Actividad 03 PDF

CONTROLES DE APLICACIN
Estructura de contenidos.
INTRODUCCIN ............................................................................2
Mapa............................................................................................3
1. CONTROLES DE ENTRADA...........................................................4
1.1. GENERALIDADES................................................................4
1.2. DISEO DE DOCUMENTOS FUENTE ......................................8
1.3. DISEO DE PANTALLAS DE ENTRADA DE DATOS ....................9
2. CONTROLES DE PROCESAMIENTO Y SALIDA DE DATOS................. 12
2.1. CONTROLES DE PROCESAMIENTO....................................... 12
2.2. CONTROLES EN LA SALIDA................................................ 14
2.3. CONTROLES DE PRESENTACIN ........................................ 14
2.4. CONTROLES EN SISTEMAS CON SALIDA BATCH.................... 16
3. CONTROLES DE TELEPROCESAMIENTO........................................ 19
3.1. SEGURIDAD EN TERMINALES............................................. 20
3.2. HARDWARE SOFTWARE.................................................. 21
3.3. IDENTIFICACIN DE LOS USUARIOS Y LAS TERMINALES....... 22
GLOSARIO...................................................................................23
BIBLIOGRAFA.............................................................................24
1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje SENA - Servicio Nacional de Aprendizaje
INTRODUCCIN
Una vez detallados los controles en las funciones

administrativas de la empresa, se realizan los
controles a datos y transacciones, verificando que
la informacin mantiene tanto sus atributos como
caractersticas, al igual que los sistemas propuestos
cumplen con los objetivos por los que fueron creados.
Los controles de aplicacin deben ser cuidadosamente

evaluados para analizar si realmente son suficientes y
efectivos en la salvaguarda de activos y en ayudar a
mantener la integridad de los datos.
2
MAPA
3
1. CONTROLES DE ENTRADA
1.1. GENERALIDADES
Los componentes del subsistema de entrada

son responsables por la llegada de informacin
al sistema. La informacin toma dos formas:
la primera: datos iniciales a ser procesados
y/o almacenados en bases de datos, y la
segunda: instrucciones que dirigen el sistema
para ejecutar un proceso particular, actualizan
datos o preparan un tipo de salida.
El subsistema en donde se localiza el nmero

ms grande de controles es en el subsistema de entradas, ya que dicho
subsistema involucra en mayor medida la intervencin humana llegando
a ser sta altamente montona, provocando la generacin de errores. En
los sistemas actuales la tecnologa utilizada para la entrada de datos a
minimizado en gran medida la participacin de las personas por lo que la
entrada de datos ya no es realizada en su totalidad de forma directa por los
usuarios. Cabe mencionar que las estadsticas indican que el subsistema
de entrada es el blanco del mayor nmero de fraudes.
Mtodos de captura de datos
La entrada de datos al sistema tendr las siguientes modalidades:
1. Basada en documentos
Grabacin de eventos en papel o tarjetas.
Datos en formato legible o no para la computadora.
Preparacin de los datos.
Costoso y tiende a tener errores.
4
2. Entrada directa
Grabacin inmediata de un evento.
Elimina la intervencin humana.
Costoso por requerir soporte extendido en hardware y software.
3. Hbrida
Combinacin de los dos anteriores.
Tareas involucradas en la preparacin de datos de entrada
Convertir los datos a formato adecuado.
Convertirlos de un formato lento a uno rpido.
Verificar autenticidad, exactitud, completitud y unicidad de los datos.
Verificar la veracidad de la captura inicial.
Medios utilizados para la preparacin de datos
Tarjetas.
Cinta de papel.
Cinta magntica.
Tarjetas perforadas.
Documentos.
5
Disco magntico.
Casette.
Etiquetas.
Gafetes.
Tarjetas de Plstico.
Medios de entrada directa
Terminales.
Terminales de punto de venta.
Automatic Teller Machines (ATMs).
Dispositivos de entrada en el sistema de aplicacin
Lectores de Tarjetas
Errores
Tarjetas defectuosas.
Fallas en componentes mecnicos.
Fallas en componentes electrnicos.
Controles
Lectura Doble.
Cuenta de hoyos.
Revisin de eco.
6
Revisin de caracteres.
Reconocedor de caracteres de tinta magntica
Utilizados en instituciones bancarias.
Requiere de codificacin en documentos con font y tinta magntica

