You are on page 1of 25

CONTROLES DE APLICACIN

Estructura de contenidos.
INTRODUCCIN ............................................................................2
Mapa............................................................................................3
1. CONTROLES DE ENTRADA...........................................................4
1.1. GENERALIDADES................................................................4
1.2. DISEO DE DOCUMENTOS FUENTE ......................................8
1.3. DISEO DE PANTALLAS DE ENTRADA DE DATOS ....................9
2. CONTROLES DE PROCESAMIENTO Y SALIDA DE DATOS................. 12
2.1. CONTROLES DE PROCESAMIENTO....................................... 12
2.2. CONTROLES EN LA SALIDA................................................ 14
2.3. CONTROLES DE PRESENTACIN ........................................ 14
2.4. CONTROLES EN SISTEMAS CON SALIDA BATCH.................... 16
3. CONTROLES DE TELEPROCESAMIENTO........................................ 19
3.1. SEGURIDAD EN TERMINALES............................................. 20
3.2. HARDWARE SOFTWARE.................................................. 21
3.3. IDENTIFICACIN DE LOS USUARIOS Y LAS TERMINALES....... 22
GLOSARIO...................................................................................23
BIBLIOGRAFA.............................................................................24

1
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

INTRODUCCIN
Una vez detallados los controles en las funciones
administrativas de la empresa, se realizan los
controles a datos y transacciones, verificando que
la informacin mantiene tanto sus atributos como
caractersticas, al igual que los sistemas propuestos
cumplen con los objetivos por los que fueron creados.
Los controles de aplicacin deben ser cuidadosamente
evaluados para analizar si realmente son suficientes y
efectivos en la salvaguarda de activos y en ayudar a
mantener la integridad de los datos.

2
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

MAPA

3
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

1. CONTROLES DE ENTRADA
1.1. GENERALIDADES
Los componentes del subsistema de entrada
son responsables por la llegada de informacin
al sistema. La informacin toma dos formas:
la primera: datos iniciales a ser procesados
y/o almacenados en bases de datos, y la
segunda: instrucciones que dirigen el sistema
para ejecutar un proceso particular, actualizan
datos o preparan un tipo de salida.
El subsistema en donde se localiza el nmero
ms grande de controles es en el subsistema de entradas, ya que dicho
subsistema involucra en mayor medida la intervencin humana llegando
a ser sta altamente montona, provocando la generacin de errores. En
los sistemas actuales la tecnologa utilizada para la entrada de datos a
minimizado en gran medida la participacin de las personas por lo que la
entrada de datos ya no es realizada en su totalidad de forma directa por los
usuarios. Cabe mencionar que las estadsticas indican que el subsistema
de entrada es el blanco del mayor nmero de fraudes.
Mtodos de captura de datos
La entrada de datos al sistema tendr las siguientes modalidades:
1. Basada en documentos
Grabacin de eventos en papel o tarjetas.
Datos en formato legible o no para la computadora.
Preparacin de los datos.
Costoso y tiende a tener errores.

4
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

2. Entrada directa
Grabacin inmediata de un evento.
Elimina la intervencin humana.
Costoso por requerir soporte extendido en hardware y software.

3. Hbrida
Combinacin de los dos anteriores.
Tareas involucradas en la preparacin de datos de entrada
Convertir los datos a formato adecuado.
Convertirlos de un formato lento a uno rpido.
Verificar autenticidad, exactitud, completitud y unicidad de los datos.
Verificar la veracidad de la captura inicial.

Medios utilizados para la preparacin de datos


Tarjetas.
Cinta de papel.
Cinta magntica.
Tarjetas perforadas.
Documentos.

5
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Disco magntico.
Casette.
Etiquetas.
Gafetes.
Tarjetas de Plstico.
Medios de entrada directa
Terminales.
Terminales de punto de venta.
Automatic Teller Machines (ATMs).
Dispositivos de entrada en el sistema de aplicacin
Lectores de Tarjetas
Errores
Tarjetas defectuosas.
Fallas en componentes mecnicos.
Fallas en componentes electrnicos.
Controles
Lectura Doble.
Cuenta de hoyos.
Revisin de eco.

