ASOCIACIN INTERAMERICANA DE CONTABILIDAD

Comisin Tcnica de Sistemas y Tecnologas de

Informacin

Octubre de 2014

Diego Sebastin Escobar

Contador Pblico (UBA)
Licenciado en Administracin (UBA)
Esp. en Seguridad Informtica (UBA)
Maestrando en Seguridad Informtica (UBA)

Introduccin

Por qu es importante gestionar los

estndares y buenas prcticas de
tecnologas de informacin y
comunicacin en los Sistemas de
Informacin Contables?

Introduccin
El Sistema de Informacin
Contable en soporte
Tecnolgico

Introduccin

Cmo repercute las TI en los Sistemas

Contables?
Establecer Controles y
Procesos.
Mejorar la Calidad de la
Auditora Financiera.
Incrementar la eficacia y
eficiencia de las operaciones.
Mejorar al administracin de TI.

Tecnologas y Procesos
Cmo se relacionan las Tecnologas y los procesos?

Recursos Humanos
Procesos
Aplicaciones (Software)
Infraestructura (Hardware)

Tecnologas y Procesos
Como afecta en la operatoria de las empresas?

Dependencia de los Procesos

Procesos
Aplicaciones
(Software)
Infraestructura
(Hardware)

Estndares y Normas

Qu tipos de Normas centrarnos?

Importancia de Administrar los controles

Accesos a las Aplicaciones y Datos
Procesamientos a los Datos

Tendencias Mundiales
Cobit
Habeas Data
Ley estadounidense Sarbanes Oxley
(SOX)
PCI-DSS
ISO 9001
ISO 20001
ISO/IEC 27001
ITIL

Para analizar y normalizar los procesos y

procedimientos en las organizaciones?

Norma ISO 9001

Caractersticas Principales:

ISO 9001
Esta norma plantea los requisitos para
implantar un un Sistema de Gestin de la
Calidad, que pueden utilizarse para su
aplicacin interna por las organizaciones.
En todo tipo de entidades, brincando la
posibilidad de certificar procesos.

Norma ISO 9001

Principios PHVA

Norma ISO 9001

Cmo contribuyen en los Sistemas Contables?
Contiene los requisitos generales y los requisitos para gestionar
la documentacin empresaria.
Establecen requisitos que debe cumplir la direccin de la
organizacin, tales como definir la poltica, asegurar que las
responsabilidades y autoridades estn definidas, aprobar
objetivos etc.

Anlisis y mejora continua de los procesos y procedimientos.

Establecen los requisitos puramente de lo que se produce o
brinda como servicio, desde la atencin al cliente, hasta la
entrega del producto o el servicio.
Permiten la implantacin de otras normas ISO.

Para analizar la estructura del control

interno?

Informe COSO
Caractersticas Principales:

Informe COSO (Committee of Sponsoring Organizations of the

Treadway Commission)
CONTROL INTERNO se define como un proceso efectuado por la
direccin y el resto del personal de una entidad, diseado con el objeto
de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de los objetivos dentro de las siguientes categoras:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes, reglamentos y normas

Informe COSO
Cmo contribuyen en los Sistemas Contables?

Componentes del Control Interno

Diferencias del Informe COSO

- Diferencias -

Para gestionar los procesos de TI?

COBIT
Caractersticas Principales:

Objetivos de Control para Informacin y Tecnologas Relacionadas (COBIT,

en ingls: Control Objectives for Information and related Technology)

COBIT es una marco de trabajo y un conjunto de herramientas de

Gobierno de Tecnologa de Informacin (TI) que permite a la
Gerencia cerrar la brecha entre los requerimientos de control,
aspectos tcnicos y riesgos de negocios.
COBIT habilita el desarrollo de polticas claras y buenas practicas para
el control de TI a lo largo de las organizaciones.

COBIT

COBIT
Cmo contribuyen en los Sistemas Contables?

Para gestionar la informacin de las

transacciones de las tarjeta de pago?

PCI - DSS
Caractersticas Principales:

Las Normas de Seguridad de Datos (DSS) de la Industria

de Tarjetas de Pago (PCI) se desarrollaron para fomentar
y mejorar la seguridad de los datos del titular de la
tarjeta y para facilitar la adopcin de medidas de
seguridad consistentes a nivel mundial.

PCI - DSS
Cmo contribuyen en los Sistemas Contables?

Las PCI DSS constituyen un conjunto mnimo de requisitos para

proteger datos de titulares de tarjetas y se pueden mejorar con el
uso de controles y prcticas adicionales para mitigar otros riesgos.
A continuacin, encontrar una descripcin general de los 12
requisitos de las PCI DSS.

PCI - DSS

Cmo impactan las Leyes de proteccin

de la informacin de datos personales?

Ley de Proteccin de Datos Personales

Caractersticas Principales:

26

Ley de Proteccin de Datos Personales

Cmo contribuyen en los Sistemas Contables?

Comprobantes y documentacin de Comercio.

Tipo de Comprobante

Caractersticas

Tipo de Dato

Facturas

Si determina el cliente

Datos Intermedios

Notas de Dbito

Si determina el cliente

Datos Intermedios

Notas de Crdito

Si determina el cliente

Datos Intermedios

Remitos

Si determina el cliente

Datos Intermedios

Cupones de Tarjeta de Crdito /

Debito.

Si determina el cliente

Datos Intermedios

Fuente: Elaboracin propia.

Relacionados con los empleados.

Tipo de Comprobante

Tipo de Dato

Legajos Personales.
Recibos de Sueldos y Jornales.
Declaraciones Juradas.
Formularios de Contribuciones Sociales.

Datos Sensibles
Datos Intermedios
Datos Intermedios
Datos Sensibles

Fuente: Elaboracin propia.

27

Ley de Proteccin de Datos Personales

Ejemplo de los requisitos de las Normas de Cumplimento
obligatorio en Argentina:

Niveles de Seguridad.
Nivel Bsico

Niveles de
Seguridad

Nivel Medio
Nivel Crtico
Fuente: Elaboracin propia.

El principal objetivo de la ley es la proteccin integral de los

datos personales asentados en archivos, registros, bancos de
datos, u otros medios tcnicos de tratamiento de datos, sean
stos pblicos, o privados destinados a dar informes, para
garantizar el derecho al honor y a la intimidad de las
personas, as como tambin el acceso a la informacin que
sobre las mismas se registre.
28

Para gestionar la Seguridad de la

Informacin de Sistemas Contables?

ISO/IEC 27001
Caractersticas Principales:

Establecen las medidas para implantar un Sistema de

Gestin de Seguridad de la Informacin.

ISO/IEC 27001
Cmo contribuyen en los Sistemas Contables?

Asignar propietarios a los activos de

Informacin.
Tener inventarios de aplicaciones.
Gestionar accesos
Actualizar las polticas de Seguridad.

ISO/IEC 27001

Cmo gestionar los Marcos Normativos?

Ejemplo de la firma electrnica.

Sistema de informacin
contable en un contexto
tecnolgico
Elementos Bsicos
Recursos Humanos
Aplicaciones
Sistemas Operativos
Hardware

Conclusiones y Tendencias

Hacia dnde
tiende la industria
de las Tics?

Muchas Gracias

@escobards