especial.
Rpida lectura disminuyendo los errores.
Pueden ser ledos por cualquier persona.
Consume tiempo hacer correcciones.
Requiere de alta calidad en impresin y en tinta.
Reconocedor ptico de caracteres Tipos
Lectura de documentos.
Lectura de pginas.
Lectura de cintas de peridico.
Caractersticas
Pueden ser ledos por cualquier persona.
til para altos volmenes de entrada.
Caros.
Su xito depende del diseo del sistema de entrada.
7
Sensores pticos de marcas
Leen marcas en lugar de caracteres alfanumricos.
La posicin de la marca indica el valor numrico o alfabtico.
1.2. DISEO DE DOCUMENTOS FUENTE
Los documentos fuente se definen como las formas usada para el registro
de los datos, determinan que datos van a ser capturados, sirven para
conocer quin los va a capturar, como van a ser preparados y ledos por
el dispositivo y como se llenarn y almacenarn.
Para un buen diseo es necesario que se realicen las siguientes selecciones:
Seleccin de la estructura: Que

los datos sean legibles, que se
pueda m anejar adecuada-
mente el documento
8
1.3. DISEO DE PANTALLAS DE ENTRADA DE DATOS
La pantalla utilizada para la captura de datos deber ser cuidadosamente

diseada con el fin de facilitar y lograr el menor nmero de errores en el
proceso de captura de informacin. A continuacin se exponen algunas
recomendaciones:
Utilizar pantallas de calidad que cumplan con los

objetivos de efectividad y eficiencia.
Organizacin de la pantalla: Balanceadas y

ordenadas.
Diseo de captura: Tamao, tipo de letra,

intensidad, formato, alineacin, justificacin.
Diseo de campos de entrada: Subrayar para delimitar el tamao del

campo, dar informacin acerca del formato.
Tabulaciones y saltos: no hacer saltos automticos, utilizar un Tab.
Color: Ayuden a localizacin de datos, separar reas, indicar cambios

de status.
Tiempo de respuesta: tiempo que pasa desde el momento en que se

est ingresando un dato hasta que el sistema est listo para recibir el
siguiente.
9
Tasa de despliegue: Rapidez con la que aparecen los caracteres y las

imgenes en la pantalla.
Facilidad de ayuda: til para usuarios novatos o con poca experiencia
Controles de codificacin de datos
Algunos de los requerimientos de diseo que se sugieren para cumplir con

una codificacin de datos eficiente son:
Flexibilidad: facilidad de agregar nuevos elementos o categoras.
Manejabilidad: un cdigo debe indicar los atributos de una entidad.
Compactibilidad: ms informacin en menos caracteres.
Conveniencia: cdigo fcil de asignar, codificar, decodificar y teclear.
Evolucionabilidad: cdigo adaptable a los cambiantes requerimientos

del usuario.
Es fcil que los cdigos sean capturados con errores, dado el volumen
de datos ingresados, el tiempo que se tiene para ingresar los cdigos,
la falta de experiencia, o simplemente por distraccin o cansancio del
capturista de datos de cualquier forma es importante que se identifiquen
estos errores para poder corregirlos en su momento:
Por ejemplo si se tiene el cdigo 56432
Adicin: de un carcter 564321
Truncamiento: omitir un carcter 5642
Trascripcin: carcter incorrecto 58432
Transposicin: invertir caracteres 56423
Doble Transposicin 65342
Existen diferentes mtodos para la generacin de cdigos, a continuacin
10
se citan algunos de los tipos de cdigos:
Cdigos seriales: asignan nmeros o caracteres alfabticos consecutivos

que identifican a una entidad sin tener una relacin con sus atributos.
Secuencia de bloques: asignan bloques de nmeros para categoras

particulares de una entidad.
Cdigos jerrquicos: requieren la seleccin de un grupo de atributos de

la entidad para ser codificados, manteniendo un orden de importancia
Cdigos asociados: se seleccionan los atributos de la entidad y se

asignan cdigos nicos para cada entidad. Es una asociacin de cdigos
de los atributos de una entidad.
Dgitos verificadores
Los dgitos verificadores son controles utilizados para evitar errores al

transcribir o teclear algn cdigo, de alguna manera aseguran que el
conjunto de dgitos corresponda al nmero final del cdigo. Es decir que
el conjunto de nmeros digitados deber estar asociado con el dgito
verificador final, el cual ser el resultado de ciertas operaciones aritmticas.
Como se realiza el clculo de los dgitos verificadores, a continuacin se

da un ejemplo:
Suponiendo que el Cdigo es 2148
Multiplicar cada dgito por un peso y sumar los resultados (5,4,3,2)

(42)
Dividir entre un mdulo seleccionado (42/11) (=3, residuo =9)
Restar el residuo del mdulo (11-9=2)
Aadir el dgito verificador 2 al cdigo
La eficiencia de los mtodos de dgito verificador no ayuda en un 100%
11
con todos los posibles errores sin embargo los estudios han arrojado los
siguientes porcentajes de eficiencia de acuerdo al tipo de error presentado
Trascripcin 86%
Transposicin simple 8%
Transposicin doble y aleatoria 6%
Se sugiere usar dgitos verificadores solamente en casos crticos, cuando

el poder de cmputo sea suficiente ya que esto implica un clculo adicional
al momento de la captura de informacin, adems se requiere de espacio
de almacenamiento extra para el digito verificador.
2. CONTROLES DE PROCESAMIENTO Y SALIDA DE DATOS
2.1. CONTROLES DE PROCESAMIENTO
El procesamiento de datos es responsable por operaciones de clculo,

clasificacin, ordenamiento y sumarizacin de datos. Estas operaciones
deben de realizarse en un marco de eficiencia y efectividad as como de
total seguridad ya que una operacin incorrecta podr llevar a toma de
decisiones equivocadas para el negocio. Los clculos en campos numricos
debern ser antes que nada autorizados, exactos y completos.
Estos son algunos chequeos de validacin que se hacen en el procesamiento

de datos sobre campos, registros y archivos:
Campo: Traslape de longitud (Overflow) y Rango (importe)
Registro razonabilidad (Pago neto)
Archivos totales de corrida a corrida
Uno de los riesgo ms importantes lo constituyen los programadores

novatos o incautos, sobre esto solo habra que establece estndares y
metodologas a seguir para evitar errores. Entre algunas recomendaciones
para los programadores se encuentran las siguientes:
12
Elementos de un buen estilo de programacin
Adecuado manejo de redondeo: El problema

ocurre cuando se maneja un nivel de precisin
menor al requerido. Elementos
Impresin de totales de corrida a corrida: Proveen
evidencia de que el programa proces todos los
datos de entrada correctamente.
Minimizacin de la intervencin del operador: Entre menor sea la

intervencin del operador menos propenso a errores est el programa.
Entender riesgos numricos de hardware/software: El computador y/o

una librera de subrutinas matemticas pueden producir resultados no
aceptados debido al truncamiento, redondeo, punto flotante, punto fijo.
Clculos redundantes: Implementarlos cuando se realizan clculos

complejos, con el fin de asegurar que los resultados obtenidos son
aceptables. Dos conjuntos de ecuaciones dan el mismo resultado.
Clculo adicional para verificar un resultado.
Evitar rutinas cerradas: Verificar todos los posibles valores de un campo.
13
2.2. CONTROLES EN LA SALIDA
La salida constituye la forma en que el sistema

