Está en la página 1de 9

Unidad III La Productividad en la Informtica

Control Interno Informtico


El Control Interno en las empresas tiene como finalidad ayudar en la evaluacin de la eficacia y eficiencia de la gestin administrativa. Objetivos del control interno informtico: Establecer como prioridad la seguridad y proteccin de la informacin del sistema computacional y de los recursos informticos de la empresa. Promover la confiabilidad, oportunidad y veracidad de la captacin de datos, su procesamiento en el sistema y la emisin de informes en la empresa. Implementar los mtodos, tcnicas y procedimientos necesarios para coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para satisfacer los requerimientos de sistemas en la empresa. Instaurar y hacer cumplir las normas, polticas y procedimientos que regulen las actividades de sistematizacin de la empresa. Establecer las acciones necesarias para el adecuado diseo e implementacin de sistemas computarizados, a fin de que permitan proporcionar eficientemente los servicios de procesamiento de informacin en la empresa. Elementos fundamentales del control interno informtico Controles internos sobre la organizacin del rea de informtica Controles internos sobre el anlisis, desarrollo e implementacin de sistemas Controles internos sobre operacin del sistema Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados. Controles internos sobre la seguridad del rea de sistemas. Cuadro del control interno en el rea de Informtica Controles internos sobre la organizacin del rea de informtica Direccion Division del trabajo Asignacion de responsabilidad y autoridad Establecimiento de estandares y metodos Perfiles de puestos Controles internos sobre el analisis, desarrollo e implementacion de sistemas Estandarizacion de metodologias para el desarrollo de proyectos Asegurar que el beneficio de los sistemas sea optimo Elaborar estudios de factibilidad del sistema Garantizar la eficiencia y eficacia en el analisis y diseo de sistemas Vigilar la efectividad y eficiencia en la implementacion y mantenimiento del sistema 1

Unidad III La Productividad en la Informtica Optimizar el uso del sistema por medio de su documentacion Controles internos sobre operacin del sistema Prevenir y corregir los errores de operacin Prevenir y evitar la manipulacin fraudulenta de la informacin Implementar y mantener la seguridad en la operacin Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la informacin de la institucin Controles internos sobre los procedimientos de entrada de datos, el procesamiento de informacin y la emisin de resultados. Verificar la existencia y funcionamiento de los procedimientos de captura de datos Comprobar que todos los datos sean debidamente procesados Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos. Comprobar la oportunidad, confiabilidad y veracidad en la emisin de los resultados del procesamiento de informacin. Controles internos sobre la seguridad del rea de sistemas Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden en las reas de sistematizacin. Controles sobre la seguridad fsica del rea de sistemas Controles sobre la seguridad lgica de los sistemas. Controles sobre la seguridad de las bases de datos Controles sobre la operacin de los sistemas computacionales Controles sobre seguridad del personal de informtica Controles sobre la seguridad de la telecomunicacin de datos Controles sobre la seguridad de redes y sistemas multiusuarios

Controles internos sobre la organizacin del rea de informtica


Determinar si la estructura de organizacin del rea de sistemas computacionales es la mas apropiada para que estos funcionen con eficacia y eficiencia en la empresa, lo cual se logra mediante el diseo adecuado de la estructura de puestos, unidades de trabajo, lneas de autoridad y canales de comunicacin , complementados con la definicin correcta de funciones y actividades , la asignacin de responsabilidad y la definicin clara de los perfiles del puestos. Para este elemento de control interno se proponen los siguientes subelementos: Direccion Division de trabajo Asignacion de responsabilidad y autoridad Establecimiento de estandares y metodos Perfiles de puestos

