Académique Documents
Professionnel Documents
Culture Documents
2015
II PARCIAL
Energa Elctrica y Tierra Fsica
Instalacin Elctrica
La instalacin elctrica es un factor fundamental para la operacin y seguridad de los equipos en el que se
debe completar el consumo total de corriente, el calibre de los cables, la distribucin efectiva de contactos, el
balanceo de las cargas elctricas y una buena tierra fsica. Una mala instalacin provocara fallas frecuentes,
cortos circuitos y hasta que se quemen los equipos.
La instalacin elctrica para el rea de sistemas, debe ser un circuito exclusivo tomado de la sub-estacin o
acometida desde el punto de entrega de la empresa distribuidora de electricidad, usando cables de un solo
tramo, sin amarres o conexiones intermedias. Para el clculo de la lnea se debe tomar un factor de seguridad
de 100% en el calibre de los conductores para una cada mxima de voltaje de 2%.
Se debe construir una tierra fsica exclusiva para esta rea, la cual se conecte a travs de un cable con
cubierta aislante al centro de carga del rea de cmputo.
Pgina 1
ADMON DE CENTROS DE
2015
Todos los interruptores deben estar debidamente rotulados para su rpida operacin por parte del personal
autorizado. Para las conexiones de los contactos polarizados 125 VCA 3 hilos, debe utilizarse el cdigo de
colores:
FASE: Negro, rojo o azul
NEUTRO: Blanco o gris
TIERRA FSICA: Verde
Al efectuar los clculos de la instalacin elctrica al tablero del equipo, los conductores, reguladores de
tensin, interruptores termo magntico, etc., se deben calcular teniendo en cuenta la corriente de arranque de
cada mquina, la cual generalmente es superior a la nominal.
Dicha corriente de arranque debe poder ser manejada sin inconvenientes, por todos los elementos
constitutivos de la instalacin. Se debe considerar una expansin del 50% como mnimo.
Regulador de Voltaje
Es indispensable la instalacin de un regulador de voltaje para asegurar que no existan variaciones mayores
al 10% sobre el valor nominal especificado, que d alta confiabilidad, proteccin total de la carga y rechace
el ruido elctrico proveniente de la lnea comercial contaminada por motores, hornos, etc., ste deber
soportar la corriente de arranque con baja cada de tensin y estar calculado para las necesidad es del
sistema y la ampliacin futura que se estime necesaria.
La regulacin debe ser rpida efectuando la correccin para cualquier variacin de voltaje o de carga entre 1 y
6 ciclos.
Las variaciones que soportan los equipos son las siguientes:
Tolerancia de voltaje Tolerancia de frecuencia
115 volts +10% -10% 60 Hz. +-1/2 Hz.
208 volts +6% -8%
El UPS en condiciones normales de energa comercial funciona como un regulador de voltaje, y en una baja o
corte de energa, entra la carga de las bateras (Battery Backup) de un modo sincronizado que le es
transparente al funcionamiento de los equipos. Una vez restablecida la energa, las bateras se recargan
automticamente.
ING. HECTOR ORELLANA
Pgina 2
ADMON DE CENTROS DE
2015
Esttica
Una de las fallas ms difciles de detectar en los equipos es ocasionada por la electricidad esttica producida
por la friccin entre dos materiales diferentes y la consiguiente descarga de este potencial. Los materiales que
son ms propensos a producir esttica son aquellos que estn hechos de resina, plsticos y fibras sintticas.
Para reducir al mnimo la esttica, se recomienda las siguientes medidas:
a) Conectar a tierra fsica tanto el piso falso como todos los equipos existentes.
b) El cable para la tierra fsica deber ser recubierto y del mismo calibre que el de las fases y el neutro.
c) La humedad relativa deber estar entre 45% +/- 5% para que las cargas estticas sean menos frecuentes.
d) Se recomienda usar cera antiesttica en el piso.
e) Si existieran sillas con ruedas, se recomienda que estas sean metlicas.
Pgina 3
ADMON DE CENTROS DE
2015
El polvo y gases corrosivos pueden provocar daos en el equipo, una concentracin alta de gases tales como
dixido de sulfuro, dixido de nitrgeno, ozono, gases cidos como el cloro, asociados con procesos
industriales causan corrosin y fallas en los componentes electrnicos.
Este tipo de problemas son usuales en las ciudades muy contaminadas, por lo que se debe tener en cuenta
en el diseo del aire acondicionado instalar filtros dobles o de carbn activado de tal manera que forme un
doble paso de filtro de aire, con objeto de evitar causarle dao a las mquinas del sistema y degradaciones en
sus componentes electrnicos. Todos los filtros que se usen no debern contener materiales combustibles.
Para mantener constante la humedad relativa es necesaria que el equipo de aire acondicionado se le
adiciones un humidificador en el ducto de inyeccin principal. Un higrmetro de pared en el ambiente de la
sala debe controlar al humidificador para el arranque y parada del compresor nicamente. Las unidades
manejadoras de aire debern trabajar en forma continua. El termostato y el higrmetro debern responder a
variaciones de 1C y 5% de humedad relativa.
Una alta humedad relativa puede causar alimentacin de papel impropias, accionamiento indebido de los
detectores de humo e incendio, falta de confort para el operador y condensacin sobre ventanas y paredes
cuando las temperaturas exteriores son inferiores a las del centro de cmputo.
Una baja humedad relativa crea la facilidad para que con el movimiento de personas, sillas rodantes, papel y
mobiliarios generen la electricidad esttica. El mejor mtodo de distribucin de aire para el centro de computo
es el de usar el piso falso para la salida de aire y el plafn falso para el retorno mismo. Debe preverse una
renovacin de aire mayor al 15 %.
Iluminacin y Acstica
Iluminacin
Es muy importante contar con buena iluminacin en toda el rea, que facilite la operacin de los equipos y
para el mantenimiento de los mismos. Si es posible, se deben instalar todas las estaciones de trabajo
alineadas en paralelo, de tal forma que las lmparas en el techo queden directas a los costados de las
pantallas. Para evitar la fatiga de la vista es necesario instalar lmparas fluorescentes blancas compatibles
con la luz del da y pintar la oficina con colores tenues y el techo blanco para activar la reflexin.
Debe evitarse que lleguen los rayos directos del sol, para observar con claridad las distintas luces y seales
de la consola y tableros indicadores de los equipos. Los circuitos de iluminacin no se deben tomar del mismo
tablero elctrico que para alimentar los equipos de cmputo. El nivel de iluminacin corresponde a 40 watts
por metro cuadrado de superficie de saln, usando lmparas fluorescentes.
Acstica
El total del nivel de ruido en el centro de cmputo, es acumulado por todos los ruidos del saln es afectado
por los arranques fsicos de los motores de los equipos y los movimientos en la operacin. P ara proveer una
mayor eficiencia y una operacin confortable, se recomienda aplicar material acstico en paredes y techos del
saln, como son texturas a base de tirol o recubrimientos de enjarres.
