TALLER AUDITORIA COMPUTACIONAL (TEMAS: Los Enfoques de d e Auditoría, Rieso Infor!"ti#o, Ti$os de %raudes, Contro&es ' sus Ti$os
Nombre de Alumnos: Patricia Martínez Veronica Ulloa Carrera: Auditoria Sede: Puerto Montt Profesor del Modulo: Juan Hernández
Puerto Montt, )* de aosto )+INDICE
Introduccin!!!!!!!!!!!!!!!!!!!!!!!!!!!!""#"$ %nfo&ues dentro de la Auditoria Informática!!!!!!!!!!!!!!'"$ Auditoria Alrededor de la Com(utadora!!!!!!!!!!!!!!!!""'"$ Auditoria a tra)*s de la com(utadora!!!!!"!!!!!!!!!!!"'+ ,"$ Auditoria con la Com(utadora!!!!!!!"!!!!!!!!!!!!!"","$ -ies.o Informáticos!!!!!!!!!!!!!!!!!!!!!!!!!"/"$ 0i(os de -ies.os Informáticos!!!!!!!!!!!!!"!!!!!"1+ 2+3"$ 0i(os de 4raudes 5 -obo!!!!!!!!!!!!!!!!!!!!!3+ 67"$ Conce(tos de Corru(cin 5 fraudes!!!!!!!!!!!!!!!""67+ 66"$ Pre)encin Corru(cin 5 4raude!!!""!!!!!!!!!!!!"66+ 68+ 6#"$ Control 5 sus 0i(os!!!!!!!!!!!!!!!!!!!!!""6'+ 6,+ 6/"$ Control Interno Informático!!!!!!!!!!!!""!!!!!!!" 61+62"$
INTRODUCCION
9os a)ances &ue an tenido los sistemas en los ;ltimos a
ar su misin+ no solamente la (roteccin de los elementos informáticos" Además+ el (roceso no solo debe de ser tratado como una funcin t*cnica .enerada (or los e=(ertos en tecnolo.ía &ue o(eran 5 administran los sistemas+ sino como una funcin esencial de administracin (or (arte de toda la or.anizacin" %s im(ortante recordar en el caso de al.;n fraude seria un im(acto ne.ati)o (ara )ulnerabilidad de una em(resa+ considerando la (robabilidad 5 la im(ortancia de ocurrencia" Por lo &ue (odemos decir a .randes ras.os &ue la administracin de ries.os es el (roceso de identificacin+ e)aluacin 5 toma de decisiones (ara reducir el ries.o a un ni)el ace(table" 9a auditoria informática es el (roceso de reco.er+ a.ru(ar 5 e)aluar e)idencias (ara determinar si un sistema informatizado sal)a.uarda los acti)os+ mantiene la inte.ridad de los datos+ lle)a a cabo los eficazmente los fines de la or.anizacin 5 utiliza eficiente mente los recursos"
EN%O.UES DENTRO DE LA AUDITORIA IN%ORMATICA
AUDITOR/A ALREDEDOR DE LA COMPUTADORA %n este enfo&ue de auditoría+ los (ro.ramas 5 los arci)os de datos no se auditan" 9a auditoría alrededor del com(utador concentra sus esfuerzos en la entrada de datos 5 en la salida de informacin" %s el más cmodo (ara los auditores de sistemas+ (or cuanto ;nicamente se )erifica la efecti)idad del sistema de control interno en el ambiente e=terno de la má&uina" Naturalmente &ue se e=aminan los controles desde el ori.en de los datos (ara (rote.erlos de cual&uier ti(o de ries.o &ue atente contra la inte.ridad+ com(letitud+ e=actitud 5 le.alidad" 6" Su ob>eti)o es )erificar la e=istencia de una adecuada se.re.acin funcional" Com(robar la eficiencia de los controles sobre se.uridades físicas 5 l.icas de los datos" 8" Ase.urarse de la e=istencia de controles diri.idos a &ue todos los datos en)iados a (roceso est*n autorizados" #" Com(robar la e=istencia de controles (ara ase.urar &ue todos los datos en)iados sean (rocesados" '" Cerciorarse &ue los (rocesos se acen con e=actitud" ," Com(robar &ue los datos sean sometidos a )alidacin antes de ordenar su (roceso" /" Verificar la )alidez del (rocedimiento utilizado (ara corre.ir inconsistencias 5 la (osterior realimentacin de los datos corre.idos al (roceso" 1" %=aminar los controles de salida de la informacin (ara ase.urar &ue se e)iten los ries.os entre sistemas 5 el usuario" 2" Verificar la satisfaccin del usuario" %n materia de los informes recibidos" 3" Com(robar la e=istencia 5 efecti)idad de un (lan de contin.encias+ (ara ase.urar la continuidad de los (rocesos 5 la recu(eracin de los datos en caso de desastres"
