controles de aplicacion
Páginas: 10 (2437 palabras)
Publicado: 24 de octubre de 2013
Mecanismos de control para los Sistemas de Misión Crítica.
Los controles incluidos en las aplicaciones de los procesos del negocio se conocen por lo general como controles de aplicación.
Controles de aplicación o mecanismos de control ayudan a asegurar que las transacciones son válidas, debidamente autorizadas y procesadas de manera completa y exacta por las aplicaciones. Normalmente sedividen en tres fases de un ciclo de procesamiento:
Escuchar
Leer fonéticamente
Diccionario - Ver diccionario detallado
Entrada.- Los datos están autorizados, convertidos de forma automática, y capturados de una manera precisa, completa y oportuna.
Procesamiento.- Los datos son procesados correctamente por la aplicación y los archivos se actualizan correctamente.
Salida.- Los archivos ylos informes generados por la aplicación se generan y reflejan con precisión los resultados, así como son controlados y distribuidos a los usuarios autorizados.
De acuerdo a las mejores prácticas de control interno de tecnología, COBIT asume que el diseño e implementación de los controles de aplicación automatizados son responsabilidad de TI, con base en los requerimientos de negocio definidos,usando los criterios de información:
Efectividad.- Tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
Eficiencia.- Consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos.
Confidencialidad.- Se refiere a la protección deinformación sensitiva contra revelación no autorizada.
Integridad.- Está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
Disponibilidad.- Se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos ylas capacidades necesarias asociadas.
Cumplimiento.- Tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocio, es decir, criterios de negocios impuestos externamente, así como políticas internas.
Confiabilidad.- Se refiere a proporcionar la información apropiada para que la gerencia administre la entidad, ejerciendo susresponsabilidades fiduciarias y de gobierno.
La responsabilidad operativa de administrar y controlar los controles de aplicación es de los dueños de los procesos de negocio, sin embargo, los controles deben ser automatizados e implementados por el área de tecnología con base a los requerimientos funcionales definidos.
1.1. Objetivos de control de aplicaciones.
La siguiente lista ofrece el conjuntorecomendado (por COBIT) de objetivos de control de aplicaciones. Identificados por ACn, de Control de Aplicación número (por sus siglas en inglés):
AC1 Preparación y Autorización de Información Fuente.- Asegurar que los documentos fuente estén preparados por personal autorizado y calificado siguiendo los procedimientos establecidos, teniendo en cuenta una adecuada segregación de funcionesrespecto al origen y aprobación de estos documentos. Los errores y omisiones pueden ser minimizados a través de buenos diseños de formularios de entrada. Detectar errores e irregularidades para que sean informados y corregidos.
AC2 Recolección y Entrada de Información Fuente.- Establecer que la entrada de datos se realice en forma oportuna por personal calificado y autorizado. Las correcciones yreenvíos de los datos que fueron erróneamente ingresados se deben realizar sin comprometer los niveles de autorización de las transacciones originales. En donde sea apropiado para reconstrucción, se deben retener los documentos fuente originales durante el tiempo necesario.
AC3 Chequeos de Exactitud, Integridad y Autenticidad.- Asegurar que las transacciones son exactas, completas y válidas. Validar...
Los controles incluidos en las aplicaciones de los procesos del negocio se conocen por lo general como controles de aplicación.
Controles de aplicación o mecanismos de control ayudan a asegurar que las transacciones son válidas, debidamente autorizadas y procesadas de manera completa y exacta por las aplicaciones. Normalmente sedividen en tres fases de un ciclo de procesamiento:
Escuchar
Leer fonéticamente
Diccionario - Ver diccionario detallado
Entrada.- Los datos están autorizados, convertidos de forma automática, y capturados de una manera precisa, completa y oportuna.
Procesamiento.- Los datos son procesados correctamente por la aplicación y los archivos se actualizan correctamente.
Salida.- Los archivos ylos informes generados por la aplicación se generan y reflejan con precisión los resultados, así como son controlados y distribuidos a los usuarios autorizados.
De acuerdo a las mejores prácticas de control interno de tecnología, COBIT asume que el diseño e implementación de los controles de aplicación automatizados son responsabilidad de TI, con base en los requerimientos de negocio definidos,usando los criterios de información:
Efectividad.- Tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable.
Eficiencia.- Consiste en que la información sea generada con el óptimo (más productivo y económico) uso de los recursos.
Confidencialidad.- Se refiere a la protección deinformación sensitiva contra revelación no autorizada.
Integridad.- Está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores y expectativas del negocio.
Disponibilidad.- Se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. También concierne a la protección de los recursos ylas capacidades necesarias asociadas.
Cumplimiento.- Tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocio, es decir, criterios de negocios impuestos externamente, así como políticas internas.
Confiabilidad.- Se refiere a proporcionar la información apropiada para que la gerencia administre la entidad, ejerciendo susresponsabilidades fiduciarias y de gobierno.
La responsabilidad operativa de administrar y controlar los controles de aplicación es de los dueños de los procesos de negocio, sin embargo, los controles deben ser automatizados e implementados por el área de tecnología con base a los requerimientos funcionales definidos.
1.1. Objetivos de control de aplicaciones.
La siguiente lista ofrece el conjuntorecomendado (por COBIT) de objetivos de control de aplicaciones. Identificados por ACn, de Control de Aplicación número (por sus siglas en inglés):
AC1 Preparación y Autorización de Información Fuente.- Asegurar que los documentos fuente estén preparados por personal autorizado y calificado siguiendo los procedimientos establecidos, teniendo en cuenta una adecuada segregación de funcionesrespecto al origen y aprobación de estos documentos. Los errores y omisiones pueden ser minimizados a través de buenos diseños de formularios de entrada. Detectar errores e irregularidades para que sean informados y corregidos.
AC2 Recolección y Entrada de Información Fuente.- Establecer que la entrada de datos se realice en forma oportuna por personal calificado y autorizado. Las correcciones yreenvíos de los datos que fueron erróneamente ingresados se deben realizar sin comprometer los niveles de autorización de las transacciones originales. En donde sea apropiado para reconstrucción, se deben retener los documentos fuente originales durante el tiempo necesario.
AC3 Chequeos de Exactitud, Integridad y Autenticidad.- Asegurar que las transacciones son exactas, completas y válidas. Validar...
Leer documento completo
Regístrate para leer el documento completo.