Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Sistemas de Informacin
Retos Gerenciales
ndice
Objetivos
Explicar por que los SI son tan vulnerables a la destruccin, los
errores, el abuso y los problemas de calidad de sistemas.
Comparar los controles generales y los de aplicacin para SI,
incluido los controles para proteger el uso de Internet.
Seleccionar los factores que es preciso considerar al desarrollar
los controles de los SI
Describir las tcnicas ms importante de aseguramiento de
calidad de software
Demostrar la importancia de auditar los SI y salvaguardar la
calidad de de los datos
Incendio
Fallo de Software
Problemas Electrnicos
Errores de usuario
Cambio de Programas
Razones
Un SI complejo no se puede reproducir manualmente.
Los procesos de Computacin son invisibles y no es fcil
entenderlos ni auditarlos .
Los efectos de un desastre, pueden destruir e incluso perder
irremediablemente los registros.
Usuarios autorizados logran tener acceso a datos que no tienen
permiso
Hackers y Virus
Hacker. Persona que accede sin autorizacin a una red de
computadoras, para lucrar, causar daos, o por placer personal.
Virus de computadoras. Programas de software fuera de control que son
difciles de detectar y que se propagan rpidamente por los sistemas
Informticos, destruyendo datos o perturbando el procesamiento y la
Memoria.
Software antivirus. Software diseado par detectar, y a menudo
eliminar, virus de computadoras de un sistema de informacin.
Desastres
Sistema de computadoras que toleran fallos. Sistema que contienen
componentes adicionales de hardware , software y alimentacin de
energa, que pueden respaldar un sistema y mantenerlo en operacin
para evitar que falle.
Descripcin
Concept
Form
One_Half
Monkey
Junki
Blaster y el Issas
SEGURIDAD
Ejem.
ERRORES
Las computadoras tambien pueden actuar como
instrumentos de error al alterar gravemente o destruir
los expedientes de una organizacin.
Se pueden presentar errores en la introduccin de los
datos, en los programas, en las operaciones
computarizadas, y en el Hardawre.
Los errores pueden provocar fallos.
Conversin
Introduccin de Datos
en Lnea
Llenado de Formato
Perforacin, Exploracin
ptica y otras entradas
Validacin
Procesamiento de
archivos
Salida
Transmisin
Distribucin
Fallos
Fallosenenelelsoftware
software
Prdida en productividad
Mayor dificultad
al documentar y disear
Liderazgo
Entorno
Nmero de lneas
Complejidad
del software
afectan la depuracin y
reingeniera de software
Anlisis y
Diseo
defectuoso
5
4
3
2
1
Errores de ingreso
Defecto en el diseo de informacin
Defecto en la base de datos
Creacin de un entorno de
Control
La combinacin de medidas manuales y
automatizadas que salvaguardan los SI y cuidan
que funcionen segn las normas gerenciales
recibe el nombre de control.
Controles. Todos los mtodos, polticas y
procedimientos de la organizacin que cuidan la
seguridad de sus activos.
Controles
Generales
Controles de
Aplicacin
CONTROLES
GENERALES
1. Controles sobre
el proceso de
Implementacin
del Sistema.
6. Disciplinas,
estndares y
procedimientos
administrativos
5. Controles de
Seguridad de los
Datos
2. Controles de
Software
3. Controles
fsicos de
Hardware.
4. Controles de
operaciones de
computacin
1. Controles de
Implementacin
Concepto.- Audita el proceso de desarrollo de sistemas
en diversos puntos para asegurar que se le maneje y
controle debidamente.
La auditoria de sistemas debe examinar el grado de
participacin de los usuarios en cada etapa de la
implementacin.
La auditoria debe examinar el uso de controles y
tcnicas de aseguramiento de la calidad en el desarrollo
de programas.
2. Controles de
Software
Concepto.- Monitorea el uso del software de sistemas y
evita el acceso no autorizado a los programas de
aplicacin y al software de sistemas.
3. Controles de
Hardware
4. Controles de Operaciones
de Computacin
Concepto.- Procedimientos que cuidan que los
procedimientos programados se apliquen de forma
congruente y correcta al almacenamiento y
procesamiento de datos.