AUDITOR/A A TRA01S DE LA COMPUTADORA %ste enfo&ue está orientado a e=aminar 5 e)aluar los recursos del soft?are+ 5 sur.e como com(lemento del enfo&ue de auditoría alrededor del com(utador+ en el sentido de &ue su accin )a diri.ida a e)aluar el sistema de controles dise
6" Su ob>eti)o es ase.urar &ue los (ro.ramas (rocesan los datos+ de acuerdo con las necesidades del usuario o dentro de los (arámetros de (recisin (re)istos" 8" Cerciorarse de la no$e=istencia de rutinas fraudulentas al interior de los (ro.ramas" #" Verificar &ue los (ro.ramadores modifi&uen los (ro.ramas solamente en los as(ectos autorizados" '" Com(robar &ue los (ro.ramas utilizados en (roduccin son los debidamente autorizados (or el administrador" ," Verificar la e=istencia de controles eficientes (ara e)itar &ue los (ro.ramas sean modificados con fines ilícitos o &ue se utilicen (ro.ramas no autorizados (ara los (rocesos corrientes" /" Cerciorarse &ue todos los datos son sometidos a )alidacin antes de ordenar su (roceso corres(ondiente"
AUDITOR/A CON LA COMPUTADORA %ste enfo&ue )a diri.ido es(ecialmente+ al e=amen 5 e)aluacin de los arci)os de datos en medios ma.n*ticos+ con el au=ilio del com(utador 5 de soft?are de auditoría .eneralizado 5 @o a la medida" %ste enfo&ue es relati)amente com(leto (ara )erificar la e=istencia+ la inte.ridad 5 la e=actitud de los datos+ en.randes )ol;menes de transacciones"
RIES2OS IN%ORMATICOS
%s im(ortante en toda or.anizacin contar con una erramienta+ &ue .arantice la correcta e)aluacin de los ries.os+ a los cuales están sometidos los (rocesos 5 acti)idades &ue (artici(an en el área informática 5 (or medio de (rocedimientos de control &ue (uedan e)aluar el desem(e
%l ries.o es una condicin del mundo real+ en el cual a5 una e=(osicin a la ad)ersidad conformada (or una combinacin de circunstancias del entorno donde a5 (osibilidad de (*rdidas" 9os ries.os informáticos son e=(osiciones tales como atentados 5 amenazas a los sistemas de informacin"
%9%M%N0BS A 0%N%- %N CU%N0A PA-A 9A CB--%C0A %4INICIDN % -I%SEBS • •
Administracin de -ies.os Valoracin de -ies.os
SISTEMA DE CALI%ICACIONES Prioriza las re)isiones con base en una e)aluacin de los factores de ries.o &ue consideran )ariables como: Com(le>idad t*cnica+ e=tensin del sistema+ el cambio en el (roceso 5 la materializacin" %stas )ariables (ueden estar (onderadas" Con base en >uicios: Se toma decisin inde(endiente con base en: • • •
irecti)as del má=imo ni)el e>ecuti)o Pers(ecti)as istricas Ambiente del ne.ocio
Siste!a de Ca&ifi#a#iones Priorizacin de las re)isiones con base en una e)aluacin de factores de ries.o &ue tienen en cuenta )ariables F(onderadas o noG como: com(le>idad t*cnica+ la e=tensin del sistema+ el cambio en el (roceso 5 la materializacin" %stas re)isiones se (ro.raman de acuerdo con el (lan de auditoría anual de auditoría de sistemas"
TIPOS DE RIES2OS Rieso de Interidad • • • •
Interface del Usuario Procesamientos de errores interfaces Administracin de cambios Informacin
Rieso de Re&a#i3n 9os ries.os de relacin se refieren al uso o(ortuno de la informacin creada (or una a(licacin" %stos ries.os se relacionan directamente a la informacin de toma de decisiones"
Rieso de A##eso • • • • • •
e ne.ociacin A(licacin Administracin de la informacin %ntorno de (rocesamiento -edes Ni)el 4ísico
Rieso de Uti&idad •
•
9os ries.os (ueden ser enfrentados (or el direccionamiento de sistemas antes de &ue los (roblemas ocurran" 0*cnicas de recu(eracin@restauracin usadas (ara minimizar la ru(tura de los sistemas"
Rieso en &a Infraestru#tura • • • • •
Planeacin or.anizacional efinicin de la a(licaciones Administracin de se.uridad B(eraciones de red 5 com(utacional Administracin de sistemas de bases de datos Informacin 5 Ne.ocio
