TRABAJO COLABORATIVO TRES SERGIO HERNANDEZ CARMELA OLIVARES. CODIGO 26.884.816 JAIRO ALONSO PARADA. CODIGO 79.979.

610 HENRY ALBERTO AMZQUITA CORREA. CODIGO 16.948.213 ESCUELA DE CIENCIAS TECNOLOGIAS E INGENIERIAS UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA NOVIEMBRE 2010 TRABAJO COLABORATIVO TRES SERGIO HERNANDEZ CARMELA OLIVARES. CODIGO 26.884.816 JAIRO ALONSO PARADA. CODIGO 79.979.610 HENRY ALBERTO AMZQUITA CORREA. CODIGO 16.948.213 Trabajo escrito para el curso virtual de Auditora de Sistemas, grupo 90168_10 TUTOR FRANCISCO NICOLAS SOLARTE ESCUELA DE CIENCIAS TECNOLOGIAS E INGENIERIAS UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA NOVIEMBRE 2010 OBJETIVOS Identificar las caractersticas del control interno y su ciclo de aplicacin.

 Estudiar los conceptos y caractersticas fundamentales del control interno en los sistemas computacionales, a fin de identificar sus diferentes aplicaciones en la auditoria de sistemas. Comprender la importancia del control interno informtico en el rea de sistemas de la empresa. INTRODUCCIN El Control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institucin. El control interno surge por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonbilidad, oportunidad y confiabilidad en la proteccin, proteccin y seguridad en los bienes de una empresa, as como ayudar a controlar el desarrollo de sus operaciones, actividades y resultados financieros que se esperaban obtener en el desempeo de las funciones y operaciones de toda la empresa. Sin dejar a un lado a la tica del auditor, sobre los principios y normas que debe de cumplir para realizar un trabajo transparente y sano. 1. De la lectura ubicada en link del foro, elaborar un mapa conceptual. 2. Identifique que controles aplicara al caso que cada grupo est analizando y por que los aplicara. Como hemos venido trabajando con referencia de soluciones de empaques flexibles en polietileno y laminado con cierre recreable y vlvulas para saber cual es el ambiente real de los sistemas de informacin en cuanto a la seguridad fisica, las politicas de utilizacion, transferencia de datos y seguridad de los materiales y componentes que conforman el producto y el tambien teniendo como base el aporte humano, se puede aplicar los controles internos para la operacin de los sistemas y Controles internos para los procedimientos de manipulacin de materiales, procesamiento de informacin y emisin de resultados. Para garantizar la seguridad de la informacin el rea de informtica las soluciones de empaques flexibles en polietileno y laminado con cierre recreable y vlvulas SELLOPACK, debe haber un control estricto sobre todos los usuarios en todos los niveles, creando cuentas de acceso al sistema con limitaciones de acuerdo a las necesidades de cada dependencia y el cargo del personal que labora. Igual el ingreso a Internet para quienes lo utilizan debe ser controlado desde el servidor principal donde queda copia de todos los movimientos de los

