Cordial saludo Cristian, David Gregorio y Jenny Patricia analizando la

problemtica presentada, diagnostico dos posibilidades, las cuales ameritan la

realizacin de un auditora tanto de los controles de acceso y actualizacin del
Sistema de Informacin, como de los permisos con que cuenten los usuarios
que puedan acceder a la Base de Datos y los registros de sus accesos a la
misma con relacin a la informacin de los clientes cuyos clculos han sido
errneos a su favor. Las dos posibilidades que plante, son:
La informacin que obtienen los Ejecutivos de Crditos (usuario) puede estar
errada desde la base de datos, lo cual no se tratara de un control de salida
sino de un control de entrada ya que podra darse que la informacin de la BD
puede estar obsoleta, de tal forma que la informacin que le arroja al Ejecutivo
de Crditos y de la cual l se confa, le hace hacer proyecciones crediticias
erradas al no corresponder a la realidad de la capacidad de endeudamiento del
potencial cliente.
Otra posibilidad puede ser una falla de seguridad en la BD y que sea editada la
informacin financiera del cliente a consultar, por parte de otro funcionario que
puede acceder al Sistema de Informacin que contiene la BD, quien con
intereses creados edite o direccione la consulta a valores no reales que reflejen
una informacin falsa a favor del potencial cliente y as haga realizar una
errada proyeccin de la capacidad de endeudamiento.
Saludos,
En mi opinin, creo que indiscutiblemente sta dificultad est muy marcada en un alto
porcentaje por un error humano pero no descuidara el software y mis recomendaciones
para el CIO seran las siguientes:
Habra que revisar varios temas:
El primero tiene que ver con la forma y/o proceso empleado para el ingreso de datos
para hacerlo ms preciso y confiable.
El segundo tiene que ver con el personal que ingresa los datos para entrar a determinar
si es idneo? ; si tiene la experiencia? ; si es confiable? .
El tercero tiene que ver con determinar cul es la causa por la que se comete dicho
error.
El cuarto tiene que ver con buscar algn mecanismo de reconfirmacin del ingreso de
datos de manera que se tenga la certeza que la informacin no slo est bien sino que es
100% confiable para su consulta.
Sin embargo recomendara al CIO respecto al software dos cosas:
1- Revisar detallada y cuidadosamente la idoneidad, experiencia y competencia de la o
las personas encargadas de la programacin, manipulacin e instalacin de dicho
software.
2- Revisar de nuevo minuciosamente toda la red y la parte operativa y funcional del
software en trminos de precisin, seguridad y confiabilidad.
RE: Controles de salida
El objetivo de nuestro foro es analizar la situacin problema sobre los controles de
salida:
El Fondo de ahorradores PG cuenta con un sistema de informacin administrativo para
dar soporte a las oficinas de prstamos. Cuando un cliente llena una aplicacin para
pedir un prstamo, el ejecutivo encargado puede utilizar su computadora para
determinar cul es la situacin financiera del cliente en base a la informacin que
proporciona la base de datos. A partir de la instalacin de dicho sistema se han

detectado errores en la asignacin de crditos por lo que se sospecha de posibles errores

