CONTROLES GENERALES:

Habitualmente incluyen controles sobre las operaciones del centro de procesos de

datos, la adquisicin y mantenimiento de software, el control de acceso y desarrollo y
mantenimiento de las aplicaciones. Estos controles son aplicables a todos los
sistemas, tanto si se trata de ordenadores centrales, como miniordenadores o del
entorno del usuario.

Controles sobre las operaciones del centro de proceso de datos:

Estos son los que incluyen la organizacin y planificacin de trabajos, las

intervenciones del operador, los procesos de salvaguardia y de recuperacin de
datos, as como los planes de emergencia. En un entorno sofisticado, estos controles
tambin incluyen la planificacin de la capacidad productiva y la distribucin y el uso
de los recursos. En un entorno de tecnologa punta, la planificacin de trabajos se
efecta de forma automtica, pero el operador puede intervenir en todo momento.

Controles sobre el software:

Estos incluyen los controles sobre la adquisicin, la implantacin y el mantenimiento

del software necesario para el funcionamiento del conjunto del sistema y la ejecucin
de las implementaciones: sistemas de explotacin, sistemas de gestin de bases de
datos, software de telecomunicaciones, de seguridad y utilidades. El software de
sistema puede facilitar informacin sobre la utilizacin que hacen los usuarios, de
modo que si alguien accede a una posicin de responsabilidad que le permite alterar
los datos, este hecho queda registrado para su revisin.

Controles sobre la seguridad de acceso:

Permiten proteger el sistema contra el acceso y el uso no autorizados. Si estn bien

diseados, estos controles pueden prevenir la piratera informtica.

La prevencin del acceso no autorizado se puede conseguir a travs de actividades

de control adecuadas, como por ejemplo: el cambio frecuente de cdigos de acceso o
la implantacin de un sistema de rellamada (en el que el sistema llama al usuario
potencial a un cdigo autorizado en vez de permitir el acceso directo al sistema).
Control sobre el desarrollo y mantenimiento de aplicaciones:

En la mayora de las organizaciones, el desarrollo y mantenimiento de las

aplicaciones suelen generar unos costes elevados. Con el fin de ejercer un control
sobre estos costes, muchas entidades han puesto en marcha en algn tipo de
metodologa para el desarrollo de aplicaciones que permite ejercer un control los
proyectos de desarrollo o de mantenimiento proporcionando una estructura para el
diseo y la implementacin de sistemas de informacin, poniendo especial nfasis en
las fases especificas, las necesidades de documentacin, las aprobaciones y las
comprobaciones necesarias sobre el estado de avance de los distintos proyectos.

Una alternativa al desarrollo de programas por parte de la propia empresa consiste

en una utilizacin de paquetes estndar, lo cual es la opcin que ms se viene
utilizando ltimamente. Los proveedores ofrecen sistemas flexibles e integrados que,
gracias a la parametrizacion, permiten la adaptacin a las necesidades especficas de
la empresa.

CONTROLES DE APLICACIN:

Permiten asegurar la totalidad y exactitud en el proceso de transacciones, su

autorizacin y su validez. Las interfaces de aplicaciones, a menudo estn conectadas
con otros sistemas que, a su vez, requieren controles para asegurar que se procesan
todos los datos y que todas las salidas de datos se distribuyen adecuadamente.

Una de las contribuciones ms importantes de los ordenadores de sistema de

control es su capacidad de evitar que se introduzcan los errores en el sistema,
adems de detectarlos y corregirlos una vez dentro. Muchos controles de aplicacin
de penden de comprobaciones de edicin informatizadas, que consisten en
comprobaciones de formato, existencia, razonabilidad de datos y otras
comprobaciones que se incorporan en cada operacin durante el desarrollo. Si estas
comprobaciones estn diseadas correctamente, pueden ayudar a controlar los datos
que se introduzcan en el sistema.