CUESTIONARIO

TIENE SU EMPRESA DEFINIDA UNA POLTICA DE SEGURIDAD PARA

PREVENIR Y CORREGIR ERRORES DE OPERACIN EN SU SISTEMA DE
INFORMACION?
(5.3.1 Prevenir y corregir errores de operacin)
EXISTE UN CONTROL INTERNO ADECUADO PARA PREVENIR LA
MANIPULACION DE DATOS Y ALTERAR LA INFORMACION REGISTRADA DE
LA EMPRESA?
(5.3.2 Prevenir y evitar la manipulacin fraudulenta de la informacin)
EL PUESTO DE TRABAJO
DEL
ENCARGADO DE REGISTRAR LAS
OPERACIONES DE LA EMPRESA, CUENTA CON LA ROTACION ADECUADA?
CADA CUANTO TIEMPO SE REALIZA ESTO?
(5.3.2 Prevenir y evitar la manipulacin fraudulenta de la informacin)
EXISTEN PROGRAMAS Y NORMAS DE MANTENIMIENTO PARA LAS
MAQUINAS DONDE SE PROCESA LA INFORMACION DE LA EMPRESA?
CADA CUANTO TIEMPO ES ESTE MANTENIMIENTO?
(5.3.3 Implementar y mantener la seguridad en la operacin)
AL MOMENTO DE REALIZAR LA ENTRADA DE DATOS, PROCESAMIENTO
DE INFORMACIN Y EMISIN DE RESULTADOS EN EL CENTRO DE
INFORMACION SE DESARROLLA UN PROCESO EFECTIVO?
(5.4 Controles internos para los procedimientos de entrada de datos,
procesamiento de informacin y emisin de resultados)
LOS DATOS DE LAS OPERACIONES DE LA EMPRESA, SON PROCESADOS
DE MANERA OPORTUNA, CONFIABLE Y EFICIENTEMENTE? QUE
ACCIONES SE REALIZAN PARA CONTRASTAR LA VERACIDAD DE LOS
DATOS REGISTRADOS?
(5.4.2 Comprobar que todos los datos sean debidamente procesados)
(5.4.3 Verificar la confiabilidad, veracidad y exactitud del procesamiento
de datos)
GARCIA TORRES ERICK FRANS
EL CENTRO DE SISTEMATIZACIN PROPORCIONA LA INFORMACIN
SUFICIENTE A LAS DEMAS AREAS DE LA EMPRESA?
(5.4.4 Comprobar la suficiencia de la emisin de informacin)
NO CONFORMIDAD N XX

SUMILLA:

NO

TIENEN

UN

REA

DE

SISTEMATIZACIN

QUE

PROPORCIONE LA INFORMACIN SUFICIENTE A LAS DEMS REAS DE

LA EMPRESA

CONDICIN:
En la empresa se nota que no existe el rea de sistematizacin que proporcione
la informacin suficiente y oportuna a las otras reas de la empresa.
CRITERIO:
Este tipo de situacin incumple con las actividades de control de la empresa; y
obviamente no existe un efectivo procesamiento de datos de la empresa.
CAUSA:
La causa es que los miembros del directorio de esta empresa solo se interesan
por la rentabilidad; y mientras esta no baje y contine generndose no habr
necesidad de implementar un rea de sistematizacin la cual traera mayores
beneficios tanto econmicos, y de igual manera en la toma de decisiones.
EFECTO:
Este hecho generara que se procese los datos errneamente, lo cual traera
consigo perjuicios econmicos a la empresa, por la negligencia de los directivos
de no implementar el rea de sistematizacin en la entidad.
RECOMENDACIN:
A la gerencia general, que implemente un rea de sistematizacin, para una
mayor efectividad en el procesamiento de datos y tener oportunamente la
informacin para la toma de decisiones respecto a la entidad.
LA EMPRESA CUENTA CON UN SISTEMA DE SEGURIDAD DE LAS BASES
DE DATOS EFECTIVA, PARA RESPALDAR PERIODICAMENTE LA
INFORMACION PROCESADA?
(5.5 Controles internos para la seguridad del rea de sistemas-Seguridad
de las bases de datos)
NO CONFORMIDAD N XX

SUMILLA: LA EMPRESA NO CUENTA CON UN SISTEMA DE SEGURIDAD DE

LAS BASES DE DATOS EFECIVA PARA RESPALDAR LA INFORMACIN
PROCESADA.

CONDICIN:
En la empresa se nota que no se genera la seguridad de las bases de datos
efectivamente, ya que estas se estn generando una vez a la semana, y no hay
otro tipo de seguridad de bases de datos.
CRITERIO:
Este tipo de situacin incumple con las actividades de control; y obviamente no
existe una efectiva seguridad de la base de datos de la empresa.
CAUSA:
La causa es la escasa informacin de los miembros del directorio respecto a la
importancia de generar la seguridad de la base de datos.
EFECTO:
Este hecho es negligencia de los directivos, ya que; se puede perder la
informacin procesada de hasta una semana.
RECOMENDACIN:
A la gerencia general, que emita directivas internas; respecto a la generacin
de la seguridad de base de datos, que estas se generen cada 2 das, para una
mayor efectividad y cuidado de nuestra informacin procesada.
LOS USUARIOS DEL PROCESAMIENTO DE DATOS CUENTAN CON LOS
PRIVILEGIOS Y LIMITES RESPECTIVOS DE ACUERDO A LAS FUNCIONES
QUE TIENEN DESIGNADAS?
5.5.1.2 Control de accesos al sistema, a las bases de datos, a los
programas y a la informacin
NO CONFORMIDAD N XX

SUMILLA: LOS USUARIOS DEL PROCESAMIENTO DE DATOS NO ESTN

LIMITADOS DE ACUERDO A LAS FUNCIONES QUE TIENEN DESIGNADOS
CONDICIN:
En la empresa se nota que los usuarios del procesamiento de datos no estn
limitados, ya que tienen acceso a informacin privilegiada, y no se puede

determinar la responsabilidad en caso de errores de registro que perjudican

econmicamente a la empresa.
CRITERIO:
Este tipo de situacin incumple con las actividades de control; y obviamente no
existe una efectiva configuracin de los usuarios del procesamiento de datos
para el fcil reconocimiento de las operaciones registradas por cada usuario.
CAUSA:
La causa es que los miembros del directorio de esta empresa no le dan la debida
importancia a la limitacin de usuarios de procesamiento de datos.
EFECTO:
Este hecho generara la negligencia de no poder identificar la responsabilidad de
la persona encargada del registro de operaciones y/o procesamiento de datos y
el acceso a informacin privilegiada, los cuales no se encuentran en las
funciones de estos.
RECOMENDACIN:
A la gerencia general, que implemente la limitacin de usuarios del
procesamiento de datos, ya que esto facilitar la identificacin de
responsabilidad y el efectivo desenvolvimiento del personal en sus funciones
establecidas.