Los Controles Generales de Tecnología de la Información (ITGC) son un conjunto de políticas que garantizan la implementación efectiva de sistemas de control en toda una organización. Las auditorías ITGC ayudan a verificar que estos controles generales estén implementados y funcionando correctamente, de modo que el riesgo se gestione adecuadamente.

El alcance de ITGC comúnmente incluye el control de acceso a instalaciones físicas, infraestructura informática, aplicaciones y datos, aspectos de seguridad y cumplimiento del ciclo de vida del desarrollo del sistema, controles de gestión de cambios, respaldo y recuperación, y controles operativos sobre los sistemas informáticos.

Existen varios estándares aceptados para las auditorías de ITGC, incluido COBIT e ITIL.

Las auditorías del ITGC pueden implicar un seguimiento continuo, identificando problemas y respondiendo a ellos, así como auditorías internas proactivas de los componentes del ITGC y ajustes de políticas y controles de acuerdo con los resultados de la auditoría.

Image

Controles generales IT

Son controles básicos que se deben implementar dentro del entorno de IT.

1.

Controles de acceso

  • Aprovisionamiento de accesos
  • Revisión de accesos
  • Terminación de accesos
  • Configuración de contraseñas
  • Transferencias
  • Registros de auditoría.
2.

Controles de cambio

  • Solicitudes de cambios
  • Aprobación de cambios
  • Emergencias
  • UAT
  • Desarrollo, pruebas y producción
  • Acceso a producción de desarrolladores.
3.

Controles de interfaz

  • Seguridad de transmisión
  • Notificación de errores
  • Reconciliación
  • Seguimiento de problemas
  • Entrada / Salida
  • Seguridad de archivos.
4.

Recuperación ante desastres

  • Plan de recuperación ante desastres
  • Revisión del plan
  • Pruebas periódicas
  • Asignación de responsabilidades
  • Realización de RTO/BIA
  • Evaluación de riesgos.
5.

Operaciones de IT

  • Estructura de la organización de IT
  • Monitoreo
  • Planificación
  • Comité Directivo de IT
  • Planificación de capacidades
  • Presupuesto.
6.

Seguridad física

  • CCTV
  • Guardia de seguridad
  • Registro de visitas
  • Registro de accesos
  • Revisión de accesos.

¿Qué es ITGC SOX?

El cumplimiento de la Ley Sarbanes Oxley de 2002 (SOX) requiere que las organizaciones registren, prueben, mantengan y revisen los controles que afectan los procesos de presentación de informes financieros. Las empresas deben aplicar y revisar estos procesos en todos y cada uno de los ciclos previos a sus informes financieros. Los auditores internos deben realizar auditorías de cumplimiento periódicas para garantizar el cumplimiento de los requisitos de SOX.

Del lado de TI, existen Controles Generales de TI (ITGC) y controles de aplicaciones. Una auditoría SOX ITGC tiene como objetivo revelar si el ITGC es suficiente para garantizar que el sistema de información financiera sea preciso, completo y libre de errores.

Contamos con la profundidad y la amplitud de habilidades para agregar capacidades adicionales significativas a su equipo, mejorando su rol en el negocio y el valor que su función de auditoría interna puede brindar.

¿Cómo trabajamos?

Podemos trabajar con tu equipo de auditoría interna proporcionando auditores de TI especializados, a través de un acuerdo de outsourcing o de co-sourcing.