arroja sus resultados. Por medio de la salida el
usuario evala, analiza y toma decisiones. La
determinacin del personal que recibir la salida
de los datos es de suma importancia ya que
los resultados no pueden llegar a personas no
autorizadas, por otro lado la forma en que los datos
se presentan es tambin un factor importante
a evaluar. De lo anterior se pueden mencionar
las actividades a controlar en el subsistema de
salidas:
Determinacin de los usuarios que deben recibir los datos.
Formato de la presentacin de los datos.
Preparacin de los datos para ser enviados.
El objetivo de los controles de salida es: Buscar que no se pierda o robe la

informacin, de acuerdo a la sensibilidad de los datos proporcionados y al
tipo de proceso que se est utilizando el cual puede ser Batch o en lnea.
2.3. CONTROLES DE PRESENTACIN
A travs de estos controles se maneja la forma en la cual la informacin

ser comunicada a los tomadores de decisiones por medio del subsistema
de salidas.
14
Objetivos Medios
Uso de la informacin en Papel
forma efectiva. Desplegados visuales
Voz
Preservar la integridad de Microformas (Microfilminas
la informacin. o Microfichas)
Contenido Formatos
Determinar el conjunto de Dependen del tamao de la
datos a ser presentados en letra de la impresora y de
el reporte la salida si es en color o es
monocromtica (terminal)
Atributos de los datos
Tablas
Exactitud
Grficas
Edad
Relevancia
Sumarizacin
Filtracin
15
Distribucin
Cantidad de datos a colocar
en una pantalla o pgina.
Lugar en donde sern

colocados.
Forma de ordenamiento y
agrupacin.
Forma de despliegue en
una grfica.
Tiempo
Batch: se puede perder la
nocin si el retraso es muy
grande
Lnea: afecta la calidad de

las decisiones tomadas
2.4. CONTROLES EN SISTEMAS CON SALIDA BATCH
ELos reportes que se dan en una salida por lotes o tambin conocida
como Batch dada la acumulacin de informacin en un periodo, deber
contener las siguientes caractersticas:
Fecha/Perodo de retencin
16
Mtodo de destruccin
Encabezados de campos
Nmero de pgina
Marca de fin de trabajo
Nombre del reporte
Fecha de produccin
Periodo de proceso cubierto
Programa que lo produjo
Clasificacin de Seguridad/Confidencialidad
Lista de distribucin
Impresin
Impresin slo del nmero de copias autorizadas
Evitar que el operador manipule los datos sensibles
Papelera
Inventario
Almacenamiento seguro
Control de acceso a operadores
Formas preimpresas
Formas prenumeradas
Almacenamiento seguro de sellos para firmas
17
Generadores de reportes
Uso de la versin correcta
Evitar alteraciones efectuadas por el operador va consola
Puntos de chequeo y reinicio
Impresin del reporte en una impresora remota
Archivos para Impresin
No alterar el contenido de los archivos
No emitir copias no autorizadas
Impresin nica de archivos
No realizar respaldos no autorizados
Recoleccin y distribucin de reportes
Lista de reportes a producirse
Lista de usuarios autorizados
Establecimiento de perodos de recoleccin
Existencia de lugares y mobiliario seguro
Firma y fecha de recepcin de los reportes
Etiqueta en el reporte para cada usuario
Procedimiento de distribucin establecido
18
Verificacin de la salida
Errores evidentes
Formatos errneos
Datos faltantes
Valores irrazonables
Revisin al azar de datos
Reportes
Encriptacin
Localizacin de todas las terminales
Nmero de datos por pantalla
Orden y clasificacin de datos
Definicin del rea principal, de diagnstico y de respuestas
Tiempo de respuesta
Puntos de chequeo y reinicio
3. CONTROLES DE TELEPROCESAMIENTO
Al utilizar las ventajas de las capacidades de comunicacin inevitablemente

se cae en el riesgo de que los datos puedan ser transmitidos en forma
incorrecta no autorizada y fuera de tiempo.
El auditor deber evaluar el impacto de estos riesgos y ajustar el proceso

de auditora de acuerdo a ellos.
19
3.1. SEGURIDAD EN TERMINALES
Las terminales son dispositivos que hacen parte de un computador y su

