RAFAEL RICARDO ROJAS RUA

Reconocer los conocimientos básicos sobre administración de sistemas de

información

CONTROLES Y SEGURIDAD INFORMATICA

SERVICIO NACIONAL DE APRENDIZAJE SENA

Barranquilla

2019

GC-F -005 V. 01
Nombre del documento

Pág.1

1-). Es importante para el desarrollo del programa identificar la importancia del sistema de
información en la empresa, por lo tanto se le invita a reflexionar sobre las siguientes
preguntas:

¿Qué es un sistema de información para usted?

Es un conjunto de datos que interactúan entre sí,

¿Por qué es importante que una empresa tenga un sistema de información?

Porque nos ayudan a administrar, recolectar, recuperar, procesar, almacenar y

distribuir información relevante para los procesos fundamentales y las
particularidades de cada la empresa

2-) Administración de sistemas de información. El desarrollo del resultado de aprendizaje

“Evaluar las diferentes funciones administrativas relacionadas con el área de sistemas de
información”, hace necesario que usted como aprendiz apropie conocimientos basados en
los siguientes conceptos:

* SISTEMAS DE INFORMACIÓN

- Conceptos o Características

Es un conjunto de datos que interactúan entre sí con un fin común. En informática,

los sistemas de información ayudan a administrar, recolectar, recuperar, procesar,
almacenar y distribuir información relevante para los procesos fundamentales y las
particularidades de cada empresa

GC-F -005 V. 01
Nombre del documento

- Componentes
Un sistema de información debe cumplir con los siguientes componentes básicos
interactuando entre sí:

 el hardware, equipo físico utilizado para procesar y almacenar datos,

 el software y los procedimientos utilizados para transformar y extraer información,
 los datos que representan las actividades de la empresa,
 la red que permite compartir recursos entre computadoras y dispositivos,
 las personas que desarrollan, mantienen y utilizan el sistema.
Los sistemas de información son una combinación de tres partes principales: las
personas, los procesos del negocio y los equipos de tecnologías de la información.

- Actividades

 Recopilación: captura o recolecta datos en bruto tanto del interior de la

organización como de su entorno externo.
 Almacenamiento: guardar de forma estructurada la información recopilada.
 Procesamiento: convierte esa entrada de datos en una forma más significativa.
 Distribución: transfiere la información procesada a las personas o roles que la
usarán.

*AUDITORÍA

- Definición
La auditoría en informática es la revisión y la evaluación de los controles, sistemas,
procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y
seguridad, de la organización que participan en el procesamiento de la información

- Características

 Se refiere a que se debe contar con la información en el momento deseado, ni antes

ni después, para poder hacer uso de ella sin retrasos.
 Eso quiere decir que la información debe ser siempre real, sin alteraciones y sin
errores.
 Que sea información completa.
 Que la información esté protegida, y sea manejada por personas de confianza.

- Clases o Tipos

GC-F -005 V. 01
 Nombre del documento

- Financiera
- Operacional
- Sistemas
- Fiscal
- Administrativa
- Calidad
- Social

- CONTROLES

 Controles administrativos
Se recopila la información para obtener una visión general del departamento por medio
de observaciones, entrevistas preliminares y solicitud de documentos para poder definir
el objetivo y alcances del departamento.

 Controles de aplicación

En primer término, los “Controles de aplicación” son aquellos controles que son aplicables
para un determinado proceso de negocio o aplicación, entre ellos podemos encontrar la
edición de registros, segregación de funciones totales de control, logs de transacciones y
reportes de errores.
El objetivo principal de los controles de aplicación es asegurar:

 Que el ingreso de los datos es exacto, completo, autorizado y correcto.

 Que los datos son procesos en tiempo oportuno.
 Los datos son almacenados de forma adecuada y completa.
 Que las salidas del sistema son adecuadas y completas.
 Que registros son mantenidos para realizar un seguimiento de las entradas y eventuales
salidas del sistema.

 Controles de seguridad
 es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por
profesionales para identificar, enumerar y posteriormente describir las diversas
vulnerabilidades que pudieran presentarse en una revisión exhaustiva de
las estaciones de trabajo, redes de comunicaciones o servidores.
 Una vez obtenidos los resultados, se detallan, archivan y reportan a los
responsables quienes deberán establecer medidas preventivas de refuerzo y/o
corrección siguiendo siempre un proceso secuencial que permita a los
administradores mejorar la seguridad de sus sistemas aprendiendo de los errores
cometidos con anterioridad.
 Las auditorías de seguridad de SI permiten conocer en el momento de su
realización cuál es la situación exacta de sus activos de información en cuanto a
protección, control y medidas de seguridad.

GC-F -005 V. 01
Nombre del documento

GC-F -005 V. 01