Professional Documents
Culture Documents
Estructura de contenidos.
INTRODUCCIN ............................................................................2
Mapa............................................................................................3
1. CONTROLES DE ENTRADA...........................................................4
1.1. GENERALIDADES................................................................4
1.2. DISEO DE DOCUMENTOS FUENTE ......................................8
1.3. DISEO DE PANTALLAS DE ENTRADA DE DATOS ....................9
2. CONTROLES DE PROCESAMIENTO Y SALIDA DE DATOS................. 12
2.1. CONTROLES DE PROCESAMIENTO....................................... 12
2.2. CONTROLES EN LA SALIDA................................................ 14
2.3. CONTROLES DE PRESENTACIN ........................................ 14
2.4. CONTROLES EN SISTEMAS CON SALIDA BATCH.................... 16
3. CONTROLES DE TELEPROCESAMIENTO........................................ 19
3.1. SEGURIDAD EN TERMINALES............................................. 20
3.2. HARDWARE SOFTWARE.................................................. 21
3.3. IDENTIFICACIN DE LOS USUARIOS Y LAS TERMINALES....... 22
GLOSARIO...................................................................................23
BIBLIOGRAFA.............................................................................24
1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
INTRODUCCIN
Una vez detallados los controles en las funciones
administrativas de la empresa, se realizan los
controles a datos y transacciones, verificando que
la informacin mantiene tanto sus atributos como
caractersticas, al igual que los sistemas propuestos
cumplen con los objetivos por los que fueron creados.
Los controles de aplicacin deben ser cuidadosamente
evaluados para analizar si realmente son suficientes y
efectivos en la salvaguarda de activos y en ayudar a
mantener la integridad de los datos.
2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
MAPA
3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
1. CONTROLES DE ENTRADA
1.1. GENERALIDADES
Los componentes del subsistema de entrada
son responsables por la llegada de informacin
al sistema. La informacin toma dos formas:
la primera: datos iniciales a ser procesados
y/o almacenados en bases de datos, y la
segunda: instrucciones que dirigen el sistema
para ejecutar un proceso particular, actualizan
datos o preparan un tipo de salida.
El subsistema en donde se localiza el nmero
ms grande de controles es en el subsistema de entradas, ya que dicho
subsistema involucra en mayor medida la intervencin humana llegando
a ser sta altamente montona, provocando la generacin de errores. En
los sistemas actuales la tecnologa utilizada para la entrada de datos a
minimizado en gran medida la participacin de las personas por lo que la
entrada de datos ya no es realizada en su totalidad de forma directa por los
usuarios. Cabe mencionar que las estadsticas indican que el subsistema
de entrada es el blanco del mayor nmero de fraudes.
Mtodos de captura de datos
La entrada de datos al sistema tendr las siguientes modalidades:
1. Basada en documentos
Grabacin de eventos en papel o tarjetas.
Datos en formato legible o no para la computadora.
Preparacin de los datos.
Costoso y tiende a tener errores.
4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
2. Entrada directa
Grabacin inmediata de un evento.
Elimina la intervencin humana.
Costoso por requerir soporte extendido en hardware y software.
3. Hbrida
Combinacin de los dos anteriores.
Tareas involucradas en la preparacin de datos de entrada
Convertir los datos a formato adecuado.
Convertirlos de un formato lento a uno rpido.
Verificar autenticidad, exactitud, completitud y unicidad de los datos.
Verificar la veracidad de la captura inicial.
5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Disco magntico.
Casette.
Etiquetas.
Gafetes.
Tarjetas de Plstico.
Medios de entrada directa
Terminales.
Terminales de punto de venta.
Automatic Teller Machines (ATMs).
Dispositivos de entrada en el sistema de aplicacin
Lectores de Tarjetas
Errores
Tarjetas defectuosas.
Fallas en componentes mecnicos.
Fallas en componentes electrnicos.
Controles
Lectura Doble.
Cuenta de hoyos.
Revisin de eco.
6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Revisin de caracteres.
Reconocedor de caracteres de tinta magntica
Utilizados en instituciones bancarias.
Requiere de codificacin en documentos con font y tinta magntica
especial.
Rpida lectura disminuyendo los errores.
Pueden ser ledos por cualquier persona.
Consume tiempo hacer correcciones.
Requiere de alta calidad en impresin y en tinta.
Reconocedor ptico de caracteres Tipos
Lectura de documentos.
Lectura de pginas.
Lectura de cintas de peridico.
Caractersticas
Pueden ser ledos por cualquier persona.
til para altos volmenes de entrada.
Caros.
Su xito depende del diseo del sistema de entrada.
7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
con todos los posibles errores sin embargo los estudios han arrojado los
siguientes porcentajes de eficiencia de acuerdo al tipo de error presentado
Trascripcin 86%
Transposicin simple 8%
Transposicin doble y aleatoria 6%
Se sugiere usar dgitos verificadores solamente en casos crticos, cuando
el poder de cmputo sea suficiente ya que esto implica un clculo adicional
al momento de la captura de informacin, adems se requiere de espacio
de almacenamiento extra para el digito verificador.
12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Elementos
13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Objetivos
Uso de la informacin en
forma efectiva.
Preservar la integridad de
la informacin.
Contenido
Determinar el conjunto de
datos a ser presentados en
el reporte
Atributos de los datos
Exactitud
Medios
Papel
Desplegados visuales
Voz
Microformas (Microfilminas
o Microfichas)
Formatos
Dependen del tamao de la
letra de la impresora y de
la salida si es en color o es
monocromtica (terminal)
Tablas
Grficas
Edad
Relevancia
Sumarizacin
Filtracin
15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Distribucin
Cantidad de datos a colocar
en una pantalla o pgina.