funcin bsica radica en recibir y mostrar la informacin que se encuentra
en el computador o en un sistema de cmputo.
La seguridad en terminales significa la comunicacin de datos para

programadores, usuarios internos y clientes.
Se debe realizar:
Aumento en controles de acceso y transmisin
Controles orientados tanto a hardware como a software
20
3.2. HARDWARE SOFTWARE
En la empresa tanto a nivel de hardware y software se deben realizar

controles que permitan el aseguramiento de la informacin y activos
correspondientes.
Algunos controles a tener en cuenta en cuanto a hardware son:
Llaves de seguridad
Teclados controlados por sistemas
Nmero de identificacin nico de la conexin de la terminal
Lectores de identificacin del operador (tarjeta, voz, huellas digitales)
Configuradores de ruta y lneas alternas
Transmisin de datos sincrnica
Verificacin de paridad
Fuentes encriptadoras
Algunos controles a tener en cuenta en cuanto a software son:
Candados de control de tiempo del da
Verificaciones de identificacin y autenticidad
Procedimientos automticos de revocacin
Pruebas de actividades autorizadas
21
Bitcoras de seguridad
Algoritmos de encriptacin
Salida del sistema automtica por tiempo
3.3. IDENTIFICACIN DE LOS USUARIOS Y LAS TERMINALES
Asegurar que slo personal autorizado tiene acceso a la informacin en

lnea.
La restriccin de accesos puede hacerse mediante identificacin y

autentificacin de todas las terminales a travs de cdigos nicos de
usuarios, tarjetas de cinta magntica, distintivos, llaves o passwords,
guardias de seguridad o dispositivos fsicos.
Identificacin de terminales:
Conectadas al sistema por modems, telfonos o acopladores acsticos

en lneas pblicas o rentadas.
Identificadas por dos niveles de nmeros codificados de identificacin

especial.
Definir el impacto de las comunicaciones de datos en sistemas de

aplicacin.
Evaluar los controles generales de comunicacin de datos.
Evaluar los controles de comunicacin de datos que gobiernan el

sistema de aplicacin.
Determinar cuando los controles de comunicacin de datos son

confiables.
22
GLOSARIO
Controles: Medios a travs de los cuales la gerencia de una entidad

asegura que el sistema es efectivo y es manejado en armona con eficiencia
y economa, dentro del marco legal vigente.
Controles de entradas: Son responsables por la llegada de informacin

al sistema.
Controles de lmites: Interfase entre el posible usuario del sistema

computacional y el sistema computacional.
Controles de procesos: Son responsables por operaciones de clculo,

clasificacin, ordenamiento y sumarizacin de datos.
Controles de salidas: Constituye la forma en que el sistema arroja sus

resultados.
Seguridad fsica: Va enfocada a la aplicacin de barreras fsicas y

procedimientos de control relacionados con todo el hardware utilizado
para el manejo de informacin.
Seguridad lgica: La seguridad lgica tiene que ver con todo lo relacionado
con el control de acceso a la informacin y software.
23
BIBLIOGRAFA
Casal C. (s.f). La seguridad informtica de las aplicaciones y el control

interno. Recuperado de: http://www.bibliociencias.cu/gsdl/collect/
eventos/import/Seguridad_informatica_control_interno.pdf
Salvador, A; Naranjo, A. (2009). Diseo de controles de aplicacin

generales en la implementacin de sistemas de informacin. Recuperado
de: http://www.dspace.espol.edu.ec/bitstream/123456789/11172/1/
RESUMEN%20CICYT.pdf
Valds, M. (s.f). Departamento de sistemas de informacin. Instituto

Tecnolgico y de estudios superiores de Monterrey. Mxico.
Trevio, E. (s.f). Cobit y los controles de aplicacin. Alintec, Mxico.