Unidad III La Productividad en la Informtica

DIRECCION La direccin es uno de los subelementos bsicos del control interno en cualquier empresa, ya que esta es la funcin primordial de la entidad o persona que tiene la misin de dirigir la actividades en la institucin o en un rea especifica, as como la de coordinar el uso de los recursos disponibles en el rea para cumplir en objetivo institucional. Esto se aplica al control interno informtico ya que el titular de la entidad o persona responsable de dirigir el rea de sistemas de la empresa tiene la responsabilidad de ejercer la autoridad en la conduccin de las funciones y actividades del personal de dicha rea, as como en la coordinacin de los recursos informticos que le permitirn satisfacer los requerimientos de sistemas de la empresa., este subelemento permite determinar de manera correcta los niveles de autoridad y responsabilidad que se necesitan en la estructura de organizacin del rea de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de las funciones y el buen desempeo de las actividades del personal asignado a esos puestos. Este subelemento estara apoyado por lo siguiente: La coordinacin de los recursos.- Asignar y distribuir de manera correcta los recursos informticos disponibles en la empresa. La supervisin de actividades.- Es la vigilancia sobre la realizacin adecuada de las funciones y actividades que se tienen encomendadas en esta rea. La delegacin de autoridad y responsabilidad.- Es indispensable hacer una distribucin adecuada de los limites de autoridad y responsabilidad en todos los niveles, Obligar al personal del rea de acuerdo a la delegacin de autoridad y responsabilidad a cumplir con las tareas y funciones y operaciones que tienen encomendadas. La asignacin de actividades.- Definicin clara y concreta de todas la funciones, tareas y operaciones de cada puesto. La distribucin de recursos.- Es la asignacin que se hace de los recursos informticos disponibles con el propsito de que los empleados de esta rea cumplan eficientemente con las actividades y tareas que tienen encomendadas. DIVISION DE TRABAJO Para el buen desarrollo de las actividades de cualquier empresa es necesario que las actividades se realicen de acuerdo a como hayan sido diseadas en la estructura de la organizacin y de acuerdo con lo delimitado por el perfil de puestos. (Se deben distribuir de manera correcta las cargas de trabajo). La divisin del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier empresa. Se requiere una divisin mas especializada del trabajo para el cumplimiento de las actividades y operaciones y tareas que se desarrollan en los centros de computo. Funciones bsicas de un Centro de Computo: Direccin general del rea de informtica rea de anlisis y diseo 3

Unidad III La Productividad en la Informtica rea de Programacin Arrea de Sistemas de redes rea de operacin rea de telecomunicacin rea de administracin ASIGNACION DE RESPONSABILIDAD Y AUTORIDAD Es la asignacin de las lneas de autoridad por puesto y el establecimiento de los limites de responsabilidad de las lneas de autoridad por puesto y el establecimiento de los limites de responsabilidad que tendr cada uno de estos, incluyendo los canales formales de comunicacin.. Delimita claramente la autoridad y responsabilidad que tendr cada integrante de cada rea para tener un mejor desarrollo de las actividades, funciones y tareas por lo que el procesamiento de informacin en la empresa ser mas eficiente y mas eficaz. ESTABLECIMIENTO DE ESTANDARES Y METODOS Es de suma importancia estandarizar el desarrollo de todas las actividades y funciones a fin de que estas se realicen de manera uniforme conforme a las necesidades concretas de las unidades de informatica que integran la empresa. Se deben establecer de manera homogenea y uniforme todos aquellos procedimientos y metodologas informaticas que permitan estandarizar la operacin de los sistemas., asi como para el desarrollo de nuevos sistemas. Estandarizacion del diseno del hardware, asi com del uso de sus componentes, procesadores, equipos perifericos y de arquitectura. Estandarizacion del diseo, adquisicin y uso del software, asi como de lo relacionado con el aprovechamiento de sus sistemas operativos, sus programas de aplicacin y sus metodos de procesamiento, los lenguajes de programacin, los programas y paqueteras para desarrollo y su aplicacin en los sistemas de la empresa. Estandarizacion del diseo, implementacion y administracin de las bases de datos en las cuales se maneja la informacin de los sistemas computacionales de la empresa, asi como del respaldoy la proteccion de los datos. Estandarizacion del diseo, instalacion y aprovechamiento de los sistemas de redes y sistemas multiusuarios que se tengan instalados en la empresa, incluyendo la configuracin, el hardware, el software, la informacin y demas recursos de la red. Estandarizacion del mantenimiento y de la modificacion parcial o total de los sistemas informaticos de la empresa con el fin de obtener un mejor aprovechamiento en el procesamiento de la informacin. Estandarizacion de los sistemas de seguridad y proteccion al personal y usuarios de sistemas, informacin, bases de datos, harware, software, mobiliario y equipo, asi como de todos los aspectos relacionado con el sistema de computo de la empresa. PERFILES DE PUESTOS