Piso Falso
El piso falso de la facilidad de distribuir el aire acondicionado de una manera ms eficiente para el
enfriamiento de los equipos, ocultar el cableado de instalacin elctrica y distribuir el cableado de sentilde; al
a las necesidades requeridas as como sus cambios de posicin y mantenimientos. Se pueden mencionar
algunas de las ventajas al usar el piso falso:
a) Permite un espacio entre el piso real y el piso falso, que se puede usar como cmara plena para el aire
acondicionado, facilita la distribucin y salida del mismo donde se requiera.
ING. HECTOR ORELLANA
Pgina 4
ADMON DE CENTROS DE
2015
b) Proveer una superficie uniforme y plana que cubra todos los cables de seal de interconexin, cajas, cables
y boas de alimentacin de energa elctrica, lneas telefnicas y de comunicaciones, etc.
c) Permite cambios de distribucin de los equipos o ampliaciones de los mismos con el mnimo de costo y
tiempo.
d) Es construido por paneles antiestticos por una densa barrera termo-acstica, envuelto con lmina electrogalvanizada, proporcionando solidez para un soporte de cargas ptimo resistente a la humedad y al fuego.
e) La base guarda uniformidad estructural para soportar cargas distribuidas en un rea mnima de 40cm
cuadrados.
f) Los pisos falsos metlicos, presentan la facilidad de ser conectados a tierra en diferentes puntos, lo cual
ayuda a descargar la esttica que se produce en las superficies.
El piso falso debe ser de mdulos intercambiables de 61x61 cm. Y pueden ser construidos de acero, aluminio,
hierro, etc. En el caso de los pisos de madera, la parte inferior de las losas deber quedar recubierta con la
termina metlica, de tal forma que al descansar sobre los pedestales la placa haga contacto fsico y forme un
plano de tierra elevado, que facilite la descarga electrosttica.
La carga de algunos equipos en sus puntos de apoyo pueden ser de hasta 455 kg. (1000 lbs.), por lo que le
piso falso debe ser capaz de soportar cargas concentradas de 455 kg. en cualquier punto con una mxima
deflexin de 2mm. Si el espacio entre el piso real y el piso falso se usa como cmara plena, es necesario que
tanto el firme del piso como el de las paredes que limitan la cmara no desprendan polvo en absoluto y sean
tratadas deber estar sellada lo ms hermticamente posible, para evitar fugas de aire o para evitar que entre
polvo y basura. Es necesario un escaln o rampa de acceso al centro de cmputo para igualar los niveles de
piso, por seguridad el escaln o rampa deber ser del mismo material del piso falso y estar recubierta con
hule estriado perpendicular a la direccin de circulacin o acceso, y en caso de la rampa tener una elevacin
menor de 12.
Cable Coaxial:
El tipo de cable para la conduccin de seal de datos coaxial o twinaxial provee un alto rango de inmunidad a
las interferencia electromagnticas y de radiofrecuencia, lo cual es de suma importancia contaminados o
zonas con interferencias, tambin alcanza distancias ms grandes para la transmisin de seal en
comparacin con el cable de par trenzado (twisted pair).
ING. HECTOR ORELLANA
Pgina 5
ADMON DE CENTROS DE
2015
Seguridad
La seguridad es un factor de suma importancia al planear la instalacin fsica de un centro de cmputo. Esta
consideracin se refleja en la eleccin de las normas a considerar para la ubicacin del procesador, materiales
utilizados para su construccin, equipo de detectores y proteccin contra incendios, sistema de aire
acondicionado, instalacin elctrica, sistema de control de acceso y el entrenamiento al personal u
operadores.
1. Situacin del rea del Procesador
a) El rea de los procesadores no debe situarse encima, debajo o adyacente a reas donde se procesen,
fabriquen o almacenen materiales inflamables, explosivos, gases txicos, sustancias radio activa, etc.
b) No debe existir material combustible en el techo, paredes o piso y debe ser resistente al fuego (mnimo una
hora).
c) Todas las canalizaciones, ductos y materiales aislantes, deben ser no combustibles y que desprendan
polvo.
2. Almacenamiento de Informacin
a) Cualquier informacin almacenada en el centro de proceso, como listados, diskettes, cintas, etc.., debe
estar guardados en gavetas metlicas o resistentes al fuego.
b) La sinttica deber estar construida con un rango de resistencia al fuego de por lo menos dos horas y debe
ser utilizada slo para este fin.
c) Se deber contar con un lugar seguro e independiente del centro de proceso para custodiar los dispositivos
magnticos de respaldo, ya sea en bvedas o en cajas fuertes, de preferencia en otro edificio.
Pgina 6
ADMON DE CENTROS DE
2015
c) Deben emplearse suficientes extintores porttiles de bixido de carbono. Este es el agente recomendado
para el equipo elctrico (fuego clase "C"). La ubicacin de los extinguidores debe estar marcada en el techo y
ser accesible a las personas que trabajan en el rea. Adems, deben poder ser retirados con facilidad en caso
de necesidad. Estos extintores deben ser inspeccionados una vez por ao como mnimo y las instrucciones
para su uso deben ser colocadas al lado de los mismos e incluidas en el programa de seguridad.
d) Es aconsejable colocar una boca de agua con manguera a una distancia efectiva del centro de proceso,
como agente extintor secundario para escritores, sillas, muebles, etc. (fuego clase "A").
4. Luces de Emergencia
Se recomienda el uso de luces de emergencia alimentadas del UPS (Uninterruptible Power Supply) o con
bateras, que automticamente se encienden ante una falta de energa elctrica comercial.
Pgina 7
ADMON DE CENTROS DE
2015
magnticas programables o tableros de control con password (clave de acceso), cuya clave puede ser
cambiada Peridicamente y es posible registrar automticamente las entradas, intentos de violacin e inferir
cuando se est haciendo mal uso de una clave confidencial.
8. Mantenimiento Preventivo
Es muy importante saber las condiciones de operacin de los equipos y prevenir riesgos y efectos de
problemas que puedan afectar la operacin de los mismos, por lo que se recomienda que peridicamente se
elaboren los calendarios y se realice el mantenimiento preventivo oportunamente. Se recomienda contar con
una pliza de mantenimiento de servicio de algn proveedor o con personal altamente capacitado para la
realizacin del mantenimiento preventivo.
a) Se deber revisar las especificaciones en el manual de operacin de cada equipo.
b) Para los procesadores de datos se debern checar: los errores del disco duro, cambiar los filtros de aire o
en su defecto lavarlos, revisar la configuracin del rack, limpiar las cabezas lectoras de las unidades de cintas
diskette y cartucho, revisar cables flojos, remover y aspirar el polvo que pueda tener, revisar puertas abiertas,
etc.
c) Para las impresoras y dems perifricos revisar las bandas, engranes rodillos, tractores, motores, etc., se
debern cambiar partes muy gastadas.
d) Para el piso falso y plafones, se debern mantener aspirados y limpios sobre todo si se usan como cmara
plena de aire acondicionado para que no suelte polvo para los equipos.
e) El aire acondicionado por sus condiciones de uso que es exclusivo para el centro de cmputo y su
funcionamiento es de las 24:00 hrs. del da todo el ao, se requiere de un mantenimiento preventivo del
compresor filtros de aire de la menejadora, etc.
f) Los detectores de humo e incendio probarlos para que activen el sistema de alarmas y estn en condiciones
de operacin para cuando se requiera.
g) La instalacin elctrica, UPSs y reguladores, checar que proporcionen los voltajes correctos, cables flojos
o de falso contacto, interruptores, etc.
