Вы находитесь на странице: 1из 13

CONTROLES DE APLICACIN EN MI EMPRESA

WILLIAM ALEJANDRO PARRADO PEDRAZA

23/02/2017

Servicio Nacional De Aprendizaje (SENA)

Curso Controles y seguridad informtica

Villavicencio-Meta

2017

INVESTIGACION: CONTROLES DE APLICACIN EN MI EMPRESA


WILLIAM ALEJANDRO PARRADO PEDRAZA

INVESTIGACION: CONTROLES DE APLICACIN EN MI EMPRESA

TEC, INGENIERO DE SISTEMAS Y ESPECIALISTA EN GERENCIA DE


PROYECTOS FRANCISCO JAVIER BARRAGAN GUALTERO

Servicio Nacional De Aprendizaje (SENA)

Curso Controles y seguridad informtica

Villavicencio-Meta

2017

INVESTIGACION: CONTROLES DE APLICACIN EN MI EMPRESA


CONTENIDO

CONTROLES DE APLICACIN EN MI EMPRESA.

1. QUE SON.

2. CUANDO SURGIERON.

3. CLASIFICACION Y TIPOS.

4. PROCESAMIENTODE CONTROL DE APLICACIN.

5. COMO SE REALIZA EL PROCESAMIENTO DE LOS DATOS (COMO SE


INGRESAN LOS DATOS AL SISTEMA)

6. QU CONTROLES SE LLEVAN A CABO PARA ESTA CAPTURA DE DATOS

7. COMO SE REALIZA EL PROCESAMIENTO Y SALIDA DE


ESTOS DATOS

8. COMO SE REALIZAN LOS CONTROLES DE TELEPROCESAMIENTO EN


CUANTO A: COMO ES LA SEGURIDAD EN LOS TERMINALES, EN EL
HARDWARE Y SOFTWARE, Y LOS USUARIOS QUE OPERAN LAS
TERMINALES.

9. CONCLUCION.

10. BIBLIOGRAFIA.
Controles De Aplicacin En Mi Empresa
1. Que son:

Estos controles de Aplicacin son bsicamente actividades manuales y/o


automatizadas que aseguran que la informacin cumple con ciertos
criterios, como por ejemplo:

Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad,


Cumplimiento y Confiabilidad.

Los controles deben ser cuidadosamente evaluados para analizar si


realmente son efectivos y ayudar a mantener la integridad de los datos
Es necesario asegurarse de que existen suficientes controles para
mitigar los riesgos y que estn operando con la efectividad necesaria
para proveer informacin confiable.

2. Cuando surgieron:

Estos surgieron a partir de la necesidad de controlar, reducir o eliminar


los riesgos a los que se expone la informacin del sistema. En los aos
50s aparecen las primeras computadoras, por lo tanto los sistemas de
informacin pasaron de ser manuales a realizarse automatizada. En los
60s por el uso de sistemas de informacin computacionales sin los
controles necesarios se empezaron a detectar fraudes financieros. Por lo
que se implementaron medidas controles para disminuir ese tipo de
riesgos. En los 80s muchas empresas construyeron sus sistemas de
informacin, pasaron de soluciones individuales a problemas inmediatos
generando sistemas con poca capacidad de coordinacin. A fines de los
90s hasta la actualidad se incremento la implantacin de ERPS para
simplificar y estandarizar la infraestructura de la informacin, el cual
surgi la necesidad de acceder a informacin fiable para mejorar las
interacciones y comunicaciones con clientes y proveedores se desea
mejorar los procesos del negocio gracias a una mejor disponibilidad y
calidad de datos e informacin del funcionamiento de la empresa.

3. Clasificacin y tipos:

Los tipos de sistemas de informacin y control de aplicacin ms


usados son:

Control de aplicaciones manuales: son controles ejecutados sin la


asistencia de sistemas automatizados.
Control de aplicaciones Automatizados: son controles que han sido
programados e integrados en una aplicacin computacional.
Controles de aplicacin hbridos o dependientes de control de
aplicacin automatizados: son controles que consisten en una
combinacin de actividades manuales y automatizadas.
Control de aplicacin configurables: Son controles automatizados
que estn basados y por lo tanto son dependientes de la
configuracin, de parmetros dentro de la aplicacin.

4. Procesamiento

El proceso aseguramiento para los controles de aplicacin:

Entendimiento : Refinar el entendimiento sobre el aseguramiento

Alcanza: Refinar el alcance de los objetivos de control clave para el


aseguramiento ti

Evaluacin de diseo: Evaluar la efectividad del diseo de control


para alcanzar los objetivos del control

Evaluacin de efectividad operativa: Evaluar la efectividad operativa


de los controles para alcanzar los objetivos y controles

Documentacin de debilidades: Documentar el impacto de las


debilidades de control

Conclusiones y recomendaciones: desarrollar y comunicar


conclusiones y recomendaciones

5. Cmo se realiza el procesamiento de los datos (como se ingresan


los datos al sistema)

