Professional Documents
Culture Documents
3) Clases de Auditoría
Según la RC_162_95_CG
C. Determinar el grado en que se han alcanzado los objetivos previstos y los resultados obtenidos
en relación a los recursos asignados y el cumplimiento de los planes y programas aprobados de la
entidad examinada.
- adquisición
1. Entorno de red.
2. Configuración de ordenadores.
3. Entorno de aplicaciones.
4. Productos y herramientas.
5. Seguridad.
6. Gestión de sistemas de información.
7. Gestión de cambio.
8. Sistemas de gestión de seguridad informática.
1. DIRECCION DEL NEGOCIO O DIRECCION DE S.I.- Definen políticas y/o directrices para los
sistemas en base a las exigencias del negocio, que podrán ser internas o externas.
2. DIRECCION DE INFORMATICA.- Definen normas de funcionamiento del entorno
informático y de cada una de las funciones de informática mediante la creación y
publicación de procedimientos, estándares, metodología y normas, aplicables a todas las
áreas de informática así como a los usuarios, que establezcan el marco de funcionamiento.
3. CONTROL INTERNO INFORMATICO.- Define los diferentes controles periódicos a realizar
en cada una de las funciones informáticas, de acuerdo al nivel de riesgo da cada una de
ellas y ser diseñados conforme a los objetivos de negocio y dentro del marco legal
aplicable. También realizara periódicamente la revisión de los controles establecidos de CII
informando de las desviaciones a la Dirección de Informática y sugiriendo cuantos cambios
crea convenientes en los controles, así como transmitirá constantemente a toda la
organización de informática la cultura y políticas del riesgo informático.
4. AUDITOR INTERNO/EXTERNO INFORMATICO.- Revisa los diferentes controles internos
definidos en cada una de las funciones informáticas y el cumplimiento de normativa
interna y externa, de acuerdo al nivel de riesgo, conforme a los objetivos definidos por la
Dirección del Negocio y la Dirección de Informática.
5. Informará a la alta Dirección de los hechos observados y al detectarse deficiencias o
ausencias de controles recomendaran acciones que minimicen los riesgos que pueden
originarse.
13) Controles generales organizativos
Se clasifican en:
1. Contratación de hardware.
El objeto en esta clase de contratos es el Hardware y equipos auxiliares.
No presentan problemas específicos. Los contratos más usuales son:
• Compraventa.
• Arrendamiento.
• Mantenimiento.
2. Contratación de Software.
(Se da este contrato en caso de que la empresa titular de los derechos de propiedad
intelectual desaparezca - el programa fuente queda bajo custodia del notario público por
si en el futuro amerita acceder a este código.
3. Contratación de datos.
El valor de la información aumenta cada día más, la comercialización de Bases de Datos es
el negocio de hoy y del futuro.
4. Contratación de servicios.
Los más importantes son:
• Consultoría informática.
• Auditoria informática.
• Formación.
• Seguridad informática.
• Contratación de personal informático.
• Instalación.
• Comunicaciones.
• Seguros.
• Responsabilidad civil. Tratos complejos.
18)
LP.- 369201 ++
• 20 días calendario
• Publico
• Bajo normas
• Presencia de Notario y Control Interno.