Está en la página 1de 3

Controles

Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si
todo se realiza conforme a los programas adoptados, rdenes impartidas y principios admitidos
.
Clasificacin general de los controles

Controles Preventivos: Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen
de violaciones.
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso

Controles detectivos: Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son
los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditora
Procedimientos de validacin

Controles Correctivos: Ayudan a la investigacin y correccin de las causas del riesgo. La correccin adecuada puede resultar
dificil e ineficiente, siendo necesaria la implantacin de controles detectivos sobre los controles correctivos, debido a que la
correccin de errores es en si una actividad altamente propensa a errores.
Principales Controles fsicos y lgicos

Controles particulares tanto en la parte fsica como en la lgica se detallan a continuacin

Autenticidad
Permiten verificar la identidad
- Passwords
- Firmas digitales
Exactitud
Aseguran la coherencia de los datos
- Validacin de campos
- Validacin de excesos
Totalidad
Evitan la omisin de registros as como garantizan la conclusin de un proceso de envi
- Conteo de regitros
- Cifras de control
Redundancia
Evitan la duplicidad de datos
- Cancelacin de lotes
- Verificacin de secuencias
Privacidad
Aseguran la proteccin de los datos
- Compactacin
- Encriptacin
Existencia
Aseguran la disponibilidad de los datos
- Bitcora de estados
- Mantenimiento de activos
Proteccin de Activos
Destruccin o corrupcin de informacin o del hardware
- Extintores
- Passwords
Efectividad
Aseguran el logro de los objetivos
- Encuestas de satisfaccin
- Medicin de niveles de servicio
Eficiencia
Aseguran el uso ptimo de los recursos
- Programas monitores
- Anlisis costo-beneficio
Controles automticos o lgicos

Periodicidad de cambio de claves de acceso: Los cambios de las claves de acceso a los programas se deben realizar
peridicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente.
El no cambiar las claves peridicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de
usuarios del sistema de computacin.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.
Combinacin de alfanumricos en claves de acceso
No es conveniente que la clave este compuesta por cdigos de empleados, ya que una persona no autorizada a travs
de pruebas simples o de deducciones puede dar con dicha clave.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales
Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave permite al momento de efectuar las transacciones
registrar a los responsables de cualquier cambio.
Confidenciales
De forma confidencial los usuarios debern ser instruidos formalmente respecto al uso de las claves.
No significativas
Las claves no deben corresponder a nmeros secuenciales ni a nombres o fechas.
Verificacin de datos de entrada
Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o precisin; tal es el caso de la validacin del tipo
de datos que contienen los campos o verificar si se encuentran dentro de un rango.

Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y verificar con los totales ya registrados.
Totales de Control
Se realiza mediante la creacin de totales de linea, columnas, cantidad de formularios, cifras de control, etc. , y automticamente
verificar con un campo en el cual se van acumulando los registros, separando solo aquellos formularios o registros con diferencias.

Verficacin de limites
Consiste en la verificacin automtica de tablas, cdigos, limites mnimos y mximos o bajo determinadas condiciones dadas
previamente.
Verificacin de secuencias
En ciertos procesos los registros deben observar cierta secuencia numerica o alfabetica, ascendente o descendente, esta
verificacion debe hacerse mediante rutinas independientes del programa en si.

Dgito autoerificador
Consiste en incluir un dgito adicional a una codificacin, el mismo que es resultado de la aplicacin de un algoritmo o formula,
conocido como MODULOS, que detecta la correccin o no del cdigo. Tal es el caso por ejemplo del decimo dgito de la cdula
de identidad, calculado con el modulo 10 o el ultimo dgito del RUC calculado con el mdulo 11.
Utilizar software de seguridad en los microcomputadores
El software de seguridad permite restringir el acceso al microcomputador, de tal modo que solo el personal autorizado pueda
utilizarlo.
Adicionalmente, este software permite reforzar la segregacin de funciones y la confidencialidad de la informacin mediante
controles para que los usuarios puedan accesar solo a los programas y datos para los que estn autorizados.
Programas de este tipo son: WACHDOG, LATTICE,SECRET DISK, entre otros.