Procesamiento de datos se entienden habitualmente las tcnicas


elctricas, electrnicas o mecnicas usadas para manipular datos para el
empleo humano o de mquinas. Un dato es un smbolo lingstico o
numrico que representa ya sea algo concreto como abstracto. "1, 2, 3"
son datos. En el momento de enlazar datos. Como por ejemplo, "1, 2, 3"
= "ventas diarias de enero 1,2,3", los datos se convierten en
informacin. Es habitual confundir datos con informacin.
Por se ingresa al sistema, primeramente, a un sistema, como el
conjunto de individuos, objetos, etc., interrelacionados que concurren a
un mismo fin, es decir, que realizan una misma funcin con un mismo
propsito. Los integrantes se modifican entre s, y los agentes externos
modifican al sistema. En esta accin se ejecuta sobre los datos, y que
logra en ellos una transformacin, as el procesamiento de Datos es
cualquier ordenacin o tratamiento de datos, o los elementos bsicos de
informacin, mediante el empleo de un sistema sobre los datos algn
tipo de transformacin. Es esta transformacin la que convierte al dato
en informacin.

Quin procesa los datos realiza un control de calidad sobre los mismos,
pero cmo sabe ste si finalmente su trabajo ha cumplido o no su
objetivo? Mediante recibir una respuesta inteligente del otro. Podemos
entonces, resumir el sistema de procesamiento de datos en el siguiente
cuadro sinptico:

Informacin adicional acerca de Dato es la principal unidad, la unidad


ms simple de la informacin, se dice sobre el dato que es un
documento (cualquier cosa, especialmente escrita que ilustra o sirve
para comprobar algo), fundamento (principio, base u origen de una cosa;
elemento bsico), antecedente o noticia que sirve de punto de partida
en la investigacin para obtener cualquier tipo de informacin.
Es la representacin convencional de ideas o hechos capaces de ser
comunicados o manipulados por medio de algn proceso. Es al primer
trmino necesario para formar idea de una cosa o deducir las
consecuencias de algn hecho.

Sin embargo, la decisin ms precisa sobre dato es:

Es la representacin de la observacin de un atributo cualquiera sin


ninguna clase de proceso. Es decir que si se observa algo (seales,
atributos), esa observacin es para el observador un dato. Hay que
separar el concepto de dato del concepto de informacin. El dato implica
la observacin pura, dato es la simple observacin de un hecho.

El procesamiento de datos, es un modelo matemtico. Esto es la


representacin de algo mediante nmeros y operaciones entre estos.
Para qu sirve el modelo matemtico? Por ejemplo, una venta no puede
verse literalmente, entonces, el modelo matemtico hace una factura,
que representa un acto de compra-venta. Esta es la manera en que una
situacin que no puede representarse, se resuelve usando un sistema.
En realidad, esto se transmite en todos los rdenes de la vida. Por
ejemplo, los conocimientos que uno tiene son siempre relativos a un
modelo.

El resto depende de nosotros y nuestra voluntad de hacer algo. Los


datos los ponemos nosotros, los programas los inventamos nosotros y
los resultados, nosotros los obtenemos. Es decir que el proceso empieza
y termina con nosotros.

Entonces, podemos decir que procesar datos es:

Elaborar las normas administrativas necesarias para que el dato llegue


al proceso en tiempo y forma.

Saber qu se va a hacer con ese dato.

Cada proceso atiende a la obtencin de una informacin determinada.


Una vez obtenido el proceso, alguien observa el resultado que obtuvo
nuestro sistema y analiza su coherencia (operacin antes mencionada
como Control de calidad).

Los datos y su proceso:

Un dato es todo aquello que ingresa en mi proceso. Todo proceso consta


de cuatro subprocesos constantes e invariables:

Ingreso (dato)

Memorizacin

Proceso

Salida (Informacin)

En un proceso pueden existir diferentes variaciones. Puede suceder que


no haya transformacin de datos. Este caso se dara cuando, por
ejemplo, ingreso una lista, la cual ya, de hecho conforma una lista, pero
al obtenerla ordenada para imprimirla hay un proceso.

En este caso, la informacin prcticamente es el dato.

Tambin puede haber muchos procesos con pocos datos, este sera el
caso de un programa de contabilidad, en el que los datos son ingresados
una sola vez, pero con esos se obtienen muchas informaciones
diferentes (asientos, balances, ajustes, etc.)

Ingreso de datos: se determina segn la forma en la que los datos son


ingresados al sistema, se pueden clasificar de la siguiente manera:
-Manual: mediante teclado, medio magntico, medio ptico, scanner,
cmara, o cualquier medio por el cual el hombre interviene directamente
en el ingreso de los datos.

-Automtico: interfase automtica entre maquinas o al interior de estas.

La memorizacin es:

Automatizada: mediante software en un dispositivo de almacenamiento.

La salida: se refiere a la produccin de la informacin que es til para un


usuario determinado.

6. QU CONTROLES SE LLEVAN A CABO PARA ESTA CAPTURA DE


DATOS

Las organizaciones reciben documentos muy dispares en cuanto a la estructura y posicin


de los datos dentro del documento. Tratar adecuadamente este tipo de informacin no
estructurada es algo en lo que Sisdoc Gestin Documental trabaja habitualmente.

