Definicin del problema La asociacin Nosotros le prestamos cuenta con un sistema de informacin administrativo para dar soporte a las

oficinas de prstamos.

1. El cliente llena una aplicacin para pedir un prstamo. 2. El ejecutivo encargado utiliza su computadora para determinar cul es la situacin financiera del cliente. 3. La informacin se muestra en una tabla o grfica (El Balance de crdito se muestra en color rojo y el balance de dbito est desplegado en color verde, adems se pueden ver las estadsticas de los balances de los aos anteriores). 4. Se han detectado errores en la asignacin de crditos por lo que se sospecha de posibles errores en los datos desplegados por el sistema. 5. El procesamiento del sistema ha sido revisado y no se ha encontrado errores en la lgica del programa
El procesamiento del sistema ha sido revisado y no se ha encontrado errores en la lgica del programa por lo que se puede decir que los clculos son correctos. El CIO puede deducir que los posibles errores se dan en la salida de datos y la presentacin de los mismos, as como la validacin que permita verificarlos. Causas Las causas para este tipo de errores pueden ser varias, hay que determinar si el tipo de proceso que se est utilizando es Batch o en Lnea, ya que posiblemente luego del procesamiento los usuarios que reciben los datos la pueden estar alterando, el formato de presentacin tal vez no es el adecuado y la preparacin de datos para ser enviados no es la correcta, por lo cual se generan errores en la salida de datos. Posibles Soluciones Controles de salida: La funcin de los controles de salida es determinar que los datos procesados no incluyan ninguna alteracin desautorizada por la seccin de operacin de la computadora, y que los datos son sustancialmente, correctos o razonables. El control de salida ms bsica es la comparacin de los totales de control de los datos procesados con los totales obtenidos independientemente de procesos anteriores o de los datos fuentes originales. El muestreo sistemtico de renglones individuales procesados proporciona otro control de salida. El Responsable del rea Informtica y el de Seguridad Informtica determinarn los requerimientos para resguardar cada software o dato en funcin de su criticidad. En base a ello, se definir y documentar un esquema de resguardo de la informacin. Validacin de Datos de Salidas Se establecern procedimientos para validar la salida de los datos de las aplicaciones, incluyendo: a) Comprobaciones de la razonabilidad para probar si los datos de salida son plausibles. b) Control de conciliacin de cuentas para asegurar el procesamiento de todos los datos. c) Provisin de informacin suficiente, para que el lector o sistema de procesamiento subsiguiente determine la exactitud, totalidad, precisin y clasificacin de la informacin. d) Procedimientos para responder a las pruebas de validacin de salidas. e) Definicin de las responsabilidades de todo el personal involucrado en el proceso de salida de datos. Controles de Auditora de Sistemas Cuando se realicen actividades de auditora que involucren verificaciones de los sistemas en produccin, se tomarn recaudos en la planificacin de los requerimientos y tareas, y se acordar con las reas involucradas a efectos de minimizar el riesgo de interrupciones en las operaciones. La mayora de los casos de filtracin y robo de datos son atribuidos a personal interno y no siempre son intencionadas. Mientras que las redes de la empresa estn generalmente protegidas por diversas aplicaciones de seguridad, PCs y ordenadores porttiles (terminales) se dejan a menudo expuestos a amenazas internas.

1. 2. 3.

4.

5.

Conclusiones generales Los controles de salida se instalan para asegurar la exactitud, integridad, oportunidad, y distribucin correcta de la salida, ya sea que se d en pantalla, en forma impresa o en medios magnticos. Los siguientes procedimientos de control se deben tener en cuenta para la salida de informacin: Se debe realizar un filtrado inicial para detectar errores obvios tambin llamada Auditora de Base de Datos. La salida deber dirigirse inmediatamente a un rea controlada, y esa distribucin solamente por personas autorizadas a personas autorizadas. Los totales de control de salida debern reconciliarse con lo totales de control de entrada para asegurar que ningn dato haya sido modificado, perdido o agregado durante el procesamiento o la transmisin, en caso de haber irregularidades, es decir, que no cuadren los totales de control, se aplicarn las sanciones correspondientes, para evitar futuros errores. Cuando se vayan a imprimir instrumentos negociables, deben realizarse convenios de custodia dual entre el departamento de sistemas y el del usuario para asegurar que todos los instrumentos tengan un responsable y queden salvaguardados adecuadamente. A pesar de todas las precauciones tomadas, se presentarn algunos errores. El punto de control principal para la deteccin de dichos errores es, por supuesto, el usuario. Por lo tanto, el auditor debe fijar los procedimientos para establecer un canal entre el usuario y el grupo de control para el reporte sistemtico de la ocurrencia de errores o de incongruencias. Documentos de apoyo

Material unidad 3 Controles y Seguridad Informtica SENA http://liacolombia.com/2010/07/%C2%BFcomo-proteger-los-datos-de-su-empresa-contrarobo-y-uso-indebido/ http://www.oocities.org/gehg48/AAped.html http://www.conocimientosweb.net/parasaber/controles-de-salida-en-auditoriainformatica.html http://www.google.com.co/url?sa=t&rct=j&q=&esrc=s&source=web&cd=7&ved=0CFUQ FjAG&url=http%3A%2F%2Fwww.utn.edu.ar%2Fdownload.aspx%3FidFile%3D14736&ei =e7qUZ70Kong8wTsvoCICA&usg=AFQjCNGQdXBAauDoB63nUkT4PFDonh3xJg&sig2 =a9OZKTOmyr3o4c-kzOGm_g