Control General Y De Aplicacion

Enviado por faudyf • 4 de Mayo de 2014 • 2.931 Palabras (12 Páginas) • 270 Visitas

Página 1 de 12

Controles en el Área de Tecnología de la Información y las Comunicaciones

Generalmente, en el campo de la Auditoría en Tecnología de la Información y las Comunicaciones, la estructura de control interno se puede definir bajo dos conceptos, a saber:

• Controles Generales

• Controles de Aplicación

Controles Generales:

Los controles Generales están constituidos por los procedimientos, políticas y estándares que afecta las operaciones en general en materia de tecnología y que deben ser considerados en la evaluación de los sistemas de información automatizados, ya que tienen efectos importantes sobre el desarrollo y operación de los mismos.

Tal y como su nombre lo indica, estos controles tienen impacto sobre el desarrollo tecnológico de una organización, y por lo tanto, cualquier deficiencia existente, generalmente repercute en la mayor parte de los proyectos, servicios o sistemas computadorizados.

La evaluación de los controles generales comprende los siguientes aspectos:

Planificación Estratégica en Tecnología de la Información.

Se refiere a la planificación de los proyectos informáticos, tomando como punto de partida: la misión, la visión, así como los objetivos y metas de la organización. Considera aspectos tales como:

• Factores críticos de éxito

• Análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas)

• Definición de la Situación Actual (organización, plataforma tecnológica, recursos humanos y materiales, servicios y sistemas informáticos, problemas identificados, requerimientos de información, entre otros).

• Arquitectura de datos

• Definición de proyectos tecnológicos que deben ser desarrollados, lo cual debe incluir requerimientos en cuanto a:

• Cambios organizacionales

• Rediseño de procesos

• Plataforma tecnológica requerida (hardware y software)

• Recursos humanos, incluyendo nuevos perfiles

• Capacitación

• Implicaciones en la Infraestructura (instalaciones, comunicaciones, red eléctrica)

• Estimación de Tiempos

• Estimación de Costos

• Requerimientos de tipo legal.

• Prioridades

• Etc.

Aspectos organizacionales y de personal

Deben ser analizados tomando en cuenta el tipo de empresa y su nivel de complejidad. A continuación se indican los principales aspectos que deben ser considerados en este tipo de evaluación:

• Estructura organizativa del área de Tecnología de la Información y Comunicaciones

• Ubicación del área de tecnología, dentro del organigrama.

• Dispersión geográfica.

• Centralización o descentralización de funciones

• Conformación de comités o comisiones para la toma de decisiones

• Existencia o no de una organización matricial para el desarrollo de proyectos tecnológicos

• Segregación de funciones

• Infraestructura disponible

• Recurso humano disponible

• Motivación del personal

• Nivel de rotación

• Etc.

Políticas Institucionales:

Las políticas institucionales son pautas generales para la toma de decisiones. Establecen límites de las decisiones, especificando aquellas que pueden tomarse y excluyendo las que no son permitidas. De este modo se canaliza el pensamiento de los miembros de la organización para que sea compatible con los objetivos institucionales.

Las políticas en materia de tecnología generalmente son formuladas por personal técnico de esta área y son remitidas a la Administración Superior para su aprobación y posterior divulgación. Al respecto, se pueden citar políticas en temas tales como:

• Adquisición de Hardware y Software

• Distribución de recursos de cómputo.

• Desarrollo de sistemas

• Contratación de personal

• Capacitación

• Mantenimiento de equipos

• Contratación de servicios profesionales

• Salarios e incentivos

• Servicio a los usuarios –internos y externos –

Estándares de Desarrollo

Los estándares están constituidos por una serie de normativas y lineamientos que deben ser utilizados en forma consistente en las diferentes actividades relacionadas con la instalación de servicios o desarrollo sistemas de información computadorizados. Los estándares deben ser definidos por personal de tecnología, establecidos o aprobados por la Administración Superior y divulgados para su correcta utilización. Como parte de los estándares requeridos se pueden citar los siguientes:

• Metodología para el desarrollo de sistemas

• Estándares de documentación

• Estándares de programación

• Estándares para la organización e identificación de: software, archivos, bases de datos, etc.

• Estándares de seguridad

• Estándares de comunicación

Procedimientos operativos

Se refiere a la definición de pasos o actividades que deben llevarse a cabo para la ejecución

...

Descargar como (para miembros actualizados) txt (23 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Sistema Control General Procesamos
SISTEMA DE CONTROL GENERAL CASO PROCESAMOS Presentado por: JOSÉ JULIÁN RUIZ CORREA Docente: ING. JUAN DE JESUS VELOZA MORA UNIVERSIDAD LIBRE SECCIONAL PEREIRA FACULTAD DE

8 Páginas • 805 Visualizaciones
Control De Aplicaciones
Objetivo: • Reconocer y aplicar controles internos a los procesos de negocio. • Reconocer y aplicar controles a los sistemas de información. • Reconocer y

7 Páginas • 293 Visualizaciones
CONTROLES ADMINISTRATIVO Y CONTROLES DE APLICACIÓN
CONTROLES ADMINISTRATIVO Y CONTROLES DE APLICACIÓN LILIANA SÁNCHEZ ARIAS Ensayo sobre funciones de un CEO, CIO y responsable de Seguridad informática Profesora CARMEN PIEDAD SARMIENTO

5 Páginas • 1649 Visualizaciones
CONTROLES DE APLICACION
Título: Controles de aplicación. Introducción: Conocer los diferentes tipos de controles que pueden llegar a existir en una empresa. Desarrollo: Supongamos que trabajas para una

1 Páginas • 559 Visualizaciones
Controles De Aplicación
Título: Controles de aplicación Introducción: En este ensayo hablaré un poco de los controles de datos que nos permiten minimizar errores dentro de las compañías

5 Páginas • 540 Visualizaciones
Controles De Aplicación
PRÓLOGO El siguiente Manual pretende dar una visión general de las técnicas de análisis de datos y de las aplicaciones que las implementan, permitiendo entender

27 Páginas • 314 Visualizaciones
CONTROLES DE APLICACIÓN
SOLUCION: EJERCICIO 1. Nuevo abecedario con la llave Murciélagos A B C D E F G H I J K L M N Ñ O

3 Páginas • 264 Visualizaciones
Controles de Aplicación
Programa : Sistemas de Información Nombre del curso: Control y Seguridad Informática Nombre de la Unidad didáctica 3: Controles de Aplicación Introducción: Los controles de

2 Páginas • 196 Visualizaciones
Esquema Sobre Control De Aplicacion
Esquema sobre un Control de aplicación donde señale y explique los tipos de datos de entrada, los procesos y los datos de salidas de una

2 Páginas • 251 Visualizaciones
Controles De Aplicación
Sistema de Gest ión de la Calidad Servicio Nacional de Aprendizaje – SENA Programa de formación: Controles y Seguridad Informática GUIA DE APRENDIZAJE: Controles De

4 Páginas • 379 Visualizaciones