregir y mitigar los
efectos de incidentes de seguridad o errores en el sistema. Estos
controles se activan después de que se detecta un problema,
con el objetivo de restablecer las operaciones normales y
minimizar el daño.
Ejemplos: respaldos de datos, procedimientos de recuperación
de desastres, parches de seguridad.
Tipos de Controles en Sistemas de Información
•Controles directivos
Incluyen políticas y procedimientos que guían las operaciones
diarias y aseguran que las actividades de TI se alineen con los
objetivos estratégicos de la organización. La formación en
seguridad de la información y las revisiones regulares de
políticas son controles directivos que fortalecen la cultura de
seguridad.
Tipos de Controles en Sistemas de Información
Los controles internos son vitales por varias razones críticas:
Beneficios:
✓ Ejecución de Auditorías:
• Herramientas de Valoración: