Documentacion Y Estandares: Entrada, Flujo De Informacion, Proceso, Salida, Respaldos, Controles, Cooperacion, Mantenimientos Y Cambios Correctivos, Control De Estandares, Integridad De Los Datos Y Manejo De Cifras De Control Y Controles En B.d.
Páginas: 22 (5296 palabras)
Publicado: 14 de abril de 2011
4.1 DOCUMENTACION Y ESTANDARES: ENTRADA, FLUJO DE INFORMACION, PROCESO, SALIDA, RESPALDOS, CONTROLES, COOPERACION, MANTENIMIENTOS Y CAMBIOS CORRECTIVOS, CONTROL DE ESTANDARES, INTEGRIDAD DE LOS DATOS Y MANEJO DE CIFRAS DE CONTROL Y CONTROLES EN B.D.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informáticaa evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Consta de:
1.- Evaluación de los Sistemas
* Evaluación de los diferentes sistemas en operación (flujo deinformación, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
* Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general
* Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)
* Seguridad física y lógica de los sistemas, su confidencialidad yrespaldos
Controles de Procesamiento
Los controles de procesamiento se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de seguridades para:
* Asegurar que todos los datos sean procesados.
* Garantizar la exactitud de los datos procesados.
* Garantizar que se grabe un archivo para uso de lagerencia y con fines de auditoría
* Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.
Acciones a seguir:
* Validación de datos de entrada previo procesamiento debe ser realizada en forma automática: clave, dígito autoverificador, totales de lotes, etc.
* Preparación de datos de entrada debe ser responsabilidad de usuarios yconsecuentemente su corrección.
* Recepción de datos de entrada y distribución de información de salida debe obedecer a un horario elaborado en coordinación con el usuario, realizando un debido control de calidad.
* Adoptar acciones necesaria para correcciones de errores.
* Analizar conveniencia costo-beneficio de estandarización de formularios, fuente para agilitar la captura de datos yminimizar errores.
* Los procesos interactivos deben garantizar una adecuada interrelación entre usuario y sistema.
* Planificar el mantenimiento del hardware y software, tomando todas las seguridades para garantizar la integridad de la información y el buen servicio a usuarios.
Controles en el uso del Microcomputador
Es la tarea màs difícil pues son equipos mas vulnerables, de fácilacceso, de fácil explotación pero los controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la información.
Acciones a seguir:
* Adquisición de equipos de protección como supresores de pico, reguladores de voltaje y de ser posible UPS previo a la adquisición del equipo
* Vencida la garantía de mantenimiento del proveedor se debe contratar mantenimiento preventivoy correctivo.
* Establecer procedimientos para obtención de backups de paquetes y de archivos de datos.
* Revisión periódica y sorpresiva del contenido del disco para verificar la instalación de aplicaciones no relacionadas a la gestión de la empresa.
* Mantener programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos.* Propender a la estandarización del Sistema Operativo, software utilizado como procesadores de palabras, hojas electrónicas, manejadores de base de datos y mantener actualizadas las versiones y la capacitación sobre modificaciones incluidas.
4.2 CONFIDENCIALIDAD
La confidencialidad es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.
Por...
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informáticaa evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Consta de:
1.- Evaluación de los Sistemas
* Evaluación de los diferentes sistemas en operación (flujo deinformación, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
* Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general
* Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)
* Seguridad física y lógica de los sistemas, su confidencialidad yrespaldos
Controles de Procesamiento
Los controles de procesamiento se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de seguridades para:
* Asegurar que todos los datos sean procesados.
* Garantizar la exactitud de los datos procesados.
* Garantizar que se grabe un archivo para uso de lagerencia y con fines de auditoría
* Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.
Acciones a seguir:
* Validación de datos de entrada previo procesamiento debe ser realizada en forma automática: clave, dígito autoverificador, totales de lotes, etc.
* Preparación de datos de entrada debe ser responsabilidad de usuarios yconsecuentemente su corrección.
* Recepción de datos de entrada y distribución de información de salida debe obedecer a un horario elaborado en coordinación con el usuario, realizando un debido control de calidad.
* Adoptar acciones necesaria para correcciones de errores.
* Analizar conveniencia costo-beneficio de estandarización de formularios, fuente para agilitar la captura de datos yminimizar errores.
* Los procesos interactivos deben garantizar una adecuada interrelación entre usuario y sistema.
* Planificar el mantenimiento del hardware y software, tomando todas las seguridades para garantizar la integridad de la información y el buen servicio a usuarios.
Controles en el uso del Microcomputador
Es la tarea màs difícil pues son equipos mas vulnerables, de fácilacceso, de fácil explotación pero los controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la información.
Acciones a seguir:
* Adquisición de equipos de protección como supresores de pico, reguladores de voltaje y de ser posible UPS previo a la adquisición del equipo
* Vencida la garantía de mantenimiento del proveedor se debe contratar mantenimiento preventivoy correctivo.
* Establecer procedimientos para obtención de backups de paquetes y de archivos de datos.
* Revisión periódica y sorpresiva del contenido del disco para verificar la instalación de aplicaciones no relacionadas a la gestión de la empresa.
* Mantener programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos.* Propender a la estandarización del Sistema Operativo, software utilizado como procesadores de palabras, hojas electrónicas, manejadores de base de datos y mantener actualizadas las versiones y la capacitación sobre modificaciones incluidas.
4.2 CONFIDENCIALIDAD
La confidencialidad es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.
Por...
Leer documento completo
Regístrate para leer el documento completo.