Diseno_controles_aplicacion
Páginas: 11 (2743 palabras)
Publicado: 9 de marzo de 2016
Revista Tecnológica ESPOL, Vol. xx, N. xx, pp-pp, (Julio,2009)
“DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA
IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN”
Adriana Salvador Guncay1, Alice Naranjo2
Auditora en Control de Gestión1, Máster en Auditoría de Sistemas2
Instituto de Ciencias Matemáticas
Escuela Superior Politécnica del Litoral
Campus “Gustavo Galindo V.”
Km. 30.5 vía PerimetralApartado postal 09-01-5863. Guayaquil, Ecuador
asalvado@espol.edu.ec, bnaranjo@espol.edu.ec
Resumen
El presente artículo resume el diseño de controles de aplicación generales en la implementación de sistemas de
información, el cual consistió en establecer los controles que se requieren en el proceso de implementación de los
sistemas de información, tomando en cuenta los parámetros que establecen ciertasnormas y/o estándares
internacionales tales como: COSO, SAC, ISO 17799 y COBIT; y se utilizaron los más aplicables a la
implementación de los sistemas de información, luego de la respectiva revisión de cada norma.
De esta manera se pudo establecer cada proceso a seguir, determinando los objetivos de control y las políticas
aplicables a los mismos, mediante la elaboración de un manual que debeseguir cada empresa que requiere
implementar un sistema de información eficaz y eficientemente; determinando los riesgos que se presentan en el
transcurso de la implementación, sabiendo que deben mitigarse mediante la aplicación de los controles establecidos
en el manual elaborado teniendo como referencia los procesos del estándar internacional COBIT.
Palabras Claves: controles, implementación,sistemas de información, normas, estándares.
Abstract
The present article summarizes the design of controls of application generals in the implementation of the
information systems, which consisted on the controls that are required in the process of the implementation of the
information systems, taking in it counts the parameters that establish certain standards such international standard
y/o as:COSO, SAC, ISO 17799 and COBIT; and the most applicable were used to the implementation of the
information systems, after the respective revision of each norm.
Of this way each process it could establish to continue, determining the objectives of control and the applicable
politicians to the same ones, by means of the elaboration of a manual that should follow each company that requires
to implementan information systems effective and efficient; determining the risks that are presented in the course
of the implementation, knowing that they should be mitigated by means of the application of the controls settled
down in the elaborated manual having like reference the processes give the international standard COBIT.
1. Introducción
La elaboración de un manual en el cual se
establezcan loscontroles de implementación de los
sistemas de información, es muy necesario en las
empresas modernas y competitivas ya que mediante
la utilización del mismo, los gerentes e
implementadores podrán tener una idea clara de
cómo se debe instalar y dejar en funcionamiento del
sistema, tomando en cuenta los controles que se
requieren para salvaguardar la información de dicho
sistema.
Mediante el presenteartículo se tendrá una idea clara
de cómo
establecer los controles preventivos,
detectivos y correctivos mínimos que se deben
aplicar en la implementación de Sistemas de
Información, cómo ayudar a incrementar la
efectividad de los Sistemas de Información en la
operación de la empresa mediante el establecimiento
de controles, reducir o eliminar los riesgos a los que
está expuesta la informacióndel sistema mediante la
correcta utilización de controles.
2. Contenido
2.1. Antecedentes de los Sistemas de
Información
Un sistema de información es un conjunto de
elementos que interactúan
entre sí con el fin de
apoyar las actividades de una empresa o negocio.
En los años 50’s aparecen las primeras
computadoras, con esta nueva tendencia los sistemas
de información que se realizaban de forma...
“DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA
IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN”
Adriana Salvador Guncay1, Alice Naranjo2
Auditora en Control de Gestión1, Máster en Auditoría de Sistemas2
Instituto de Ciencias Matemáticas
Escuela Superior Politécnica del Litoral
Campus “Gustavo Galindo V.”
Km. 30.5 vía PerimetralApartado postal 09-01-5863. Guayaquil, Ecuador
asalvado@espol.edu.ec, bnaranjo@espol.edu.ec
Resumen
El presente artículo resume el diseño de controles de aplicación generales en la implementación de sistemas de
información, el cual consistió en establecer los controles que se requieren en el proceso de implementación de los
sistemas de información, tomando en cuenta los parámetros que establecen ciertasnormas y/o estándares
internacionales tales como: COSO, SAC, ISO 17799 y COBIT; y se utilizaron los más aplicables a la
implementación de los sistemas de información, luego de la respectiva revisión de cada norma.
De esta manera se pudo establecer cada proceso a seguir, determinando los objetivos de control y las políticas
aplicables a los mismos, mediante la elaboración de un manual que debeseguir cada empresa que requiere
implementar un sistema de información eficaz y eficientemente; determinando los riesgos que se presentan en el
transcurso de la implementación, sabiendo que deben mitigarse mediante la aplicación de los controles establecidos
en el manual elaborado teniendo como referencia los procesos del estándar internacional COBIT.
Palabras Claves: controles, implementación,sistemas de información, normas, estándares.
Abstract
The present article summarizes the design of controls of application generals in the implementation of the
information systems, which consisted on the controls that are required in the process of the implementation of the
information systems, taking in it counts the parameters that establish certain standards such international standard
y/o as:COSO, SAC, ISO 17799 and COBIT; and the most applicable were used to the implementation of the
information systems, after the respective revision of each norm.
Of this way each process it could establish to continue, determining the objectives of control and the applicable
politicians to the same ones, by means of the elaboration of a manual that should follow each company that requires
to implementan information systems effective and efficient; determining the risks that are presented in the course
of the implementation, knowing that they should be mitigated by means of the application of the controls settled
down in the elaborated manual having like reference the processes give the international standard COBIT.
1. Introducción
La elaboración de un manual en el cual se
establezcan loscontroles de implementación de los
sistemas de información, es muy necesario en las
empresas modernas y competitivas ya que mediante
la utilización del mismo, los gerentes e
implementadores podrán tener una idea clara de
cómo se debe instalar y dejar en funcionamiento del
sistema, tomando en cuenta los controles que se
requieren para salvaguardar la información de dicho
sistema.
Mediante el presenteartículo se tendrá una idea clara
de cómo
establecer los controles preventivos,
detectivos y correctivos mínimos que se deben
aplicar en la implementación de Sistemas de
Información, cómo ayudar a incrementar la
efectividad de los Sistemas de Información en la
operación de la empresa mediante el establecimiento
de controles, reducir o eliminar los riesgos a los que
está expuesta la informacióndel sistema mediante la
correcta utilización de controles.
2. Contenido
2.1. Antecedentes de los Sistemas de
Información
Un sistema de información es un conjunto de
elementos que interactúan
entre sí con el fin de
apoyar las actividades de una empresa o negocio.
En los años 50’s aparecen las primeras
computadoras, con esta nueva tendencia los sistemas
de información que se realizaban de forma...
Leer documento completo
Regístrate para leer el documento completo.