Recuperado de: http://www.isaca.org/chapters7/Monterrey/Events/
Documents/20091206%20CobiT%20y%20los%20Controles%20de%20
Aplicaci%C3%B3n.pdf
24
OBJETO DE
APRENDIZAJE
Desarrollador de contenido Mara Imelda Valds Salazar
Experto temtico Elsa Cristina Arenas Martnez
Juan Jos Botello Castellanos

Asesor Pedaggico
Elsa Cristina Arenas Martnez
Anllelo Andres Reina Montaez

Productor Multimedia
Victor Hugo Tabares Carreo
Programador Adriana Roco Prez Rojas
Lder linea de produccin Santiago Lozada Garcs
25

Actividad 03 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Actividad 03 PDF

Cargado por

Copyright:

Formatos disponibles

CONTROLES DE APLICACIN

1.2. DISEO DE DOCUMENTOS FUENTE ......................................8

1.3. DISEO DE PANTALLAS DE ENTRADA DE DATOS ....................9

2. CONTROLES DE PROCESAMIENTO Y SALIDA DE DATOS................. 12

2.1. CONTROLES DE PROCESAMIENTO....................................... 12

2.2. CONTROLES EN LA SALIDA................................................ 14

2.3. CONTROLES DE PRESENTACIN ........................................ 14

2.4. CONTROLES EN SISTEMAS CON SALIDA BATCH.................... 16

3.1. SEGURIDAD EN TERMINALES............................................. 20

3.2. HARDWARE SOFTWARE.................................................. 21

3.3. IDENTIFICACIN DE LOS USUARIOS Y LAS TERMINALES....... 22

Una vez detallados los controles en las funciones

Los controles de aplicacin deben ser cuidadosamente

Los componentes del subsistema de entrada

El subsistema en donde se localiza el nmero

Mtodos de captura de datos

La entrada de datos al sistema tendr las siguientes modalidades:

Grabacin de eventos en papel o tarjetas.

Datos en formato legible o no para la computadora.

Preparacin de los datos.

Costoso y tiende a tener errores.

Grabacin inmediata de un evento.

Elimina la intervencin humana.

Costoso por requerir soporte extendido en hardware y software.

Combinacin de los dos anteriores.

Tareas involucradas en la preparacin de datos de entrada

Convertir los datos a formato adecuado.

Convertirlos de un formato lento a uno rpido.

Verificar autenticidad, exactitud, completitud y unicidad de los datos.

Verificar la veracidad de la captura inicial.

Medios utilizados para la preparacin de datos

Medios de entrada directa

Terminales de punto de venta.

Automatic Teller Machines (ATMs).

Dispositivos de entrada en el sistema de aplicacin

Fallas en componentes mecnicos.

Fallas en componentes electrnicos.

Reconocedor de caracteres de tinta magntica

Utilizados en instituciones bancarias.

Requiere de codificacin en documentos con font y tinta magntica

Rpida lectura disminuyendo los errores.

Pueden ser ledos por cualquier persona.

Consume tiempo hacer correcciones.

Requiere de alta calidad en impresin y en tinta.

Reconocedor ptico de caracteres Tipos

Lectura de cintas de peridico.

Pueden ser ledos por cualquier persona.

til para altos volmenes de entrada.

Su xito depende del diseo del sistema de entrada.

Sensores pticos de marcas

Leen marcas en lugar de caracteres alfanumricos.

La posicin de la marca indica el valor numrico o alfabtico.

1.2. DISEO DE DOCUMENTOS FUENTE

Para un buen diseo es necesario que se realicen las siguientes selecciones:

Seleccin de la estructura: Que

1.3. DISEO DE PANTALLAS DE ENTRADA DE DATOS

La pantalla utilizada para la captura de datos deber ser cuidadosamente

Utilizar pantallas de calidad que cumplan con los

Organizacin de la pantalla: Balanceadas y

Diseo de captura: Tamao, tipo de letra,

Diseo de campos de entrada: Subrayar para delimitar el tamao del

Tabulaciones y saltos: no hacer saltos automticos, utilizar un Tab.

Color: Ayuden a localizacin de datos, separar reas, indicar cambios