EVALUACIÓN DE PROCESOS DE DATOS Y DE LOS EQUIPOS DE

COMPUTO

JONATAN ESTEBAN MURCIA

CONTROLES

Los datos son un recurso valioso de la organización, siendo un activo intangible es

necesario ser controlado y auditado, por lo cual se debe tener presente:

La responsabilidad de los datos es compartida por alguna

función de la organización

Un problema que se considera es el generado por la

duplicidad de los datos

Los datos deben tener una clasificación estándar y un

mecanismo de identificación que detecte la duplicidad

Relacionar los elementos de los datos con la base de datos

donde están almacenados

• Los centros de informática deben contar con políticas que permitan mejorar la

operación de los sistemas, estas deben ser evaluadas en el trascurso de la auditoria.

POLITICAS DE

RESPALDO

(RESPALDOS

INFORMACION

MENSUALE,SEMANALE

O DIARIO)

1. Políticas formales y procedimientos por escrito

para efectuar los respaldos.

2. Los medios magnéticos de respaldo no deben

estar almacenados en un mismo lugar.

3. Acceso restringido a las áreas donde están

almacenados los medios magnéticos.

4. Identificar las cintas por fecha, concepto y

consecutivo.

5. Política que indique los procedimientos a seguir

en cuanto al almacenamiento.

POLITICAS

Y

PROCEDIMIENTOS

Debe estar

1.Actualizada

s 2.Documentadas

3.Ser de conocimiento del

personal

No contar con

estas ocasionan

1. Administración inadecuada de operaciones.

2. Relajamiento cumplimiento obligaciones del

personal.

3. Inadecuada división de labores.

Ventajas

1. Tener bases uniformes ,estables y formales para

capacitación

2. Rotación personal (evitar perder la fuerza de las

normas)

3. Responsabilidad individual

POLITICAS DE

REVISION DE

BITACORA

(DEBEN EXISTIR)

Estas

permiten

1. Registrar los procesos realizados

2. Resultados de ejecución

3. Concurrencia de errores

4. Procesos ejecutados en equipos y conclusiones

No contar con

estas, Pueden

ocasionar

1. Carecer de bases para el rastreo de errores.

2. Falta de parámetros de evaluación.

3. Ausencia de controles.

4. Falta de parámetros para determinar la causa.

5. Dependencia del personal para solucionar errores

6. Los errores pueden presentarse de forma recurrente

7. Perdida de tiempo

CONTROL DE LAS LICENCIAS DEL SOFTWARE

Las organizaciones deben tener un inventario de las licencias del software actualizado,

permitiendo asegurar y evitar problemas legales por el derecho de uso y explotación

del software.

Al contar con las licencias correspondientes se puede exigir al proveedor el

servicio de soporte y actualización del software, esto permite garantizar que la licencia

no es pirata o ya sea vencido.

CONTROL DE

LICENCIAS

SOFTWARE

1. Actualizar los paquetes de hardware y software

2. Al no contar con las licencias es necesario contactar al

proveedor para actualizar o adquirir lo más pronto posible

3. elaborar un plan de verificación del software

4. Asignar personal responsable al área de informática

5. Promover un plan de concientización entre el personal con el

fin de no instalar programas piratas

POLITICAS DE SEGURIDAD FISICA DEL SITE

Las instalaciones deben ser las adecuadas para asegurar el buen funcionamiento y la

continuidad necesaria en las operaciones, en el cual las políticas y procedimientos

describan los aspectos de seguridad mínima requeridos

Puntos a

considerar

dentro de las

instalaciones

1. El acceso al site debe estar restringido por una puerta.

2. Los servidores deben estar protegidos para no ser desconectados.

3. Debe existir documentos o carteles que indiquen las normas de

seguridad

4. No permitir el ingreso de personal no autorizado

5. No debe tenerse papel para impresión

6. Los equipos de limpieza no deben estar directamente conectados

a las tomas de los equipos de computo

POLITICAS FORMALES DE

SEGURIDAD

(RECOMENDADAS )3. Plan de contingencia

(en caso de desastres o

huelgas )

