Creación de un entorno de control
La combinación de medidas manuales y automatizadas que salvaguardan los sistemas de información y cuidan que funcionen según las normas gerenciales, recibe el nombre de controles. Los controles consisten en todos los métodos, políticas y procedimientos de la organización que cuidan la seguridad de sus activos y fiabilidad de sus registros contables, y el cumplimiento operativo de sus normas gerenciales.
Controles generales
Son los que controlan el diseño, la seguridad y el uso de los programas de computadoras, y la seguridad de los archivos de datos en general, en toda la organización. Estos controles se ejercen sobre todas las aplicaciones computarizadas y consisten en una combinación de software de sistemas y procedimientos manuales que crea un entorno de control gerencial. Los controles de aplicación son controles específicos, distintos para cada aplicación computarizada.
Controles generales
- Controles de implementación: auditoria que se hace al proceso de desarrollo de sistemas en diversos puntos, para asegurar que se le maneje y controle debidamente.
- Controles de software: controles para cuidar la seguridad y fiabilidad del software.
- Controles de hardware: controles para cuidar la seguridad física y el correcto funcionamiento de software.
- Controles de operaciones de computación: procedimientos que cuidan que los procedimientos programados se apliquen de forma congruente y correcta al almanamiento y procesamiento de datos.
- Controles de seguridad de los datos: comprueba que los datos guardados no sufran accesos no autorizados, alteraciones o destrucción.
Controles administrativos
Los controles administrativos son las normas, reglas, procedimientos y disciplinas formalizados que aseguran que los controles de la organización se apliquen y cumplan debidamente.
La segregación de funciones es un principio de control interno que divide responsabilidades y asigna las tareas a las personas de modo que las funciones no se traslapan y se minimice el riesgo de los errores y la manipulación fraudulenta de los activos de la organización.
Controles de aplicación
Son específicos dentro de cada aplicación de computadora individual.
Controles de entrada: verifican la exactitud e integridad de los datos cuando
entran en el sistema.
Totales de control: tipo de control de entrada que requiere contar las transacciones o los campos de cantidades antes del procesamiento para ejecutar comparaciones y conciliaciones posteriormente.
Verificaciones de edición: rutinas para verificar los datos de entrada y corregir errores antes del procesamiento.
Controles de procesamiento
Rutinas para comprobar que los datos estén completos y sean exactos durante
la actualización.
Totales de control de serie: procedimiento para controlar el grado de actualización por computadora generando totales de control que concilian los datos totales antes y después del procesamiento.
Cotejo por computadora: se comparan los datos de entrada con información guardada en archivos maestros.
Controles de salida: se asegura que los resultados del procesamiento computarizado sean correctos, estén completos y se distribuyan debidamente.
Seguridad e Internet
Un firewall controla el acceso a las redes internas de la organización, al actuar como una “caseta de vigilancia” que examina las credenciales de todos los usuarios antes de que puedan acceder a la red. Identifica nombres, direcciones IP, aplicaciones y otras características del tráfico que llega.
Hay dos tipos de tecnologías de firewall.
1) Apoderados: que hace de intermediario entre el interior y el exterior, impidiendo que se comuniquen directamente.
2) Inspecciones plenas de estado: el firewall examina examina cada paquete de datos que llega y verifica su origen, su dirección de destino o sus servicios. Las reglas son puestas por el usuario, y es menos seguro que el uso de apoderados, aunque consume menos recursos.