Unidad III La Productividad en la Informtica Este elemento del control interno informtico ayuda a identificar y establecer los requisitos, habilidades, experiencia y conocimientos especficos que necesita tener el personal que ocupa un puesto en el rea de sistemas. Se debe de considerar dentro del perfil de puestos cada una de las caractersticas que deben poseer quienes ocupan los puestos que integran la estructura de organizacin del centro informtico de la empresa. Aunque la existencia de este documento es fundamental para el control interno informtico a veces quienes dirigen estas reas de sistemas dejan de utilizarlo debido a que no es fcil definir perfiles de puestos en un centro de cmputo, porque desconocen su utilidad o simplemente porque ignoran la importancia de considerar en su diseo los siguientes aspectos: La forma de operacin establecida para cada puesto, de acuerdo con los sistemas de computo de la empresa. Las necesidades de procesamiento de datos, desde la captura hasta la emisin de resultados. La configuracin de los equipos, instalaciones y componentes de la rea de sistemas, incluyendo su arquitectura y la forma de administracin de los mismos. La manera como influye esta delineacin en el uso de los recursos informticos tanto de hardware y software como de los recursos tcnicos de comunicacin y del propio factor humano informtico especializado. Con el perfil de puestos se pretende estandarizar hasta donde es posible, los requisitos mnimos que se deben contemplar para cada uno de los puestos del centro informtico. Es trascendental destacar la importancia del uso del perfil de puestos para la seleccin adecuada del personal que ocupara los puestos dentro del rea de sistemas, debido a que en este documento se establecern en forma precisa y correcta las caractersticas, conocimientos y habilidades que debern tener quienes ocupen dichos puestos. Esto ser la garanta de un desarrollo eficiente y eficaz de las funciones y actividades de cada puesto. Contenido del perfil de puestos En su forma clsica se deben contemplar como mnimo los siguientes puntos, los cuales se deben adecuar a las necesidades especficas del propio puesto: Nombre genrico del puesto Objetivo del puesto Lneas de autoridad: Dependencia de y Responsabilidad sobre Funciones del puesto Sustantivas, basitas o fundamentales Especificas, concretas o cotidianas Requisitos del puesto: Conocimientos En sistemas En reas similares Otros conocimientos del puesto 5

Unidad III La Productividad en la Informtica Experiencia En el puesto En el rea Caractersticas de personalidad Otros requerimientos Otros conocimientos

Controles internos sobre el anlisis, desarrollo e implementacin de sistemas


Estandarizacin de metodologas para el desarrollo de proyectos Asegurar que el beneficio del sistema sea optimo Elaborar estudios de factibilidad del sistema Garantizar la eficiencia y eficacia en el anlisis y diseo del sistema. Vigilar la efectividad y eficacia en la implementacin y en el mantenimiento del sistema. Lograr un uso eficiente del sistema por medio de su documentacin.

Estandarizacin de metodologas para el desarrollo de proyectos La empresa debe adoptar alguna metodologa que sea acorde al desarrollo de sus proyectos de sistemas, la aplicacin de una metodologa estandarizada para el desarrollo de un proyecto informtico garantiza la uniformidad en la aplicacin de cualquier sistema y contribuye en gran medida a la mxima eficiencia en el uso de los recursos informticos del rea de sistemas. Por lo que es de suma importancia estandarizar el desarrollo de los proyectos de sistemas en una empresa, existen empresas que jams aplican una metodologa uniforme y que utilizan diferentes mtodos para desarrollar sus proyectos por lo que sus sistemas no son similares y sus aplicaciones y utilidad para la empresa frecuentemente difieren debido a que no tienen los mismos estndares, ni las mismas normas, polticas ni lineamientos. o Estandarizacin de mtodos para el diseo de sistemas o Lineamientos en la realizacin de sistemas o Uniformidad de funciones para desarrollar sistemas o Polticas para el desarrollo de sistemas o Normas para regular el desarrollo de proyectos Asegurar que el beneficio del sistema sea ptimo Se busca la optimizacion de las tareas, operaciones y funciones que resultaran con la implementacion de los sistemas, contando para ello con el seguimiento de una metodologia uniforme para el desarrollo de nuevos sistemas, con lo cual se pretende garantizar la eficacia y eficiencia de acciones despues de que se implemente el nuevo sistema. Al implementar un nuevo sistema se busca optimizar el desarrollo de las actividades que normalmente se llevan a cabo en la empresa o en cualquiera de sus areas, con ello se pretende mejorar las operaciones normales de computo que se realizan en la 6