Un expediente clnico, una pliza de seguro, un contrato mercantil, una encuesta, un


formulario, etc. son documentos tpicos susceptibles para una extraccin de datos que
genere un flujo de conocimiento.

Al capturar datos de documentos y formularios conseguiremos acelerar los procesos de


negocio transformndolos en conocimiento distribuido y seguro.

Ya est su informacin en papel o en formato electrnico, centralizada o en oficinas


remotas, en smartphones o tablets, con nuestras herramientas podremos procesar su
informacin de forma segura y confidencial:

Extraer y clasificar documentos.


Reconocer letra manuscrita, marcas y cdigos de barras.
Separar y validar documentos.
Aplicar algoritmos para la mejora de las imgenes obtenidas.
Facilitar la captura y consulta centralizada, distribuida o remota.
Proporcionar controles de calidad e informes.
Importar todo tipo de archivos.
Exportar a sus aplicaciones ERP, Flujos de trabajo, repositorios,
7. COMO SE REALIZA EL PROCESAMIENTO Y SALIDA DE ESTOS
DATOS
El Procesamiento de Datos es definido como la tcnica que consiste en la recoleccin de los datos
primarios de entrada, los cuales son evaluados y ordenados, para obtener informacin til, que luego
sern analizados por el usuario final, para que pueda tomar las decisiones o realizar las acciones que
estime conveniente. A continuacin se presentan las tres etapas que componen un procesamiento de
datos, las cuales son las siguientes:

- Entrada: Los datos deben ser obtenidos y llevados a un bloque central para ser procesados. Los datos
en este caso, denominados de entrada, son clasificados para hacer que el proceso sea fcil y rpido.

- Proceso: Durante el proceso se ejecutarn las operaciones necesarias para convertir los datos en
informacin significativa. Cuando la informacin est completa se ejecutar la operacin de salida, en
la que se prepara un informe que servir como base para tomar decisiones.

- Salida: En todo el procesamiento de datos se plantea como actividad adicional, la administracin de


los resultados de salida, que se puede definir como los procesos necesarios para que la informacin
til llegue al usuario.

8. Como se realizan los controles de teleprocesamiento en cuanto a:


como es la seguridad en los terminales, en el hardware y software, y
los usuarios que operan las terminales.

Controles de Teleprocesamiento

Al utilizar las ventajas de las capacidades de comunicacin


inevitablemente se cae en el riesgo de que los datos puedan ser
transmitidos en forma incorrecta no autorizada y fuera de tiempo

El auditor deber evaluar el impacto de estos riesgos y ajustar el


proceso de auditora de acuerdo a ellos

Seguridad en Terminales

Significan la comunicacin de datos para programadores usuarios


internos y clientes

Aumento en controles de acceso y transmisin

Controles orientados tanto a hardware como a software

Hardware

Llaves de seguridad
Teclados controlados por sistemas

Nmero de identificacin nico de la conexin de la terminal

Lectores de identificacin del operador (tarjeta, voz, huellas digitales)

Configuradores de ruta y lneas alternas

Transmisin de datos sincrnica

Verificacin de paridad

Fuentes encriptadoras

Software

Candados de control de tiempo del da

Verificaciones de identificacin y autenticidad

Procedimientos automticos de revocacin

Pruebas de actividades autorizadas

Bitcoras de seguridad

Algoritmos de encriptacin

Salida del sistema automtica por tiempo

Identificacin de los usuarios y las terminales

Asegurar que slo personal autorizado tiene acceso a la informacin en


lnea

La restriccin de accesos puede hacerse mediante identificacin y


autentificacin de todas las terminales a travs de cdigos nicos de
usuarios, tarjetas de cinta magntica, distintivos, llaves o passwords,
guardias de seguridad o dispositivos fsicos

Identificacin de Terminales

Conectadas al sistema por modems, telfonos o acopladores acsticos


en lneas pblicas o rentadas

Identificadas por dos niveles de nmeros codificados de identificacin


especial

Evaluar los controles de comunicacin de datos que gobiernan el


sistema de aplicacin

Determinar cuando los controles de comunicacin de datos son


confiables

9. Conclusin

A lo largo de los aos se han creado mtodos de asegurar la


informacin de una empresa estos mtodos establecidos hasta hoy
son muy til pero se necesita una actualizacin peridicamente ya que
la informacin se ve expuesta a taques constantemente, en el informe
se da a conocer los mtodos que hay y sus caractersticas de control de
aplicacin para que y por que fue creado de acuerdo a la necesidad de
los interesados

10. Bibliografa

http://noticias.universia.edu.ve/consejos-
profesionales/noticia/2015/10/16/1132522/pasos-realizar-investigacion.html
https://sena.blackboard.com/bbcswebdav/pid-9491406-dt-content-rid-
14554698_1/institution/SENA/Tecnologia/21730025/Contenido/DocArtic/anexos_a
a3/CobiT_Controles_Aplicacion.pdf

http://www.aulastic.com/arruquero/docu/investigar1.pdf

https://www.dspace.espol.edu.ec/bitstream/123456789/15885/1/RESUMEN
%20CICYT.pdf

http://www.uma.es/ficha.php?id=74604