Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Sistemas de Informacion 3

Enviado por   •  6 de Octubre de 2018  •  10.728 Palabras (43 Páginas)  •  237 Visitas

Página 1 de 43

...

Su clasificación es como sigue:

Controles Operativos y de Organización.

- Separación de funciones entre el sistema de información para la evaluación del desempeño de becarios (SEDB) y los usuarios.

- Autorización para la ejecución y llevar a cabo transacciones del departamento por ejemplo, prohibir que el sistema de información inicie o autorice transacciones.

- Como medida de control interno debe existir una separación de funciones en el sistema de información.

Controles sobre el desarrollo de programas y su documentación:

- Llevar a cabo revisiones, pruebas y aprobación de nuevos sistemas en el organismo Financiero.

- Controles sobre las modificaciones a los programas en el organismo Financiero.

- Procedimientos de documentación para los programas en el organismo Financiero.

Controles sobre los programas y equipos.

- Características para detectar, de manera automática errores.

- Llevar a cabo mantenimientos periódicos.

- Procedimientos para salir de los errores en los equipos (hardware).

- Control y autorización adecuada en la implementación en los sistemas y las modificaciones a los mismos.

- Controles de acceso.

- Controles sobre los procedimientos y los datos:

- Manuales escritos como soporte de los procedimientos y sistemas de aplicación.

- Controles de las conciliaciones entre los datos fuente y los datos informáticos.

- Capacidad para restaurar archivos perdidos, deteriorados o incorrectos.

Controles de las Aplicaciones:

---------------------------------------------------------------

Los controles de las aplicaciones están relacionados con las propias aplicaciones informatizadas.

1. Controles sobre la captura de datos:

Se verificaran los controles que diseñaron para gestionar el manejo de los datos:

- Altas de movimientos.

- Modificaciones de movimientos.

- Consultas de movimientos.

- Mantenimiento de los archivos.

2. Controles de Proceso.

Se verificaran los controles que diseñaron para detectar o prevenir los siguientes tipos de errores:

- Entrada de Datos duplicadas.

- Procesamiento y actualización de archivos equivocados.

- Entrada de datos ilógicos.

- Pérdida o distorsión de datos durante el proceso.

3. Controles de Salida y Distribución:

Para este punto nos apoyaremos en el proyecto COBIT donde se afirma que existen tres niveles en las tecnologías para asegurarse de que el resultado del proceso es exacto y que los informes y demás salidas son recibidos sólo por las personas autorizadas, al momento de considerar la administración de sus recursos a saber:

- Actividades o Tareas.

- Procesos.

- Dominios.

Ver anexo: dominios de control de los sistemas de información COBIT:

Evaluación del Control Interno.

Para evaluar los controles antes mencionados se realizara a través de Check List para no olvidar detalles importantes. Con la finalidad de buscar evidencia sobre:

- La terminación completa de todos los procesos.

- La separación física y lógica de los programas fuente y objetos y de las bibliotecas de desarrollo, de pruebas y de producción.

- La existencia de normas y procedimientos para transferir los programas de una biblioteca a otra.

- Las estadísticas de funcionamiento, donde al menos se incluya:

- Capacidad y utilización del equipo central y del equipo periférico.

- Utilización de la memoria.

- Utilización de las telecomunicaciones.

- La normas del nivel de servicios de los proveedores.

- Los estándares de funcionamiento interno.

La herramienta a utilizar seria la siguiente:

Controles sobre la Explotación del sistema de información para la evaluación del desempeño de becarios (SEDB):

---------------------------------------------------------------

Cliente: Organismo Financiero

Fecha de auditoria: 28/02/2016

Dominio: Suministro y mantenimiento

Proceso: Gestión de explotación

Título: Cuestionario de control interno

Controles

SI

NO

N/A

OBSERVACIONES

¿Existe un plan de contingencia de Sistemas?

¿Existe un manual de políticas y procedimientos

para el uso y licenciamiento de software?

¿Existe un manual de políticas y procedimientos

para el monitoreo y seguimientos de

...

Descargar como  txt (82.5 Kb)   pdf (159.7 Kb)   docx (74.2 Kb)  
Leer 42 páginas más »
Leer documento completo Guardar
Disponible sólo en Essays.club