Creacion De U Nentorno De Contro De Sistemas De Informacion
Páginas: 11 (2741 palabras)
Publicado: 20 de noviembre de 2012
CREACION DE UN ENTORNO DE CONTROL
A fin de minimizar errores, desastres, delitos por computadora y violaciones de seguridad, es preciso incorporar políticas y procedimientos especiales en el diseño y la implementación de los sistemas de información. La combinación de medidas manuales y automatizadas que salvaguardan los sistemas de información, y cuidan que funcionen según las normasgerenciales, recibe el nombre de controles. Los controles consisten en todos los métodos, las políticas y los procedimientos que la organización que cuida la seguridad de sus activos, la exactitud y fiabilidad de sus registros contables, y el cumplimiento operativo de las normas gerenciales.
Los sistemas de información se controlan mediante una combinación de controles generales y de aplicación.CONTROLES GENERALES
Son los que controlan el diseño, la seguridad y el uso de los programas de computadora, y la seguridad de los archivos de datos en general, en toda la organización. Estos controles se ejercen sobre todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control general de software de sistemas yprocedimientos manuales que crea un entorno de control general.
Los controles generales cuidan el funcionamiento eficaz de los procedimientos programados y se ejercen sobre todas las áreas de aplicación. Entre los controles generales están los siguientes:
* Controles sobre el proceso de implementación del sistema.
* Controles de software.
* Controles físicos del hardware.
* Controlesde operaciones de computación.
* Controles de seguridad de los datos.
* Disciplinas, estándares y procedimientos administrativos.
CONTROLES DE IMPLEMENTACIÓN
Los controles de implementación auditan el proceso de desarrollo de sistemas en diversos puntos, para asegurar que se le controle y maneje debidamente. La auditoria del desarrollo de sistemas debe buscar puntos de revisión formalen las distintas etapas del desarrollo, que permitan a los usuarios y a la gerencia aprobar o rechazar la implementación.
CONTROLES DE SOFTWARE
Es indispensable tener controles para las diversas categorías de software que se usan en los sistemas de información. Los controles de software monitorean el uso del software de sistemas y evitan el acceso no autorizado a los programas de aplicación aal software de sistemas. Este último es una importante área de control porque desempeña funciones de control general de los programas que procesan directamente los datos y archivos
CONTROLES DE HARDWARE
Los controles de hardware cuidan que éste esté protegido físicamente, y detectan fallos en el funcionamiento de los equipos. Lo primero es importante para asegurar que sólo personasautorizadas tengan acceso al equipo. Las computadoras necesitan protección especial contra incendios y extremos de temperatura y humedad. Las organizaciones que dependen críticamente de sus computadoras también deben tomar medidas para contar con respaldos de emergencia, en caso de faltar la electricidad.
Muchos tipos de hardware incluyen mecanismos que detectan fallas del equipo. Las verificaciones departida detectan fallos que alteran bits, dentro de los bits, a fin de comprobar que se válido para el conjunto de caracteres de una computadora dada. Las verificaciones de eco comprueban que el dispositivo de hardware esté listo para operar.
CONTROLES DE OPERACIONES DE COMPUTACIÓN
Los controles de operaciones de computación se ejercen sobre la labor del departamento de cómputo, y ayudan agarantizar que los procedimientos programados se apliquen de forma congruente y correcta al almacenamiento y procesamiento de los datos. Esto incluye controles sobre la preparación de trabajos, para procesarse en computadoras, sobre el software de operaciones y sobre los procedimientos de respaldo y recuperación, en caso de que el procedimiento termine anormalmente.
Un funcionario responsable debe...
A fin de minimizar errores, desastres, delitos por computadora y violaciones de seguridad, es preciso incorporar políticas y procedimientos especiales en el diseño y la implementación de los sistemas de información. La combinación de medidas manuales y automatizadas que salvaguardan los sistemas de información, y cuidan que funcionen según las normasgerenciales, recibe el nombre de controles. Los controles consisten en todos los métodos, las políticas y los procedimientos que la organización que cuida la seguridad de sus activos, la exactitud y fiabilidad de sus registros contables, y el cumplimiento operativo de las normas gerenciales.
Los sistemas de información se controlan mediante una combinación de controles generales y de aplicación.CONTROLES GENERALES
Son los que controlan el diseño, la seguridad y el uso de los programas de computadora, y la seguridad de los archivos de datos en general, en toda la organización. Estos controles se ejercen sobre todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control general de software de sistemas yprocedimientos manuales que crea un entorno de control general.
Los controles generales cuidan el funcionamiento eficaz de los procedimientos programados y se ejercen sobre todas las áreas de aplicación. Entre los controles generales están los siguientes:
* Controles sobre el proceso de implementación del sistema.
* Controles de software.
* Controles físicos del hardware.
* Controlesde operaciones de computación.
* Controles de seguridad de los datos.
* Disciplinas, estándares y procedimientos administrativos.
CONTROLES DE IMPLEMENTACIÓN
Los controles de implementación auditan el proceso de desarrollo de sistemas en diversos puntos, para asegurar que se le controle y maneje debidamente. La auditoria del desarrollo de sistemas debe buscar puntos de revisión formalen las distintas etapas del desarrollo, que permitan a los usuarios y a la gerencia aprobar o rechazar la implementación.
CONTROLES DE SOFTWARE
Es indispensable tener controles para las diversas categorías de software que se usan en los sistemas de información. Los controles de software monitorean el uso del software de sistemas y evitan el acceso no autorizado a los programas de aplicación aal software de sistemas. Este último es una importante área de control porque desempeña funciones de control general de los programas que procesan directamente los datos y archivos
CONTROLES DE HARDWARE
Los controles de hardware cuidan que éste esté protegido físicamente, y detectan fallos en el funcionamiento de los equipos. Lo primero es importante para asegurar que sólo personasautorizadas tengan acceso al equipo. Las computadoras necesitan protección especial contra incendios y extremos de temperatura y humedad. Las organizaciones que dependen críticamente de sus computadoras también deben tomar medidas para contar con respaldos de emergencia, en caso de faltar la electricidad.
Muchos tipos de hardware incluyen mecanismos que detectan fallas del equipo. Las verificaciones departida detectan fallos que alteran bits, dentro de los bits, a fin de comprobar que se válido para el conjunto de caracteres de una computadora dada. Las verificaciones de eco comprueban que el dispositivo de hardware esté listo para operar.
CONTROLES DE OPERACIONES DE COMPUTACIÓN
Los controles de operaciones de computación se ejercen sobre la labor del departamento de cómputo, y ayudan agarantizar que los procedimientos programados se apliquen de forma congruente y correcta al almacenamiento y procesamiento de los datos. Esto incluye controles sobre la preparación de trabajos, para procesarse en computadoras, sobre el software de operaciones y sobre los procedimientos de respaldo y recuperación, en caso de que el procedimiento termine anormalmente.
Un funcionario responsable debe...
Leer documento completo
Regístrate para leer el documento completo.