Rieso de Seuridad 2enera& • • • • •
-ies.o de Co&ues el*ctricos -ies.o de incendios -ies.os de ni)eles inadecuados de ener.ía el*ctrica -ies.o de radiaciones -ies.os mecánicos
Con#entra#i3n de Pro#esa!iento de A$&i#a#iones !"s 2randes ' de Ma'or Co!$&e4idad Una de las causas más im(ortantes del incremento en los ries.os informáticos (robablemente sea el aumento en la cantidad de a(licaciones o usos &ue se le da a las com(utadoras 5 la consecuente concentracin de informacin 5 tecnolo.ía de soft?are (ara el (rocesamiento de datos"
De$enden#ia en e& Persona& C&a5e 9a de(endencia en indi)iduos cla)e+ al.unos de los cuales (oseen un alto ni)el de desem(e
Desa$ari#i3n de &os Contro&es Tradi#iona&es 9as a(licaciones contienen )erificadores automáticos &ue ase.uran la inte.ridad de la informacin &ue se (rocesa" %ste .ran cambio en el criterio sobre el control de los em(leados 5 las brecas res(ecto a la comunicacin+ crean situaciones de se.uridad totalmente diferentes"
6ue&as, Terroris!o e Inesta7i&idad So#ia& %l ni)el actual de ries.o en com(utacin se debe re)isar tambi*n dentro del conte=to de inestabilidad social en mucas (artes del mundo" Ha abido ata&ues físicos a di)ersas instalaciones+ sin embar.o al.unas )eces se trata de la incursin de (ersonal interno 5 no de a.itador"
Ma'or Con#ien#ia de &os Pro5eedores Hasta ace (ocos a
TIPOS DE %RAUDES 8 RO9OS 6a#in;
Cra#in;#ra#er Persona &ue (enetra un sistema informático con el fin de robar o destruir informacin )aliosa+ realizar transacciones ilícitas+ o im(edir el buen funcionamiento de redes informáticos o com(utadoras"
Puicios a terceros"
=are> Eru(o de (ersonas amantes de la (iratería de soft?are" Su meta es )iolar cdi.os de se.uridad F cracin.G o .enerar+ obtener o com(artir n;meros de re.istros de (ro.ramas de cm(uto+ (ara lue.o subirlos a internet 5 com(artirlos con el mundo usualmente son delitos o ilícitos contra (ro(iedad intelectual o derecos del autor"
6a#ti5is!o Son .ru(os ambientalistas+ anti$ nuclear+ anti$ .uerras+ etc"+ (ueden usar la red (ara (romo)er ciber$desobediencia ci)il"
Ci7er terroris!o A(ro)ecamiento delas redes informáticas Finternet (ara obtener informacin+ fomentar o comentar actos de terrorismo"
Ci7er $andi&&eris!o Eru(o de acers o e=tremistas se re;nen (ara cometer o (lanear delitos+ o (ara e=(resar ideas racistas+ discriminatorias o =enofbicas"
Ineniería so#ia& Mucos delincuentes+ en lu.ar de a(ro)ecar las debilidades de los sistemas informáticos+ se a(ro)ecan de las debilidades mentales de em(leados de em(resas o (ersonas &ue (ueden brindarle informacin &ue les a5ude a (enetrar a sistemas informáticos
Ro7o de identidad A(ro)ecamiento de datos (ersonales (ara acerse (asar (or otra (ersona+ con el ob>eto de obtener beneficios econmicos o cometer delitos informáticos"
CONCEPTO CORRUPCION IN%ORMATICA %n informática+ se sabe &ue el almacenamiento de los datos no es un acto infalible+ 5 si los bits alteran la (resentacin de los datos Fcosa &ue (uede suceder (or ata&ue de )irus+ (or mal funcionamiento del sistema o(erati)o+ o sim(lemente (or una mala transmisin de datosG+ se considera &ue es un arci)o corru(to"
CONCEPTO DE %RAUDE IN%ORMATICO
%ste t*rmino se refiere sencillamente a un acceso indebido a la informacin+ mucas )eces no (ara a(oderarse de ella+ sino solo con la intencin de modificar datos" 0ambi*n es conocido como Un de&ito infor!"ti#o o #i7erde&ito es toda a&uella accin anti>urídica 5 cul(able+ &ue se da (or )ías informáticas o &ue tiene como ob>eti)o destruir 5 da
