SI Unidad 4 2019 v2

SISTEMAS DE INFORMACION
Sistemas de Información
Resumen conceptual
1
Unidad IV
 El Control en los SI
I - Vulnerabilidades
Preocupaciones para los desarrolladores
A) Desastres
Hardware, programas, archivos de datos y otros
equipos pueden destruirse por incendios, fallas de
energía y otros desastres.
Se distorsionan las operaciones normales y pueden llevar

a suspendes las actividades.
2
Unidad IV
Sistemas de computo con tolerancias a las fallas
Contienen hardware, software y componentes de

abastecimiento de energía suplementarios que pueden
dar respaldo al sistema y mantenerlo en operación para
evitar una falla en el sistema
Se aplican para aplicaciones con requerimientos críticos

de procesamiento de operaciones en línea.
3
Unidad IV
B) Seguridad
Políticas, procedimientos y medidas técnicas usadas para

evitar un acceso no autorizado, alteración, robo o daño
físico a los sistemas de registro.
C) Errores
Las computadores pueden servir como instrumento de error
distorsionando severamente o destruyendo los registros y
las operaciones de una institución.
Pueden ocurrir en muchos puntos del ciclo de
procesamiento
4
Unidad IV
II – Controles
Todos los métodos, políticas y procedimientos

aplicables para asegurar la protección de los activos de
la institución, la precisión y confiabilidad de los registros
y la adherencia operativa a las normas de
administración.
5
Unidad IV
Antes Se consideraba un pensamiento posterior,

abordado hacia el final de la implantación, justo
antes de la instalación.
Ahora Como las instituciones dependen tan
críticamente de los SI, las cuestiones de vulnerabilidades
y control deben identificarse tan temprano como sea
posible.
Importante: El control de un SI debe ser parte integral
de su diseño
6
Unidad IV
 A) Controles Generales
Controles globales que establecen un marco para

controlar el diseño, seguridad y uso de los sistemas de
computo a lo largo de toda la institución.
Son para todas las aplicaciones computadorizadas y

consisten en una combinación de software de sistemas
y procedimientos manuales que crean un ambiente de
control global.
7
Unidad IV
Incluyen:
1) Controles sobre el proceso de implantación

Se define como auditar el proceso de desarrollo de
sistemas en diversos puntos para asegurarse que están
adecuadamente controlados y administrados.
Objetivos
Deberán buscar puntos formales de revisión en las
distintas etapas de desarrollo que permitan a los usuarios
y a la administración aprobar o desaprobar la
implantación.
8
Unidad IV
Deben evaluar el grado de involucramiento del usuario en
cada etapa de la implantación.
Debe verificar el uso intensivo de una metodología

costo/beneficio al determinar la factibilidad del sistema.
Debe cuidar lo relativo al uso de controles y técnicas de

aseguramiento de calidad en el desarrollo, conversión y
prueba de programas.
Debe verificar la existencia de documentación adecuada dese

el punto de vista técnico, sin la cual un SI puede ser difícil de
operar, mantener y usar.
9
Unidad IV
2) Controles para el software
Controles para asegurar la seguridad y confiabilidad del

software.
Controles de seguridad de los programas, diseñados
para evitar cambios no autorizados a los programas en
los sistemas que se encuentran en producción.
3) Controles para el hardware

Controles que aseguren la seguridad física y el correcto
funcionamiento del hardware de computo.
10
Unidad IV
Importante: El hardware debe asegurarse físicamente
de manera que solo tengan acceso a él personas
autorizadas.
A modo de ejemplo:
Para las salas de operaciones, restringiendo el acceso
solo a aquellas que operan.
Microcomputadoras o terminales, en salas cerradas.
Equipos computadorizados, con protección contra
incendios, temperaturas extremas, humedad e
inundaciones.
11
Unidad IV
4) Controles de operaciones de computo
Se aplican al trabajo del departamento de computo.
Aseguran que los procedimientos programados son

consistentes y correctamente aplicados al almacenamiento
y procesamiento de datos.
12
Unidad IV
Se incluyen: controles sobre el establecimiento
de los puestos de procesamiento de
computo (instrucciones para operar
puestos de computo documentados
y revisados y aprobados por
funcionarios responsables).
controles sobre el software de

operaciones (incluyen
procedimientos manuales
diseñados para prever errores).
13
Unidad IV
Se incluyen: controles sobre procedimientos de
respaldo y recuperación para
procesos que terminaron de
manera anormal (procesos
específicos en caso de fallas de
hard o soft que aseguren que no se
creen cambios u errores en el
sistema a nivel de programas de
producción, software del sistema y
archivos de datos):
14
Unidad IV
5) Controles de seguridad en los datos.
Controles para asegurar que los archivos de datos no se

expongan a accesos, cambios o destrucción no
autorizados. Se aplican al uso y almacenamientos de los
datos.
Se controlan mas fácilmente aquellos datos que se

ingresan por lotes ya que el acceso esta limitado a
operadores que corren las tareas por lotes.
Sistemas en línea y en tiempo real mas vulnerables
15
Unidad IV
Seguridad puede desarrollar:
terminales restringidas disponibles para

personas autorizadas.
uso de palabras de acceso asignadas a

personas autorizadas.
conjunto de palabras de acceso y

restricciones de seguridad específicas para
cada proceso.
16
Unidad IV
6) Controles administrativos
Controles, reglas y procedimientos que aseguren que
los controles de la institución se ejecuten y se respeten
de manera adecuada.
Controles mas importantes

