Presentacin de PowerPoint

Controles de Tecnologa Informtica

Controles de ImplementacinLos controles de implementacin son diseados para asegurar que, para nuevos sistemas o mejoras importantes, los procedimientos programados son apropiadamente diseados, probados, autorizados e implementados.Controles de ImplementacinLos procedimientos relacionados con desarrollos de nuevos sistemas son:

Administracin del desarrollo de sistemasDiseo de sistemas y preparacin de programasPrueba de programas y sistemasCatalogacin3Controles de MantenimientoLos controles de mantenimiento intentan asegurar que los cambios a procedimientos programados y/o de control son apropiadamente diseados, probados, autorizados e implementados.4MantenimientoAdministracin de los cambios al sistemaPrueba de programasCatalogacin5Efectividad de la PruebaNaturaleza de la modificacinDiseo y alcance de la pruebaParticipacin de los usuariosAprobacin de los usuarios de los resultados de las pruebasParticipacin de la gerencia de sistemas6Objetivos de los controles en la operacin del computadorUso de las versiones correctas de los archivos.

Recupero de procesos en caso de fallas.

Los procedimientos programados autorizados son aplicados consistentemente.7Controles en la operacin del computadorScheduling (equipos poderosos - maiframe)Preparacin del JCL y ejecucinUso de los archivos correctosMonitoreo de la actividadProcedimientos de back-up y recupero de datos8SchedulingImplica el mantenimiento de un log de la secuencia de los trabajos que estn siendo ejecutados.Que archivos se van a usar.Informacin de la ejecucin de los trabajos es registrada en el log y comparada con el schedule.Scheduling automatizado a travs de un paquete, el apropiado uso de un paquete puede reducir el riesgo de que ocurran errores. 9Uso de los archivos correctosExisten varios elementos de control automatizados o manuales que pueden asegurar que las versiones correctas de los archivos estn siendo usadas.El JCL controla la ejecucin de un JOB especificando que archivos sern usados.La preocupacin del auditor es averiguar si una vez que el JOB ha sido implementado, sus cambios son adecuadamente controlados.10Monitoreando la ActividadActividades y funciones efectuadas por los operadoresUso de utilitariosLog de actividad del sistema, sus operadores y usuarios11Back-up y recuperacin datosLos procedimientos incluyen:

Back-up y almacenamiento de los archivos maestros (on-side y off-side)Mantener un registro de la actividad de transaccionesInstrucciones fcilmente accesibles para recuperar fallas de los sistemasEmisin de reportes de incidentes para ser revisados y aprobados por los usuarios 12Seguridad de los ProgramasLos controles sobre la seguridad de los programas son aquellos que previenen o detectan cambios no autorizados a los programas de aplicacin o utilitarios que procesan datos.13Seguridad de los Archivos de DatosLos controles sobre la seguridad de los archivos de datos son aquellos que previenen o detectan accesos o cambios no autorizados a los datos o la iniciacin de transacciones no autorizadas.14Seguridad de Archivos y ProgramasSoftware de control de accesosControles de acceso fsicosDivisin de tareas15Software del SistemaSistemas operativosAdministrador de la base de datosTelecomunicacionesSoftware de seguridadManejo de libreras16Cmo instrumentarlos?User-idPasswordMen obligatorioPrograma InicialComandosBibliotecasArchivosAtributos de las contraseasRotacinLongitud mnimaCaracteres adyacentesSecuenciaRepeticinNormas de ConstruccinEncriptacin

Controles sobre la conversin de archivosSon controles diseados para asegurar que el proceso de conversin no producir errores en los archivos de datos que puedan resultar en errores materiales.19Conversin de archivosTransferencia de datos estticos.Transferencia de datos transaccionales.Preparacin de nuevos datos.20Controles en las AplicacionesTotalidad del ingresoTotalidad de la actualizacinExactitud del ingresoExactitud de la actualizacinInformacin generada por el computadorMantenimiento de la informacin en los archivosProcedimientos de calculo, resumen y clasificacinSeguridad de sistemas en lneaControles en las aplicacionesTotalidad del ingresoLos controles estn diseados para asegurar que: todas las transacciones sonregistradas inicialmenteingresadas al computadoraceptadas por el computadory que cada transaccin es procesada solo una vez

Totalidad del ingresoTECNICAS DE CONTROLControl de la secuencia numrica de documentos prenumerados.Apareo con informacin procesada previamente.conciliacin de totales de lote.control detallado de listados de salida (control uno por uno).Totalidad del ingresoCONTROL DETALLADO DE LISTADOS DE SALIDA(CONTROL UNO POR UNO)Copia retenida del documento fuente.Verificacin manual y detallada entre listado y copia documento fuente.El mejor control, pero el mas costoso.Utilizable para transacciones importantes y de poco volumen, por ejemplo:Actualizacin de informacin permanenteAjuste de informacin claveRechazos reingresadosTotalidad del ingresoTIPOS DE TOTALES DE LOTE Cantidad de documentos Cantidad de lneas o temsTotal de valoresTotales hashEn sistemas en lnea el control de totales es porDocumentoTotalidad del ingresoRECHAZOSLos procedimientos manuales deben asegurar:Investigacin inmediata, correccin y reingreso al procesoTotales de control ajustadosEvidencia suficiente para revisinEs necesario emitir y mantener:Informe impresoArchivo transitorioRegistro para seguimiento de rechazosTotalidad de la ActualizacinOBJETIVOS Los controles deben asegurar que:

Todas las transacciones son totalmente procesadas en los pasos intermedios y grabadas en los archivos adecuados.Totalidad de la ActualizacinTECNICAS DE CONTROLSimilares a las utilizadas para control de la totalidaddel ingreso:

Control de listados de salida (control uno por uno).Totales de lotes.Totales de control (cantidad, importes y corrida a corrida).Totalidad de la ActualizacinTECNICAS DE CONTROLPara sistemas en lnea:Seguridad en las comunicacionesValidacin y actualizacin simultneaReproceso batch de la actualizacin de archivos.Estas tcnicas se apoyan en la evaluacin de los controles de integridad.Exactitud del IngresoOBJETIVOSLos controles estn diseados para asegurar que: Los errores en los campos de informacin se detectan cuando las transacciones son:Registradas inicialmenteConvertidas a medios de ingreso al computador (sistemas batch)Ingresadas al computadorSon controles sobre los campos de informacin (cantidades, fechas, Referencias) no sobre documentos.Exactitud del IngresoTECNICAS DE CONTROLLas mismas utilizadas para la totalidad del ingreso.Controles programados de validacin o edicin.Informacin preimpresa.

Exactitud del IngresoTECNICAS DE CONTROLRevisin del listado de salida (control uno por uno) tarea manual sobre informacin importante y de poco volumen.Conciliacin de totales de lote (sistema batch).Conciliacin de totales por documento (sistema en lnea). Solo para los campos incluidos en los totales.Pareoo con informacin procesada previamente.Exactitud del IngresoTECNICAS DE CONTROLControles programados de validacin o edicin:RazonabilidadDoble comparacinDependenciaFormatoExistencia

Exactitud del IngresoInformacin preimpresa sobre formularios:Nmeros correlativos utilizados en el control de secuencia numrica.Cdigos en caracteres pticos o magnticos, por ejemplo cheques, facturas de servicios, documentos de salida.Indicadores del tipo de transaccin que identifica los diferentes tipos de documentos.Indicadores de departamentos, sucursales, sobre los documentos.Exactitud de la ActualizacinOBJETIVOS Los controles diseados deben asegurar que:

Las transacciones aceptadas actualizan exactamente los archivos adecuados.Exactitud de la ActualizacinTECNICAS DE CONTROLRevisin de listados de salida (control uno por uno).Totales de control.Estas tcnicas se apoyan en:Los controles de integridad sobre los medios dearchivo, por ejemplo:Registro del contenidoRegistro de versionesControles por software (Fechas, rtulos, etc...)Los controles de integridad en los sistemas en lnea.Autorizacin de la InformacinOBJETIVOSDeben disearse e implementarse controles que aseguren que, solamente aquellas transacciones que son correctas y han ocurrido de acuerdo con la intencin del usuario son procesadas por el computador.Autorizacin de la InformacinLa informacin es autorizada normalmente en el momento que se introduce por primera vez al sistema.No es comn autorizarla en el momento que es utilizada.En sistemas en lnea la autorizacin esta vinculada con los controles de acceso a terminales y archivos.Autorizacin Manual EfectivaSISTEMA BATCHRealizada sobre los documentos despus que se ha establecido un total de control o controlada despus que se ha establecido un total de control o controlada despus del proceso.SISTEMA EN LINEARealizada sobre los documentos antes de ser ingresados por la terminal o controlada despus del proceso.Autorizacin automticaLa informacin ingresada es verificada y aceptadaen base a cierta autorizacin predeterminada.

Bajo ciertas condiciones se genera informacin desalida.Autorizacin selectivaLuego de la autorizacin automtica interviene un nivel de decisin superior. Autorizacin de la InformacinRECHAZOSPueden permitir cambios no autorizados a la informacin previamente autorizada.

Aconsejable nueva autorizacin de las correcciones.Informacin Generada por el Computador Las aplicaciones pueden generar informacin, en forma programada o por excepcin, cuando:

Al procesar una transaccin se cumplen condiciones determinadasPor medio de entradas o parmetros se solicita su emisin, por ejemplo: materiales bajo stock mnimo, operaciones vencidas al dd/mm/aa.Informacin Generada por el ComputadorLos controles sobre la generacin de informacin deben asegurar su totalidad, exactitud y actualizacin.OBJETIVOSInformacin Generada por el ComputadorGeneracin de informacin desde otros archivos en base a rutinas de clculo

Maestro decalculo deinteresesPrestamosinteresesdevengados

MaestroCalculo depedidosde precios PreciosvalorizadosCALCULOInformacin Generada por el ComputadorAcumulacin de los valores de las transacciones de un archivo para generar totales.

RESUMENProcedimientos de Clculo, Resumen y ClasificacinTECNICAS DE CONTROLTotales de control en listados de salida (control cruzado con otras salidas).Revisin de listados de salida (con impresin de datos completos para control uno por uno).Controles para el desarrollo y mantenimiento de programas.Controles de integridad en el centro de cmputos.Mantenimiento de la InformacinConciliacin de los totales de archivo mediante:Cuentas de controlRegistro de control en el archivoComparacin con otro archivo.Comparacin de versiones de un mismo archivo.Informes por excepcin.Revisin manual de vuelcos cclicos del contenido.Controles de seguridad e integridad de archivos.TECNICASMantenimiento de la InformacinCantidades o importes negativos o en cero (stock, precios, saldos).Comparacin de valores (costo vs. precio de venta).Registros sin movimientos (artculos, cuentas, etc...).Variaciones significativas en el valor actual y anterior (precios, saldos, sueldos).INFORMES POR EXCEPCIONSeguridad en Sistemas en LneaIdentificacin de usuarioPasswordMen (obligatorio: si o no)BibliotecaAyudasResponsable de seguridadProteccin de archivo y bibliotecas:Nombre del archivoArchivo principal o padreAcceso por omisin y acceso por usuario :O.Propietario C. CambioU.Actualizacin N. Sin accesoR.Lectura E. EjecucinSeguridad en Sistemas en Lnea