ADMINISTRACION DE CENTROS DE COMPUTO

“CONTROLES”

CONTROL El control interno que se  realice a los

sistemas informáticos, permite obtener diagnósticos de las diferentes dependencias, indicando riesgos y debilidades que una vez detectados nos ahorran recursos humanos, físicos y financieros de la entidad, si son corregidos a su debido tiempo.

Las áreas de control en los centros de cómputo son:

1- Control de entrada y salida 2- Biblioteca de medios magnéticos 3- Operación del equipo de procesamiento 4- Controles ambientales y de seguridad física 5- Recuperación de desastres 6- Reportes de mal funcionamiento 7- Cambios de software operacional 8- Seguridad lógica 9- Manuales de documentación

De acuerdo con lo anterior, algunos puntos de inspección y comprobación que se deben realizar en el centro de cómputo son los siguientes:

1. Que los códigos de identificación y autorización de los usuarios estén adecuadamente controlados para prevenir accesos no autorizados.

2. Que las terminales que permiten el acceso  al sistema cuenten con los controles adecuados para prevenir el uso fraudulento.

3. Que las alteraciones de seguridad accidentales o intencionales sean reportadas a la administarción de procesamiento electrónico de datos.

4. Que las intervenciones de los operadores del centro de cómputo sean registrados en el log del sistema y que este registro sea cuidadosamente revisado.

5. Que se cambien los códigos de acceso, cuando se retiren empleados claves.

6. Que constantemente se revise por un experto en seguridad  todos los procesos de informática.

7. Que existan U.P.S. contra fallas de energía y protección contra incendio.

8. Que secuente con detectores de humo, calor y se les haga mantenimiento preventivo y correctivo.

9. Que las copias de respaldo o backups se mantengan bajo extrictas medidas de seguridad.

10. Que se lleve un registro cronológico de los cambios efectuados a los sistemas y a todas las fallas y mensajes de error que presente el equipo de cómputo.

11. Que haya procedimientos adecuados para la recuperación de desastres y otras amenazas.

EXAMEN DE EXACTITUD Consiste en verificar la exactitud de cualquier operación, documento o

transacción, teniendo en cuenta la numeración secuencial, unidades de medida, cantidades, valores unitarios y totales de control, cálculo matemático, así como el completo y correcto diligenciamiento de las formas que se utilizan para el registro de la información. Tiene como objetivo asegurar que lo examinado esté completo y corresponda exactamente a sus características y se encuentre libre de cualquier tipo de error u omisión en la información registrada. Para su aplicación se precisa lo que se va a examinar, se determina el procedimiento a seguir, se efectúan los cálculos por separado, se confronta con totales y estándares que están en la información soporte y se registra con una señal de Vo Bo todo lo examinado. Ejemplos de esta técnica la tenemos en los informes financieros, de almacen, de tesorería, de contabilidad, de compras, de presupuesto, de nómina, los cuales deben llevar numeración consecutiva, fechas, responsable, códigos, descripciones, nombres, unidades de medida, deduccionres,descuentos de ley, imputación presupuestal y otros.

ANALISIS DE SALDOS EN MOVIMIENTO

Consiste en analizar el saldo de una cuenta de un estado financiero, el movimiento de los cargos y abonos que lo originaron, así como también, las transacciones y documentos que respaldan dichos movimientos. Su objetivo es determinar si el saldo objeto de análisis corresponde a la realidad de las operaciones realizadas. Para su aplicación se escoje la cuenta a analizar, se indica la fecha y el responsable, se clasifican sus componentes, se descompone el saldo de cada cuenta en sus cargos y abonos, para finalmente hacer el análisis y registrar los resultados. Ejemplos de este exámen lo podemos hacer con cualquier cuenta como acreedores varios,desglosando el saldo y estableciendo a qué acreedores corresponde cada monto y la antiguedad de cada una de éstas.