Recuperacion De Desastres

¿Sabes qué significa “Garbage in, Garbage out”?

Traducido literalmente quiere decir “basura dentro, basura fuera”.

Esta es una frase usada con mucha frecuencia en el campo de la computación y significa que si insertamos datos incorrectos al sistema, obtendremos invariablemente como resultado información incorrecta. De aquí la importancia de asegurar que los datos que se introducen al sistema sean correctos.

En este tema analizarás los controles de entrada, cuya función es asegurar que toda captura de información sea recibida, procesada y registrada correcta y completamente por el sistema, además de asegurar que sólo se introduzca información válida y autorizada.

Es importante que no perdamos de vista que existen salidas de información de sistemas que son entradas de datos en otros sistemas. También en estos casos se deberán establecer controles para asegurar la calidad de la información.

Los controles que se implementen podrán ser manuales o automáticos y su objetivo será asegurar que los datos que se introducen al sistema sean confiables, íntegros, precisos y válidos.

9.1 Autorización de entrada de datos

La autorización de entrada de datos verifica que todas las transacciones hayan sido autorizadas y aprobadas por la gerencia.

El objetivo principal de los controles de entrada, es asegurar que sólo los datos autorizados han sido alimentados o capturados en el sistema. Además, se debe revisar que el dato es válido. Por ejemplo, si estás capturando calificaciones, sólo puedes capturar números enteros del 0 al 100. Existen algunos sistemas en los que la salida del mismo, es la entrada de datos de otro sistema. Tal es el caso de los datos que se generan en el sistema de facturación (al realizar una factura). Éstos son automáticamente enviados al sistema de contabilidad para su registro. En estos casos, es importante revisar los datos para verificar que la información tanto del sistema que envía como el que recibe es correcta.

La autorización puede ser en línea (al momento de capturar la información) o fuera de línea. Por ejemplo, emitiendo un reporte de los datos que requieren autorización para su posterior revisión y luego ser alimentados al sistema.

Los controles pueden ser automáticos o manuales. Por ejemplo, al llegar a pagar a una caja de un supermercado y el precio no coincide con el anunciado, el cajero pide revisar el precio y constata que el precio que marca la máquina está mal. Solicita entonces a un supervisor que teclee su contraseña (tal vez tenga que utilizar una llave) para que proceda a autorizar el cambio de precio. Este es un ejemplo de un control manual de autorización de entrada de datos.

Algunos tipos de autorización incluyen:

Firmas en documentos fuentes: asegurar que los datos que se capturen provengan de documentos debidamente autorizados.

Controles de acceso en línea: asegurar que sólo el personal autorizado tiene acceso.

Contraseñas únicas: para asegurar que cada usuario sea el responsable de su información.

Identificación de computadora: por ejemplo, mediante el número de serie del equipo o de la dirección IP se le da acceso sólo a ciertos usuarios.

Documentos fuente: tomar los datos a ingresar al sistema, sólo de documentos debidamente autorizados y legibles; por ejemplo, para capturar las facturas se requieren los datos de la requisición original.

Es importante recalcar que deberán existir controles durante todo el proceso de información para asegurar que los datos autorizados no sean alterados.

9.2 Controles de procesamiento por lote

Un procesamiento por lote (también llamado proceso batch) consiste en el tratamiento masivo de datos. En otras palabras, consiste en procesar los datos uno tras otro sin que el usuario participe. Por ejemplo, en contabilidad, los usuarios capturan los movimientos y estos se almacenan (proceso en línea), y al final del mes se corre el cierre contable (se procesan todos los movimientos para generar el balance y los estados de resultados). El cierre contable es un ejemplo de procesamiento por lote.

Los controles que se pueden aplicar en estos procesos se basan en totales. Pueden ser totales de pesos, de registros procesados, de conteo de datos o de comprobación (hash).