Cableado Estructurado
Manual INEI de Cableado Estructurado [p. 7-12, 39-65]
Pgina 8
ADMON DE CENTROS DE
2015
Hardware
Los principales problemas que se presentan con el HW, y los ms comunes son:
- Defectos de fabricacin y daos fsicos que puedan tener durante su transporte.
- Que el manual de uso este en otro idioma ajeno al que manejamos.
- Las piezas que pudiera ser daadas no son muy comunes y por tanto difciles de conseguir.
- Cuando se trabaja con conexin a red, es muy comn que por falta de conocimiento den rdenes que la
puedan bloquear o provocar que sta se caiga.
- Que las impresoras deben recibir trato especial porque la configuracin de estas es muy especifica.
Software
Los principales problemas que presenta el SW son entre otros:
- Los archivos necesarios para su instalacin no estn contenidos en el CD de instalacin.
- El ambiente en que se desarrolla no es compatible con el sistma operativo que est siendo usado por el PC.
ING. HECTOR ORELLANA
Pgina 9
ADMON DE CENTROS DE
2015
- El idioma, no siempre est en el que nosotros hablamos y por tanto nos es difcil su manejo.
- Algunas rdenes, comandos u operaciones son muy complejos y puede producir que al darlas de manera
equivoca bloquee el equipo.
- El problema principal y ms comn que puede ser causa de ms problemas que ningn otro factor es la falta
de experiencia y la ignorancia.
Anlisis de riesgos
Las empresas que utilizan sistemas de informacin llegan a ser, casi inevitablemente, dependientes de ellos,
lo cual es un arma de doble filo, pues se corre el riesgo de que un fallo provoque el caos.
Realizar un anlisis de riesgos es el primer paso que debe darse para conseguir la seguridad adecuada.
Permite detectar los puntos dbiles sobre los que aplica o reforzar medidas de seguridad.
Principales riesgos
ING. HECTOR ORELLANA
Pgina 10
ADMON DE CENTROS DE
2015
Los principales riesgos a los que se enfrenta un sistema, sus posibles consecuencias y medidas de seguridad
son: los errores humanos, fallos de los equipos, robo de la informacin o equipos, virus, sabotaje, fraude,
desastres naturales, entre otros.
Medidas de seguridad
a) Medidas de seguridad activa. Son aquellas cuyo objetivo es anular o reducir los riesgos existentes o sus
consecuencias para el sistema.
b) Medidas de seguridad pasiva. Estn destinadas a estar preparado si llega a producirse el desastre.
El Plan de Contingencias
El Plan de Contingencias constituye una presentacin formal y responsable de acciones especficas a tomar
cuando surja un evento o condicin que no est considerado en el proceso normal de operacin de un centro
de cmputo. Es decir, se trata de un conjunto de procedimientos de recuperacin para casos de desastre; es
un plan formal que describe pasos apropiados que se deben seguir en caso de un desastre o emergencia.
Materializa un riesgo, ya que se pretende reducir el impacto de ste.
El Plan de Contingencia contempla tres tipos de acciones las cuales son:
- La Prevencin, conformada por el conjunto de acciones a realizar para prevenir cualquier contingencia que
afecte la continuidad operativa, ya sea en forma parcial o total, del centro de cmputo, las instalaciones
auxiliares, recursos, informacin procesada, en trnsito y almacenada. De esta forma se reducir su impacto,
permitiendo restablecer a la brevedad posible los diferentes servicios interrumpidos.
- Deteccin. Deben contener el dao en el momento, as como limitarlo tanto como sea posible, contemplando
todos los desastres naturales y eventos no considerados.
- Recuperacin. Abarcan el mantenimiento de partes crticas entre la prdida del servicio y los recursos, as
como su recuperacin o restauracin.
El procedimiento para la elaboracin del Plan de Contingencias sugiere seguir los planteamientos
establecidos por el Instituto Nacional de Estadstica e Informtica (INEI) que en anexo se adjunta al presente
documento.
Pgina 11
ADMON DE CENTROS DE
2015
Estrs
El estrs es un trmino general que se aplica a las presiones que la gente sufre en su vida. El estrs laboral
es casi inevitable en muchos trabajos. Cuando la presin empieza a acumularse, ocasiona un efecto negativo
en nuestras emociones, en nuestro proceso de pensamiento y en nuestra condicin fsica. Si el estrs se
vuelve excesivo, los empleados presentan diversos sntomas de estrs que pueden perjudicar su desempeo
en el trabajo y su salud e incluso deteriorar su capacidad de hacer frente al ambiente. Los que lo sufren
pueden sentir nerviosismo y ser vctimas de una preocupacin crnica. A veces se tornan poco cooperativos o
consumen alcohol y drogas en forma excesiva. Aunque esos problemas tambin se deben a otras causas, son
sntomas comunes del estrs.
El estrs tambin produce trastornos fsicos, porque el sistema interno del organismo cambia para superarlo.
Algunos problemas fsicos aparecen al cabo de poco tiempo, otros tienen una evolucin ms lenta. Cuando el
estrs dura mucho tiempo puede ocasionar adems enfermedades degenerativas del corazn, lo riones, los
vasos sanguneos y de otras partes del cuerpo. Es, pues, importante que el estrs, tanto en el trabajo como
fuera de l, sea mantenido a un nivel bastante bajo para que las personas puedan tolerarlo sin riesgo de
trastornos o enfermedades.
Cada vez se cuenta con ms evidencia de que, en algunas situaciones, una organizacin puede ser
legalmente responsable del efecto psquico y fsico que el estrs del trabajo tenga en empleados. Las
condiciones inadecuadas de trabajo, los conflictos constantes con supervisores o el hostigamiento intencional
de los compaeros algunas veces dan origen a neurosis, angustia e incluso suicidio.
El estrs puede ser temporal o a largo plazo, ligero o severo, segn la duracin de sus causas, la fuerza de
stas y la capacidad de recuperacin que tenga el empleado. Si el estrs es temporal y moderado, la mayor
parte de las personas pueden controlarlo o, por lo menos, recuperarse rpidamente de sus efectos.
Pgina 12
ADMON DE CENTROS DE
2015
- Considerar los elementos que modifican sus puestos para obtener congruencia con el estilo que prefieran.
Pgina 13
ADMON DE CENTROS DE
2015
- Supervisor Marginal: Quedan fuera o al margen de las principales actividades e influencias que afectan al
departamento. Son poco aceptados por los gerentes y al mismo tiempo ignorados por los trabajadores.
- Otro Trabajador: Se dice que es otro trabajador porque sigue siendo otro empleado. El centro de la toma de
decisiones est en otro lado, por lo que los supervisores simplemente son los encargados de ver que se
cumpla con las decisiones.
- Especialista en el Comportamiento: Su especialidad es el comportamiento humano.
Necesidades
Los buenos administradores se han dado cuenta que si protegen y atienden las necesidades de un empleado,
ste ser ms productivo y claro est, ms eficiente. Los cambios en el trabajo, si se presentan de manera
brusca o no se manejan con cuidado, pueden perjudicar dichas necesidades y por ello afectar de manera
considerable a los empleados.
