Beruflich Dokumente
Kultur Dokumente
SISTEMAS COMPUTARIZADOS
500-02
500-03
500-04
500-05
500-06
Plan de contingencias.
500-07
500-08
500-01
Comentarios:
01.
Cada entidad debe establecer las lneas que orienten el proceso de organizacin del
rea de informtica, aspecto que implica la definicin de actividades a cumplir,
las funciones y responsabilidades del personal, al igual que las interrelaciones de
todos los elementos comprendidos en este sector con las Areas operativas de la
entidad. Todos estos elementos deben formar parte del Manual de Organizacin y
Funciones correspondiente.
02.
La estructura bsica del rea de Informtica debe estar constituida por reas
que son importantes para su funcionamiento, de acuerdo a las necesidades de cada
entidad. Dichas reas son: produccin, desarrollo y soporte tcnico.
03.
04.
05.
06.
500-02
Comentarios:
01.
02.
03.
500-03
SALIDA
Para implementar los controles sobre datos fuente, es necesario que la entidad
designe a los usuarios encargados de salvaguardar los datos. Para ello, deben
establecerse polticas que definan las claves de acceso para los tres niveles: a)
primer nivel: nicamente tiene opcin de consulta de datos, b) segundo nivel:
captura, modifica y consulta datos, c) tercer nivel: captura, modifica, consulta y
adems puede realizar bajas de los datos.
02.
03.
04.
500-04
Comentarios:
01.
02.
03.
04.
05.
500-05
SEGURIDAD DE PROGRAMAS, DE DATOS Y EQUIPOS DE
COMPUTO
Deben establecerse mecanismos de seguridad en los programas
y datos del sistema para proteger la informacin procesada por la
entidad, garantizando su integridad y exactitud, as como respecto de
los equipos de computacin.
Comentarios:
01.
02.
03.
04.
500-06
PLAN DE CONTINGENCIAS
El rea de Informtica debe elaborar el Plan de Contingencias
de la entidad que establezca los procedimientos a utilizarse para evitar
interrupciones en la operacin del sistema de cmputo.
Comentarios:
01.
02.
Se debe considerar todos los puntos por separado y en forma integral como
sistema. La documentacin estar en todo momento tan actualizada como sea
posible, ya que en mucha ocasiones no se incorporan las ltimas modificaciones.
Adems, debe evaluarse la posibilidad de suscribir convenio con otra institucin
que tenga un configuracin informtica similar a la propia entidad para utilizarla en
caso de desastre total.
03.
04.
05.
500-07
Comentarios:
01.
02.
03.
04.
05.
Esta norma de control interno es aplicable a entidades grandes que cuentan con
centro de informtica y un importante volumen de operaciones.
500-08
Comentarios:
01.
02.
A fin de cautelar que el software adquirido por una entidad pblica no pueda ser reutilizado indebidamente por el proveedor original, la direccin debe establecer las
polticas que permitan registrar los derechos de propiedad a nombre del Estado.
03.