Vous êtes sur la page 1sur 3

ORGANIZACIN Y DIVISIN DE RESPONSABILIDADES

La forma en que se organizan las actividades de computo incluye cuatro aspectos que afectan la seguridad en computacin Divisin de responsabilidades Sistemas de control interno Asignacin de responsabilidad en cuanto a la seguridad Sustitucin del personal clave

1.- DIVISIN DE RESPONSABILIDADES


Dentro de cualquier empresa, la divisin de responsabilidades permite lograr la revisin y los balances sobre la calidad del trabajo, por ejemplo, en una firma comercial se puede ejercer un mejor control al evitar que quienes reciben dinero en efectivo de los clientes tengan acceso a las cuentas detalladas de estos y realicen algn movimiento en ellas. Dentro del contexto de computacin hay varios recursos que mejoran la calidad del control gerencial y con ello la seguridad. 1. El personal que prepara los datos no debe tener acceso a las actividades de operacin. 2. Los analistas de sistemas y los programadores no deben tener acceso a las actividades de operacin y viceversa. 3. Los operadores no deben tener acceso irrestricto a las funciones de proteccin de informacin o departamentos done se localicen los archivos maestros. 4. Los operadores no deben tener los controles nicos del procesamiento del trabajo y se les debe prohibir que inicien las correcciones de los errores Los elementos clave de este criterio constituyen funciones claramente definidas y autnomas. En el contexto de las actividades de computacin, estas funciones clave son: Desarrollo de los sistemas. Programacin. Mantenimiento de programas. Apoyo en el uso de los programas. Preparacin de los datos. Operaciones centrales y remotas. Control. Preservacin de los archivos.

Las divisiones de trabajo tambin se deben aplicar a los procedimientos del usuario. Con frecuencia, dentro del departamento de computacin, se encuentra una resistencia fuerte contra la aplicacin de una divisin efectiva de las responsabilidades sobre la base de que los procedimientos inhiben la flexibilidad y obstaculizan la eficiencia general. Muchas veces no se consulta con el personal afectado cuando se disean las divisiones

del trabajo, en consecuencia, las personas no se comprometen con las medias y se pueden sentir muy desmotivadas. Los dos elementos clave que sirven de base para las divisiones subsecuentes de responsabilidad, son las funciones de control y de archivo. El grado de divisin entre las diferentes funciones depende del nivel de seguridad que la instalacin requiera, la consideracin prioritaria es la independencia de la funcin de control y el manejo de esta actividad por parte del personal preparado para afrontar las exigencias que se le harn.

2. SISTEMAS DE CONTROL
La divisin de responsabilidades y los sistemas de verificacin interna se combinan para formar el sistema de control interno de una institucin. Los sistemas de verificacin interna se pueden definir como: Las modificaciones de los programas se autoricen y prueben en forma adecuada. Se documente de forma adecuada y progresiva a los sistemas nuevos a travs del trabajo de desarrollo, y se prueben antes de hacer la entrega del trabajo para la produccin. Los departamentos originadores documenten y verifiquen apropiadamente los datos de los archivos, tanto registros nuevos como corregidos, contra impresos que sean editados en el computador. Los datos de entrada se agrupen y revisen de acuerdo con datos aceptados para procesamiento. Se documenten los errores y se autoricen y comparen las correcciones de los mismos con el material impreso por la computadora.

Estas son solo algunas de las tpicas evidencias de verificacin que hay en una empresa. Los auditores internos y los externos deben: Revisar la divisin de responsabilidades y los procedimientos para garantizar que estn correctos. Realizar pruebas que garanticen el cumplimiento de los procedimientos o sistemas de control interno predeterminados.

3. ASIGNACIN DE RESPONSABILIDADES EN CUANTO A LA SEGURIDAD


La necesidad de esta tarea se expuso en el capitulo precedente. En la descripcin de las labores tanto de la gerencia comercial como la de computacin es importante especificar esta responsabilidad. Si la empresa utiliza la administracin por objetivos (APO), la seguridad es un rea clave de resultados o de accin. Definicin de una poltica de seguridad. Garanta de la existencia de planes contra desastres.

A medida que desciende la jerarqua de gerencia, la responsabilidades son progresivamente ms operativas y detalladas, por ejemplo: Identificar las exigencias de seguridad en los planes de aplicaciones de largo plazo. Aplicar de manera rutinaria las medidas de seguridad en el diseo y la realizacin de cada aplicacin.

4. SUSTITUCION DEL PERSONAL CLAVE


Un elemento que es esencial para la seguridad en computacin consiste en garantizar que todo el personal clave tenga una sustitucin adecuada. En la prctica no es posible asegurar la sustitucin de todo el personal, por lo que se necesita restringir en forma cuidadosa la definicin de personal clave. Se debe poner especial atencin al evaluar la importancia del personal relacionado con la programacin de las aplicaciones o de los sistemas de carcter avanzado. Muchas instalaciones se justifican basndose en que el personal no es adecuado, as los niveles de costo no contemplan la sustitucin, si la instalacin requiere medidas de seguridad de alto nivel, entonces los niveles de gasto deben contemplar la sustitucin y el apoyo adecuados para los puestos clave.

5. RESUMEN
Los sistemas de control interno de una organizacin constituyen un elemento importante para la seguridad en computacin. Se deben separar ciertas funciones, en especial las funciones de control y de archivo se deben definir con claridad e independizar de cualquier funcin operativa. La definicin de responsabilidades sobre seguridad en computacin generalmente constituye un punto dbil. Los gerentes de lnea tienen que asumir la responsabilidad comercial general; la responsabilidad tcnica se debe delegar con precisin. Los sustitucin del personal clave es primordial y los niveles de gasto presupuestados necesitan incluir fondos para ello sobre toso en aplicaciones de alto riesgo.