SUBSISTEMA DE APLICACIÓN PARA EL CAJERO ELECTRONICO

ENRIQUE POMBO MORALES

C.C. 73.161.018

Ing. Zaida Patricia Ojeda GuzmánTutora

CONTROL INTERNO EN LOS SISTEMAS INFORMATICOS

SENA

CARTAGENA

JULIO de 2012

INTRODUCCION

Las auditorías en una empresa constituyen una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.

Una auditoria consiste en un proceso sistemático para obtener y evaluar de manera objetiva y efectiva las evidencias obtenidas relacionadas con informes sobre actividades económicas y otros operaciones u acontecimientos relacionados a la parte administrativa o cualquier área de la entidad, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron al inicio de la auditoria, así como establecer si dichos informes se han elaborado en base a los principios establecidos para realizar dicha actividad. Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos.

Las auditorias de la tecnología de una empresa están encargadas de la función de almacenar y procesar la información, deben proveer un sistema que brinde información correcta, integral y completa para que las decisiones sean las más adecuadas. La pérdida de un archivo con información de clientes, de proveedores, de cuentas por cobrar o cuentas por pagar resultaría en graves consecuencias para la continuidad de las operaciones en el negocio.

REDUCIR COMPLEJIDAD EN LAS AUDITORIAS A LOS AREAS TECNOLOGICAS

Las auditorias en una empresa se realizan en todas las áreas de esta tanto en las administrativas, de producción, de almacenamiento y procesamiento de la información; en la áreas administrativas y de producción la función de auditoría se basa en la supervisión, evaluación y seguimiento de sus procesos y actividades laborales, mientras que auditar la parte tecnología de la empresa requiere de un trabajo más dispendioso por el grado de complejidad que presenta su funcionamiento.

Para reducir la complejidad en las auditorias en el campo tecnológico de la empresa se pueden usar los siguientes factores:

– Factorizar el sistema: Consiste en descomponer el sistema en subsistemas, donde un subsistema es la unidad del sistema que realiza una función básica para el subsistema.

– Identificar los componentes: Son los que realizan las funciones de un subsistema

– Evaluar la confiabilidad de cada componente

– Determinar la confiabilidad de cada subsistema

– Determinar la confiabilidad de sistema

Controles auditoria:

Ejemplo cajero automático: guía para reducir complejidad

Auditar un cajero automático está orientado a determinar que este cumpla con unas condiciones de seguridad necesarias para el servicio que este preste en el cual se evalúan aspectos como:

Efectividad en cuanto a la información que estos brindan:

Las entidades deberán elaborar una clasificación de sus cajeros automáticos con base en estudios realizados por las áreas que cada entidad designe o exigir dicha clasificación a las entidades que presten el servicio, la cual estará determinada por el nivel de riesgo a que estén expuestos así:

Tipo A: Cajeros con nivel alto de riesgo.

Tipo B: Cajeros con nivel medio de riesgo.

Tipo C: Cajeros con nivel bajo de riesgo.

Seguridad física:

Se deben tener en cuenta la evaluación de una serie de aspectos como:

De localización:

– El sector: El cajero debe ser ubicado en zonas residenciales, comerciales o industriales teniendo en cuenta que lo importante es que quede situado sobre vías principales en las cuales haya afluencia de público tanto en el día como en la noche y evitando instalarlos en sitios solitarios, oscuros y marginados

– La ubicación: los cajeros automáticos deben ser ubicados en instalaciones de entidades financieras, centros comerciales, almacenes de cadena o supermercados, evitando la selección de locales en bares, sitios de juegos de azar, casinos

De instalación:

– El local : En los cajeros clasificados con categoría A, ninguna de las paredes laterales, ni piso y techo, deben colindar con otra instalación no vigilada, a fin de evitar penetración mediante rompimiento de muros, techos y placas

– Las paredes: En todos los cajeros, la construcción de las paredes de cerramiento del área del cajero deben ser piso-techo (teniendo en cuenta la altura del cubículo), en panel metálico ajustado a medidas óptimas de seguridad y además estar provistas de una división que separe con una puerta la zona usuaria y la zona supervisor del cajero, cuya función es la de permitir el mantenimiento o reaprovisionamiento del cajero.

– Las puertas : La puerta de acceso del usuario al cajero automático debe estar elaborada en algún tipo de material resistente (vidrio templado o laminado) de seguridad, debe ser totalmente transparente para que permita la visibilidad de los clientes desde el exterior y contar con una señal que indique la presencia del vidrio ubicada de manera tal que no permita la visibilidad del teclado del cajero; provista además de una cerradura que le brinde seguridad al usuario mientras realiza la transacción.

– La iluminación: Los cajeros automáticos deben contar con una buena iluminación interna y externa que permita una perfecta visibilidad en horas de la noche ; dichos elementos de iluminación deben estar debidamente protegidos para evitar su sustracción o daño.

– La caja fuerte del cajero automático: La caja fuerte debe estar provista de dos cerraduras de seguridad que permitan un manejo dual y cuyas claves para la elaboración de duplicados de sus llaves queden bajo la responsabilidad de un área o una persona específica para tal propósito. El material de las paredes de la caja fuerte del cajero debe ser en acero acorazado.

– Anclaje caja fuerte: La caja fuerte debe ser anclada al piso desde su interior, de acuerdo con las especificaciones de anclaje del proveedor.

Seguridad física a través de dispositivos electrónicos:

– Sistema de alarma: Los cajeros automáticos deben estar protegidos por un sistema de alarma adecuado al tipo de cajero y en lo posible contar con dos vías de comunicación totalmente distintas, de forma que la inutilización de una de ellas produzca la señal de alarma de la otra.

– Circuito cerrado de televisión: Los cajeros cuya clasificación corresponda a Tipo A deben estar provistos de un circuito cerrado de televisión, distribuyéndolos y dando prioridad a los que presenten mayor frecuencia de reclamos.

CONCLUSIONES

El valor que tiene el personal de sistemas así como el costo de adquisición de hardware y el desarrollo de software no es una suma mínima, por el contrario son cantidades considerables que deben ser consideradas como una inversión y por lo mismo deben estar perfectamente bien controladas. La capacitación del personal de sistemas es algo que debe estar bien evaluado al igual que las capacidades y funcionamiento de hardware y software.

Los errores computacionales pueden acarrear problemas graves en los procesos organizacionales, llegando a provocar que la información que se obtiene de un proceso no sea la correcta. Por ejemplo si el precio de un producto es introducido con errores a la base de datos, cada vez que se registre la venta del producto se cometerá el error de cobrarlo al precio incorrecto

La privacidad de la información es otro de los elementos que deben controlarse, el poseer información de clientes, empleados, proveedores, distribuidores y sobre la situación de la empresa son implican una gran responsabilidad para manejarlos de forma confidencial evitando que estén en manos de quienes pueden hacer un uso inadecuado de ellos.

BIBLIOGRAFIA

http://www.asobancaria.com/portal/page/portal/Asobancaria/inicio

http://www.tesis.ufm.edu.gt/aud/66461/Tesis.htm

http://www.stp.gov.do/UploadPDF/Evaluacion_del_subsistema_bancos%20multiples_VF.pdf