Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Act. 3
Act. 3
1. QUE SON:.................................................................................................................................3
2. CUANDO SURGIERON:.........................................................................................................3
4. PROCESAMIENTO.................................................................................................................4
9. CONCLUSIÓN.......................................................................................................................12
CONTROLES DE APLICACIÓN EN MI EMPRESA
1. QUE SON:
Estos controles de Aplicación son básicamente actividades manuales y/o automatizadas que
aseguran que la información cumple con ciertos criterios, como, por ejemplo:
Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento y
Confiabilidad.
Los controles deben ser cuidadosamente evaluados para analizar si realmente son efectivos y
ayudar a mantener la integridad de los datos Es necesario asegurarse de que existen suficientes
controles para mitigar los riesgos y que están operando con la efectividad necesaria para proveer
información confiable.
2. CUANDO SURGIERON:
Estos surgieron a partir de la necesidad de controlar, reducir o eliminar los riesgos a los que se
expone la información del sistema. En los años 50’s aparecen las primeras computadoras, por lo
tanto, los sistemas de información pasaron de ser manuales a realizarse automatizada. En los 60´s
por el uso de sistemas de información computacionales sin los controles necesarios se empezaron
a detectar fraudes financieros. Por lo que se implementaron medidas controles para disminuir ese
tipo de riesgos. En los 80´s muchas empresas construyeron sus sistemas de información, pasaron
de soluciones individuales a problemas inmediatos generando sistemas con poca capacidad de
coordinación. A fines de los 90´s hasta la actualidad se incrementó la implantación de ERP´S para
simplificar y estandarizar la infraestructura de la información, el cual surgió la necesidad de
acceder a información fiable para mejorar las interacciones y comunicaciones con clientes y
proveedores se desea mejorar los procesos del negocio gracias a una mejor disponibilidad y
calidad de datos e información del funcionamiento de la empresa.
4. PROCESAMIENTO
Elaborar las normas administrativas necesarias para que el dato llegue al proceso en tiempo y
forma.
Saber qué se va a hacer con ese dato.
Cada proceso atiende a la obtención de una información determinada. Una vez obtenido el
proceso, alguien observa el resultado que obtuvo nuestro sistema y analiza su coherencia
(operación antes mencionada como “Control de calidad”).
En un proceso pueden existir diferentes variaciones. Puede suceder que no haya transformación
de datos. Este caso se daría cuando, por ejemplo, ingreso una lista, la cual ya, de hecho, conforma
una lista, pero al obtenerla ordenada para imprimirla hay un proceso.
En este caso, la información prácticamente es el dato.
También puede haber muchos procesos con pocos datos, este sería el caso de un programa de
contabilidad, en el que los datos son ingresados una sola vez, pero con esos se obtienen muchas
informaciones diferentes (asientos, balances, ajustes, etc.)
Ingreso de datos: se determina según la forma en la que los datos son ingresados al sistema, se
pueden clasificar de la siguiente manera:
-Manual: mediante teclado, medio magnético, medio óptico, scanner, cámara, o cualquier medio
por el cual el hombre interviene directamente en el ingreso de los datos.
-Automático: interface automática entre maquinas o al interior de estas.
La memorización es:
Un expediente clínico, una póliza de seguro, un contrato mercantil, una encuesta, un formulario,
etc. son documentos típicos susceptibles para una extracción de datos que genere un flujo de
conocimiento.
El Procesamiento de Datos es definido como la técnica que consiste en la recolección de los datos
primarios de entrada, los cuales son evaluados y ordenados, para obtener información útil, que
luego serán analizados por el usuario final, para que pueda tomar las decisiones o realizar las
acciones que estime conveniente. A continuación se presentan las tres etapas que componen un
procesamiento de datos, las cuales son las siguientes:
Entrada: Los datos deben ser obtenidos y llevados a un bloque central para ser procesados. Los
datos en este caso, denominados de entrada, son clasificados para hacer que el proceso sea fácil y
rápido.
Proceso: Durante el proceso se ejecutarán las operaciones necesarias para convertir los datos en
información significativa. Cuando la información esté completa se ejecutará la operación de
salida, en la que se prepara un informe que servirá como base para tomar decisiones.
Controles de Teleprocesamiento
El auditor deberá evaluar el impacto de estos riesgos y ajustar el proceso de auditoría de acuerdo
a ellos.
Seguridad en Terminales
Hardware
Llaves de seguridad
Verificación de paridad
Software
Bitácoras de seguridad
Algoritmos de encriptación
Identificación de Terminales
A lo largo de los años se han creado métodos de asegurar la información de una empresa estos
métodos establecidos hasta hoy son muy útil, pero se necesita una actualización periódicamente
ya que la información se ve expuesta a taques constantemente, en el informe se da a conocer los
métodos que hay y sus características de control de aplicación para que y porque fue creado de
acuerdo a la necesidad de los interesados.
BIBLIOGRAFIA
SENN, james a. ANÁLISIS Y DISEÑO DE SISTEMAS DE INFORMACIÓN, Segunda
edición, Mc Graw Hill, México D.F, 1992.