Unidad III La Productividad en la Informtica empresa, a fin de incrementar la eficiencia de sus sistemas actuales. Hay que aclarar que que la optimizacion del sistema no se refiere exclusivamente a las aplicaciones informaticas, sino tambien a la optimizacion del equipo con el cual se desarrolla su funcion informatica. Elaborar estudios de factibilidad del sistema Todo proyecto de informatica tiene que evaluar desde dos puntos de vista especificos: la viabilidad y la factibilidad, es decir se deben analizar la viabilidad de realizar el proyecto y la factibilidad de llevarlo a cabo. Viable: se dice del asunto con posibilidad de salir adelante. (valorar la posibilidad de hacerlo) Factible: que se puede llevar a cabo o que es posible realizar. (valorar si se puede realizar). El resultado final de estas certificaciones sera la certificacion y confianza de que el proyecto sera aplicable a las necesidades de la empresa para asi poder satisfacer sus requerimientos de control interno de informatica. Viabilidad y factibilidad operativa.- aspectos que se refieren a la posible operacin del proyecto, se estudian todos los aspectos relacionados con la futura operacin del sistema que sera implementado con el fin de lograr la adecuada operatividad del sistema. Viabilidad y factibilidad economica.- Aquellos aspectos que se refieren a la parte economica del proyecto, aspectos relacionados con costo. Viabilidad y factibilidad tecnica.- Aquellos que seran utiles para valorar la calidad y cualidad de los sistemas desde el punto de vista tecnico. Viabilidad y factibilidad administrativa.- Aspectos que repercuten en la cuestion administrativa del sistema los cuales permitiran evaluar las facilidades para la futura administracion del mismo. Garantizar la eficiencia y eficacia en el anlisis y diseo del sistema. La premisa fundamental del analisis y diseno de sistemas es la realizacion de proyectos que optimicen las actividades que se desarrollaran con la implementacion de un nuevo sistema computacional, ademas un nuevo proyecto solo se justifica si con el se busca satisfacer la eficiencia y eficacia de las actividades de la empresa lo cual se logra mediante la adopcion de una metodologia estandar en la realizacion de los sistemas. Esto es lo que se debe contemplar para poder garantizar un buen resultado final con su implementacion. Si estas condiciones no se cumplen o solo satisfacen de manera parcial, entonces no tiene caso la existencia de un nuevo proyecto ya que su consecuencia sera muy pobre y deficiente en cuanto a los resultados esperados. Adopcion y seguimiento de una metodologia institucional.- Es necesario que en la empresa se establezca y se lleve a cabo una metodologia unica para el desarrollo de proyectos, a fin de que esta sea de aplicacin uniforme en toda la institucion, esto se hace con el fin de uniformar las actividades de analisis y diseno de los sistemas. Adoptar una adecuada planeacioh, programacion y presupuestacion para el desarrollo del sistema.

Unidad III La Productividad en la Informtica Contar con la participacion activa de los usuarios finales o solicitantes del nuevo sistema para garantizar su buen desarrollo. Contar con el personal que tenga la disposicion, experiencia, capacitacion y conocimientos para el desarrollo de sistemas. Utilizar los requerimientos tecnicos necesarios para el desarrollo del sistema, como son el hardware, software y personal informatico. Disear y aplicar las puebas previas a la implementacion del sistema. Supervisar permanentemente el avance de las actividades del proyecto.