Los de&itos infor!"ti#os son aque&&as a#ti5idades i&í#itas que: 6" Se cometen mediante el uso de com(utadoras+ sistemas informáticos u otros dis(ositi)os de comunicacin Fla informática es el medio o instrumento (ara realizar un delitoG" 8" 0ienen (or ob>eto causar da
PRE0ENCION CONTRA CORRUPCION 8 %RAUDE IN%ORMATICO Orani>a#i3n • •
• • •
%l de(artamento de sistemas debe estar or.anizado ebe e=istir se.re.acin de funciones entre sistemas 5 otros de(artamentos Su(er)isin com(etente 5 com(leta+ re)isin de tareas (or .erencia eben e=istir (rocedimientos administrati)os 5 de o(eracin Bb>eti)idad e inde(endencia de los usuarios
Seuridad
•
Proteccin de e&ui(o+ soft?are+ documentacin
6ard?are •
Mantenimiento del e&ui(o en buen funcionamiento
A##eso •
-estrin.ido a (ersonal autorizado FHard+ documentos+ arci)osG
Pro#esa!ientos • • • • • • •
Procesamiento rá(ido 5 e=acto de la informacin Controles internos en la o(eracin Instrucciones de o(eracin Pro.ramas de e>ecucin FsceduleG 9ista de mensa>es 5 (aradas (ro.ramadas Facciones li.adasG Procedimientos de recu(ero 5 reinicio 0iem(os estándar@estimados
Co!uni#a#iones: Control 5 su(er)isin de las o(eraciones 5 los dis(ositi)os de comunicacin %n cada uno de los com(onentes de un SI deben e=istir controles internos" Como ob>eti)o (rinci(al de todo control interno+ lo (rimordial es tratar de disminuir ries.os" %n las comunicaciones de un SI deben establecerse controles en: Hard?are: debe aber controles &ue im(idan el fácil acceso físico a las terminales 5 al e&ui(amiento de la red Finstalaciones+ mdems+ ubs+ cables+ etc"G Soft?are: deben utilizarse (rotocolos (ara controlar la calidad de los mensa>es 5 la no (resencia de errores en cual&uier transmisin de informacin" eben controlarse el acceso a las a(licaciones 5 datos &ue residan en el@los ser)idores de la or.anizacin atos: deben utilizarse t*cnicas de encri(tacin F(rocedimiento .eneralmente (;blico &ue lo.ra con)ertir un te=to claro en un te=to confuso o desordenado slo descifrable con una cla)e+ un m*todo cri(toanalítico o a fuerza brutaG" %> de
al.oritmos de encri(tacin: %S+ #%S+ -SA+ I%A Fse diferencian se.;n la cantidad de b5tes de las cla)es de encri(tacin 5 los al.oritmos utilizadosG"
POLITICAS: Control e=terno &ue ase.ure el se.uimiento de (olíticas 5 (rocedimientos 4i>ados" %n Cile el 82 de ma5o de 633#+ se (romul. la le5 63"88# (ero no fue asta la feca 71 de Junio de 633# &ue *sta se (ublic" %sta le5+ ti(ifica 5 sanciona los denominados elitos Informáticos" 9os delitos ti(ificados en la 9e5 63"88# consideran como un bien >urídico la calidad+ la (ureza e idoneidad de la informacin &ue esta contenida en cual&uier sistema automatizado de tratamiento de la informacin" Además+ no solo se (rote.e el bien mencionado anteriormente si no &ue tambi*n los si.uientes: •
•
•
•
%l (atrimonio+ en el caso de los fraudes informáticos" 9a (ri)acidad+ intimidad 5 confidencialidad de los datos+ en el caso de es(iona>e informático" 9a se.uridad 5 fiabilidad del tráfico >urídico 5 (robatorio+ en el caso de falsificaciones de datos (robatorios mediante al.;n sistema o medio informático" %l dereco de (ro(iedad sobre la informacin 5 sobre los elementos físicos 5 materiales de un sistema de informacin+ en el caso de los delitos de da