1. Seguridad física del centro de computo

2. Acceso al centro de computo

Delegación de funciones

Resumen de actividades a seguir

Estudio detallado (zona

geográfica )

Estudio de tiempo

restablecimiento de actividades

Identificación aplicaciones y

archivos críticos para los sistemas

de computo

CONTROL DE DATOS FUENTE Y MANEJO DE CIFRAS DE CONTROL

Delitos por computadora por modificación de datos:

Suprimir o omitir datos

Adicionar datos

Alterar datos

Duplicar procesos

Los sistemas en línea son los que presenta con mayor frecuencia los delitos de

modificación de datos es por ello que es esencial tener un adecuado control con

señalamiento de responsabilidad de los datos con claves de acceso de acuerdo a

niveles :

El primer nivel (consultas)

Segundo nivel (captura, modificación y consulta)

Tercer nivel (todo lo anterior además se pueden realizar bajas)

CONTROL DE OPERACIÓN

Los procesos en la computadora se ven afectados por la calidad y integridad de la

documentación, ocasionando problemas en las operaciones del sistema. Es de esta

manera que los instrumentos de operaciones deben proporcionar información sobre

los procedimientos que se deben seguir ante situaciones normales y anormales, para

evitar errores, reprocesos desperdicio de tiempo de maquinaria incrementando los

costos del procesamiento de datos.

Los sistemas en lote se deben planear y programar su operación para evitar problemas

y costo en el procesamiento de datos.

CONTROL DE SALIDA

Estos controles ofrece un cuestionamiento en las operaciones:

¿Se tienen copias de los archivos magnéticos en otros locales?

¿Donde se encuentra eso locales?

¿Que seguridad física se tiene?

¿Que confidencialidad se tiene en eso locales?

CONTROL DE ASIGNACIÓN DE TRABAJO

Las operaciones de la computadora van dirigidas en términos de eficacia y

satisfacción del usuario, considerando los siguientes aspectos:

Satisfacer las necesidades de tiempo del usuario

Compatibilidad entre los programas de recepción y transcripción de los datos

Niveles efectivos de los equipos y de los sistemas de operación

Utilización equipos en línea

Entrega a tiempo y correcta de los procesos en lote

CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO

Las organizaciones deben implantar un modelo de administración de archivos que le

permitan tener los perfectamente protegidos, además de mantener registros

sistematizados que permitan la identificación de modo que sirva de base a los

programas de limpieza para evitar la destrucción de estos. Permitiendo una operación

eficiente y segura, además mejorando los tiempos de los procesos.

CONTROL DE MANTENIMIENTO

Control de

mantenimiento total

Incluye mantenimiento correctivo y

preventivo, en el cual dentro del

contrato incluye un seguro, este

contrato es el mas caro pero se deja

la responsabilidad total al

proveedor con excepción de daños

por negligencia

Control de

mantenimiento por

llamada

El proveedor cobra de

acuerdo a una tarifa y al

tiempo que se requiere al

arreglarla este tipo de

mantenimiento no tiene

restricciones

Control de mantenimiento

en banco

El cliente lleva alas oficinas

del proveedor el equipo y

este hace una cotización de

acuerdo al tiempo que dure

el mantenimiento, mas

refacciones

Al evaluar el mantenimiento se debe tener en cuenta:

El tipo de mantenimiento que nos conviene

Las clausulas del contrato perfectamente definidas para:

• Exigir el cumplimiento

• Evaluar el control y las fallas

ORDEN EN EL CENTRO DE COMPUTO

La administración de la organización, en la dirección de informática debe tener y

observar reglas referentes al orden y cuidado de las áreas de maquinas ya que permiten

un funcionamiento eficiente de los equipos y la protección de los archivos ya que estos

son de vital importancia para la entidad.

