controles fundamentales sobre riesgo en informatica
TRANSCRIPT
PLAN DE CONTIGENCIA
UN PLAN DE CONTINGENCIAS ES UN INSTRUMENTO DE GESTIÓN PARA EL BUEN GOBIERNO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES EN EL DOMINIO DEL SOPORTE Y EL DESEMPEÑO.
DICHO PLAN CONTIENE LAS MEDIDAS TÉCNICAS, HUMANAS Y ORGANIZATIVAS NECESARIAS PARA GARANTIZAR LA CONTINUIDAD DEL NEGOCIO Y LAS OPERACIONES DE UNA COMPAÑÍA. UN PLAN DE CONTINGENCIAS ES UN CASO PARTICULAR DE PLAN DE CONTINUIDAD DEL NEGOCIO APLICADO AL DEPARTAMENTO DE INFORMÁTICA O TECNOLOGÍAS. OTROS DEPARTAMENTOS PUEDEN TENER PLANES DE CONTINUIDAD QUE PERSIGUEN EL MISMO OBJETIVO DESDE OTRO PUNTO DE VISTA. NO OBSTANTE, DADA LA IMPORTANCIA DE LAS TECNOLOGÍAS EN LAS ORGANIZACIONES MODERNAS, EL PLAN DE CONTINGENCIAS ES EL MÁS RELEVANTE.
Riesgos y controles de aplicación
En un contexto en el cual las empresas cadavez más dependen de los sistemas comomedio para alcanzar los objetivos definidos, elauditor cada vez más debe interiorizarse delfuncionamiento de dichas aplicaciones, de losriegos que las mismas acarrean así como laforma de monitorear y mitigar dichos riesgos.
Objetivos para auditar las aplicaciones
El objetivo principal de los controles de aplicación es asegurar:
Que el ingreso de los datos es exacto, completo, autorizado y correcto
Que los datos son procesos en tiempo oportuno
Los datos son almacenados de forma adecuada y completa
Que las salidas del sistema son adecuadas y completas
Que registros son mantenidos para realizar un seguimiento de las entradas y eventuales salidas del sistema.
Tipos de controles Controles de Entrada: Garantizan que todo dato que entre en el
ordenador este autorizado, sea preciso y este completo.Garantizan también que los errores que se detecten seancorregidos y se vuelvan a introducir para ser procesados. Ejemplo:Controles en las altas de nuevos datos en cualquier aplicación.
Controles de Procesamiento: Estos controles, principalmenteautomáticos proveen una manera automática de asegurar que elprocesamiento de las transacciones es completa, adecuado yautorizado.
Controles de salida: Básicamente estos controles direccionan aque operaciones fueron realizadas con los datos. Y comparandotambién básicamente las salidas generadas con los ingresosrealizados.