CONTROL 8 SUS TIPOS %l Control Interno Informático (uede definirse como el sistema inte.rado al (roceso administrati)o+ en la (laneacin+ or.anizacin+ direccin 5 control de las o(eraciones con el ob>eto de ase.urar la (roteccin de todos los recursos informáticos 5 me>orar los índices de economía+ eficiencia 5 efecti)idad de los (rocesos o(erati)os automatizados" %l Informe CBSB define el Control Interno como 9as normas+ los (rocedimientos+ las (rácticas 5 las estructuras or.anizati)as diseeti)os de la em(resa se alcanzarán 5 &ue los e)entos no deseados se (re)erán+ se detectarán 5 se corre.irán" 0ambi*n se (uede definir el Control Interno como cual&uier acti)idad o accin realizada manual 5@o automáticamente (ara (re)enir+ corre.ir errores o irre.ularidades &ue (uedan afectar al funcionamiento de un sistema (ara conse.uir sus ob>eti)os" FAuditoría Informática K Un %nfo&ue Práctico K Mario E" PlattiniG 0i(os %n el ambiente informático+ el control interno se define en controles de dos ti(os: L Contro&es !anua&es a&uellos &ue son e>ecutados (or el (ersonal del área usuaria o de informática sin la utilizacin de erramientas com(utacionales" L Contro&es Auto!"ti#os son .eneralmente los incor(orados en el soft?are+ llámense estos de o(eracin+ de comunicacin+ de .estin de base de datos+ (ro.ramas de a(licacin+ etc"
Los #ontro&es se@n su fina&idad se #&asifi#an en:
Contro&es Pre5enti5os Para tratar de e)itar la (roduccin de errores o ecos fraudulentos+ como (or e>em(lo el soft?are de se.uridad &ue e)ita el acceso a (ersonal no autorizado"
Contro&es Dete#ti5os 0rata de descubrir a (osteriori errores o fraudes &ue no a5a sido (osible e)itarlos con controles (re)enti)os"
Contro&es Corre#ti5os 0ratan de ase.urar &ue se subsanen todos los errores identificados mediante los controles detecti)os"
O74eti5os $rin#i$a&es: •
• • •
•
Controlar &ue todas las acti)idades se realizan cum(liendo los (rocedimientos 5 normas fi>ados+ e)aluar su bondad 5 ase.urarse del cum(limiento de las normas le.ales" Asesorar sobre el conocimiento de las normas Colaborar 5 a(o5ar el traba>o de Auditoría Informática interna@e=terna efinir+ im(lantar 5 e>ecutar mecanismos 5 controles (ara com(robar el .rado ce cum(limiento de los ser)icios informáticos" -ealizar en los diferentes sistemas 5 entornos informáticos el control de las diferentes acti)idades &ue se realizan"
Contro& interno infor!"ti#o (fun#i3n %l Control Interno Informático es una funcin del de(artamento de Informática de una or.anizacin+ cu5o ob>eti)o es el de controlar &ue todas las acti)idades relacionadas a los sistemas de informacin automatizados se realicen cum(liendo las normas+ estándares+ (rocedimientos 5 dis(osiciones le.ales establecidas interna 5 e=ternamente" %ntre sus funciones es(ecíficas están: •
ifundir 5 controlar el cum(limiento de las normas+ estándares 5 (rocedimientos al (ersonal de (ro.ramadores+ t*cnicos 5 o(eradores"
•
• • • • • • • •
ise
Contro& Interno Infor!"ti#o ("reas de a$&i#a#i3n #ontro&es enera&es orani>ati5os Son la base (ara la (lanificacin+ control 5 e)aluacin (or la ireccin Eeneral de las acti)idades del e(artamento de Informática+ 5 debe contener la si.uiente (lanificacin: • • • •
Plan %strat*.ico de Informacin realizado (or el Comit* de Informática" Plan Informático+ realizado (or el e(artamento de Informática" Plan Eeneral de Se.uridad Ffísica 5 l.icaG" Plan de Contin.encia ante desastres"
) Contro&es de desarro&&o ' !anteni!iento de siste!as de infor!a#i3n Permiten alcanzar la eficacia del sistema+ economía+ eficiencia+ inte.ridad de datos+ (roteccin de recursos 5 cum(limiento con las le5es 5 re.ulaciones a tra)*s de metodolo.ías como la del Ciclo de Vida de esarrollo de a(licaciones"
B Contro&es de e$&ota#i3n de siste!as de infor!a#i3n 0ienen &ue )er con la .estin de los recursos tanto a ni)el de (lanificacin+ ad&uisicin 5 uso del ard?are así como los (rocedimientos de+ instalacin 5 e>ecucin del soft?are"
Contro&es en a$&i#a#iones
0oda a(licacin debe lle)ar controles incor(orados (ara .arantizar la entrada+ actualizacin+ salida+ )alidez 5 mantenimiento com(letos 5 e=actos de los datos"