Vigilar la efectividad y eficacia en la implementacin y en el mantenimiento del sistema. Es necesario vigilar la efectividad en la implementacion del sistema y, una vez liberado, tambien se debe procurar su eficiencia a traves del mantenimiento. No basta con elaborar el sistema, tambien se tiene que implementar totalmente, se tiene que liberar a cargo del propio usuario y se le tiene que dar un mantenimiento permanente para garantizar su efectividad. Lograr un uso eficiente del sistema por medio de su documentacin Despues de terminado el desarrollo del sistema o durante su elaboracion es requisito indispensable elaborar documentos relativos al buen funcionamiento, en relacion con su operacin, con las caracteristicas tecnicas operativas, administrativas y economicas que lo fundamentaron, con los manuales que apoyaran al usuario y con todos los demas manuales que apoyaran al usuario y con todos los demas manuales e instructivos que serviran de apoyo al propio desarrolador del sistema, es de suma importancia que antes o durante la implementacion del sistema se proporcione la capacitacion a sus usuarios finales, debido a que solo aso se pueden garantizar la eficiencia y eficacia en la implementacion del proyecto. Tambien se debe contar con la completa documentacin de respaldo y apoyo que sirva de consulta a los usuarios para el buen uso del sistema. Manuales e instructivos del usuario. Manual e instructivo de operacin del sistema Manual tecnico del sistema Manual para el seguimiento del desarrollo del proyecto del sistema. Manual e instructivo de mantenimiento del sistema. Otros manuales e instructivos del sistema (otros documentos que sirven de apoyo para conocer el funcionamiento del nuevo sistema como manuales de organizacin, manuales de metodos y procedimientos, cursos de capacitacion y adiestramiento, libros de consulta, diccionarios especializados, otros documentos tecnicos, otros documentos administrativos, etc.,).

Controles internos para la operacin del sistema


Permite evaluar la adecuada operacin de los sistemas, se requiere de un elemento que se encargue de vigilar y verificar la eficiencia y eficacia en la operacin de dichos sistemas, su existencia ayuda a garantizar el cumplimiento de los objetivos basicos del control interno. Permite: 8

Unidad III La Productividad en la Informtica Prevenir y corregir errores de operacin Prevenir y evitar la manipulacion fraudulenta de la informacion Implementar y mantener la seguridad en la operacin Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento de la informacion en la institucion

Controles internos para los procedimientos de entrada de datos, procesamiento de informacion y emision de resultados
Son de gran ayuda por la confiabilidad que brindan en el procesamiento de informacion, permiten verificar que el procedimiento de entrada-proceso-salida se lleve a cabo correctamente. Verificar la existencia y funcionamiento de los procedimientos de captura de datos. Es evidente que se requiere un adecuado control en la entrada delos datos que han de ser procesados en cualquier sistema computacional ya que de esto depende que se obtengan buenos resultados. Comprobar que los datos sean debidamente procesados. Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos Comprobar la suficiencia de la emision de informacion.- La informacion debe ser adecuada alos requerimientos de la empresa para ofrecer solo la informacion requerida, sin dar ni ms ni menos datos que los necesarios, a esto se le llama proporcionar informacion suficiente.

Controles internos para la seguridad del area de sistemas


Seguridad de los recursos informaticos, del personal, de la informacion, de sus programas,etc., lo cual se puede lograr a traves de medidas preventivas o correctivas, o mediante el diseo de programas de prevencion de contingencias para la disminucion de riesgos. Controles para prevenir y evitar amenazas, riesgos y contingencias en las areas de sistematizacion Control de accesos fisicos del personal del area de computo Control de accesos al sistema, a las bases de datos, a los programas y a la informacion Uso de niveles de privilegios para acceso, de palabras clave y de control de usuarios Monitoreo de accesos de usuarios, informacion y programas de uso Existencia de manuales e intructivos, asi como difusion y vigilancia del cumplimiento de los reglamentos del sistema Identificacion de los riesgos y amenazas para el sistema, con el fin de adooptar las medidas preventivas necesarias Elaboracion de planes de contingencia, simulacros y bitacoras de seguimiento