El control interno tiene como objetivo administrar el correcto funcionamiento de los procesos, procedimientos, normas y estandares de la empresa o un departamento en especifico, en este caso el departamento de TI, se puede diseñar la estructura del control interno tomando en cuenta aspectos como: el desarrollo de software asi como su mantenimiento y aplicación, bases de datos, redes informáticas, seguridad informática, etc. Existen distintos tipos de control como:
- Controles preventivos: Estos permiten tener un orden en accesos o privilegios.
- Controles detectives: Estos permiten mantener vigilados a los otros tipos de controles en caso de alguna incidencia poder dar con el origen del problema, esto podria hacerce con técnicas de forencia informática.
- Controles correctivos: Estos permiten mitigar errores que ocurran, como por ejemplo algun fichero dañado.
Para lograr un buen control se deben de definir y gestionar correctamente, los procedimientos, la administración de los sistemas informáticos y la seguridad, esto puede ser dificil si realmente se empieza desde cero, pero para ello se pueden aplicar normas de calidad como COBIT que cubre estos aspectos anteriomente mencionados.
 |
| Modelos de calidad como COBIT permiten tener un correcto Control Interno en el área de TI de una empresa. |
Referencias
Carrasco, F. R. (2002). Entorno Sosioeconomico y
espríritu empresarial. Sevilla: Universidad de Sevilla.
Estallo, M. d. (1996). Cómo
crear y hacer funcionar una empresa: casos practicos. ESIC Editorial.
Fuente, F. G. (2014). La
organización de empresas: Hacia un modelo de futuro. ESIC Editorial.
Grant, R. M. (2006). Dirección
Estrategica 5ta ED. Civitas.
Mintzberg, H. (1999). Proceso
Estrategico. Pearson Prentice Hall.
Morlán, P. D. (2009). Capitalistas
y Empresarios: El mercado de la función empresarial. Publicaciones
Universidad de Alicante.
No hay comentarios:
Publicar un comentario