- Contro&es en siste!as de esti3n de 7ase de datos 0ienen &ue )er con la administracin de los datos (ara ase.urar su inte.ridad+ dis(onibilidad 5 se.uridad"
Contro&es infor!"ti#os so7re redes 0ienen &ue )er sobre el dise
F Contro&es so7re #o!$utadores ' redes de "rea &o#a& Se relacionan a las (olíticas de ad&uisicin+ instalacin 5 so(orte t*cnico+ tanto del ard?are como del soft?are de usuario+ así como la se.uridad de los datos &ue en ellos se (rocesan"
%un#i3n de Contro& En &a auditoria Infor!"ti#a %sta tiene funcin de )i.ilancia 5 e)aluacin mediante dictámenes+ los auditores de tienen diferentes ob>eti)os de los de cuentas+ ellos e)al;an eficiencia+ costos 5 la se.uridad con ma5or )isin+ 5 realizan e)aluaciones de ti(o cualitati)o" Contro& interno infor!"ti#o Cum(len funciones de control dual en los diferentes de(artamentos+ &ue (uede ser normati)a+ marco >urídico+ la funciones del control interno es la si.uientes determinar los (ro(ietarios 5 los (erfiles se.;n la clase de informacin+ (ermitir a dos (ersonas inter)enir como medida de control+ realizar (lanes de contin.encias+ dictar normas de se.uridad informática+ controla la calidad de soft?are+ los costos+ los res(onsables de cada de(artamento+ control de licencias+ mane>o de cla)es de
cifrado+ )i.ilan el cum(limiento de normas 5 de controles+ es clara &ue esta medida (ermite la se.uridad informática"
Metodo&oías de #&asifi#a#i3n de infor!a#i3n ' de o7ten#i3n de $ro#edi!ientos de #ontro& %s establecer cuáles son las entidades de informacin a (rote.er+ de(endiendo del .rado de im(ortancia de la informacin (ara el establecimiento de contramedidas"
6erra!ientas de #ontro& 9as erramientas de control+ son de dos ti(os l.icos 5 físicos + des del (unto l.ico son (ro.ramas &ue brindar se.uridad+ las (rinci(ales erramientas son las si.uientes se.uridad l.ica del sistema+ se.uridad l.ica com(lementaria del sistema+ se.uridad l.ica en entornos distribuidos+ control de acceso físico+ control de co(ias+ .estin de so(orte ma.n*ticos+ .estin de control de im(resin 5 en)ío de listados (or red+ control de (ro5ectos 5 )ersiones + .estin de inde(endencia 5 control de cambios" fisiocs los cifradores"
CONTROL INTERNO IN%ORMATICO %l control interno informático controla diariamente &ue todas las acti)idades de sistemas de informacin sean realizadas cum(liendo los (rocedimientos+ estándares 5 normas fi>ados (or la direccin de la or.anizacin 5@o la direccin informática+ así como los re&uerimientos le.ales" 9a funcin del control interno informático es ase.urarse de &ue las medidas &ue se obtienen de los mecanismos im(lantados (or cada res(onsable sean correctas 5 )álidas" Control interno informático suele ser un r.ano staff de la direccin del de(artamento de informática 5 está dotado de las (ersonas 5 medios materiales (ro(orcionados a los cometidos &ue se le encomienden" Como (rinci(ales ob>eti)os (odemos indicar los si.uientes: •
Controlar &ue todas las acti)idades se realicen cum(liendo los (rocedimientos 5 normas fi>ados+ e)aluar su bondad 5 ase.urarse del cum(limiento de las normas le.ales"
• •
•
Asesorar sobre el conocimiento de las normas" Colaborar 5 a(o5ar el traba>o de Auditoria informática+ así como de las auditorías e=ternas al .ru(o" efinir+ im(lantar 5 e>ecutar mecanismos 5 controles (ara com(robar el lo.ro de los .raso adecuados del ser)icio informático+ lo cual no debe considerarse como &ue la im(lantacin de los mecanismos de medida 5 res(onsabilidad del lo.ro de esos ni)eles se ubi&ue e=clusi)amente en la funcin de control interno+ si no &ue cada res(onsable de ob>eti)os 5 recursos es res(onsable de esos ni)eles+ así como de la im(lantacin de los medios de medida adecuados"