EVALUACIÓN DE LA CONFIGURACIÓN DEL SISTEMA DE COMPUTO

Las consideraciones a evaluar y tener en cuenta son la aplicaciones, además del nivel

de uso del sistema, el grado de eficiencia del sistema operativo y revisar las políticas

seguidas por la unidad de informática.

LA EVALUACION

ESTA

ORIENTADA A

1. Evaluar posibles cambios en el hardware

2. Evaluar las posibilidades de modificar el equipo

3. Evaluar la utilización de los diferentes dispositivos

PRODUCTIVIDAD

El área de capacidad y producción tienen como objetivo por medio de un cuestionario:

Verificar que se cuente con una descripción completa de los trabajos que se corren y

la descripción de las características de carga

Verificar la existencia de un pronostico de carga o trabajo que se efectué

Tener un programa de trabajo diario

Verificar que se contemplen dentro de los programas de producción periodos de

mantenimiento preventivo

PUNTOS A EVALUAR EN LOS

EQUIPOS DENTRO DE UNA

ORGANIZACIÓN

La organización debe tener equipos estándar amenos que por

requerimiento deba tener equipos de características

diferentes

Las compras por impulso pueden ocasiona que se tengan

equipos de modelos, estructura y filosofía diferente.

Implantar políticas de compra que no permitan que cada

departamento decidan adquirir diferentes equipos.

Los sistemas elaborados para un tipo de computador puedan

que no funcione en otro.

Los costos y problemas en los mantenimientos son

ocasionados por adquirir plataformas, equipos, sistemas

operacionales diferentes.

La posibilidad de expandir un equipo

El crecimiento de una organización ocasiona que los equipos

y sistemas también crezcan y sean mas rápidos.

Evaluar los equipos por su capacidad real y no por marcas

Estudiar muy detalladamente aquellas decisiones de compra o

cambio de equipos, consideran que estos nuevos incrementen

los beneficios en relación con sus costos.

RENTA, RENTA CON OPCIÓN A COMPRA O COMPRA

Los computadores y software pueden rentarse, rentarse con opción de compra y en el

caso del software producirse cada uno tiene sus ventajas y desventajas.

El auditor debe

evaluar

Existe un comité de compra de equipos

Quienes participan en el comité

Existe políticas para adquirir equipos

Como se determina el proveedor del equipo

VENTAJAS

Renta

Compromiso a corto plazo

Menor riesgo de

obsolescencia

No requiere de inversión

inicial

Renta con opción de compra Menor riesgo de obsolescencia

Se puede ejercer la opción de

compra

Menor costo que renta

No requiere de inversión inicial

Compra Valor de recuperación

Menor costo que el de compra a largo plazo

DESVENTAJAS

Renta

Renta con opción de compra

Compra

Mas caro que comprar o renta con opción de

compra

El equipo puede ser usado

Algunos vendedores no lo rentan

Es mas caro que comprar

No tiene valor de recuperación

Requiere de inversión inicial o de préstamo

Amarra al comprador a su decisión

El comprador debe conseguir servicios de

mantenimiento

CENTRALIZACIÓN VS DESCENTRALIZACIÓN

Centralización

Ventajas

Economía de escala

Acceso a grandes capacidades

Operaciones y administración mas

profesionales

Control de los gastos de informática

Estandarización de equipos y software

Desventajas

falta de control de usuarios

La responsabilidad de los proyectos esta

limitada

Posible frustración dentro de la

organización

Tener equipos con estas características pueden tener ventajas y

desventajas según el tipo de organización

DESCENTRALIZACIÓN

Ventajas

Autonomía local y control

Mayor responsabilidad

Reducción de costos

Acceso inmediato a las bases

Descentralización estructura corporativa

Análisis de sistemas locales

Desventajas

Perdida de control gerencial

Posibilidad de incompatibilidad de

datos

Posibles errores para seguir los

estándares de sistemas

Duplicación de personal y de esfuerzos