Reacciones al Cambio
El cambio en el trabajo se hace ms complicado por el hecho que no produce un ajuste directo. En lugar de
ello este ajuste funciona por medio de las actitudes de los empleados para producir una reaccin que est
condicionada a los sentimientos que estos ltimos tienen hacia el cambio. Reaccin del grupo al cambio:
Aunque cada persona interprete el cambio en forma individual, frecuentemente muestra su apego al grupo
unindose a l de cierta manera uniforme, como una reaccin al cambio. Bsicamente el grupo reacciona con
el sentimiento de "todos estamos juntos en esta empresa, cualquier cosa que le suceda a uno de nosotros nos
afecta a todos".
Costos y Beneficios
Todos los cambios acarrean costos, por ejemplo; un nuevo procedimiento de trabajo puede requerir la
molestia de aprender nuevas maneras de hacerlo. Temporalmente puede perturbar el trabajo y disminuir la
motivacin. Todo esto representa un costo no solamente econmico, sino tambin un costo psicolgico y
social. Cada cambio hace necesario un anlisis costo-beneficio muy preciso, los cambios no se justifican a
menos que los beneficios excedan sus costos. La meta de una organizacin siempre ser obtener ms
beneficios con el menor costo posible. Casi cualquier cambio, por ejemplo, implica alguna prdida psicolgica
debido a la tensin que provoca en el individuo durante la adaptacin. Las personas reaccionan de manera
distinta ante el cambio. Algunas percibirn nicamente las ventajas o beneficios y otras vern slo lo que el
cambio les cueste a ellas.
Pgina 14
ADMON DE CENTROS DE
2015
Resistencia al Cambio
Naturaleza y efectos. La resistencia al cambio son los comportamientos del empleado tendientes a
desacreditar, retardar o impedir la realizacin de un cambio en el trabajo. Los empleados se oponen al cambio
porque constituye una amenaza contra sus necesidades de seguridad, de interaccin social, de estatus o de
autoestima. La percepcin de la amenaza proveniente del cambio puede ser real o imaginaria, deliberada o
espontnea, grande o pequea. Cualquiera que sea su naturaleza, los empleados tratarn de protegerse
contra los efectos del cambio. Sus acciones pueden incluir desde quejas, morosidad intencional y resistencia
pasiva hasta ausentismo, sabotaje y lentitud en la realizacin del trabajo. Todos los empleados tienden a
resistirse al cambio por los costos psquicos que lo acompaan. Esa actitud se encuentra por igual entre
gerentes y entre trabajadores.
Puede encontrarse la misma resistencia al cambio en el oficinista y en el obrero. Es algo que no respeta ni
tipo de ropa ni de trabajo. Si bien el ser humano tiende a resistir al cambio, esas inclinaciones la contrarresta
el deseo de nuevas experiencias y de recibir los premios que acompaan al cambio.
No todos los cambios encuentran resistencia, pues algunos son buscados activamente por los empleados.
Una leccin que los administradores han de aprender es que: El cambio ser un xito o un problema, segn la
habilidad con que se administre para atenuar en lo posible la resistencia. Otra leccin mencionada por el
presidente de la Honeywell, es que "el cambio se realiza con mucha lentitud y exige un alto precio en cuanto a
planeacin y recursos".
La inseguridad y el cambio son condiciones que demuestran que el efecto de la reaccin en cadena puede
manifestarse en el funcionamiento de la organizacin. Se trata de una situacin en la que el cambio (u otra
condicin) que afecte directamente a una sola persona o unas cuantas, puede llevar a una reaccin de
muchos, an de cientos o miles, porque existen en l intereses comunes. El hecho de que un grupo sea
inteligente no necesariamente significa que comprender mejor y aceptar el cambio. Muchas veces sucede
lo contrario en vista de que el grupo utiliza su inteligencia para racionalizar ms los motivos de su resistencia
al cambio. La inteligencia tambin puede utilizarse a favor o en contra del cambio, de cmo sea introducido
ste.
Clases de Resistencia.
Existen tres tipos de resistencia, que producen actitudes hacia el cambio, distintas en cada empleado. Las
clases de resistencia son:
Resistencia Lgica: Con bases en el pensamiento racional y cientfico. Surge del tiempo y el esfuerzo que
se requiere para ajustarse al cambio, incluyendo las labores que deben aprenderse en el nuevo empleo. Estos
representan costos reales que deben soportar los empleados. An cuando a la larga el cambio puede ser
favorable para ellos, los costos a corto plazo deben pagarse primero.
Objeciones Lgicas y racionales:
- Tiempo requerido para adecuarse.
- Esfuerzo adicional para aprender.
- Posibilidad de condiciones menos deseables.
- Costos econmicos del cambio.
- Factibilidad tcnica del cambio puesta en duda.
Resistencia Psicolgica: De acuerdo con las emociones, los sentimientos y las actitudes. Es lgica en
trminos de las actitudes y los sentimientos individuales de los empleados respecto al cambio. Pueden temer
a lo desconocido, desconfiar del liderazgo de la gerencia, o sentir amenazada su seguridad. An cuando la
gerencia considere que no existe justificacin de esos sentimientos, stos son reales y deben conocerse.
Pgina 15
ADMON DE CENTROS DE
2015
Resistencia Sociolgica: Con base a los intereses y los valores del grupo. Los valores sociales son
poderosas fuerzas del ambiente a las que debe atenderse con cuidado. Representan coaliciones polticas,
valores opuestos de los sindicatos, y an juicios distintos de comunidades diversas. Los administradores
necesitan hacer que las condiciones del cambio sean lo ms favorables posibles para manejar con xito las
resistencias sociolgicas. Factores sociolgicos; intereses de grupo:
- Coalicin poltica.
- Valores de grupo de oposicin.
- Criterios anticuados y estrechos
- Intereses establecidos.
- Deseo de conservar amistades existentes.
Evidentemente, las tres clases de resistencia deben manejarse con eficiencia si se espera que los empleados
cooperen con el cambio. Si los administradores se preocupan solamente por los aspectos tcnicos y lgicos
del cambio, habr fracasado en su responsabilidad social y humana. Si la gerencia no puede ganarse todo el
apoyo, tal vez requiera usar su autoridad; sin embargo, debe reconocer que no siempre conviene usarla, pues
de hacerlo pierde su efecto. Posibles beneficios de la resistencia. Puede constituir un estmulo para que la
gerencia reexamine las propuestas del cambio y corrobore que son adecuadas. Tambin puede identificar
reas especficas en las que un cambio podra causar mayores dificultades, de tal manera que la gerencia
realice actividades correctivas antes de que surjan problemas ms serios.
El descongelamiento significa que es preciso desechar las viejas ideas y prcticas para aprender otras
nuevas. El cambio es tambin el paso en que se aprenden las nuevas ideas y prcticas, de manera que el
empleado pueda pensar y actuar en muchas formas diferentes.