equipos de la empresa en general. Adicionalmente es necesario realizar los siguientes controles. Controles para la seguridad del rea fsica de sistemas: Realizar frecuentemente el inventario del hardware, mobiliario; controles de acceso del personal al rea de sistemas; control del mantenimiento a instalaciones y construcciones; asesora y mantenimiento del hardware. Controles para la seguridad lgica de los sistemas: Controlar el acceso al sistema, a los programas y a la informacin, establecimiento niveles de acceso, dgitos verificadores y cifras de control, palabras clave de acceso, controles para el seguimiento de las secuencias y rutinas lgicas del sistema, actividades diarias indispensable para el ejercicio de la industria de la empresa. Controles para la seguridad de las bases de datos: Tener programas de proteccin para impedir el uso inadecuado y la alteracin de datos de uso exclusivo, Respaldos peridicos de informacin planes y programas para prevenir contingencias y recuperar informacin, control de acceso a las bases de datos, rutinas de monitoreo y evaluacin de operaciones relacionadas con las bases de datos. Controles para la seguridad en la operacin de los sistemas computacionales: Controlar los procedimientos de operacin, tener controles para el procesamiento de informacin, para la emisin de resultados, especficos para la operacin del computador, para el almacenamiento de la informacin, para el mantenimiento del sistema. Controles para la seguridad del personal de informtica: Es necesario controlar los procesos administrativos de personal, y desarrollar planes y programas de capacitacin Controles para la seguridad en sistemas de redes y multiusuarios: Mantener controles para evitar modificar la configuracin de una red, implementar herramientas de gestin de la red con el fin de valorar su rendimiento, planificacin y control, controlar las conexiones remotas, Controles para seguridad en la telecomunicacin de datos: Verificar los protocolos de comunicacin, contraseas y medios controlados de transmisin, hasta la adopcin de medidas de verificacin de trasmisin de la informacin Controles internos para la operacin del sistema: Como la auditoria a aplicar se basa en el funcionamiento de los equipos actuales de las soluciones de empaques flexibles en polietileno y laminado con cierre recreable y vlvulas SELLOPACK que cuenta con Sistemas Operativos Windows NT para servidores y Windows XP para los dems equipos incluyendo los PC`s de escritorio como los porttiles nos va a permitir evaluar la adecuada operacin de los sistemas, se contara con un analista que se encargue de vigilar y verificar la eficiencia y eficacia en la

operacin de dichos sistemas, esta persona estar en la obligacin de presentar un informe semanal sobre las inconsistencias que se encuentren durante el chequeo de los sistemas de informacin y otro informe mensual con las soluciones aplicadas a estos; con esta informacin se podr evaluar si estos equipos serian finalmente migrados a Sistemas Operativos Unix que son ms seguros y compatibles con los software implementados en la SELLOPACK Controles internos para los procedimientos de entrada de datos, procesamiento de informacin y emisin de resultados: Como se cuenta con software para el procesamiento de la informacin en cuanto a la facturacin, al registro de entrada y salida de mercanca y materiales industriales se requiere tener un control sobre su estructura: Se cuenta con: Lenguaje de programacin: Java (J2SE, J2EE, JME) Base de Datos: PostgreSQL 8.3. |Mdulos |Opciones | |Admisin |Registro de materiales, Reportes, Listado de materiales existentes y no existententes | |Materiales |Admisin materiales industriales, Control de de pedidos, Suministros e insumos para la elaboracin del producto, | | |Reportes, Listado de admisiones, Devoluciones de pedidos o materiales imperfectos, Listados de Altas en el producto final| |Inventario |Requisicin interna, Requisicin Interna a empleados (materiales), Consulta y despacho de materiales, Devolucin de | | |despachos, Solicitud de devolucin de requisiones a materiales e insumos, Carga de inventario (conteo), Ajuste de | | |inventario, Reportes | |materiales |Polietileno, laminados en cierre y vlvulas, Insumos disponibles | | |Consumo segn lo requieran los pedidos, Consumo segn Servicios o Departamentos | Adems de lo anterior los mdulos del software de SELLOPACK son manejados desde los distintos departamentos que conforman empresa donde se encuentran PC`s clientes, porcentaje de acceso usuarios que manejaran el sistema: |DEPARTAMENTOS |ACCESO PERSONAL | |Recepcin |30% | |Administrativo |15% | |Coordinacin |18% | |Informtica |50% | |Bodegas |30% | |Zona general |25% |

