Documente Academic
Documente Profesional
Documente Cultură
Medellin
2019
Controles de aplicación empresarial.
Controles de entrada.
controles de salida.
controles de teleprocesamiento.
REGISTRO: Tiene que ver con la transferencia de los datos a alguna forma de o
documento normalizado en todo el ciclo de procesamiento. Ejemplo: El empleador
registra los indicadores o mediciones del desempeño de un asesor y al final lo pasa
a un acta la cual determinan el valor de su trabajo y según el valor será su retribución
económica.
CONTROLES DE SALIDA.
1. Se debe realizar un filtrado inicial para detectar errores obvios también llamada
Auditoría de Base de Datos.
2. La salida deberá dirigirse inmediatamente a un área controlada, y esa
distribución solamente por personas autorizadas a personas autorizadas.
3. Los totales de control de salida deberán reconciliarse con lo totales de control
de entrada para asegurar que ningún dato haya sido modificado, perdido o
agregado durante el procesamiento o la transmisión, en caso de haber
irregularidades, es decir, que no cuadren los totales de control, se aplicarán las
sanciones correspondientes, para evitar futuros errores.
4. Todas las formas vitales deberán estar prenumeradas y tener un responsable.
5. Cualquier salida altamente delicada que no deba ser vista por el personal del
centro de cómputo deberá ser generada por un dispositivo de salida en un lugar
seguro alejado de la sala de computación.
6. Cuando se vayan a imprimir instrumentos negociables, deben realizarse
convenios de custodia dual entre el departamento de sistemas y el del usuario
para asegurar que todos los instrumentos tengan un responsable y queden
salvaguardados adecuadamente.
7. A pesar de todas las precauciones tomadas, se presentarán algunos errores. El
punto de control principal para la detección de dichos errores es, por supuesto,
el usuario. Por lo tanto, el auditor debe fijar los procedimientos para establecer
un canal entre el usuario y el grupo de control para el reporte sistemático de la
ocurrencia de errores o de incongruencias.
En los años 50’s aparecen las primeras computadoras, con esta nueva tendencia
los sistemas de información que se realizaban de forma manual en las
empresas, empezaron a realizarse de forma automatizada.
En los años 60’s por el uso de sistemas de información computacionales sin los
controles necesarios, se empezaron a detectar fraudes financieros; como
desvíos de dinero en los sistemas financieros informáticos por los que se
implementan medidas de control para disminuir este tipo de riesgos.
En los años 80’s muchas empresas construyeron sus sistemas de información
en forma incremental. Pensaron en soluciones individuales a problemas
inmediatos. Generaron Sistemas de información con capacidades poco
coordinadas.
A finales de los años 90’s hasta la actualidad se incrementó la implantación de
ERP’s para simplificar y estandarizar la infraestructura de la información. Surgió
la necesidad de acceder a información fiable para mejorar las interacciones y
comunicaciones con clientes y proveedores. Se desea mejorar los procesos del
negocio gracias a una mejor disponibilidad y calidad de datos e información del
funcionamiento de la empresa.
1. Sistemas Transaccionales.
2. Sistemas de Apoyo de las Decisiones
3. Sistemas Estratégicos
ISO 17799
Confidencialidad
Integridad
Disponibilidad
https://sena.blackboard.com/bbcswebdav/pid-24449356-dt-content-rid-
14390720_1/institution/SENA/Tecnologia/21730025/Contenido/OVA/guias/a
a3/oa3/oa.pdf
https://sena.blackboard.com/bbcswebdav/pid-24449402-dt-content-rid-
14554698_1/institution/SENA/Tecnologia/21730025/Contenido/DocArtic/ane
xos_aa3/CobiT_Controles_Aplicacion.pdf
https://sena.blackboard.com/bbcswebdav/pid-24449401-dt-content-rid-
14554699_1/institution/SENA/Tecnologia/21730025/Contenido/DocArtic/ane
xos_aa3/Diseno_controles_aplicacion.pdf
https://www.grupokonecta.com/sectores-y-servicios/