El recongelamiento significa que lo que se ha aprendido se integra en la prctica cotidiana. Adems de ser
aceptadas intelectualmente, las nuevas prcticas quedan incorporadas en el comportamiento habitual. Para
mostrar con ms claridad los tres pasos nos ser de gran utilidad la curva de aprendizaje en la organizacin la
ING. HECTOR ORELLANA
Pgina 16
ADMON DE CENTROS DE
2015
cual nos seala los tres pasos anteriores; dicha curva es el perodo de adaptacin que sigue al cambio y
especficamente significa que habr una declinacin temporal de la efectividad antes de que el grupo alcance
un nuevo equilibrio. Los empleados necesitan "descongelarse" y " recongelarse" para adaptarse al cambio,
durante este perodo los empleados tratan de integrarse al cambio, y es probable que sean menos eficientes
que antes. La curva del aprendizaje del cambio en la organizacin:
Utilizacin de las fuerzas del grupo . Un cambio eficiente debe dirigirse al grupo, al igual que a los
individuos. Generalmente ms de una persona est implicada, pero lo ms importante es el hecho de que el
grupo sea un instrumento para atraer fuerte presin a sus miembros para que haya un cambio en ellos. El
comportamiento del individuo se aferra firmemente al grupo al que pertenece, por lo que cualquier cambio en
las fuerzas del grupo alentar modificaciones en la conducta de cada uno de sus miembros. La idea es ayudar
al grupo a unirse con la gerencia para propiciar el cambio deseado.
Liderazgo para el cambio . Un liderazgo inteligente refuerza el clima de apoyo psicolgico para el cambio,
en tal caso, el lder presenta a ste con base en los requerimientos impersonales de la situacin, ms que en
las bases personales.
Las peticiones ordinarias de cambio deben estar acordes con los objetivos y las normas de la organizacin,
solamente un lder de fuerte personalidad podr utilizar razones personales para el cambio sin provocar
resistencia. Es ms probable que el cambio resulte exitoso si los lderes que los introducen tienen grandes
expectativas para lograrlo. Es decir si la meta es lograr el xito de algn cambio ste vendr al cabo de un
perodo estimado de tiempo, si por lo contrario sino se espera gran xito, ste no vendr por ms que el
personal se esfuerce para lograrlo.
Recompensas compartidas. Otra manera de propiciar el apoyo de los empleados al cambio es asegurarse
de que ellos obtendrn la suficiente recompensa en la nueva situacin. Las recompensas a los empleados
llevan el mensaje siguiente: "Nos interesas. Queremos que t y nosotros nos beneficiemos con el cambio"
.Las recompensas tambin proporcionan a los empleados una sensacin de que se avanza con el cambio.
Tanto las recompensas econmicas como las psquicas son tiles.
Proteccin a los Empleados. Adems de hacer que los empleados participen en las recompensas del
cambio, debe garantizarles beneficios ya existentes. Es esencial esa proteccin a sus trabajadores contra la
posible baja de ingresos originada por la introduccin de nuevas tecnologas, otros ofrecen nueva
capacitacin y demoran la instalacin de maquinaria que ahorre mano de obra hasta que la rotacin normal
de personal pueda cubrir el despido de trabajadores.
Cuando se realiza un cambio tambin se garantizan los derechos de antigedad, las oportunidades de
desarrollo y otros beneficios.
Comunicacin. La comunicacin es indispensable para mejorar el apoyo al cambio. An cuando solamente
una o dos personas de un grupo de diez resultarn afectadas por l, todas deben estar informadas para que
se sientan seguras y mantengan el nivel de cooperacin en el grupo. La resistencia al cambio puede reducirse
ayudando a los empleados a reconocer la necesidad de cambio, y a participar y beneficiarse de l. En
resumen, los cinco pasos que se recomiendan a la gerencia para lograr un cambio exitoso, son:
1. Hacer solamente los cambios necesarios y tiles. Evitar cambios innecesarios.
2. Cambiar por evolucin, no por revolucin (esto es, gradual, no dramticamente).
3. Reconocer los posibles efectos del cambio e introducirlo al mismo tiempo que se atienden las necesidades
humanas del personal.
4. Compartir con los empleados los beneficios del cambio.
5. Diagnosticar los problemas que quedan despus del cambio, y atenderlos.
Pgina 17
ADMON DE CENTROS DE
2015
Motivacin.
Un empleado motivado se desarrolla de forma ms eficiente en su trabajo, y el trabajo de un buen lder es
darle los motivos necesarios para que el trabajador perciba un buen ambiente en la organizacin, lo que le
permitir superarse.
Un modelo de motivacin incluye los siguientes aspectos:
- Ambiente.
- Oportunidad.
- Necesidades.
- Tensin.
- Esfuerzo.
- Metas.
- Comportamiento.
- Incentivos.
- Recompensas.
- Satisfaccin de necesidades.
Impulsos Motivacionales
Cada persona tiende a desarrollar ciertos impulsos motivacionales como un producto del medio cultural en el
que vive, y estos impulsos afectan la manera en que los individuos ven sus trabajos y manejan sus vidas.
Pgina 18
ADMON DE CENTROS DE
2015
motivacin sea dbil, no importa qu tanto apoyo se reciba del medio externo; aunque tambin puede ocurrir
lo contrario. Si las condiciones del medio no apoyan un mejor desempeo del puesto, la motivacin tiende a
ser dbil, an cuando las condiciones del puesto sean favorables. La gerencia no puede por s sola resolver
los problemas de motivacin. Debe contar con el apoyo de la sociedad.
Pgina 19
ADMON DE CENTROS DE
2015
conjunto debern hacer cumplir los siguientes requisitos, para que podamos luchar contra la corrupcin y
empezar a trasparentar los lados oscuros de la Administracin pblica y privada.
Los siete requisitos a cumplir son los siguientes:
1. un entorno social favorable para la democracia.
2. una ley constitucional que regularice los sistemas de informacin.
3. una infraestructura tcnica adecuada para su funcionamiento.
4. un financiamiento confiable y trasparente.
5. medios de produccin adecuados.
6. colaboradores motivados y capacitados
Pgina 20
ADMON DE CENTROS DE
2015
Existen algunos tipos de auditora entre las que la Auditora de Sistemas integra un mundo paralelo pero diferente y
peculiar resaltando su enfoque a la funcin informtica.
Es necesario recalcar como anlisis de este cuadro que Auditora de Sistemas no es lo mismo que Auditora
Financiera.
Entre los principales enfoques de Auditora tenemos los siguientes:
Financiera Veracidad de estados financieros
Preparacin de informes de acuerdo a principios contables
Evala la eficiencia,
Operacional Eficacia
Economa de los mtodos y procedimientos que rigen un proceso de una empresa
Sistemas Se preocupa de la funcin informtica
Fiscal Se dedica a observar el cumplimiento de las leyes fiscales
Administrativa Analiza:
Logros de los objetivos de la Administracin
Desempeo de funciones administrativas
Evala:
Calidad Mtodos
Mediciones
Controles de los bienes y servicios
Revisa la contribucin a la sociedad
Social as como la participacin en actividades socialmente orientadas
Objetivos Generales de una Auditora de Sistemas
Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e
implantados por el PAD
Incrementar la satisfaccin de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la
recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los
objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de funcin informtica a las metas y objetivos de la organizacin
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico
Minimizar existencias de riesgos en el uso de Tecnologa de informacin
Decisiones de inversin y gastos innecesarios
Capacitacin y educacin sobre controles en los Sistemas de Informacin
Pgina 21
ADMON DE CENTROS DE
2015
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacin informtica de la empresa
Falta total o parcial de seguridades lgicas y fisicas que garanticen la integridad del personal, equipos e
informacin.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificacin informtica
Organizacin que no funciona correctamente, falta de polticas, objetivos, normas, metodologa, asignacin
de tareas y adecuada administracin del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de efectuar el
mantenimiento de los sistemas en produccin
Controles
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello
permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.
Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de
violaciones.
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas
importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditora
Procedimientos de validacin
Controles Correctivos
Ayudan a la investigacin y correccin de las causas del riesgo. La correccin adecuada puede resultar dificil e
ineficiente, siendo necesaria la implantacin de controles detectivos sobre los controles correctivos, debido a que la
correccin de errores es en si una actividad altamente propensa a errores.
Principales Controles fsicos y lgicos
Controles particulares tanto en la parte fisica como en la lgica se detallan a continuacin
Autenticidad
Permiten verificar la identidad
Passwords
Firmas digitales
Exactitud
Pgina 22
ADMON DE CENTROS DE
2015
Validacin de campos
Validacin de excesos
Totalidad
Evitan la omisin de registros as como garantizan la conclusin de un proceso de envio
Conteo de regitros
Cifras de control
Redundancia
Evitan la duplicidad de datos
Cancelacin de lotes
Verificacin de secuencias
Privacidad
Aseguran la proteccin de los datos
Compactacin
Encriptacin
Existencia
Aseguran la disponibilidad de los datos
Bitcora de estados
Mantenimiento de activos
Proteccin de Activos
Destruccin o corrupcin de informacin o del hardware
Extintores
Passwords
Efectividad
Aseguran el logro de los objetivos
Encuestas de satisfaccin
Medicin de niveles de servicio
Eficiencia
Aseguran el uso ptimo de los recursos
Programas monitores
Anlisis costo-beneficio
Pgina 23
ADMON DE CENTROS DE
2015
Los cambios de las claves de acceso a los programas se deben realizar peridicamente. Normalmente los usuarios
se acostumbran a conservar la misma clave que le asignaron inicialmente.
El no cambiar las claves peridicamente aumenta la posibilidad de que personas no autorizadas conozcan y
utilicen claves de usuarios del sistema de computacin.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.
Combinacin de alfanumricos en claves de acceso
No es conveniente que la clave este compuesta por cdigos de empleados, ya que una persona no autorizada a
travs de pruebas simples o de deducciones puede dar con dicha clave.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales
Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave permite al momento de efectuar las
transacciones registrar a los responsables de cualquier cambio.
Confidenciales
De forma confidencial los usuarios debern ser instruidos formalmente respecto al uso de las claves.
No significativas
Las claves no deben corresponder a nmeros secuenciales ni a nombres o fechas.
Verificacin de datos de entrada
Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o precisin; tal es el caso de la
validacin del tipo de datos que contienen los campos o verificar si se encuentran dentro de un rango.
Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y verificar con los totales
ya registrados.
Totales de Control
Se realiza mediante la creacin de totales de linea, columnas, cantidad de formularios, cifras de control, etc. , y
automticamente verificar con un campo en el cual se van acumulando los registros, separando solo aquellos
formularios o registros con diferencias.
Verificacin de lmites
Consiste en la verificacin automtica de tablas, cdigos, limites mnimos y mximos o bajo determinadas
condiciones dadas previamente.
Verificacin de secuencias
En ciertos procesos los registros deben observar cierta secuencia numerica o alfabetica, ascendente o
descendente, esta verificacin debe hacerse mediante rutinas independientes del programa en si.
Dgito autoerificador
Consiste en incluir un dgito adicional a una codificacin, el mismo que es resultado de la aplicacin de un algoritmo
o formula, conocido como MODULOS, que detecta la correccin o no del cdigo. Tal es el caso por ejemplo del
decimo dgito de la cdula de identidad, calculado con el modulo 10 o el ultimo dgito del RUC calculado con el
mdulo 11.
Pgina 24
ADMON DE CENTROS DE
2015
El software de seguridad permite restringir el acceso al microcomputador, de tal modo que solo el personal
autorizado pueda utilizarlo.
Adicionalmente, este software permite reforzar la segregacin de funciones y la confidencialidad de la informacin
mediante controles para que los usuarios puedan accesar solo a los programas y datos para los que estn
autorizados.
Programas de este tipo son: WACHDOG, LATTICE,SECRET DISK, entre otros.
Controles administrativos en un ambiente de Procesamiento de Datos
La mxima autoridad del Area de Informtica de una empresa o institucin debe implantar los siguientes controles
que se agruparan de la siguiente forma:
1.
2.
3.
4.
5.
6.
Controles
Controles
Controles
Controles
Controles
Controles
de
de
de
de
de
de
Preinstalacin
Organizacin y Planificacin
Sistemas en Desarrollo y Produccin
Procesamiento
Operacin
uso de Microcomputadores
Controles de Preinstalacin
Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de un equipo de computacin y
obviamente a la automatizacin de los sistemas existentes.
Objetivos:
Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que los sistemas
computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
Garantizar la seleccin adecuada de equipos y sistemas de computacin
Asegurar la elaboracin de un plan de actividades previo a la instalacin
Acciones a seguir:
Elaboracin de un informe tcnico en el que se justifique la adquisicin del equipo, software y servicios de
computacin, incluyendo un estudio costo-beneficio.
Formacin de un comit que coordine y se responsabilice de todo el proceso de adquisicin e instalacin
Elaborar un plan de instalacin de equipo y software (fechas, actividades, responsables) el mismo que debe
contar con la aprobacin de los proveedores del equipo.
Elaborar un instructivo con procedimientos a seguir para la seleccin y adquisicin de equipos, programas y
servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
Efectuar las acciones necesarias para una mayor participacin de proveedores.
Asegurar respaldo de mantenimiento y asistencia tcnica.
Controles de organizacin y Planificacin
Se refiere a la definicin clara de funciones, linea de autoridad y responsabilidad de las diferentes unidades del
rea PAD, en labores tales como:
Disear un sistema
Elaborar los programas
Pgina 25
ADMON DE CENTROS DE
2015
Se debe evitar que una misma persona tenga el control de toda una operacin.
Es importante la utilizacin ptima de recursos en el PAD mediante la preparacin de planes a ser evaluados
continuamente
Acciones a seguir
La unidad informtica debe estar al mas alto nivel de la pirmide administrativa de manera que cumpla con sus
objetivos, cuente con el apoyo necesario y la direccin efectiva.
Las funciones de operacin, programacin y diseo de sistemas deben estar claramente delimitadas.
Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a
la operacin del computador y los operadores a su vez no conozcan la documentacin de programas y
sistemas.
Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultado del
procesamiento.
El manejo y custodia de dispositivos y archivos magnticos deben estar expresamente definidos por escrito.
Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo sujetos a evaluacin
y ajustes peridicos "Plan Maestro de Informtica"
Debe existir una participacin efectiva de directivos, usuarios y personal del PAD en la planificacin y
evaluacin del cumplimiento del plan.
