Controles - PowerPoint PPT Presentation

1 / 19
About This Presentation
Title:

Controles

Description:

distorsi n de las operaciones, suspenci n de actividades. HD, SF, ... totales de control de corridas. concilian los totales antes y despu s el procesamiento ... – PowerPoint PPT presentation

Number of Views:56
Avg rating:3.0/5.0
Slides: 20
Provided by: juanignaci8
Category:

less

Transcript and Presenter's Notes

Title: Controles


1
Controles
2
  • Naturales
  • viento
  • incendio
  • terremoto
  • inundaciones
  • rayo
  • explosión
  • Humanas
  • personal de SI
  • usuarios no autorizados
  • usuarios

CAUSAS
  • Técnicas
  • hardware
  • sf de aplicaciones
  • sf de sistemas
  • energia electrica

3
  • Desastre
  • distorsión de las operaciones, suspención de
    actividades
  • HD, SF, archivos, equipos
  • inundación, incendio, falla eléctrica, temblores,
    rayo, explosión
  • Error
  • distorsión severa, destrucción de registros y
    datos
  • datos de entrada, programación, operaciones,
    hardware

4
Que es un control?
  • Todos los métodos, políticas, procedimientos para
    asegurar la protección de los activos de la
    empresa, la precisión y la confiabilidad de sus
    registros y la adherencia operativa a las normas
    de administración

5
Clasificación
  • Controles generales
  • el diseño, seguridad, uso de los programas y la
    seguridad de los archivos de datos de la empresa
  • combinación de SF de sistemas y procedimientos
    manuales
  • ambiente global de control
  • Controles de aplicación
  • específicos y únicos para cada aplicación
    computarizada, ej.. nómina, CxC, procesamiento de
    pedidos.
  • Son controles aplicados desde el área funcional
    de usuarios de un sistema en particular.

6
Controles generales
  • Controles de implantación
  • Controles para el software
  • Controles para el hardware
  • Controles de operaciones de computo
  • Controles de seguridad de datos
  • Controles administrativos

7
Controles de implantación
  • Auditan el proceso de desarrollo de sistemas en
    diversos puntos para asegurarse que este
    adecuadamente controlado y administrado.
  • Puntos formales de revisión para aprobar o no la
    implantación de un sistema
  • firmas del usuario, propuesta inicial,
    especificaciones de diseño, conversión de
    pruebas, aseguramiento de calidad, adecuada
    documentación.

8
Controles para el software
  • Sirven para asegurar la seguridad y confiabilidad
    del SF.
  • SO, regular y administrar los recursos de computo
    para facilitar la ejecución de programas de
    aplicación
  • Utilerías
  • informes de operación
  • establecimiento y manejo de archivos
  • control de registros de librerías
  • Control de seguridad de los programas
  • evitar cambios no autorizados

9
Controles para el hardware
  • Alcanzar la seguridad fisica y el correcto
    funcionamiento del HD
  • acceso solo al personal autorizado
  • salas de computo protegidas contra
  • incendios, temperaturas extremas, humedad,
    ataques
  • respaldos en caso de falla electrica
  • verificación de paridad, de eco.

10
Controles de operaciones de computo
  • Se aplican a las operaciones de computo, para
    asegurar que los procedimientos programados son
    consistente y correctamente aplicados al
    almacenamiento y procesamiento de datos.
  • Puestos de procesamiento
  • SF de aplicaciones
  • procedimientos de respaldo
  • recuperación de procesos anormales

11
  • Instrucciones para operar puestos de computo
  • documentación revisada y aprobada por el
    responsable
  • procedimientos manuales para prevenir y detectar
    errores
  • instrucciones detalladas y especificas de
    operación del sistema
  • procedimientos de reinicio y recuperación
  • procedimientos para el etiquetado y disposición
    de cintas de respaldo

12
  • Bitácora del sistema
  • registro con el detalle de las actividades
    durante el procesamiento
  • mal funcionamiento del HD
  • resultados anormales
  • acciones del operador

13
Controles de seguridad de datos
  • Sirven para asegurar que los archivos de datos en
    disco o cinta no s expongan al acceso, cambios o
    destrucción NO autorizados.
  • Restricción física de las terminales
  • definición de perfil de seguridad
  • uso de palabras de acceso passwords
  • restricciones de seguridad, atributos de
    usuario, solo lectura, ciertos directorios, etc.

14
Controles administrativos
  • Normas, reglas, procedimientos, sentencias
    disciplinarias formales para asegurar que los
    controles de la empresa se ejecuten y respeten de
    manera adecuada
  • segregación de funciones
  • división de responsabilidades
  • asignación de tareas
  • enunciados escritos formales y autorizados por la
    dirección general
  • para que? detectar debilidades, corregir errores,
    asegurar el estándar propuesto

15
Controles de aplicación
  • Controles específicos para cada aplicación
  • incluyen procedimientos automatizados y manuales
    que aseguran que solo los datos autorizados sean
    procesados
  • siguen fielmente la secuencia desde el inicio
    hasta el final de la operación
  • Objetivos
  • integridad del ingreso y actualización, lugar y
    momento correcto
  • precisión en el ingreso y actualización, captura
    y registro
  • validez, verificación y autorización para
    reflejar el hecho de forma correcta
  • mantenimiento, los datos deben seguir siendo
    actualizados y correctos

16
Clasificación
  • Controles de entrada
  • procedimientos para verificar la precisión e
    integridad de los datos al ingresar al sistema,
    incluyen
  • Autorización de entrada,
  • debidamente autorizada, registrada y monitoreada
    contra los documentos fuente
  • Conversión de los datos,
  • para la operación de cómputo, sin errores, ej.
    Código de barras

17
  • Totales de control por lote
  • se requiere contabilizar las operaciones o
    cualquier campo de cantidad en un lote de
    operaciones antes de procesarlas para comparación
    y conciliación luego de su procesamiento
  • tan simple como un conteo de documentos
  • verificaciones de edición
  • rutinas realizadas para verificar los datos de
    entrada y corregir los errores antes del
    procesamiento

18
  • Controles de procesamiento
  • rutinas para establecer que los datos estén
    completos y sean precisos durante el
    procesamiento
  • totales de control de corridas
  • concilian los totales antes y después el
    procesamiento
  • compaginación por computadora
  • compagina los datos de entrada con la información
    de los archivos maestros

19
  • Controles de salida
  • aseguran que los controles de procesamiento de
    cómputo sean precisos, completos y adecuadamente
    distribuidos
  • lograr el equilibrio de los totales de salida con
    los de entrada y los de procesamiento
  • verificar que la totalidad de trabajos fueron
    procesados adecuadamente
  • auditorías de informe de salidas, conciliación de
    totales de salidas con las entradas
  • procedimientos formales y documentación de
    receptores adecuados de los documentos críticos
    cheques, informes, etc.
Write a Comment
User Comments (0)
About PowerShow.com