You are on page 1of 3

CONTROL INTERNO El correcto funcionamiento de la información en una organización debe ser llevada a cabo por medio de los controles

internos informáticos los cuales están encargados de la realización de los procedimientos, estándares y normas fijados por la dirección informática. Con esto se debe proceder a asegurar que todas las medidas implementadas se estén llevando a cabo de manera correcta. Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden. Los objetivos de control interno son situaciones, factores o condiciones que se tienen que dar para apoyar a los objetivos del negocio, los objetivos de control interno tienen que ver con:

Establecer como prioridad la seguridad y protección de la información del sistema computacional y de los recursos informáticos de la empresa.

Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el sistema y la emisión de informes en la empresa.

Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa.

Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de sistematización de la empresa.

Establecer las acciones necesarias para el adecuado diseño e implementación de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de información en la empresa.

En una empresa como él Banco Bilbao Vizcaya Argentaria Colombia S.A (BBVA): las medidas generales de seguridad tomadas para la protección de la información, abarca desde la protección de software hasta control del personal de manera muy rigurosa para

salvaguardar la información de personas que no tengan la autorización de manejar dicha información. Las medidas que deben ser tomadas para salvaguardar la información se describen a continuación: 1. Localización de las informaciones e identificación de los iniciados. Aquellas personas que manejen información privilegiada deben poner al tanto al responsable de su Área, a su vez el responsable de cada Área debe informar a la Unidad de Cumplimiento de Información Privilegiada, de esta manera se puede realizar un seguimiento detallado de quienes han tenido acceso a cierta información. Área Separada o No Separada, que tengan conocimiento de la existencia de informaciones que puedan ser calificadas de Privilegiadas, deberán ponerlo en conocimiento de la sobre Unidad de Cumplimiento. o Si fuera que necesario mantener Información correspondencia transacciones proyectos contengan

Privilegiada, se deberá usar siempre un nombre clave. 2. Lista de valores e iniciados La Unidad de Cumplimiento llevará un registro actualizado de las Informaciones Privilegiadas que se le hayan comunicado, lo que dará lugar a la generación de una lista de Valores Afectados por la misma “Lista de Valores Prohibidos”. La Unidad de Cumplimiento llevará asimismo, una relación de las personas, internas o externas a la Entidad Sujeta, que trabajan para ella, en virtud de un contrato laboral o de otra forma, que tengan acceso a cada Información Privilegiada “Lista de Iniciados, que incluirá: a) su identidad; b) la fecha en que cada una de ellas conoció la información; c) el motivo por el que figuran en la lista; y d) las fechas de creación y actualización de la lista.

3. Protección física de la información Las Personas Sujetas deberán adoptar o promover la implantación de medidas de seguridad para que los soportes físicos que contengan la información (papeles, archivos, recursos compartidos de Red de acceso indiscriminado, disquetes, u otros de cualquier otro tipo) no se encuentren al acceso incontrolado de personas ajenas a la información. El Responsable de cada Área deberá establecer las medidas concretas a aplicar en cada uno de los casos. 4. Control de la difusión de la información Deberá limitarse el conocimiento de proyectos u operaciones que contengan informaciones de carácter Privilegiado estrictamente a aquellas personas, internas o externas a la organización, a las que sea imprescindible, en cuyo caso deberán seguirse las normas establecidas para el control de la Información Privilegiada. En este sentido, se deberán adoptar las medidas necesarias para negar el acceso a esa información a personas que no sean las que deban tenerla en el ejercicio de sus funciones. Las salas de reuniones deberán ser revisadas y retirado cualquier material confidencial después de finalizada la reunión y antes de utilizarse nuevamente el espacio. 5. Aplicación El Responsable de cada Área Separada concretará las medidas que son de aplicación a su Área, y se encargará de adoptarlas o promover su puesta en práctica, así como de difundirlas entre las personas de su Área. En resumen el Control Interno de la Información establece los Objetivos y medidas necesarias para mantener la integridad de la información clasificada para que no llegue a manos inescrupulosas de pueden darle un uso negativo para la empresa al revelar libremente la información al público o incluso ser utilizada para realizar hurto y otras acciones negativas que pueden dañar de manera parcial o permanente a la empresa…

BIBLIOGRAFÍA:

http://aabbccddee.galeon.com/Metodo.htm