Lugar en
colocados.
donde
sern
Forma de ordenamiento y
agrupacin.
Forma de despliegue en
una grfica.
Tiempo
Batch: se puede perder la
nocin si el retraso es muy
grande
Lnea: afecta la calidad de
las decisiones tomadas
16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Mtodo de destruccin
Encabezados de campos
Nmero de pgina
Marca de fin de trabajo
Nombre del reporte
Fecha de produccin
Periodo de proceso cubierto
Programa que lo produjo
Clasificacin de Seguridad/Confidencialidad
Lista de distribucin
Impresin
Impresin slo del nmero de copias autorizadas
Evitar que el operador manipule los datos sensibles
Papelera
Inventario
Almacenamiento seguro
Control de acceso a operadores
Formas preimpresas
Formas prenumeradas
Almacenamiento seguro de sellos para firmas
17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Generadores de reportes
Uso de la versin correcta
Evitar alteraciones efectuadas por el operador va consola
Puntos de chequeo y reinicio
Impresin del reporte en una impresora remota
18
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Verificacin de la salida
Errores evidentes
Formatos errneos
Datos faltantes
Valores irrazonables
Revisin al azar de datos
Reportes
Encriptacin
Localizacin de todas las terminales
Nmero de datos por pantalla
Orden y clasificacin de datos
Definicin del rea principal, de diagnstico y de respuestas
Tiempo de respuesta
Puntos de chequeo y reinicio
3. CONTROLES DE TELEPROCESAMIENTO
Al utilizar las ventajas de las capacidades de comunicacin inevitablemente
se cae en el riesgo de que los datos puedan ser transmitidos en forma
incorrecta no autorizada y fuera de tiempo.
El auditor deber evaluar el impacto de estos riesgos y ajustar el proceso
de auditora de acuerdo a ellos.
19
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
20
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Llaves de seguridad
Teclados controlados por sistemas
Nmero de identificacin nico de la conexin de la terminal
Lectores de identificacin del operador (tarjeta, voz, huellas digitales)
Configuradores de ruta y lneas alternas
Transmisin de datos sincrnica
Verificacin de paridad
Fuentes encriptadoras
21
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
Bitcoras de seguridad
Algoritmos de encriptacin
Salida del sistema automtica por tiempo
3.3. IDENTIFICACIN DE LOS USUARIOS Y LAS TERMINALES
Asegurar que slo personal autorizado tiene acceso a la informacin en
lnea.
La restriccin de accesos puede hacerse mediante identificacin y
autentificacin de todas las terminales a travs de cdigos nicos de
usuarios, tarjetas de cinta magntica, distintivos, llaves o passwords,
guardias de seguridad o dispositivos fsicos.
Identificacin de terminales:
Conectadas al sistema por modems, telfonos o acopladores acsticos
en lneas pblicas o rentadas.
Identificadas por dos niveles de nmeros codificados de identificacin
especial.
Definir el impacto de las comunicaciones de datos en sistemas de
aplicacin.
Evaluar los controles generales de comunicacin de datos.
Evaluar los controles de comunicacin de datos que gobiernan el
sistema de aplicacin.
Determinar cuando los controles de comunicacin de datos son
confiables.
22
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
GLOSARIO
Controles: Medios a travs de los cuales la gerencia de una entidad
asegura que el sistema es efectivo y es manejado en armona con eficiencia
y economa, dentro del marco legal vigente.
Controles de entradas: Son responsables por la llegada de informacin
al sistema.
Controles de lmites: Interfase entre el posible usuario del sistema
computacional y el sistema computacional.
Controles de procesos: Son responsables por operaciones de clculo,
clasificacin, ordenamiento y sumarizacin de datos.
Controles de salidas: Constituye la forma en que el sistema arroja sus
resultados.
Seguridad fsica: Va enfocada a la aplicacin de barreras fsicas y
procedimientos de control relacionados con todo el hardware utilizado
para el manejo de informacin.
Seguridad lgica: La seguridad lgica tiene que ver con todo lo relacionado
con el control de acceso a la informacin y software.
23
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
BIBLIOGRAFA
Casal C. (s.f). La seguridad informtica de las aplicaciones y el control
interno.
Recuperado de: http://www.bibliociencias.cu/gsdl/collect/
eventos/import/Seguridad_informatica_control_interno.pdf
Salvador, A; Naranjo, A. (2009). Diseo de controles de aplicacin
generales en la implementacin de sistemas de informacin. Recuperado
de:
http://www.dspace.espol.edu.ec/bitstream/123456789/11172/1/
RESUMEN%20CICYT.pdf
Valds, M. (s.f). Departamento de sistemas de informacin. Instituto
Tecnolgico y de estudios superiores de Monterrey. Mxico.
Trevio, E. (s.f). Cobit y los controles de aplicacin. Alintec, Mxico.
Recuperado
de:
http://www.isaca.org/chapters7/Monterrey/Events/
Documents/20091206%20CobiT%20y%20los%20Controles%20de%20
Aplicaci%C3%B3n.pdf
24
FAVA - Formacin en Ambientes Virtuales de Aprendizaje
CONTROLES DE APLICACIN
OBJETO DE
APRENDIZAJE
Desarrollador de contenido
Experto temtico
Asesor Pedaggico
Productor Multimedia
Programador
Lder linea de produccin
CONTROLES DE APLICACIN
25
FAVA - Formacin en Ambientes Virtuales de Aprendizaje