CICLO DE VIDA CLSICO DEL DESARROLLO DE SISTEMAS

El mtodo de ciclo de vida para el desarrollo de sistemas es el conjunto de actividades que los analistas, diseadores y usuarios
realizan para desarrollar e implantar un sistema de informacin. El mtodo del ciclo de vida para el desarrollo de sistemas consta
de 6 fases:
1). Investigacin Preliminar: La solicitud para recibir ayuda de un sistema de informacin puede originarse por varias razones:
sin importar cuales sean estas, el proceso se inicia siempre con la peticin de una persona.
2). Determinacin de los requerimientos del sistema: El aspecto fundamental del anlisis de sistemas es comprender todas las
facetas importantes de la parte de la empresa que se encuentra bajo estudio. Los analistas, al trabajar con los empleados y
administradores, deben estudiar los procesos de una empresa para dar respuesta a las siguientes preguntas clave:
Qu es lo que hace?
Cmo se hace?
Con que frecuencia se presenta?
Qu tan grande es el volumen de transacciones o decisiones?
Cul es el grado de eficiencia con el que se efectan las tareas?
Existe algn problema? Qu tan serio es? Cul es la causa que lo origina?
3). Diseo del sistema: El diseo de un sistema de informacin produce los detalles que establecen la forma en la que el sistema
cumplir con los requerimientos identificados durante la fase de anlisis. Los especialistas en sistemas se refieren, con frecuencia,
a esta etapa como diseo lgico en contraste con la del desarrollo del software, a la que denominan diseo fsico.
4). Desarrollo del software: Los encargados de desarrollar software pueden instalar software comprobando a terceros o
escribir programas diseados a la medida del solicitante. La eleccin depende del costo de cada alternativa, del tiempo disponible
para escribir el software y de la disponibilidad de los programadores.
Por lo general, los programadores que trabajan en las grandes organizaciones pertenecen a un grupo permanente de
profesionales.
5). Prueba de sistemas: Durante la prueba de sistemas, el sistema se emplea de manera experimental para asegurarse de que el
software no tenga fallas, es decir, que funciona de acuerdo con las especificaciones y en la forma en que los usuarios esperan que
lo haga.
Se alimentan como entradas conjunto de datos de prueba para su procesamiento y despus se examinan los resultados.
6). Implantacin y evaluacin: La implantacin es el proceso de verificar e instalar nuevo equipo, entrenar a los usuarios, instalar
la aplicacin y construir todos los archivos de datos necesarios para utilizarla. Una vez instaladas, las aplicaciones se emplean
durante muchos aos. Sin embargo, las organizaciones y los usuarios cambian con el paso del tiempo, incluso el ambiente es
diferente con el paso de las semanas y los meses.
Por consiguiente, es indudable que debe darse mantenimiento a las aplicaciones. La evaluacin de un sistema se lleva a cabo
para identificar puntos dbiles y fuertes. La evaluacin ocurre a lo largo de cualquiera de las siguientes dimensiones:
*Evaluacin operacional: Valoracin de la forma en que funciona el sistema, incluyendo su facilidad de uso, tiempo de respuesta,
lo adecuado de los formatos de informacin, confiabilidad global y nivel de utilizacin.
*Impacto organizacional: Identificacin y medicin de los beneficios para la organizacin en reas tales como finanzas, eficiencia
operacional e impacto competitivo. Tambin se incluye el impacto sobre el flujo de informacin externo e interno.
*Opinin de loa administradores: evaluacin de las actividades de directivos y administradores dentro de la organizacin as
como de los usuarios finales.
*Desempeo del desarrollo: La evaluacin de proceso de desarrollo de acuerdo con criterios tales como tiempo y esfuerzo de
desarrollo, concuerdan con presupuestos y estndares, y otros criterios de administracin de proyectos. Tambin se incluye la
valoracin de los mtodos y herramientas utilizados en el desarrollo.