Las instrucciones deben impartirse por escrito.
Controles de Sistema en Desarrollo y Produccin
Se debe justificar que los sistemas han sido la mejor opcin para la empresa, bajo una relacin costo-beneficio que
proporcionen oportuna y efectiva informacin, que los sistemas se han desarrollado bajo un proceso planificado y
se encuentren debidamente documentados.
Acciones a seguir:
Los usuarios deben participar en el diseo e implantacin de los sistemas pues aportan conocimiento y experiencia
de su rea y esta actividad facilita el proceso de cambio
El personal de auditora interna/control debe formar parte del grupo de diseo para sugerir y solicitar la
implantacin de rutinas de control
El desarrollo, diseo y mantenimiento de sistemas obedece a planes especficos, metodologas estndares,
procedimientos y en general a normatividad escrita y aprobada.
Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros
mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar a Produccin deben ser probados con datos que agoten todas las excepciones
posibles.
Todos los sistemas deben estar debidamente documentados y actualizados. La documentacin deber
contener:
1. Informe de factibilidad
2. Diagrama de bloque
3. Diagrama de lgica del programa
4. Objetivos del programa
Listado original del programa y versiones que incluyan los cambios efectuados con antecedentes de pedido y
aprobacin de modificaciones
Pgina 26
ADMON DE CENTROS DE
2015
Los controles de procesamiento se refieren al ciclo que sigue la informacin desde la entrada hasta la salida de la
informacin, lo que conlleva al establecimiento de una serie de seguridades para:
Acciones a seguir:
Validacin de datos de entrada previo procesamiento debe ser realizada en forma automtica: clave, dgito
autoverificador, totales de lotes, etc.
Preparacin de datos de entrada debe ser responsabilidad de usuarios y consecuentemente su correccin.
Recepcin de datos de entrada y distribucinde informacin de salida debe obedecer a un horario elaborado en
coordinacin con el usuario, realizando un debido control de calidad.
Adoptar acciones necesaria para correcciones de errores.
Analizar conveniencia costo-beneficio de estandarizacin de formularios, fuente para agilitar la captura de datos
y minimizar errores.
Los procesos interactivos deben garantizar una adecuada interrelacin entre usuario y sistema.
Planificar el mantenimiento del hardware y software, tomando todas las seguridades para garantizar la
integridad de la informacin y el buen servicio a usuarios.
Controles de Operacin
Abarcan todo el ambiente de la operacin del equipo central de computacin y dispositivos de almacenamiento, la
administracin de la cintoteca y la operacin de terminales y equipos de comunicacin por parte de los usuarios de
sistemas on line.
Los controles tienen como fin:
Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cmputo durante un proceso
Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD
Garantizar la integridad de los recursos informticos.
Asegurar la utilizacin adecuada de equipos acorde a planes y objetivos.
Recursos
Informticos
Acciones a seguir:
El acceso al centro de computo debe contar con las seguridades necesarias para reservar el ingreso al
personal autorizado
Pgina 27
ADMON DE CENTROS DE
2015
Implantar claves o password para garantizar operacin de consola y equipo central (mainframe), a personal
autorizado.
Formular polticas respecto a seguridad, privacidad y proteccin de las facilidades de procesamiento ante
eventos como: incendio, vandalismo, robo y uso indebido, intentos de violacin y como responder ante esos
eventos.
Mantener un registro permanente (bitcora) de todos los procesos realizados, dejando constancia de
suspensiones o cancelaciones de procesos.
Los operadores del equipo central deben estar entrenados para recuperar o restaurar informacin en caso de
destruccin de archivos.
Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en lugares seguros y
adecuados, preferentemente en bvedas de bancos.
Se deben implantar calendarios de operacin a fin de establecer prioridades de proceso.
Todas las actividades del Centro de Computo deben normarse mediante manuales, instructivos, normas,
reglamentos, etc.
El proveedor de hardware y software deber proporcionar lo siguiente:
1. Manual de operacin de equipos
2. Manual de lenguaje de programacin
3. Manual de utilitarios disponibles
4. Manual de Sistemas operativos
Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, asi como extintores de
incendio, conexiones elctricas seguras, entre otras.
Instalar equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje como:
reguladores de voltaje, supresores pico, UPS, generadores de energa.
Contratar plizas de seguros para proteger la informacin, equipos, personal y todo riesgo que se produzca por
casos fortuitos o mala operacin.
Controles en el uso del Microcomputador
Es la tarea mas difcil pues son equipos mas vulnerables, de fcil acceso, de fcil explotacin pero los controles
que se implanten ayudaran a garantizar la integridad y confidencialidad de la informacin.
Acciones a seguir:
Adquisicion de equipos de proteccin como supresores de pico, reguladores de voltaje y de ser posible
UPS previo a la adquisicin del equipo
Vencida la garanta de mantenimiento del proveedor se debe contratar mantenimiento preventivo y
correctivo.
Establecer procedimientos para obtencin de backups de paquetes y de archivos de datos.
Revisin peridica y sorpresiva del contenido del disco para verificar la instalacin de aplicaciones no
relacionadas a la gestin de la empresa.
Mantener programas y procedimientos de deteccin e inmunizacin de virus en copias no autorizadas o
datos procesados en otros equipos.
Propender a la estandarizacin del Sistema Operativo, software utilizado como procesadores de palabras,
hojas electrnicas, manejadores de base de datos y mantener actualizadas las versiones y la capacitacin sobre
modificaciones incluidas.
Analizados los distintos tipos de controles que se aplican en la Auditora de Sistemas efectuaremos a continuacin
el anlisis de casos de situaciones hipotticas planteadas como problemticas en distintas empresas , con la
finalidad de efectuar el anlisis del caso e identificar las acciones que se deberan implementar .
Pgina 28
ADMON DE CENTROS DE
2015
Identifique uno o ms controles alternativos que hubieran ayudado a prevenir o a detectar el problema.
Situacin 1
Un empleado del grupo de control de datos obtuvo un formulario para modificaciones al archivo maestro de
proveedores (en blanco) y lo completo con el cdigo y nombre de un proveedor ficticio, asignndole como domicilio
el numero de una casilla de correo que previamente haba abierto a su nombre.
Su objetivo era que el sistema emitiera cheques a la orden del referido proveedor, y fueran luego remitidos a la
citada casilla de correo.
Cuando el listado de modificaciones al archivo maestro de proveedores (impreso por esta nica modificacin
procesada en la oportunidad ) le fue enviado para su verificacin con los datos de entrada, procedi a destruirlo.
Alternativas de Solucin
Los formularios para modificarse a los archivos maestros deberan ser prenumerados; el departamento usuario
respectivo debera controlar su secuencia numrica.
Los listados de modificaciones a los archivos maestros no slo deberan listar los cambios recientemente
procesados, sino tambin contener totales de control de los campos importantes,(nmero de registros, suma de
campos importantes, fecha de la ltima modificacin ,etc.) que deberan ser reconciliados por los departamentos
usuarios con los listados anteriores.
