Habitualmente incluyen controles sobre las operaciones del centro de procesos de
datos, la adquisicin y mantenimiento de software, el control de acceso y desarrollo y mantenimiento de las aplicaciones. Estos controles son aplicables a todos los sistemas, tanto si se trata de ordenadores centrales, como miniordenadores o del entorno del usuario.
Controles sobre las operaciones del centro de proceso de datos:
Estos son los que incluyen la organizacin y planificacin de trabajos, las
intervenciones del operador, los procesos de salvaguardia y de recuperacin de datos, as como los planes de emergencia. En un entorno sofisticado, estos controles tambin incluyen la planificacin de la capacidad productiva y la distribucin y el uso de los recursos. En un entorno de tecnologa punta, la planificacin de trabajos se efecta de forma automtica, pero el operador puede intervenir en todo momento.
Controles sobre el software:
Estos incluyen los controles sobre la adquisicin, la implantacin y el mantenimiento
del software necesario para el funcionamiento del conjunto del sistema y la ejecucin de las implementaciones: sistemas de explotacin, sistemas de gestin de bases de datos, software de telecomunicaciones, de seguridad y utilidades. El software de sistema puede facilitar informacin sobre la utilizacin que hacen los usuarios, de modo que si alguien accede a una posicin de responsabilidad que le permite alterar los datos, este hecho queda registrado para su revisin.
Controles sobre la seguridad de acceso:
Permiten proteger el sistema contra el acceso y el uso no autorizados. Si estn bien
diseados, estos controles pueden prevenir la piratera informtica.
La prevencin del acceso no autorizado se puede conseguir a travs de actividades
de control adecuadas, como por ejemplo: el cambio frecuente de cdigos de acceso o la implantacin de un sistema de rellamada (en el que el sistema llama al usuario potencial a un cdigo autorizado en vez de permitir el acceso directo al sistema). Control sobre el desarrollo y mantenimiento de aplicaciones:
En la mayora de las organizaciones, el desarrollo y mantenimiento de las
aplicaciones suelen generar unos costes elevados. Con el fin de ejercer un control sobre estos costes, muchas entidades han puesto en marcha en algn tipo de metodologa para el desarrollo de aplicaciones que permite ejercer un control los proyectos de desarrollo o de mantenimiento proporcionando una estructura para el diseo y la implementacin de sistemas de informacin, poniendo especial nfasis en las fases especificas, las necesidades de documentacin, las aprobaciones y las comprobaciones necesarias sobre el estado de avance de los distintos proyectos.
Una alternativa al desarrollo de programas por parte de la propia empresa consiste
en una utilizacin de paquetes estndar, lo cual es la opcin que ms se viene utilizando ltimamente. Los proveedores ofrecen sistemas flexibles e integrados que, gracias a la parametrizacion, permiten la adaptacin a las necesidades especficas de la empresa.
CONTROLES DE APLICACIN:
Permiten asegurar la totalidad y exactitud en el proceso de transacciones, su
autorizacin y su validez. Las interfaces de aplicaciones, a menudo estn conectadas con otros sistemas que, a su vez, requieren controles para asegurar que se procesan todos los datos y que todas las salidas de datos se distribuyen adecuadamente.
Una de las contribuciones ms importantes de los ordenadores de sistema de
control es su capacidad de evitar que se introduzcan los errores en el sistema, adems de detectarlos y corregirlos una vez dentro. Muchos controles de aplicacin de penden de comprobaciones de edicin informatizadas, que consisten en comprobaciones de formato, existencia, razonabilidad de datos y otras comprobaciones que se incorporan en cada operacin durante el desarrollo. Si estas comprobaciones estn diseadas correctamente, pueden ayudar a controlar los datos que se introduzcan en el sistema.