CONTROL INTERNO El correcto funcionamiento de la informacin en una organizacin debe ser llevada a cabo por medio de los controles

internos informticos los cuales estn encargados de la realizacin de los procedimientos, estndares y normas fijados por la direccin informtica. Con esto se debe proceder a asegurar que todas las medidas implementadas se estn llevando a cabo de manera correcta. Control interno informtico suele ser un rgano staff de la direccin del departamento de informtica y est dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden. Los objetivos de control interno son situaciones, factores o condiciones que se tienen que dar para apoyar a los objetivos del negocio, los objetivos de control interno tienen que ver con:

Establecer como prioridad la seguridad y proteccin de la informacin del sistema computacional y de los recursos informticos de la empresa.

Promover la confiabilidad, oportunidad y veracidad de la captacin de datos, su procesamiento en el sistema y la emisin de informes en la empresa.

Implementar los mtodos, tcnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa.

Instaurar y hacer cumplir las normas, polticas y procedimientos que regulen las actividades de sistematizacin de la empresa.

Establecer las acciones necesarias para el adecuado diseo e implementacin de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de informacin en la empresa.

En una empresa como l Banco Bilbao Vizcaya Argentaria Colombia S.A (BBVA): las medidas generales de seguridad tomadas para la proteccin de la informacin, abarca desde la proteccin de software hasta control del personal de manera muy rigurosa para

salvaguardar la informacin de personas que no tengan la autorizacin de manejar dicha informacin. Las medidas que deben ser tomadas para salvaguardar la informacin se describen a continuacin: 1. Localizacin de las informaciones e identificacin de los iniciados. Aquellas personas que manejen informacin privilegiada deben poner al tanto al responsable de su rea, a su vez el responsable de cada rea debe informar a la Unidad de Cumplimiento de Informacin Privilegiada, de esta manera se puede realizar un seguimiento detallado de quienes han tenido acceso a cierta informacin. rea Separada o No Separada, que tengan conocimiento de la existencia de informaciones que puedan ser calificadas de Privilegiadas, debern ponerlo en conocimiento de la sobre Unidad de Cumplimiento. o Si fuera que necesario mantener Informacin correspondencia transacciones proyectos contengan

Privilegiada, se deber usar siempre un nombre clave. 2. Lista de valores e iniciados La Unidad de Cumplimiento llevar un registro actualizado de las Informaciones Privilegiadas que se le hayan comunicado, lo que dar lugar a la generacin de una lista de Valores Afectados por la misma Lista de Valores Prohibidos. La Unidad de Cumplimiento llevar asimismo, una relacin de las personas, internas o externas a la Entidad Sujeta, que trabajan para ella, en virtud de un contrato laboral o de otra forma, que tengan acceso a cada Informacin Privilegiada Lista de Iniciados, que incluir: a) su identidad; b) la fecha en que cada una de ellas conoci la informacin; c) el motivo por el que figuran en la lista; y d) las fechas de creacin y actualizacin de la lista.

3. Proteccin fsica de la informacin Las Personas Sujetas debern adoptar o promover la implantacin de medidas de seguridad para que los soportes fsicos que contengan la informacin (papeles, archivos, recursos compartidos de Red de acceso indiscriminado, disquetes, u otros de cualquier otro tipo) no se encuentren al acceso incontrolado de personas ajenas a la informacin. El Responsable de cada rea deber establecer las medidas concretas a aplicar en cada uno de los casos. 4. Control de la difusin de la informacin Deber limitarse el conocimiento de proyectos u operaciones que contengan informaciones de carcter Privilegiado estrictamente a aquellas personas, internas o externas a la organizacin, a las que sea imprescindible, en cuyo caso debern seguirse las normas establecidas para el control de la Informacin Privilegiada. En este sentido, se debern adoptar las medidas necesarias para negar el acceso a esa informacin a personas que no sean las que deban tenerla en el ejercicio de sus funciones. Las salas de reuniones debern ser revisadas y retirado cualquier material confidencial despus de finalizada la reunin y antes de utilizarse nuevamente el espacio. 5. Aplicacin El Responsable de cada rea Separada concretar las medidas que son de aplicacin a su rea, y se encargar de adoptarlas o promover su puesta en prctica, as como de difundirlas entre las personas de su rea. En resumen el Control Interno de la Informacin establece los Objetivos y medidas necesarias para mantener la integridad de la informacin clasificada para que no llegue a manos inescrupulosas de pueden darle un uso negativo para la empresa al revelar libremente la informacin al pblico o incluso ser utilizada para realizar hurto y otras acciones negativas que pueden daar de manera parcial o permanente a la empresa

BIBLIOGRAFA:

http://aabbccddee.galeon.com/Metodo.htm