Un control de totales de pesos, puede ser la suma de lo capturado contra los resultados después del procesamiento. Un conteo de datos consiste en comparar totales de registros procesados. Por ejemplo, total de artículos vendidos contra la cantidad de artículos procesados (artículos facturados vs. artículos contabilizados). La cantidad de registros procesados es comparar los registros que tenemos contra los procesados, por ejemplo, si tenemos 50 empleados en nómina, el resultado de la nómina debe reflejar que hay 50 recibos. Un total de comprobación (hash totals) se genera a partir de números que aparentemente no tienen sentido. Por ejemplo, puedo sumar los números de parte de la orden de compra, y compararlo contra la suma de los números de parte de la factura. La suma de estos datos no tiene ningún sentido, sin embargo, nos pueden ayudar a saber si no hay errores entre lo solicitado y lo facturado.

9.3 Reporte y manejo de errores

Todos los controles deben combinarse con medidas de seguimiento. Se debe definir qué acciones se tomarán cuando un control detecte un error. Por ejemplo, si en el proceso por lote (también llamado proceso batch) de nómina algún registro no se pudiera procesar, se define cómo se debe reportar dicho registro al operador y qué medidas deberá tomar este para su corrección.

Los errores se originan por introducción de datos incorrectos y/o duplicación de transacciones. Estos errores en caso de no ser detectados, causan un gran impacto en la integridad y exactitud de la información generada. Una vez detectados, se deben corregir y ser nuevamente verificados, autorizados y reingresados al sistema.

Las alternativas de tratamiento de errores son:

• Rechazar sólo transacciones con errores. Sólo se rechazan las transacciones con errores, el resto es procesado de forma normal.

• Rechazar todo el lote de transacciones. Cualquier lote de datos con errores, se rechaza totalmente para ser corregido y procesado nuevamente en forma total.

• Mantener el lote en espera. El lote de datos no es rechazado, sin embargo, se marca como defectuoso y se pone en espera de ser revisado.

• Aceptar el lote y marcar las transacciones con errores. El lote con errores es procesado, sin embargo las transacciones con errores se marcan para su posterior corrección.

Para asegurar el buen funcionamiento de la empresa, se requieren políticas y procedimientos formales que garanticen el orden y logro de los objetivos. Una manera de asegurar que se cumplan es mediante el establecimiento de controles.

Existe una gran cantidad de controles. En este tema viste solamente los controles de autorización a entrada de datos, de procesos batch y de qué opciones de manejo de errores existen. En los próximos temas del módulo verás más tipos de controles.

El próximo tema tratará específicamente sobre los controles de validación de procesos, con la intención de asegurar que los procesos se desarrollen de la mejor forma y de acuerdo a lineamientos definidos por la alta gerencia.

TEMA 10

Antes de implementar controles en los procesos de negocios, es necesario comprender las estrategias del negocio y sus procesos. Una manera de comprenderlas es revisando su plan de negocios. Posteriormente, se deberán revisar los objetivos a corto y largo plazo. Como referencia, los objetivos para 3 o 5 años serán considerados como de largo plazo y aquellos no mayores a 18 meses serán considerados como objetivos a corto plazo.

Una vez revisada las estrategias y objetivos, se procederá a analizar los diagramas de flujo de los procesos. Así mismo, en caso de ya existir es necesario revisar los controles con los que se cuente actualmente. Estos controles nos permitirán evaluar los riesgos cubiertos y los que aún no lo están.

En el tema anterior, analizaste los controles de entrada; aquí verás los controles involucrados en el proceso de la información autorizada para integrarse al sistema.

10.1 Procesos de validación

Para asegurar que los datos que entren al sistema sean válidos, se deberán establecer procedimientos de validación de datos tan cerca del punto de origen como sea posible. Esto con la intención de corregir los datos antes de que se procesen y con un costo menor. Por ejemplo, al capturar un pedido de un cliente, validar que la información de la dirección a donde se enviará sea correcta, pues si no lo hacemos y enviamos el pedido a una dirección incorrecta, el costo de recoger la mercancía y volverla a enviar se incrementa. El error provocado por no validar la información, es más costoso después de su proceso y envío que si lo hubiéramos detectado al momento de capturar la información.

Una forma de validación es el uso de formatos preestablecidos para captura de información. Estos formatos aseguran que los datos sean introducidos en el campo correcto y con el formato deseado. En

...