Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Controles de Aplicacion en Mi Empresa
Controles de Aplicacion en Mi Empresa
En una empresa al realizar auditoría a un sistema de información, se hace necesario dividir este
sistema en subsistemas que permitan realizar un mayor análisis a cada uno de estos por lo
tanto se realizan:
Controles de entrada.
controles de salida.
controles de teleprocesamiento.
Tome como referencia la empresa donde labora u otra de su elección, allí revise como se
realiza el procesamiento de los datos (como se ingresan los datos al sistema), qué controles se
llevan a cabo para esta captura de datos.
Posteriormente indague como se realiza el procesamiento y salida de estos datos según el
sistema que esté analizando, verificando que controles de procesamiento y salida se llevan a
cabo. Por último, verifique como se realizan los controles de teleprocesamiento en cuanto a:
como es la seguridad en los terminales, en el hardware y software, y los usuarios que operan
las terminales.
En la concesionaria ruta del sol II, se ha revisado previamente como se lleva acabo el
procesamiento de los datos.
CONTROLES DE ENTRADA
REGISTRO: Tiene que ver con la transferencia de los datos a alguna forma de o documento
normalizado en todo el ciclo de procesamiento. Ejemplo: un profesor anota en su lista los
puntos obtenidos por los estudiantes y al terminar el semestre calcula las notas finales y las
anota en su lista. Recibe un acta y coloca ahí las calificaciones finales, las registra en la hoja de
calificaciones que se envía al estudiante y luego hace entrega del acta a la oficina respectiva.
VERIFICACIÓN: Consiste en comprobar cuidadosamente los datos para evitar cualquier error.
Ejemplo: los informes escritos a máquina se pueden volver a leer para corregirlos.
INTERCALACIÓN: Se toman dos o más conjuntos de datos que han sido clasificados con la
misma clave y se resumen para formar un solo conjunto de datos: Por ejemplo, Dos paquetes
de tarjetas clasificadas numéricamente, las mismas que se están intercalando y archivando en
el paquete combinado durante el paso de las tarjetas. Si las tarjetas tienen el mismo número,
una sub-regla determina cual se debe archivar. Cuando un paquete queda vacío las tarjetas del
otro se colocan al final del paquete combinado.
1. Basada en Documentos
Datos en formato legible o no para la computadora
CONTROLES DE SALIDA.
1. Se debe realizar un filtrado inicial para detectar errores obvios también llamada
Auditoría de Base de Datos.
2. La salida deberá dirigirse inmediatamente a un área controlada, y esa distribución
solamente por personas autorizadas a personas autorizadas.
3. Los totales de control de salida deberán reconciliarse con lo totales de control de
entrada para asegurar que ningún dato haya sido modificado, perdido o agregado durante el
procesamiento o la transmisión, en caso de haber irregularidades, es decir, que no
cuadren los totales de control, se aplicarán las sanciones correspondientes, para evitar
futuros errores.
4. Todas las formas vitales deberán estar prenumeradas y tener un responsable.
5. Cualquier salida altamente delicada que no deba ser vista por el personal del centro
de cómputo deberá ser generada por un dispositivo de salida en un lugar seguro alejado de
la sala de computación.
6. Cuando se vayan a imprimir instrumentos negociables, deben realizarse convenios
de custodia dual entre el departamento de sistemas y el del usuario para asegurar que
todos los instrumentos tengan un responsable y queden salvaguardados adecuadamente.
7. A pesar de todas las precauciones tomadas, se presentarán algunos errores. El
punto de control principal para la detección de dichos errores es, por supuesto, el usuario.
Por lo tanto, el auditor debe fijar los procedimientos para establecer un canal entre el
usuario y el grupo de control para el reporte sistemático de la ocurrencia de errores o de
incongruencias.
1
A finales de los años 90’s hasta la actualidad se incrementó la implantación de ERP’s para
simplificar y estandarizar la infraestructura de la información. Surgió la necesidad de
acceder a información fiable para mejorar las interacciones y comunicaciones con clientes y
proveedores. Se desea mejorar los procesos del negocio gracias a una mejor disponibilidad
y calidad de datos e información del funcionamiento de la empresa.
1. Sistemas Transaccionales.
2. Sistemas de Apoyo de las Decisiones
3. Sistemas Estratégicos
ISO 17799
Confidencialidad
Integridad
Disponibilidad
Dentro del área de control de entrada de datos se localizan los siguientes Puntos de
Control
Transacciones en línea.
Usuario y operador.
Terminal o dispositivo de entrada de datos.
BIBLIOGRAFÍA
SENN, james a. ANÁLISIS Y DISEÑO DE SISTEMAS DE INFORMACIÓN, Segunda edición, Mc Graw Hill,
México D.F, 1992.
KENDALL, Kenneth E. & KENDALL Julie; ANÁLISIS Y DISEÑO DE SISTEMAS, Sexta Edición, Pearson,
México D.F, 2005
STAIR, Ralph y REINOLDS George, Principios de Sistemas de Información. México: Cengage Learning, 2010.
658 p. il. ISBN 978-607- 481-267-1