6
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Revisin de caracteres.
Reconocedor de caracteres de tinta magntica
Utilizados en instituciones bancarias.
Requiere de codificacin en documentos con font y tinta magntica
especial.
Rpida lectura disminuyendo los errores.
Pueden ser ledos por cualquier persona.
Consume tiempo hacer correcciones.
Requiere de alta calidad en impresin y en tinta.
Reconocedor ptico de caracteres Tipos
Lectura de documentos.
Lectura de pginas.
Lectura de cintas de peridico.
Caractersticas
Pueden ser ledos por cualquier persona.
til para altos volmenes de entrada.
Caros.
Su xito depende del diseo del sistema de entrada.

7
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Sensores pticos de marcas


Leen marcas en lugar de caracteres alfanumricos.
La posicin de la marca indica el valor numrico o alfabtico.
1.2. DISEO DE DOCUMENTOS FUENTE
Los documentos fuente se definen como las formas usada para el registro
de los datos, determinan que datos van a ser capturados, sirven para
conocer quin los va a capturar, como van a ser preparados y ledos por
el dispositivo y como se llenarn y almacenarn.
Para un buen diseo es necesario que se realicen las siguientes selecciones:

Seleccin de la estructura: Que


los datos sean legibles, que se
pueda m anejar adecuadamente el documento

8
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

1.3. DISEO DE PANTALLAS DE ENTRADA DE DATOS


La pantalla utilizada para la captura de datos deber ser cuidadosamente
diseada con el fin de facilitar y lograr el menor nmero de errores en el
proceso de captura de informacin. A continuacin se exponen algunas
recomendaciones:
Utilizar pantallas de calidad que cumplan con los
objetivos de efectividad y eficiencia.
Organizacin de la pantalla: Balanceadas y
ordenadas.
Diseo de captura: Tamao, tipo de letra,
intensidad, formato, alineacin, justificacin.
Diseo de campos de entrada: Subrayar para delimitar el tamao del
campo, dar informacin acerca del formato.
Tabulaciones y saltos: no hacer saltos automticos, utilizar un Tab.
Color: Ayuden a localizacin de datos, separar reas, indicar cambios
de status.
Tiempo de respuesta: tiempo que pasa desde el momento en que se
est ingresando un dato hasta que el sistema est listo para recibir el
siguiente.

9
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Tasa de despliegue: Rapidez con la que aparecen los caracteres y las


imgenes en la pantalla.
Facilidad de ayuda: til para usuarios novatos o con poca experiencia
Controles de codificacin de datos
Algunos de los requerimientos de diseo que se sugieren para cumplir con
una codificacin de datos eficiente son:
Flexibilidad: facilidad de agregar nuevos elementos o categoras.
Manejabilidad: un cdigo debe indicar los atributos de una entidad.
Compactibilidad: ms informacin en menos caracteres.
Conveniencia: cdigo fcil de asignar, codificar, decodificar y teclear.
Evolucionabilidad: cdigo adaptable a los cambiantes requerimientos
del usuario.
Es fcil que los cdigos sean capturados con errores, dado el volumen
de datos ingresados, el tiempo que se tiene para ingresar los cdigos,
la falta de experiencia, o simplemente por distraccin o cansancio del
capturista de datos de cualquier forma es importante que se identifiquen
estos errores para poder corregirlos en su momento:
Por ejemplo si se tiene el cdigo 56432
Adicin: de un carcter 564321
Truncamiento: omitir un carcter 5642
Trascripcin: carcter incorrecto 58432
Transposicin: invertir caracteres 56423
Doble Transposicin 65342
Existen diferentes mtodos para la generacin de cdigos, a continuacin

10
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

se citan algunos de los tipos de cdigos:


