A fin de minimizar los desastres, errores, violaciones de la seguridad es preciso incorporar políticas y procedimientos especiales en el diseño e implementación de los sistemas de información.
La combinación de medidas manuales y automatizadas que salvaguardan los sistemas de información y cuidan que funcionen las normas gerenciales recibe el nombre de CONTROLES. Los controles consisten en todos los métodos, las políticas y los procedimientos de la organización que cuidan la seguridad de sus activos, la exactitud y fiabilidad de sus registros contables, y el cumplimiento operativo de las normas gerenciales.
El control de un sistema de información debe ser parte integral de su diseño. Los usuarios y constructores de sistemas deben fijarse mucho en los controles, en todas las etapas de vida de un sistema.
Los sistemas de computación se controlan mediante una combinación de controles generales y controles de aplicación.
Controles Generales: Son los que controlan el diseño, la seguridad y el uso de los programas de computadora, la seguridad de los archivos de datos en general, en toda la organización. Estos controles se ejercen sobre todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control general.
Controles de Aplicación: Son controles específicos, distintos para cada aplicación computarizada, como nómina, cuentas por cobrar y procesamiento de pedidos. Se trata de controles que se aplican desde el área funcional de los usuarios de un determinado sistema y a partir de procedimientos programados.
El control de un sistema de información debe ser parte integral de su diseño. Los usuarios y constructores de sistemas deben fijarse mucho en los controles, en todas las etapas de vida de un sistema.
Los sistemas de computación se controlan mediante una combinación de controles generales y controles de aplicación.
Controles Generales: Son los que controlan el diseño, la seguridad y el uso de los programas de computadora, la seguridad de los archivos de datos en general, en toda la organización. Estos controles se ejercen sobre todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control general.
Controles de Aplicación: Son controles específicos, distintos para cada aplicación computarizada, como nómina, cuentas por cobrar y procesamiento de pedidos. Se trata de controles que se aplican desde el área funcional de los usuarios de un determinado sistema y a partir de procedimientos programados.
Fuente: SISTEMAS DE INFORMACION GERENCIAL, ORGANIZACIÓN Y TECNOLOGIA DE LA EMPRESA CONECTADA EN RED 6ta EDICION 2002 DE KENNETH LAUDON & JANE P. LAUDON ED.: PEARSON EDUCACION
Los auditores pueden verificar la calidad de los datos de un sistema realizando un examen de exactitud de los archivos de datos.
ResponderEliminar