Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Sistemas de Información
Resumen conceptual
1
SISTEMAS DE INFORMACION
Unidad IV
El Control en los SI
I - Vulnerabilidades
Preocupaciones para los desarrolladores
A) Desastres
Hardware, programas, archivos de datos y otros
equipos pueden destruirse por incendios, fallas de
energía y otros desastres.
2
SISTEMAS DE INFORMACION
Unidad IV
Sistemas de computo con tolerancias a las fallas
3
SISTEMAS DE INFORMACION
Unidad IV
B) Seguridad
C) Errores
Las computadores pueden servir como instrumento de error
distorsionando severamente o destruyendo los registros y
las operaciones de una institución.
Pueden ocurrir en muchos puntos del ciclo de
procesamiento
4
SISTEMAS DE INFORMACION
Unidad IV
II – Controles
5
SISTEMAS DE INFORMACION
Unidad IV
6
SISTEMAS DE INFORMACION
Unidad IV
A) Controles Generales
7
SISTEMAS DE INFORMACION
Unidad IV
Incluyen:
8
SISTEMAS DE INFORMACION
Unidad IV
Deben evaluar el grado de involucramiento del usuario en
cada etapa de la implantación.
9
SISTEMAS DE INFORMACION
Unidad IV
2) Controles para el software
10
SISTEMAS DE INFORMACION
Unidad IV
Importante: El hardware debe asegurarse físicamente
de manera que solo tengan acceso a él personas
autorizadas.
A modo de ejemplo:
Para las salas de operaciones, restringiendo el acceso
solo a aquellas que operan.
Microcomputadoras o terminales, en salas cerradas.
Equipos computadorizados, con protección contra
incendios, temperaturas extremas, humedad e
inundaciones.
11
SISTEMAS DE INFORMACION
Unidad IV
4) Controles de operaciones de computo
12
SISTEMAS DE INFORMACION
Unidad IV
Se incluyen: controles sobre el establecimiento
de los puestos de procesamiento de
computo (instrucciones para operar
puestos de computo documentados
y revisados y aprobados por
funcionarios responsables).
13
SISTEMAS DE INFORMACION
Unidad IV
Se incluyen: controles sobre procedimientos de
respaldo y recuperación para
procesos que terminaron de
manera anormal (procesos
específicos en caso de fallas de
hard o soft que aseguren que no se
creen cambios u errores en el
sistema a nivel de programas de
producción, software del sistema y
archivos de datos):
14
SISTEMAS DE INFORMACION
Unidad IV
5) Controles de seguridad en los datos.
15
SISTEMAS DE INFORMACION
Unidad IV
Seguridad puede desarrollar:
16
SISTEMAS DE INFORMACION
Unidad IV
6) Controles administrativos
Controles, reglas y procedimientos que aseguren que
los controles de la institución se ejecuten y se respeten
de manera adecuada.
17
SISTEMAS DE INFORMACION
Unidad IV
Importante: las responsabilidades de la
alimentación, procesamiento y
salida se dividen en general entre
diferentes personas para restringir
lo que cada una de ellas puede
hacer con el sistema.
b) Políticas y procedimientos
Por escrito establecer estándares formales para
controlar operaciones de los SI. Deben estar
autorizados por el nivel administrativo adecuado.
18
SISTEMAS DE INFORMACION
Unidad IV
C) Supervisión
Asegurar que los controles de los SI operan como se
deseaba. Es posible detectar debilidades, corregir
errores e identificar desviaciones normales.
19
SISTEMAS DE INFORMACION
Unidad IV
B) Controles de Aplicación
20
SISTEMAS DE INFORMACION
Unidad IV
Pueden clasificarse en:
a) Controles de entrada
Verifican los datos para fines de precisión e integridad
cuando entran al sistema.
Se tomaran en consideración las siguiente cuestiones:
Autorizaciones de entrada: las entradas deben de
quedar debidamente autorizadas, registradas y
monitoriadas cuando los documentos fuentes fluyen
hacia la computadora.
21
SISTEMAS DE INFORMACION
Unidad IV
Conversión de datos: transcripción de datos adecuada de
un registro a otro para operaciones. Errores de
transcripción deben ser eliminados o reducidos tecleando
las operaciones de entrada directamente en terminales
de los documentos fuentes.
Totales de control por lote: pueden ser desde simple
conteo de documentos a los totales para los campos de
cantidad, monto total u otros sustantivos. Sistemas en
línea en tiempo real también pueden utilizar controles
por lote al crear totales de control para conciliar con los
documentos en papel que alimentan la entrada.
22
SISTEMAS DE INFORMACION
Unidad IV
Verificaciones de edición: rutinas realizadas para verificar
los datos de entrada y corregir los errores antes del
procesamiento.
23
SISTEMAS DE INFORMACION
Unidad IV
b) Controles de Procesamiento
Rutinas para establecer que los datos están completos y
son precisos durante el procesamiento.
Se clasifican en:
24
SISTEMAS DE INFORMACION
Unidad IV
2) Compaginación por computadora
Compara los datos de entrada con la información que se
guarda en los maestros o en suspenso y con los rubros
no compaginados separados para investigación.
3) Verificaciones de edición
Se orientan a la razonabilidad o consistencia de los
datos
c) Controles de salida
Aseguran que los resultados del procesamiento sean
precisos, completos y adecuadamente distribuidos.
25
SISTEMAS DE INFORMACION
Unidad IV
III – Desarrollo de una Estructura de Control
Criterios
26
SISTEMAS DE INFORMACION
Unidad IV
Segundo criterio: Costo de los controles
Eficacia en el costo de los controles se ve influenciada por
la eficiencia, la complejidad y el gasto de cada uno de las
técnicas de control.
Tercer criterio: Nivel de riesgo
Determinación del nivel de riesgo si una actividad o
proceso no se controla adecuadamente. Se relaciona con la
ocurrencia del hecho y la incidencia sobre los procesos
(daño potencial). Los desarrolladores pueden concentrarse
en los puntos de control con la mayor vulnerabilidad y
perdida potencial.
27
SISTEMAS DE INFORMACION
Unidad IV
Aspectos a tener en cuenta
28