INFORME DE CONTROLES DE APLICACIÓN

INVESTIGACIÓN DE CONTROLES DE APLICACIÓN DE LA EMPRESA DE

PRODUCCIÒN ALIVAL S.A. EN EL DEPARTAMENTO DE TI

LUISA FERNANDA PÉREZ GUTIERREZ

06 DE MARZO DE 2016

CONTROLES Y SEGURIDAD INFORMATICA

SENA
En la actualidad las empresas de producción evolucionan constantemente en el
crecimiento general de sus economías, se van creando de hecho nuevas
oportunidades de negocios que demandan controles más estrictos para que el
desarrollo y crecimiento institucional vayan continuamente por el camino de la
eficiencia y la proactividad. En aras de esta visión ALIVAL S.A. cuenta con los
siguientes controles para el ingreso, procesamiento y salida de la información.
La gestión de control de las aplicaciones informáticas utilizadas en ALIVAL S.A.
apunta a los siguientes aspectos:

- Cuando se realiza el ingreso a transacciones

- En la actualización de datos aceptados y seguimiento de los rechazados
- En la actualización de los archivos
- En el control de acceso a los registros
- En las interfaces que tiene SAP con los otros sistemas

 Dispositivos de Captura de Datos

Dispositivos ópticos:

 Exploradores OCR (Scanners)

 Códigos de Barra
 Tabletas y plumas digitalizadoras
 Recopilación de datos de una fuente original

Dispositivos de reconocimiento de caracteres en tinta magnética:

 Cintas de datos
 Terminales inteligentes
 Códigos de barra

Para el control de entradas se cuenta con verificación de clave, que fue

diseñada para detectar los errores de transcripción en la introducción de
datos y dígitos de verificación, que con sus números de control lo que
 permiten es detectar los errores de transcripción al momento que se ingresan
los datos sobre todo para el área de facturación y ventas. En SAP se utiliza
El adaptador da soporte a AEP (Advanced Event Processing)
(Procesamiento Avanzado de Eventos) y ALE (Application Link Enabling)
(Enlazar Aplicación de Habilitación) para el proceso de entrada de datos.

 Procesamiento de Datos

ALIVAL S.A. trabaja bajo la plataforma de SAP (Sistemas, Aplicaciones y Productos

en procesamiento de datos), este sistema informático que trabaja a través de
módulos integrados, con un software de planificación de recursos empresariales,
con procesamiento de datos en tiempo real y tres capas de arquitectura de proceso:
bases de datos, servidor de aplicaciones y cliente.
Debido al proceso de integración de sus módulos, en cada modificación en un
módulo de aplicación se actualizan automáticamente los datos del otro módulo de
aplicación afectado. (Es decir trabajan en línea)
La actualización de los datos registrados y procesados se efectúa en la base de
datos y que son utilizadas en común en las aplicaciones por el usuario final. Todos
los módulos de aplicación disponen de una arquitectura y una interface de usuario
común.

Ya al final del procesamiento del dato, el dispatcher (Despachadores que reciben y

trasmiten mensajes) distribuyen las solicitudes (requests) de los usuarios, uno tras
otro, a los procesos de trabajo libres, el proceso del dato se realiza en tiempo real.

Al final del procesamiento, el resultado de éste regresa mediante el dispatcher al

SAPGUI. El SAPGUI interpreta los datos recibidos y genera el dato procesado de
salida para el usuario.

 Salida de Datos
En la salida de datos SAP utiliza la BAPI (Business Application Programming
Interface) (Interfaz de Programación de Aplicaciones de Negocios), y QISS (Query
Interface for SAP Systems) (Interfaz de Consulta para los Sistemas Sap) para el
proceso de salida del mismo.
Configurándose el adaptador para que realice el proceso de salida y de entrada de
los datos utilizando el asistente de conexión de adaptador para generar objetos de
negocio basados en los servicios que se tienen en el servidor SAP.

Para el proceso de salida, el cliente del adaptador invoca la operación del adaptador
para crear, actualizar o suprimir datos en el servidor SAP o para recuperar datos
del servidor SAP.

 Controles de Teleprocesamiento

En el área de TI de ALIVAL S.A. La plataforma de trabajo corre en UNIX, y

el sistema operativo es Windows NT. Las máquinas de trabajo son en su mayoría
IBM y HP. Cuentan con un servidor de base de datos con tecnología Oracle, y tres
servidores de aplicaciones. Las comunicaciones se hacen a través de la red de fibra
óptica de la industria, y en caso de fallas cuentan con el soporte de Cantv.

El ambiente de trabajo tiene tres etapas: preoperacional, operacional y de pruebas.

Este es un sistema costoso, pero que garantiza su uso y rendimiento gracias a las
constantes pruebas que se pueden realizar. Asimismo, está activo 24 horas al día y
los 365 días al año.

La seguridad en terminales utiliza la comunicación de datos para programadores

ABAP internos, controles de acceso y transmisión.
En Hardware sus controles están construidos en los mismos circuitos de la
computadora para detección de errores que resultan de la manipulación tales como:
verificación de validez, verificación de duplicación, verificación de paridad, llaves de
seguridad y fuentes encriptadoras.
En Software los controles los tienen en el sistema operativo y apuntan en gran parte
a las operaciones de entrada/salida. Cuentan con las verificaciones de longitud,
controles de acceso, controles de comparación de direcciones, verificación de
errores de lectura/escritura, bitácoras y LOG de seguridad, verificaciones de
identificación y autenticidad.
 CONCLUSIONES

Mediante esta investigación pudimos conocer los controles de aplicación utilizados

en ALIVAL S.A. permitiendo analizar si realmente son suficientes y efectivos en la
salvaguarda de activos y en ayudar a mantener la integridad de los datos.

Una vez conocida esta investigación y evaluado los resultados la organización podrá
generar planes de acción que basados en los riesgos que se pudieran haber
detectado con el fin de mitigar los mismos.

Garantizar la correcta calidad en la entrada de un dato al sistema determinara la

excelencia en todo el proceso (procesamiento y salida del dato), ya que se detectan
posibles fallos que deben ser arreglados, evitando así una mala gestión de la
información recibida.
 BIBLIOGRAFIA

http://es.slideshare.net/RoverOportunity2012/control-de-aplicaciones

https://www.dspace.espol.edu.ec/bitstream/123456789/6338/1/Dise%C3%B1o%20de
%20controles%20de%20aplicacion%20generales%20en%20la%20implementacion%
20de%20sistemas%20de%20informacion.pdf

http://es.slideshare.net/lordiaz/auditoria-a-aplicaciones-en-funcionamiento

http://www.auditool.org/blog/auditoria-de-ti/265-na-breve-introduccion-de-como-
auditar-controles-de-aplicacion

http://www.monografias.com/trabajos94/modulo-sap-arquitectura/modulo-sap-
arquitectura.shtml#integracia

http://hectoryescas.blogdiario.com/1176213300/

http://www.monografias.com/trabajos94/el-sistema-sap/el-sistema-
sap.shtml#casodeapla

http://myslide.es/education/contr-teleprocesamiento.html