Professional Documents
Culture Documents
La tecnologa apoya los procesos del negocio: Cuando la tecnologa est integrada en los
procesos del negocio, se necesitan actividades de control para disminuir el riesgo de un
funcionamiento adecuado.
Las actividades de control en los sistemas de informacin pueden agruparse en dos categoras,
Controles generales y controles de aplicacin:
Controles generales: Incluyen las actividades de control sobre la infraestructura tecnolgica,
seguridad de la administracin y adquisicin, desarrollo y mantenimiento de los sistemas de
informacin y herramientas tecnolgicas. Estas actividades se aplican en todos los aspectos
relacionados con la tecnologa: sobre las operaciones del centro de proceso de datos, la
adquisicin y mantenimiento de software, el control de acceso y el desarrollo y mantenimiento de
aplicaciones. Incluyen las medidas y procedimientos manuales que permiten garantizar el
funcionamiento continuo y correcto del sistema de informacin.
La tecnologa requiere de una infraestructura para operar, establecer redes de comunicacin,
desarrollo de aplicaciones, y dems elementos que puede ser complejos dependiendo las
caractersticas de la organizacin.
La adquisicin, desarrollo y mantenimiento de tecnologas son soportados por los controles
generales de tecnologa. Estos supervisan los cambios, autorizaciones, uso de licencias,
aprobaciones, con el fin de asegurar un adecuado uso de las tecnologas y sistemas de
informacin.
Controles de Aplicacin: Para asegurar el correcto funcionamiento y la confiabilidad del
procesamiento de transacciones el sistema de informacin debe ser controlado debidamente. Los
sistemas de informacin deben contar son mecanismos de seguridad que alcancen a las entradas,
procesos, almacenamiento y salidas. Con una flexibilidad que permita cambios o modificaciones
cuando sea necesario. El sistema debe dar apoyo y controlar todas las actividades de la
organizacin como registrar y supervisar las actividades y eventos que ocurran, adems de
mantener registros financieros.
Oportunidad: Los procedimientos deben incluir el tiempo en el que se llevara a cabo una
actividad de control, o acciones correctivas o de supervisin.