Investigación controles de seguridad en mi empresa

Podemos inferir que los controles de aplicación de seguridad son básicamente actividades
manuales y/o automáticas que aseguran la información cumpliendo con una serie de requisitos
como lo son Efectividad, Eficacia, Eficiencia, Confidencialidad, Integridad, Disponibilidad,
Cumplimiento y Confiabilidad; los cuales deben cumplir con ciertas características como ser
medibles y evaluables con el fin de medir su efectividad y ayudar a mantener la integridad de
los datos. Lo anterior es necesario para garantizar la información y minimizar los posibles
riesgos, de lo anterior nace la necesidad de controlar, reducir o eliminar los riesgos que rodea la
información del sistema, a partir de los primeros computadores a medida del tiempo la misma
tecnología nos obliga a ir actualizando sistemas de información y sus políticas como en un primer
paso fueron manuales hoy en día se hace de forma automatizada. Hacia los años 90 hasta la
actualidad se incrementó la implantación de ERP´S para simplificar y estandarizar la
infraestructura de la información, el cual surgió en pro de acceder a información confiable y
verídica para mejorar las interacciones y comunicaciones con clientes y proveedores de materias
primas con lo que se quiere mejorar en forma continua la modalidad de negocio gracias debido
a una mejor disponibilidad y calidad de datos e información del funcionamiento de la empresa.
Podemos clasificar los sistemas de información en varios tipos de los cuales los más
implementados son:

 Control de aplicaciones manuales los cuales son ejecutados por parte de recursos
humanos capacitado e idóneo en el tema para las empresas.
 Control de aplicaciones Automatizados son los que se programan y que se encuentran
integrados en una aplicación computacional.
 Controles de aplicación híbridos o dependientes de control de aplicación
automatizados: son una combinación de actividades manuales y automatizadas.
 Control de aplicación configurables: Son automatizados que están basados y por lo tanto
son dependientes de la configuración, de parámetros dentro de la aplicación.

El procesamiento de control de aplicación es un proceso aseguramiento para los controles de

aplicación como: el entendimiento con el fin de refinar el entendimiento sobre el
aseguramiento, que pretende alcanzar objetivos de control claves para el aseguramiento y por
ultimo evaluar la efectividad del diseño de control para alcanzar los objetivos del control. Por
otra parte la evaluación de efectividad operativa con la cual medimos la efectividad operativa
de los controles para alcanzar los objetivos y controles, documentando de debilidades de control
terminamos concluyendo y recomendaciones para desarrollar y comunicar conclusiones y
recomendaciones.