Investigacin: Controles de aplicacin en mi empresa

Jonathan Estiven Espitia Rivera

29/07/2017

Servicio Nacional De Aprendizaje (SENA)

Curso Controles y seguridad informtica

2017

Jonathan estiven espitia rivera

 Investigacin: Controles de aplicacin en mi empresa

Ingeniera GLORIA LOURDES LOZANO RIVERA

Servicio Nacional De Aprendizaje (SENA)

Curso Controles y seguridad informtica

2017

Jonathan estiven espitia rivera

 CONTENIDO

CONTROLES DE APLICACIN EN MI EMPRESA.

1. QUE SON.

2. CUANDO SURGIERON.

3. CLASIFICACION Y TIPOS.

4. PROCESAMIENTODE CONTROL DE APLICACIN.

5. CONCLUCION.

6. BIBLIOGRAFIA.

Jonathan estiven espitia rivera

Controles De Aplicacin En Mi Empresa
Que son:
Los controles de Aplicacin son bsicamente actividades manuales y/o automatizadas que
aseguran que la informacin cumple con ciertos criterios, como, por ejemplo:
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad.
Los controles deben ser cuidadosamente evaluados para analizar si realmente son efectivos
para ayudar a mantener la integridad de los datos. Es necesario asegurarse de que existen
suficientes controles para mitigar los riesgos y que estos estn operando con la efectividad
necesaria para proveer informacin confiable.

Cuando surgieron:

surgieron a partir de la necesidad de controlar, reducir o eliminar los riesgos a los que se
expone la informacin del sistema. En los aos 50s aparecen las primeras computadoras,
por lo tanto, los sistemas de informacin pasaron de ser manuales a realizarse de forma
automatizada. En los 60s por el uso de sistemas de informacin computacionales sin los
controles necesarios se empezaron a detectar fraudes financieros. Por lo que se
implementaron mecanismos para disminuir ese tipo de riesgos. En los 80s muchas
empresas fortalecieron sus sistemas de informacin, pasaron de soluciones individuales a

Jonathan estiven espitia rivera

problemas inmediatos generando sistemas con poca capacidad de coordinacin. A fines de
los 90s hasta la actualidad se increment la implantacin de ERPS para simplificar y
estandarizar la infraestructura de la informacin, el cual surgi la necesidad de acceder a
informacin fiable para mejorar las interacciones y comunicaciones con clientes y
proveedores se desea mejorar los procesos del negocio gracias a una mejor disponibilidad
y calidad de datos e informacin del funcionamiento de la empresa.
Clasificacin y tipos:
Conceptualizacin importante

Antes de involucrarnos de lleno al tema citado anteriormente, es importante conocer algunos

conceptos importantes para la ptima comprensin del tema.

Datos: hechos coleccionados, sin procesar y que son identificados simblicamente con letras,
nmeros, valores, resultados, etc.

Informacin: hechos procesados dotados de relevancia y con algn propsito, dentro del
entorno en el que se desarrollan y que presentan algn valor.

Sistema: mdulo de elementos que se encuentran interrelacionados, ordenados y que

interactan entre s.

Sistema de Informacin: encargado de brindar informacin con algunos atributos

importantes que ayudan a realizar alguna operacin, tomar una decisin, en el momento que se
necesita.

Atributos de la informacin
Comprensin: Debe ser entendible.

Economicidad: Mnimo costo para obtener esta informacin.

Confianza: Calidad de datos y fuentes de informacin.

Relevancia: til.

Completitud: Todo el contenido adecuado e importante.

Verificabilidad Puede ser comprobada.

Oportunidad: Entregada a la persona que la requiere (tiempo y forma).

Nivel de detalle: Presentacin y formato requerido.

Jonathan estiven espitia rivera

Clasificacin de los Sistemas Informacin

soporte a las actividades operativas:

Para actividades estructuradas (aplicaciones de gestin empresarial).

Actividades menos estructuradas (programas tcnicos para funciones de ingeniera, aplicaciones

ofimticas, etc.)

Soporte a las decisiones y el control de gestin:

Que se pueden dar desde las aplicaciones de gestin empresarial o a travs de aplicaciones
especficas.

rea donde se aplican estos sistemas:

reas de la empresa: recursos humanos, marketing, etc.

