Controles generales de TI y controles de aplicación
Los controles generales son aquellos que están inmersos en los procesos y servicios de TI. Algunos ejemplos son:
• Desarrollo de sistemas
•Administración de cambios
• Seguridad
• Operaciones de cómputo
Los controles incluidos en las aplicaciones de los procesos del negocio se conocen por lo general como controles de aplicación.Ejemplos:
• Integridad (Completitud)
• Precisión
• Validez
• Autorización
• Segregación de funciones
COBIT asume que el diseño e implementación de los controles de aplicación automatizados sonresponsabilidad de TI, y están cubiertos en el dominio de Adquirir e Implementar, con base en los requerimientos de negocio definidos, usando los criterios de información de COBIT. La responsabilidadoperativa de administrar y controlar los controles de aplicación no es de TI, sino del dueño del proceso de negocio.
Por lo tanto, la responsabilidad de los controles de aplicación es unaresponsabilidad conjunta, fin a fin, entre el negocio y TI, pero la naturaleza de la responsabilidad cambia de la siguiente manera:
• La empresa es responsable de:
– Definir apropiadamente los requisitosfuncionales y de control
– Uso adecuadamente los servicios automatizados
• TI es responsable de:
– Automatizar e implementar los requisitos de las funciones de negocio y de control
– Establecercontroles para mantener la integridad de controles de aplicación.
Por lo tanto, los procesos de TI de COBIT abarcan a los controles generales de TI, pero sólo los aspectos de desarrollo de loscontroles de aplicación; la responsabilidad de definir y el uso operativo es de la empresa.
La siguiente lista ofrece el conjunto recomendado de objetivos de control de aplicaciones. Identificados porACn, de Control de Aplicación número (por sus siglas en inglés):
AC1 Preparación y Autorización de Información Fuente.
Asegurar que los documentos fuente están preparados por personal...
Regístrate para leer el documento completo.