Controles

Solo disponible en BuenasTareas
  • Páginas : 5 (1049 palabras )
  • Descarga(s) : 0
  • Publicado : 24 de mayo de 2011
Leer documento completo
Vista previa del texto
Controles

Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.

Clasificación general de los controles

Controles Preventivo: Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,permitiendo cierto margen de violaciones.

Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones Sistemas de claves de acceso

Controles detectivos: Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

Ejemplo:Archivos y procesos que sirvan como pistas de auditoria Procedimientos de validación

Controles Correctivos: Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamentepropensa a errores.
Principales Controles físicos y lógicos

Controles particulares tanto en la parte física como en la lógica se detallan a continuación

Autenticidad

Permiten verificar la identidad

Passwords
Firmas digitales

Exactitud

Aseguran la coherencia de los datos

Validación de campos
Validación de excesos

Totalidad

Evitan la omisión de registros asícomo garantizan la conclusión de un proceso de envío

Conteo de registros
Cifras de control

Redundancia

Evitan la duplicidad de datos

Cancelación de lotes
Verificación de secuencias

Privacidad

Aseguran la protección de los datos

Compactación
Encriptación

Existencia

Aseguran la disponibilidad de los datos

Bitácora de estadosMantenimiento de activos

Protección de Activos

Destrucción o corrupción de información o del hardware

Extintores
Passwords

Efectividad

Aseguran el logro de los objetivos

Encuestas de satisfacción
Medición de niveles de servicio

Eficiencia

Aseguran el uso óptimo de los recursos

Programas monitores
Análisis costo-beneficio

Controles automáticos ológicos

Periodicidad de cambio de claves de acceso

Los cambios de las claves de acceso a los programas se deben realizar periódicamente. Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron inicialmente.

El no cambiar las claves periódicamente aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de computación.Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.

Combinación de alfanuméricos en claves de acceso

No es conveniente que la clave este compuesta por códigos de empleados, ya que una persona no autorizada a través de pruebas simples o de deducciones puede dar con dicha clave.

Para redefinir claves es necesario considerar los tipos de claves que existen:Individuales

Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave permite al momento de efectuar las transacciones registrar a los responsables de cualquier cambio.

Confidenciales

De forma confidencial los usuarios deberán ser instruidos formalmente respecto al uso de las claves.

No significativas

Las claves no deben corresponder a números secuenciales ni a nombres ofechas.

Verificación de datos de entrada

Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o precisión; tal es el caso de la validación del tipo de datos que contienen los campos o verificar si se encuentran dentro de un rango.

Conteo de registros

Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y verificar con los...
tracking img