Jonathan estiven espitia rivera

 Tipos de sistemas de informacin
ERP: Enterprise Resource Planning: sistemas de gestin integrados que controlan los
procesos de toda la empresa (RH, finanzas, produccin, etc.)
CRM: Customer Relationship Management: gestin de la relacin con clientes y
contactos comerciales.
Business Intelligent: Explotacin de datos e informacin para la toma de decisiones.
TPS: Transaction Processing Systems: Procesos de transacciones y operaciones.
MIS: Management Information Systems: diferencia entre los sistemas de
informacin.
BPM: Business Process Management: diseo, ejecucin y control de procesos.
DATAWAREHOUSING: Almacenamiento de datos procedentes de varias fuentes.
DATAMINING: Deteccin y muestra de relaciones entre los datos y obtener cierto
tipo de informacin.
QUERIES AND REPORTING: Consultas e Informes de las BD relacionales.
BALANCED SCORECARD: Cuadro de Mando Integral: planificacin y control que
permite generar estrategias y comprobar su ejecucin.
WEBSITE CORPORATIVO: Proyeccin de imagen corporativa, comunicacin,
coordinacin y operaciones empresariales.
GESTIN DOCUMENTAL; Soporte a todas las fases de todos los sistemas de gestin
documental.
SCM: Supply Chain Management: automatizacin de la cadena de suministros de la
organizacin.
CTI: Computer Telephony Integration: Integracin entre los sistemas informticos y
los sistemas de comunicacin telefnica.
GIS: Geographical Information System (Sistemas de Informacin Informtica)
sistema a la gestin de informacin geogrfica (graficas de mapas).
SGSI: Sistema de Gestin de Seguridad de la Informacin: gestin de seguridad de la
informacin.
EDI: Electronic Data Interchange: Intercambio de informacin a nivel logstico y
comercial.
CAD: Computer Aided Desing (Diseo Asistido por Ordenador).

Jonathan estiven espitia rivera

 Componente humano
Como sabemos en una empresa anteriormente, el componente principal era el
llamado HUMANWARE o el personal encargado de las tareas planificadas en la
estructura organizacional, informticamente hablando.
Sin embargo, hoy en da el uso de distintos sistemas de informacin ha ido
desplazando esta tendencia, pues cada vez se requiere un menor nmero de
trabajadores para cumplir con las obligaciones empresariales.
Sin embargo, no deja de ser de suma importancia, pues llevan a cabo el diseo,
desarrollo, implantacin, explotacin, supervisin, direccin de estos sistemas.
Un sistema de informacin no cumplira su objetivo si no hay a quien brindarle la
informacin resguardada o generada.
La gran desventaja que brinda esta variedad, es la constante capacitacin a la que
son sometidos los empleados encargados de estos sistemas, pues cada da surgen
innovaciones que ofrecen una ventaja competitiva ante los oponentes del mercado.
A pesar de esto, son mayores los beneficios que se tienen, pues se tiene un control
especfico y minucioso de todos los procesos, documentos, control financiero, entre
otros de la empresa.
Aunque cada vez se requiere menos el componente humano, este sigue
siendo la base de los sistemas de informacin, por la gran importancia que
adquieren al tener la decisin final o la llamada toma de decisiones.
Procesamiento

El proceso aseguramiento para los controles de aplicacin:

Entendimiento: Refinar el entendimiento sobre el aseguramiento

Alcanza: Refinar el alcance de los objetivos de control clave para el aseguramiento ti

Evaluacin de diseo: Evaluar la efectividad del diseo de control para alcanzar los
objetivos del control

Evaluacin de efectividad operativa: Evaluar la efectividad operativa de los controles

para alcanzar los objetivos y controles

Documentacin de debilidades: Documentar el impacto de las debilidades de control

Conclusiones y recomendaciones: desarrollar y comunicar conclusiones y

recomendaciones

Jonathan estiven espitia rivera

Conclusin

A lo largo de los aos se han creado mtodos de asegurar la informacin de una empresa
estos mtodos establecidos hasta hoy son muy til pero se necesita una actualizacin
peridicamente ya que la informacin se ve expuesta a taques constantemente, en el
informe se da a conocer los mtodos que hay y sus caractersticas de control de aplicacin
para que y porque fue creado de acuerdo a la necesidad de los interesados

Bibliografa

http://noticias.universia.edu.ve/consejos-
profesionales/noticia/2015/10/16/1132522/pasos-realizar-investigacion.html
https://sena.blackboard.com/bbcswebdav/pid-9491406-dt-content-rid-
14554698_1/institution/SENA/Tecnologia/21730025/Contenido/DocArtic/anexos_a
a3/CobiT_Controles_Aplicacion.pdf
http://www.aulastic.com/arruquero/docu/investigar1.pdf
http://www.uma.es/ficha.php?id=74604
https://images.google.com/
https://www.gestiopolis.com/
https://es.wikipedia.org/wiki/Wikipedia:Portada
http://dspace.ucbscz.edu.bo/dspace/bitstream/123456789/3566/1/34.pdf
http://www.sidalc.net/cgi-
bin/wxis.exe/?IsisScript=UCC.xis&method=post&formato=2&cantidad=1&expresio
n=mfn=075327
http://www.redalyc.org/html/2816/281621753005/

Jonathan estiven espitia rivera

Jonathan estiven espitia rivera