Cdigos seriales: asignan nmeros o caracteres alfabticos consecutivos
que identifican a una entidad sin tener una relacin con sus atributos.
Secuencia de bloques: asignan bloques de nmeros para categoras
particulares de una entidad.
Cdigos jerrquicos: requieren la seleccin de un grupo de atributos de
la entidad para ser codificados, manteniendo un orden de importancia
Cdigos asociados: se seleccionan los atributos de la entidad y se
asignan cdigos nicos para cada entidad. Es una asociacin de cdigos
de los atributos de una entidad.
Dgitos verificadores
Los dgitos verificadores son controles utilizados para evitar errores al
transcribir o teclear algn cdigo, de alguna manera aseguran que el
conjunto de dgitos corresponda al nmero final del cdigo. Es decir que
el conjunto de nmeros digitados deber estar asociado con el dgito
verificador final, el cual ser el resultado de ciertas operaciones aritmticas.
Como se realiza el clculo de los dgitos verificadores, a continuacin se
da un ejemplo:
Suponiendo que el Cdigo es 2148
Multiplicar cada dgito por un peso y sumar los resultados (5,4,3,2)
(42)
Dividir entre un mdulo seleccionado (42/11) (=3, residuo =9)
Restar el residuo del mdulo (11-9=2)
Aadir el dgito verificador 2 al cdigo

La eficiencia de los mtodos de dgito verificador no ayuda en un 100%

11
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

con todos los posibles errores sin embargo los estudios han arrojado los
siguientes porcentajes de eficiencia de acuerdo al tipo de error presentado
Trascripcin 86%
Transposicin simple 8%
Transposicin doble y aleatoria 6%
Se sugiere usar dgitos verificadores solamente en casos crticos, cuando
el poder de cmputo sea suficiente ya que esto implica un clculo adicional
al momento de la captura de informacin, adems se requiere de espacio
de almacenamiento extra para el digito verificador.

2. CONTROLES DE PROCESAMIENTO Y SALIDA DE DATOS


2.1. CONTROLES DE PROCESAMIENTO
El procesamiento de datos es responsable por operaciones de clculo,
clasificacin, ordenamiento y sumarizacin de datos. Estas operaciones
deben de realizarse en un marco de eficiencia y efectividad as como de
total seguridad ya que una operacin incorrecta podr llevar a toma de
decisiones equivocadas para el negocio. Los clculos en campos numricos
debern ser antes que nada autorizados, exactos y completos.
Estos son algunos chequeos de validacin que se hacen en el procesamiento
de datos sobre campos, registros y archivos:
Campo: Traslape de longitud (Overflow) y Rango (importe)
Registro razonabilidad (Pago neto)
Archivos totales de corrida a corrida
Uno de los riesgo ms importantes lo constituyen los programadores
novatos o incautos, sobre esto solo habra que establece estndares y
metodologas a seguir para evitar errores. Entre algunas recomendaciones
para los programadores se encuentran las siguientes:

12
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Elementos de un buen estilo de programacin


Adecuado manejo de redondeo: El problema
ocurre cuando se maneja un nivel de precisin
menor al requerido.

Elementos

Impresin de totales de corrida a corrida: Proveen


evidencia de que el programa proces todos los
datos de entrada correctamente.
Minimizacin de la intervencin del operador: Entre menor sea la
intervencin del operador menos propenso a errores est el programa.
Entender riesgos numricos de hardware/software: El computador y/o
una librera de subrutinas matemticas pueden producir resultados no
aceptados debido al truncamiento, redondeo, punto flotante, punto fijo.
Clculos redundantes: Implementarlos cuando se realizan clculos
complejos, con el fin de asegurar que los resultados obtenidos son
aceptables. Dos conjuntos de ecuaciones dan el mismo resultado.
Clculo adicional para verificar un resultado.
Evitar rutinas cerradas: Verificar todos los posibles valores de un campo.

13
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

2.2. CONTROLES EN LA SALIDA


La salida constituye la forma en que el sistema
arroja sus resultados. Por medio de la salida el
usuario evala, analiza y toma decisiones. La
determinacin del personal que recibir la salida
de los datos es de suma importancia ya que
los resultados no pueden llegar a personas no
autorizadas, por otro lado la forma en que los datos
se presentan es tambin un factor importante
a evaluar. De lo anterior se pueden mencionar
las actividades a controlar en el subsistema de
salidas:
Determinacin de los usuarios que deben recibir los datos.
Formato de la presentacin de los datos.
Preparacin de los datos para ser enviados.
El objetivo de los controles de salida es: Buscar que no se pierda o robe la
informacin, de acuerdo a la sensibilidad de los datos proporcionados y al
tipo de proceso que se est utilizando el cual puede ser Batch o en lnea.
2.3. CONTROLES DE PRESENTACIN
A travs de estos controles se maneja la forma en la cual la informacin
ser comunicada a los tomadores de decisiones por medio del subsistema
de salidas.