Incluye controles sobre la preparacin de trabajos para
procesarse en computadoras, sobre el software de
operaciones y los procedimientos de respaldo y
recuperacin.
5. Controles de Seguridad
de los Datos
Concepto.- Controles que cuidan que los archivos de
datos grabados en disco o cinta no sufran accesos no
autorizados, alteraciones o destruccin.
P.E. Alterar una nota de crdito, de modo que coincida
con una factura de venta archivada. Se puede cuidar la
seguridad en varios niveles:
Los terminales se pueden restringir fsicamente, a fin
de que solo personas autorizadas accedan a ellas.
El software de sistemas puede incluir el uso de
contraseas asignadas slo a personas autorizadas.
Pueden crearse series de contraseas adicionales y
restricciones de seguridad para sistemas y aplicaciones
especficos.
6. Controles
Administrativos
Concepto.- Son normas, reglas, procedimientos y
disciplinas de control formalizados, que aseguran que
los controles de la organizacin se apliquen y cumplan.
1. Segregacin de Funciones.- Principio de control que
divide responsabilidades y asigna tareas a las
personas, de modo que las funciones no se traslapen
y se minimice el riesgo de errores y manipulacin
fraudulenta.
2. Polticas y Procedimientos por escrito.- Establecen
normas formales para controlar la operacin de los
sistemas de informacin.
3. Supervisin.- Asegura que los controles de un
sistema de estn operando como debe ser.
Controles de operaciones
de computo
Controles de seguridad de
archivos de datos
Controles Administrativos
2. Controles de
Procesamiento
1. Controles de
entrada
3. Controles de
Salida
1. Controles de
Entrada
Concepto.- Procedimientos que verifican la exactitud e
integridad de los datos cuando entran al sistema.
Descripcin
Ejemplo
Verificaciones
de lo razonable
Verificaciones
de Formato
Verificaciones
de existencia
La computadora verifica si se
mantiene una relacin lgica entre
datos de la misma transaccin.
Verificaciones
de dependencia
2. Controles de
Procesamiento
Concepto.- Rutinas para comprobar que los datos estn
completos y sean exactos durante la actualizacin.
3. Controles de
Salida
Concepto.- Medidas que aseguran que los resultados del
procesamiento computarizado sean correctos, estn
completos y se distribuyan debidamente.
Seguridad e Internet
Implantar medidas de seguridad
especiales.
Uso de Firewall entre (LAN) y
(WAN) e Internet.
Apoderados
Inspecciones
estados.
(proxies)
plenas
e
de
Mensaje
Cifrado
Remitente
Cifrar
con Clave
pblica
Destinatario
Descifrar
con Clave
privada
Seguridad y Comercio
electrnico
Rubrica Digital.
Certificado Digital.
Transmisin electrnica inviolable
(SET).
Rubrica Digital.
Certificado Digital.
Transmisin electrnica inviolable
(SET).
DESARROLLO DE UNA
ESTRUCTURA DE CONTROL:
COSTOS Y BENEFICIOS
ACTIVIDADES DEL
AUDITOR
Entrevista a personas claves.
Examina los controles de aplicacin, de
integridad generales y las disciplinas de
control.
*Sigue el flujo de transacciones sencillas a
travs del sistema
*Efecta pruebas mediante el uso de
software para auditoria automatizada.
*Enumera y ordena todas las deficiencias de
control.
*Estima la probabilidad de que ocurran.
*Evala el impacto sobre las finanzas y
sobre la organizacin
Aseguramiento de la calidad
del software:
Usar metodologas apropiadas
Asignar correctamente los recursos durante el
desarrollo de los sistemas.
Utilizar mtricas.
Prestar la debida atencin a las pruebas
Emplear herramientas de calidad.
METODOLOGIAS
Confiere disciplinas a todo el proceso de
desarrollo.
Establece normas para disear, programar y
probar necesidades que abarcan a toda la
organizacin.
Estipula documentos de requisitos y
especificaciones del sistema que sean
completos detallados y exactos.
