Professional Documents
Culture Documents
CRITERIO BSICO
Los controles pueden implantarse a varios niveles.
La evaluacin de controles de tecnologa de la Informacin exige analizar
diversos elementos interdependientes. Por ello es importante conocer bien
la configuracin del sistema, para poder identificar los elementos,
productos, herramientas que existen para saber donde pueden implantarse
los controles, as como para identificar los posibles riesgos.
EXPLOTACIN Y MANTENIMIENTO
El establecimiento de controles asegurar que los datos se traten de forma
congruente y exacta y que el contenido de sistemas slo ser modificado
mediante autorizacin adecuada.
Algunos controles que deben implantarse:
Procedimiento de control de explotacin.
Sistema de contabilidad para asignar usuarios de costos asociados con la
explotacin de un sistema de informacin.
Procedimientos para realizar un seguimiento y control de los cambios de
un sistema de informacin.
CONTROLES DE APLICACIONES
Cada aplicacin debe llevar controles incorporados para garantizar la
entrada, actualizacin, validez y mantenimiento completos y exactos de
los datos.
Aspectos ms importantes en el control de datos:
1. Control de entrada de datos: procedimientos de conversin y de entrada,
validacin y correccin de datos.
2. Control de tratamientos de datos para asegurar que no se dan de alta,
modifican o borran datos no autorizados para garantizar la integridad de
los mismos mediante procesos no autorizados.
3. Controles de salidas de datos: sobre el cuadre y reconciliacin de salidas,
procedimientos de distribucin de salidas, de gestin de errores en las
salidas, etc.