Controles administrativos en un ambiente de Procesamiento de Datos
La máxima autoridad del Area de Informática de una empresa o institución debe implantar los siguientes controles que se agruparan de la siguiente forma:
1.- Controles de Preinstalación
2.- Controles de Organización y Planificación
3.- Controles de Sistemas en Desarrollo y Producción
4.- Controles de Procesamiento
5.-Controles de Operación
6.- Controles de uso de Microcomputadores
• Controles de Preinstalación
Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los sistemas existentes.
Objetivos:
• Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que los sistemascomputarizados proporcionaran mayores beneficios que cualquier otra alternativa.
• Garantizar la selección adecuada de equipos y sistemas de computación
• Asegurar la elaboración de un plan de actividades previo a la instalación
Acciones a seguir:
• Elaboración de un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudiocosto-beneficio.
• Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación
• Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables) el mismo que debe contar con la aprobación de los proveedores del equipo.
• Elaborar un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas yservicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
• Efectuar las acciones necesarias para una mayor participación de proveedores.
• Asegurar respaldo de mantenimiento y asistencia técnica.
• Controles de organización y Planificación
Se refiere a la definición clara de funciones, linea de autoridad y responsabilidad de las diferentes unidades del áreaPAD, en labores tales como:
1. Diseñar un sistema
1. Elaborar los programas
2. Operar el sistema
3. Control de calidad
Se debe evitar que una misma persona tenga el control de toda una operación.
Es importante la utilización óptima de recursos en el PAD mediante la preparación de planes a ser evaluados continuamente
Acciones a seguir
• La unidad informática debe estar al mas altonivel de la pirámide administrativa de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la dirección efectiva.
• Las funciones de operación, programación y diseño de sistemas deben estar claramente delimitadas.
• Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operación del computador y los operadores a su vez noconozcan la documentación de programas y sistemas.
• Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultado del procesamiento.
• El manejo y custodia de dispositivos y archivos magnéticos deben estar expresamente definidos por escrito.
• Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo sujetos a evaluación yajustes periódicos “Plan Maestro de Informática”
• Debe existir una participación efectiva de directivos, usuarios y personal del PAD en la planificación y evaluación del cumplimiento del plan.
• Las instrucciones deben impartirse por escrito.
• Controles de Sistema en Desarrollo y Producción
Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relacióncosto-beneficio que proporcionen oportuna y efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.
Acciones a seguir:
Los usuarios deben participar en el diseño e implantación de los sistemas pues aportan conocimiento y experiencia de su área y esta actividad facilita el proceso de cambio
• El personal de auditoría…