ASIGNACIN DE RECURSOS
DURANTE EL DESARROLLO DEL SISTEMA
Determina la forma de cmo se reparten los
costos, el tiempo y personal entre las diferentes
fases del proyecto.
PRUEBAS
Se inicia en la fase del diseo.
Para probar se hace un recorrido.
El cdigo se prueba en computadora.
Si hay errores de eliminan mediante la
depuracin.
HERRAMIENTAS DE
CALIDAD
Software de administracin de proyectos
documentan las especificaciones y el diseo de
los productos en formas textuales y grficas.
Las herramientas de programacin incluyen
diccionarios de datos
Bibliotecas para manejar mdulos de programas
y herramientas que
producen cdigos de programas .
Resumen
Los sistemas actuales estn concentrados en forma electrnica y muchos de sus
procedimientos son invisibles ocasionando que estn expuestos a desastres y
abusos de datos siendo catastrfico los daos comparando con un sistema
manual, por ejemplo los sistemas en lnea y los que usan internet son
especialmente vulnerables. Otro problema son los errores de software debido a su
alto costo de mantenimiento y es imposible eliminar totalmente los Bugs lo que se
puede hacer es tomar medidas ante riesgos de fallos para minimizarlos.
Existe tambin ciertos tipos de controles que nos ayudan a protegernos como son
los controles generales y de aplicacin, los generales cuidan el diseo global, la
seguridad y uso de los programas y archivos de la empresa en su totalidad
(controles de soft., Hard.,archivos, operaciones, etc), los de aplicacin son
exclusivos para aplicaciones computarizadas se concentran en verificar que los
datos de entrada sean correctos y completos( controles de entrada,
procesamiento, salida).
Existe factores a considerar para el diseo de estos controles de SI para esto se
necesita identificar los puntos y deficiencias del control y efectuar un anlisis de
riesgo, anlisis costo beneficio.
Tambin el captulo habla sobre las tcnicas de proteccin de la calidad del
software como son metodologas estndares, mtricas, procedimientos, y
asignando mayor recurso a la etapa de anlisis y diseo que es la etapa mas
crtica del desarrollo del software para no tener despus problemas en la
implementacin y prueba del sistema causando errores a los usuarios en la
entrada de datos.
Bibliografa
SISTEMA DE INFORMACION GERENCIAL - LAUDON
Preguntas y Respuestas
1. La importancia de los datos de una empresa es fundamental para disear un sistema de
control?
Resp: Existen datos de suma importancia en una empresa que es imprescindible protegerlos
mediante un buen sistema de control, por ejemplo: un sistema de nmina, un registro de
la bolsa de valores. Tambin existen datos que no necesitan protegerse con mucha
cautela por ejemplo una lista de clientes de un odontlogo para curarse los dientes y otros.
Por lo tanto la importancia de los datos es vital para el uso de control de sistemas.
2. Como se puede evitar los problemas de software o minimizarlos?
Resp: Se puede minimizar mas no eliminar los Bugs y se hace mediante un plan adecuado y
realista de desarrollo, control y seguimiento de software.
3. Es seguro los SI en internet?
Resp: Realmente ningn sistema es 100% seguro, en Internet estos sistemas son mas
vulnerables debido a tantos hackers y personas muy hbiles en burlar sistemas de seguridad,
pero se puede tomar medidas necesarias de seguridad para no ser tan afectos a violaciones de
sistemas.
4. Cmo se asegura la calidad de los sistemas?
Resp: Mediante el uso de tcnicas de aseguramiento de la calidad del software, y la mejora
de la calidad de los datos.
Preguntas y Respuestas
5. Cul es la diferencia entre errores y fallos?
Resp: Los fallos ocurren si no existe un adecuado tratamiento de los errores que pueden
presentarse. De ah su diferencia. Los fallos son consecuencia de los errores.
6. Qu son los controles? Cul es la diferencia entre controles generales y controles de aplicacin?
Rpta: Los controles son todos los mtodos, las polticas y procedimientos que cuidan la
seguridad de los activos de la organizacin.
Los controles generales son de control amplio en el cual se controla el diseo, la seguridad y el
uso de los programas de toda la organizacin.