|Gerencia

|25%

Como est dividido por departamentos la informacin que se ingrese en uno de ellos debe reflejarse de manera inmediata debido a que si otro modulo va a solicitar la informacin algn material pendiente pedido o solicitud debe estar actualizada, de igual manera si en alguna de las dependencias van a hacer alguna verificacin de pedido o solicitud esta de la misma manera informacin de punta y ptima. Para lo anterior un administrador de la Base de Datos debe estar pendiente que el procedimiento de entrada, proceso y salida se est llevando de forma correcta y sin errores y que adems de ello se cuente con el respaldo de una copia de la Base General de Datos en caso de que esta sufra algn dao que sea irreparable debe tener la informacin de la Base de Datos de respaldo actualizada y sin errores, adems debe supervisar que los datos a ingresar no contengan informacin viciada que dae la base de datos. CONCLUSION Concluyendo, resulta de vital importancia establecer un sistema de control en esa Cadena de procesos, donde todos los subprocesos en Auditora son necesarios para lograr un servicio eficaz, y eficiente, con los requerimientos de calidad esperada. Una administracin eficiente de los Riesgos, sera entonces una aproximacin cientfica de su comportamiento, anticipando posibles prdidas accidentales con el diseo e implementacin de procedimientos que minimicen la ocurrencia de prdidas o el impacto financiero de las prdidas que puedan ocurrir. BIBLIOGRAFIA RIVERA, Leticia. Rediseo de procesos manuales a informatizados [en lnea]. http://reginarivera.obolog.com/rediseno-procesos-manuales-informatizados332366 [citado el 15 de noviembre de 2010] NOVA, Pedro. Anlisis y diseo de sistemas [en lnea]. http://www.monografias.com/trabajos/anaydisesis/anaydisesis.shtml [citado el 18 de noviembre de 2010]. WIKIPEDIA. Reingeniera de procesos [en lnea]. http://es.wikipedia.org/wiki/Reingenier%C3%ADa_de_procesos [citado el 17 de noviembre de 2010] AGUIRRE CABRERA, Adriana. Modulo de Auditora en Sistemas 90168. 2009. 172 p. SELLOPACK. Industrial [en lnea]. http://www.sellopack.com.co/site/c_industrial.html [citado el 30 de septiembre de 2010]

EVELIN LPEZ. Objetivos Organizacionales [en lnea] http://www.monografias.com/trabajos15/objetivos-organizacionales/objetivosorganizacionales.shtml [citado el 29 de septiembre de 2010] CASTRO, Carlos. Auditoria y evaluacin de sistemas gua de estudio. Bogota: UNAD. 1999 DAGOBERTO, Jos. Auditoria Informtica Aplicaciones en produccin .Ecoe Ediciones: Bogota. 1999 ANEXOS FORMATO PARA LA AUTOEVALUACIN DEL GRUPO COLABORATIVO[1] |SI |NO | |1 |Trabajamos siguiendo un plan |X | | |2 |Trabajamos todos juntos | |X | |3 |Intentamos resolver la actividad de diferentes maneras |X | | |4 |Resolvimos la actividad |X | | |5 |Repasamos nuestro trabajo para asegurarnos que todos estamos de acuerdo |X | | |6 |Le asignamos responsabilidades a cada miembro | |X | | |Responsabilidad |Responsable |A pesar de que hubo la participacin de la mayora de | | | | |los compaeros, se opto por realizar aportes por | | | | |partes de cada miembro y luego consolidar el trabajo | | | | |final. | | |Lder, punto 1 y 2 |Henry A. Amzquita | | | |Aportar punto 1 y 2 |Carmela olivares | | | |Aportar punto 1 y 2 |Jairo Parada | | | |Aportar punto 1 y 2 |Sergio Hernndez | | |7 |Usamos los siguiente materiales o bibliografa | | |Direcciones Web, y el mdulo del ste curso. |

|8 |Aprendimos: Toda organizacin necesita tener un sistema de control para poder as, recuperarse de los errores y establecer puntos criticos| | |para no volver a caer de nuevo en lo mismo. | |9 |Resolvimos la actividad con la siguiente estrategia: Divisin de actividades o trabajo, aunque optaramos por que cada uno hiciera todos | | |los puntos ya que solamente son 2. | |10 |Lo aprendido lo podemos aplicar en los siguientes contextos: En nuestra vida, para entender mejor el manejo de algunas empresas en sus | | |partes ms profundas y poder tomar correcciones necesarias en caso de que haya que tomarlas. | |11 |Relaciono los participantes que apoyaron el trabajo: Henry Alberto Amzquita C, Carmela Olivares, Jairo Alonso Parada, Sergio Hernndez y | | |Francisco Nicols Solarte (Tutor). | [pic]