Académique Documents
Professionnel Documents
Culture Documents
CONTROLES
Verificar que los log´s de la aplicación sean revisados por los responsables
para investigar accesos y manipulaciones no autorizadas.
1- Transacciones en línea.
2- Usuario y operador.
Por ejemplo:
14- Mantener en las terminales log’s que sirvan como pistas de auditoría
para posibilitar la reconstrucción de transacciones desde todas las
estaciones de usuarios.
18- Verificar que en las transacciones contables los débitos balanceen con
los créditos.
c) Introducir el software rutinas del bloqueo que solo pueda ser des
afectadas por medio de contraseñas autorizadas.
Objetivos generales:
Objetivos específicos:
e) Verificar que los usuarios opere en una terminal que envié y reciba
transacciones que están dentro de los límites de su autorización.
j) Que solo la únicamente una persona autorizada sea quien cambie los
códigos de encriptación.
Los formularios en blanco que serán destinados para ser impresos por
computadora deben estar protegidos adecuadamente contra robos o daños.
También deberán mantenerse adecuados registros sobre la existencia y
uso de los mismos, y cumplirse con planes de recuentos físicos periódicos
2. Conciliación entre formularios salidos del inventario y aquellos
procesados (impresos)
El lazo de control
Medida
Comparación
Ajuste
Variable de proceso –
Error •
Magnitud –
Duración –
Velocidad de variación
Offset –
Variación de carga –
Algoritmo de control –
Indicadores •
Controladores •
Tipos de control
Control manual
Control automático
Objetivos de control
TÉCNICAS DE CONTROL
TÉCNICAS DE PREVENCIÓN
verificación de datos
dejar evidencia de las comprobaciones realizadas en facturas
verificar periódicamente las normas establecías
aceptación de reservaciones en pedidos
verificación de cargos , si lo hubiera
toma de comandas y emisión de facturas
cuentas por cobrar y movimientos de efectivo o cheques
normas y procedimientos claramente establecidos
fijación de tarifas y condiciones de descuentos
especificaciones claras del procedimiento, con delimitación de
responsabilidades
DE DETECCIÓN O DESCUBRIMIENTO
Archivos
Archivos de justificantes en recepción
Archivo de facturas de pendientes de cobro
Los controles lógicos son aquellos basados en un software o parte de él, que
nos permitirán:
Los controles:
Huellas dactilares
Patrones de la retina
Geometría de la mano
Dinámica de la firma
Patrones de la voz
1.4.2controles físicos
Los controles generales son aquellos que están inmersos en los procesos y
servicios de TI. Algunos ejemplos son:
Desarrollo de sistemas
Administración de cambios
Seguridad
Operaciones de cómputo
TI es responsable de:
Automatizar e implementar los requisitos de las funciones de negocio
y de control
Establecer controles para mantener la integridad de controles de
aplicación.
Por lo tanto, los procesos de TI de COBIT abarcan a los controles generales de TI,
pero sólo los aspectos de desarrollo de los controles de aplicación; la
responsabilidad de definir y el uso operativo es de la empresa.
CONCLUSIONES