a) Segregación de funciones
Las funciones del puesto deben diseñarse para
minimizar el riesgo de errores o manejos fraudulentos
de los archivos de la institución.
17
Unidad IV
Importante: las responsabilidades de la
alimentación, procesamiento y
salida se dividen en general entre
diferentes personas para restringir
lo que cada una de ellas puede
hacer con el sistema.
b) Políticas y procedimientos
Por escrito establecer estándares formales para
controlar operaciones de los SI. Deben estar
autorizados por el nivel administrativo adecuado.
18
Unidad IV
C) Supervisión
Asegurar que los controles de los SI operan como se
deseaba. Es posible detectar debilidades, corregir
errores e identificar desviaciones normales.
19
Unidad IV
B) Controles de Aplicación
Controles específicos dentro de cada aplicación

independiente de computo, que incluyen
procedimientos automatizados o manuales que
aseguren que solo los datos autorizados sean total o
completamente procesados por la aplicación.
20
Unidad IV
Pueden clasificarse en:
a) Controles de entrada
Verifican los datos para fines de precisión e integridad
cuando entran al sistema.
Se tomaran en consideración las siguiente cuestiones:
Autorizaciones de entrada: las entradas deben de
quedar debidamente autorizadas, registradas y
monitoriadas cuando los documentos fuentes fluyen
hacia la computadora.
21
Unidad IV
Conversión de datos: transcripción de datos adecuada de
un registro a otro para operaciones. Errores de
transcripción deben ser eliminados o reducidos tecleando
las operaciones de entrada directamente en terminales
de los documentos fuentes.
Totales de control por lote: pueden ser desde simple
conteo de documentos a los totales para los campos de
cantidad, monto total u otros sustantivos. Sistemas en
línea en tiempo real también pueden utilizar controles
por lote al crear totales de control para conciliar con los
documentos en papel que alimentan la entrada.
22
Unidad IV
Verificaciones de edición: rutinas realizadas para verificar
los datos de entrada y corregir los errores antes del
procesamiento.
Pueden producir listados de errores a ser corregidos mas

tarde de las operaciones que no cumplen con los criterios
definidos de ingreso.
Ventaja de los sistemas en línea en tiempo real: la

edición puede realizarse directamente a medida que cada
operación se alimente, informando el error de inmediato
23
Unidad IV
b) Controles de Procesamiento
Rutinas para establecer que los datos están completos y
son precisos durante el procesamiento.
Se clasifican en:
1)Totales de control de corridas

Concilian los totales de control de entrada con los
totales de los rubros que han actualizado el archivo.
24
Unidad IV
2) Compaginación por computadora
Compara los datos de entrada con la información que se
guarda en los maestros o en suspenso y con los rubros
no compaginados separados para investigación.
3) Verificaciones de edición
Se orientan a la razonabilidad o consistencia de los
datos
c) Controles de salida
Aseguran que los resultados del procesamiento sean
precisos, completos y adecuadamente distribuidos.
25
Unidad IV
III – Desarrollo de una Estructura de Control
Criterios
Primer criterio: Importancia de los datos

Diferentes por los distintos tipos de sistemas
Datos permanentes: datos constantes que afectan a las

operaciones que fluyen hacia y desde el sistema y
requieren un seguimiento mas de cerca que las
operaciones individuales.
26
Unidad IV
Segundo criterio: Costo de los controles
Eficacia en el costo de los controles se ve influenciada por
la eficiencia, la complejidad y el gasto de cada uno de las
técnicas de control.
Tercer criterio: Nivel de riesgo
Determinación del nivel de riesgo si una actividad o
proceso no se controla adecuadamente. Se relaciona con la
ocurrencia del hecho y la incidencia sobre los procesos
(daño potencial). Los desarrolladores pueden concentrarse
en los puntos de control con la mayor vulnerabilidad y
perdida potencial.
27
Unidad IV
Aspectos a tener en cuenta
Examinar diversas técnicas de control, una en relación a

otra y su relativa eficacia con respecto al costo.
Una vulnerabilidad de control en un punto puede ser
subsanada por un control estrecho en otro.
Puede no ser eficiente respecto al costo poner controles
férreos en todos los puntos en el ciclo de procesamiento
si las áreas de mayor riesgo están seguros o si existen
por todas partes controles compensatorios.
28

SI Unidad 4 2019 v2

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

SI Unidad 4 2019 v2

Caricato da

Copyright:

Formati disponibili

SISTEMAS DE INFORMACION

Se distorsionan las operaciones normales y pueden llevar

Contienen hardware, software y componentes de

Se aplican para aplicaciones con requerimientos críticos

Políticas, procedimientos y medidas técnicas usadas para

Todos los métodos, políticas y procedimientos

Antes Se consideraba un pensamiento posterior,

Controles globales que establecen un marco para

Son para todas las aplicaciones computadorizadas y

1) Controles sobre el proceso de implantación

Debe verificar el uso intensivo de una metodología

Debe cuidar lo relativo al uso de controles y técnicas de

Debe verificar la existencia de documentación adecuada dese

Controles para asegurar la seguridad y confiabilidad del

3) Controles para el hardware

Se aplican al trabajo del departamento de computo.

Aseguran que los procedimientos programados son

controles sobre el software de

Controles para asegurar que los archivos de datos no se

Se controlan mas fácilmente aquellos datos que se

terminales restringidas disponibles para

uso de palabras de acceso asignadas a

conjunto de palabras de acceso y

Controles mas importantes

Controles específicos dentro de cada aplicación

Pueden producir listados de errores a ser corregidos mas

Ventaja de los sistemas en línea en tiempo real: la

1)Totales de control de corridas

Primer criterio: Importancia de los datos

Datos permanentes: datos constantes que afectan a las

Examinar diversas técnicas de control, una en relación a

Potrebbero piacerti anche