14
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Objetivos
Uso de la informacin en
forma efectiva.
Preservar la integridad de
la informacin.

Contenido
Determinar el conjunto de
datos a ser presentados en
el reporte
Atributos de los datos
Exactitud

Medios
Papel
Desplegados visuales
Voz
Microformas (Microfilminas
o Microfichas)

Formatos
Dependen del tamao de la
letra de la impresora y de
la salida si es en color o es
monocromtica (terminal)
Tablas
Grficas

Edad
Relevancia
Sumarizacin
Filtracin

15
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Distribucin
Cantidad de datos a colocar
en una pantalla o pgina.
Lugar en
colocados.

donde

sern

Forma de ordenamiento y
agrupacin.
Forma de despliegue en
una grfica.

Tiempo
Batch: se puede perder la
nocin si el retraso es muy
grande
Lnea: afecta la calidad de
las decisiones tomadas

2.4. CONTROLES EN SISTEMAS CON SALIDA BATCH


ELos reportes que se dan en una salida por lotes o tambin conocida
como Batch dada la acumulacin de informacin en un periodo, deber
contener las siguientes caractersticas:
Fecha/Perodo de retencin

16
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Mtodo de destruccin
Encabezados de campos
Nmero de pgina
Marca de fin de trabajo
Nombre del reporte
Fecha de produccin
Periodo de proceso cubierto
Programa que lo produjo
Clasificacin de Seguridad/Confidencialidad
Lista de distribucin
Impresin
Impresin slo del nmero de copias autorizadas
Evitar que el operador manipule los datos sensibles
Papelera
Inventario
Almacenamiento seguro
Control de acceso a operadores
Formas preimpresas
Formas prenumeradas
Almacenamiento seguro de sellos para firmas

17
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Generadores de reportes
Uso de la versin correcta
Evitar alteraciones efectuadas por el operador va consola
Puntos de chequeo y reinicio
Impresin del reporte en una impresora remota

Archivos para Impresin


No alterar el contenido de los archivos
No emitir copias no autorizadas
Impresin nica de archivos
No realizar respaldos no autorizados

Recoleccin y distribucin de reportes


Lista de reportes a producirse
Lista de usuarios autorizados
Establecimiento de perodos de recoleccin
Existencia de lugares y mobiliario seguro
Firma y fecha de recepcin de los reportes
Etiqueta en el reporte para cada usuario
Procedimiento de distribucin establecido

18
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Verificacin de la salida
Errores evidentes
Formatos errneos
Datos faltantes
Valores irrazonables
Revisin al azar de datos

Reportes
Encriptacin
Localizacin de todas las terminales
Nmero de datos por pantalla
Orden y clasificacin de datos
Definicin del rea principal, de diagnstico y de respuestas
Tiempo de respuesta
Puntos de chequeo y reinicio

3. CONTROLES DE TELEPROCESAMIENTO
Al utilizar las ventajas de las capacidades de comunicacin inevitablemente
se cae en el riesgo de que los datos puedan ser transmitidos en forma
incorrecta no autorizada y fuera de tiempo.
El auditor deber evaluar el impacto de estos riesgos y ajustar el proceso
de auditora de acuerdo a ellos.

19
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

3.1. SEGURIDAD EN TERMINALES


Las terminales son dispositivos que hacen parte de un computador y su
funcin bsica radica en recibir y mostrar la informacin que se encuentra
en el computador o en un sistema de cmputo.
La seguridad en terminales significa la comunicacin de datos para
programadores, usuarios internos y clientes.
Se debe realizar:
Aumento en controles de acceso y transmisin
Controles orientados tanto a hardware como a software

20
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

3.2. HARDWARE SOFTWARE


En la empresa tanto a nivel de hardware y software se deben realizar
controles que permitan el aseguramiento de la informacin y activos
correspondientes.
Algunos controles a tener en cuenta en cuanto a hardware son:

Llaves de seguridad
Teclados controlados por sistemas
Nmero de identificacin nico de la conexin de la terminal
Lectores de identificacin del operador (tarjeta, voz, huellas digitales)
Configuradores de ruta y lneas alternas
Transmisin de datos sincrnica
Verificacin de paridad
Fuentes encriptadoras

Algunos controles a tener en cuenta en cuanto a software son:

Candados de control de tiempo del da


Verificaciones de identificacin y autenticidad
Procedimientos automticos de revocacin
Pruebas de actividades autorizadas

21
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

Bitcoras de seguridad
Algoritmos de encriptacin
Salida del sistema automtica por tiempo
3.3. IDENTIFICACIN DE LOS USUARIOS Y LAS TERMINALES
Asegurar que slo personal autorizado tiene acceso a la informacin en
lnea.
La restriccin de accesos puede hacerse mediante identificacin y
autentificacin de todas las terminales a travs de cdigos nicos de
usuarios, tarjetas de cinta magntica, distintivos, llaves o passwords,
guardias de seguridad o dispositivos fsicos.
Identificacin de terminales:
Conectadas al sistema por modems, telfonos o acopladores acsticos
en lneas pblicas o rentadas.
Identificadas por dos niveles de nmeros codificados de identificacin
especial.
Definir el impacto de las comunicaciones de datos en sistemas de
aplicacin.
Evaluar los controles generales de comunicacin de datos.
Evaluar los controles de comunicacin de datos que gobiernan el
sistema de aplicacin.
Determinar cuando los controles de comunicacin de datos son
confiables.

22
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

GLOSARIO
Controles: Medios a travs de los cuales la gerencia de una entidad
asegura que el sistema es efectivo y es manejado en armona con eficiencia
y economa, dentro del marco legal vigente.
Controles de entradas: Son responsables por la llegada de informacin
al sistema.
Controles de lmites: Interfase entre el posible usuario del sistema
computacional y el sistema computacional.
Controles de procesos: Son responsables por operaciones de clculo,
clasificacin, ordenamiento y sumarizacin de datos.
Controles de salidas: Constituye la forma en que el sistema arroja sus
resultados.
Seguridad fsica: Va enfocada a la aplicacin de barreras fsicas y
procedimientos de control relacionados con todo el hardware utilizado
para el manejo de informacin.
Seguridad lgica: La seguridad lgica tiene que ver con todo lo relacionado
con el control de acceso a la informacin y software.

23
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

BIBLIOGRAFA
Casal C. (s.f). La seguridad informtica de las aplicaciones y el control
interno.
Recuperado de: http://www.bibliociencias.cu/gsdl/collect/
eventos/import/Seguridad_informatica_control_interno.pdf
Salvador, A; Naranjo, A. (2009). Diseo de controles de aplicacin
generales en la implementacin de sistemas de informacin. Recuperado
de:
http://www.dspace.espol.edu.ec/bitstream/123456789/11172/1/
RESUMEN%20CICYT.pdf
Valds, M. (s.f). Departamento de sistemas de informacin. Instituto
Tecnolgico y de estudios superiores de Monterrey. Mxico.
Trevio, E. (s.f). Cobit y los controles de aplicacin. Alintec, Mxico.
Recuperado
de:
http://www.isaca.org/chapters7/Monterrey/Events/
Documents/20091206%20CobiT%20y%20los%20Controles%20de%20
Aplicaci%C3%B3n.pdf

24
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

CONTROLES DE APLICACIN

OBJETO DE
APRENDIZAJE
Desarrollador de contenido
Experto temtico
Asesor Pedaggico
Productor Multimedia
Programador
Lder linea de produccin

CONTROLES DE APLICACIN

Mara Imelda Valds Salazar


Elsa Cristina Arenas Martnez
Juan Jos Botello Castellanos
Elsa Cristina Arenas Martnez
Anllelo Andres Reina Montaez
Victor Hugo Tabares Carreo
Adriana Roco Prez Rojas
Santiago Lozada Garcs

25
FAVA - Formacin en Ambientes Virtuales de Aprendizaje

SENA - Servicio Nacional de Aprendizaje

You might also like