en los datos desplegados por el sistema. El procesamiento del sistema ha sido revisado y
no se ha encontrado errores en la lgica del programa por lo que se puede decir que los
clculos son correctos. El CIO se encuentra en problemas por esta situacin.
Qu observaciones haras sobre las causas del problema y cmo corregirlas?
Opino que deben existir claves de acceso con limitaciones de acuerdo al usuario y as
que el usuario master por llamarlo de alguna manera sea quien de las autorizaciones del
caso, es decir que se existan limitaciones de autoridad y revisiones a cada uno de los
pasos para acceder a la autorizacin de los prstamos.
Por otro lado revisara la base datos, terceros para ayudar a determinar que el error no
sea en parte por la parametrizacin del sistema.
Implementar la revisin en centrales de riesgo de modo tal que toda la informacin del
usuario sea debidamente cruzada y al darle su crdito sea acorde a lo solicitado y a lo
que el cliente pueda pagar.
Mi opinin, creo que es muy alta sta dificultad est marcada en un alto porcentaje por
el error de ser humano pero no descuidara el software y mis recomendaciones para el
CIO seran las siguientes:
Habra que revisar varios temas:
El tercero tiene que ver con el proceso empleado que al ingresas los datos lo haga de
una manera mas confiable.
El primero que la persona del personal tenga experiencia sobre el tema.
El segundo determinar de una manera fcil la causa de el error.
El cuarto tiene que ver con buscar algn mecanismo que afirme que de una manera los
datos.
Una recomendaciones a CIO serian.
1- Revisar detallada y cuidadosamente la experiencia y competencia las personas
encargadas de la programacin,desarrollo y instalacin del software.
2- Revisar repetidamente toda la red y la parte operativa y funcional del software en
trminos de precisin, seguridad y confiabilidad.
pienso que sta problematica es consecuencia de un error humano pero no se
descuidaria de ninguna manera el software y recomendaria que habria que hacer mas
confiable el ingreso de datos, ademas verificaria si el personal encargado para ingresar
datos esta capacitado, tambien se verificaria la causa por la cual se comete el
error,luego buscaria algn mecanismo de verificacion del ingreso de datos que me
funvione al 100%,
Cordial saludo Celso Andrs y Harol Mauricio de acuerdo a sus participaciones, agrego
lo siguiente segn el objetivo del control de salida, la definicin del procesamiento de
datos y el problema planteado, las posibles causas del problema pueden ser que:
1. No se toman en cuenta algunos campos al momento de registrar los datos y
realizar los clculos
2. No estn bien definidas las instrucciones que dirigen el sistema para ejecutar un
proceso particular, actualizan datos o preparan un tipo de salida.
3. Mala configuracin
4. Forma de usar el programa
5. Verificacin de identificacin y autenticad
Recomendara al CIO hacer las supuestas correcciones:

a) Errores evidentes (instrucciones que se dan para actualizar la base de datos para luego
procesar los datos).
b) Formatos errneos (hacer restricciones segn lo que se requiere que el cliente
introduce en los campos)
c) Datos faltantes (verificar si a la hora del registro de los datos si no variables que no se
toman en cuenta)
EL CIO tambin debe establecer controles en el procesamiento de los datos con la
finalidad de minimizar la intervencin del operador y mejorar el nivel de precisin de
los datos administrados.
Saludos,
Instructora Paula
Posibles errores en la asignacin del crdito tomando en
cuenta que los clculos son correctos:
-Entrada de informacin errnea por parte del ejecutivo. (Por falta
de capacitacin o un diseo confuso del software).
-Mal diseo en la base de datos.
-Mala asignacin en las funciones de los roles del personal.
-Intervencin o manipulacin de informacin por medio de software
daino / o personas (cracker). Esta es muy poco probable pero no
deja de ser posibilidad.
Como Corregirlos:
-Capacitacin al personal (ejecutivo) para disminuir el riesgo de
errores.
-Implementar validacin y verificacin en los datos de entrada para
no ingresar datos distintos a los solicitados.
-Anlisis del diseo de la base de datos para evitar redundancia e
inconsistencia en los datos.
-Posiblemente la lgica del programa este bien, pero las funciones
asignadas a cada rol puede estar programado diferente ya que
normalmente los roles son asignados por personas, para ellos se debe
analizar las funciones asignadas a cada rol, aqu coincido en uso de
biomtricos como control de acceso.
-Instalacin de firewall, encriptacin de datos, antivirus, y si es un
sistema distribuido implementar una VPN.
Considero que las dos primeras son la mayor posible causa, ya que
tanto un usuario no capacitado como una base de datos mal diseada
genera inconsistencia de los datos y con ello una salida de
informacin distinta a la deseada.
Saludos,
Instructora Paul

Los controles de salida se instalan para asegurar la exactitud, oportunidad y

distribucin correcta de la salida, se debe tener tambin en cuenta que debe ser
manejada con confidencialidad para asegurar que el resultado sea el esperado
en la transmisin y recopilacin de datos, se debe tener en cuenta que es
importante realizar un filtrado inicial para detectar errores, y se le conoce
tambin como auditoria de base de datos.
La empresa PG instala un programa para optimizar el trabajo de los asesores
al momento de solicitar informacin acerca de la persona interesada en
adquirir el prstamo, creo que puede estar siendo manipulado el sistema para

que los usuarios puedan adquirir los productos con el mnimo de requisitos;
como est siendo usada por varias personas puede ser que los datos no sean
exactos.
Una solucin sera que se dirija a un rea controlada y esa distribucin
sea usada solamente por personas autorizadas.
Los totales de control de salida deben concordar con los totales de
entrada para asegurar que ningn dato haya sido modificado, perdido a
agregado durante la trasmisin y en caso de irregularidades o que los totales
de control no cuadren, se deben aplicar sanciones correspondientes para evitar
futuros errores.