Situacin 2
Al realizar una prueba de facturacin los auditores observaron que los precios facturados en algunos casos no
coincidan con los indicados en las listas de precios vigente. Posteriormente se comprob que ciertos cambios en
las listas de precios no haban sido procesados, razn por la cual el archivo maestro de precios estaba
desactualizado.
Alternativas de Solucin
Uso de formularios prenumerados para modificaciones y controles programados diseado para detectar
alteraciones en la secuencia numrica de los mismos.
Creacin de totales de control por lotes de formularios de modificaciones y su posterior reconciliacin con un
listado de las modificaciones procesadas.
Conciliacin de totales de control de campos significativos con los acumulados por el computador.
Generacin y revisin de los listados de modificaciones procesadas por un delegado responsable.
Revisin de listados peridicos del contenido del archivo maestro de precios.
Situacin 3
El operador del turno de la noche, cuyos conocimientos de programacin eran mayores de los que los dems
suponan, modifico (por consola) al archivo maestro de remuneraciones a efectos de lograr que se abonara a una
remuneracin ms elevada a un operario del rea de produccin con el cual estaba emparentado. El fraude fue
descubierto accidentalmente varios meses despus.
Alternativas de Solucin
Pgina 29
ADMON DE CENTROS DE
2015
Preparacin de totales de control del usuario y reconciliacin con los acumulados del campo remuneraciones,
por el computador.
Aplicacin de control de lmites de razonabilidad.
Situacin 4
XX Inc. Es un mayorista de equipos de radio que comercializa sus equipos a travs de una vasta red de
representantes. Sus clientes son minoristas locales y del exterior; algunos son considerados " clientes especiales",
debido al volumen de sus compras, y los mismos son atendidos directamente por los supervisores de ventas. Los
clientes especiales no se incrementan por lo general, en la misma proporcin que aquellas facturadas a los clientes
especiales.
Al incrementarse los precios, el archivo maestro de precios y condiciones de venta a clientes especiales no es
automticamente actualizado; los propios supervisores estipulan qu porcin del incremento se aplica a cada uno
de los clientes especiales.
El 2 de mayo de 1983 la compaa increment sus precios de venta en un 23%; el archivo maestro de precios y
condiciones de venta a clientes comunes fue actualizado en dicho porcentaje.
En lo que atae a los clientes especiales, algunos supervisores incrementaron los precios en el referido porcentaje,
en tanto que otros -por razones comerciales- recomendaron incrementos inferiores que oscilaron entre un 10% y un
20%. Estos nuevos precios de venta fueron informados a la oficina central por medio de formularios de datos de
entrada, diseados al efecto, procedindose a la actualizacin del archivo maestro.
En la oportunidad, uno de los supervisores acord con uno de sus clientes especiales no incrementar los precios
de venta (omiti remitir el citado formulario para su procesamiento) a cambio de una "comisin del 5% de las
ventas.
Ningn funcionario en la oficina central detect la no actualizacin de los precios facturados a referido cliente razn
por la cual la compaa se vio perjudicada por el equivalente a US$ 50.000. El fraude fue descubierto
accidentalmente, despidindose al involucrado, pero no se interrumpi la relacin comercial.
Alternativas de Solucin
La empresa debera actualizar el archivo maestro de precios y condiciones de venta aplicando la totalidad
del porcentaje de incremento.
Los supervisores de venta deberan remitir formularios de entrada de datos transcribiendo los descuentos
propuestos para clientes especiales.
Los formularios deberan ser prenumerados, controlados y aprobados, antes de su procesamiento, por
funcionarios competentes en la oficina central.
Debe realizarse una revisin critica de listados de excepcin emitidos con la nmina de aquellos clientes
cuyos precios de venta se hubiesen incrementado en menos de un determinado porcentaje.
Situacin 5
Un empleado del almacn de productos terminados ingresos al computador ordenes de despacho ficticias, como
resultado de las cuales se despacharon mercaderas a clientes inexistentes.
Esta situacin fue descubierta hasta que los auditores realizaron pruebas de cumplimientos y comprobaron que
existan algunos despachos no autorizados.
Alternativas de Solucin
Pgina 30
ADMON DE CENTROS DE
2015
Un empleado independiente de la custodia de los inventarios debera reconciliar diariamente la informacin sobre
despachos generada como resultado del procesamiento de las rdenes de despacho, con documentacin
procesada independientemente, por ejemplo, notas de pedido aprobadas por la gerencia de ventas.
De esta manera se detectaran los despachos ficticios.
Situacin 6
Al realizar una prueba de facturacin, los auditores observaron que los precios facturados en algunos casos no
coincidan con los indicados en las listas de precios vigentes. Posteriormente se comprob que ciertos cambios en
las listas de precios no haban sido procesados, razn por la cual el archivo maestro de precios estaba
desactualizado.
Alternativas de Solucin
Creacin de totales de control por lotes de formularios de modificaciones y su posterior reconciliacin con un
listado de las modificaciones procesadas.
Conciliacin de totales de control con los acumulados por el computador referentes al contenido de campos
significativos.
Generacin y revisin, por un funcionario responsable, de los listados de modificaciones procesadas.
Generacin y revisin de listados peridicos del contenido del archivo maestro de precios.
Situacin 7
Una cobranza en efectivo a un cliente registrada claramente en el correspondiente recibo como de $ 18,01, fue
ingresada al computador por $ 1.801 segn surge del listado diario de cobranzas en efectivo.
Alternativas de Solucin
Contralora/Auditora debera preparar y conservar totales de control de los lotes de recibos por cobranzas
en efectivo. Estos totales deberian ser luego comparados con los totales segn el listado diario de cobranzas en
efectivo.
Un test de razonabilidad asumiendo que un pago de $361.300 est definido como no razonable.
Comparacin automtica de los pagos recibidos con las facturas pendientes por el nmero de factura y
rechazar o imprimir aquellas discrepancias significativas o no razonables.
Efectuar la Doble digitacin de campos criticos tales como valor o importe.
Estudio preliminar
Revisin y evaluacin de controles y seguridades
Examen detallado de reas criticas
Comunicacin de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad
informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para
evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de polticas, reglamentos,
Entrevistas con los principales funcionarios del PAD.
Pgina 31
ADMON DE CENTROS DE
2015
Motivos de la Auditora
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditora
Caso Prctico
A continuacin se presenta una poltica en Informtica establecida como propuesta a fin de ilustrar el trabajo
realizado de una auditora de sistemas enfocada en los controles de Organizacin y planificacin.
Esta poltica fue creada con la finalidad de que satisfaga a un grupo de empresas jurdicamente establecidas con
una estructura departamental del Area de Sistemas integrada por: Direccin , Subdireccin, Jefes Departamentales
del Area de Sistemas en cada una de las empresas que pertenecen al grupo.
As mismo los Departamentos que la componen son: Departamento de Desarrollo de Sistemas y Produccin,
Departamento de Soporte Tcnico y Departamento de Redes/ Comunicaciones, Departamento de Desarrollo de
Proyectos.
Para el efecto se ha creado una Administracin de Sistemas que efecta reuniones peridicas a fin de regular y
normar el funcionamiento del rea de Sistemas y un Comit en el que participan personal del rea de Sistemas y
personal administrativo.
Pgina 32