Control de los Sistemas de Informacion

Control del sistema de información

Concepto.-

El sistema de información debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones.

Un sistema de información es un conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una empresa o negocio.

El equipo computacional: el hardware necesario para que el sistema de información pueda operar.

El recurso humano que interactúa con el Sistema de Información, el cual está formado por las personas que utilizan el sistema.

Un sistema de información realiza cuatro actividades básicas: entrada, almacenamiento, procesamiento y salida de información.

La calidad del proceso de toma de decisiones en un organismo descansa fuertemente en sus sistemas de información. Un sistema de información abarca información cuantitativa, tal como los informes de desempeño que utilizan indicadores, y cualitativa, tal como la atinente a opiniones y comentarios.

El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas ().

El sistema de información debe ser flexible y susceptible de modificaciones rápidas que permitan hacer frente a necesidades cambiantes de la Dirección en un entorno dinámico de operaciones y presentación de informes. El sistema ayuda a controlar todas las actividades del organismo, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos financieros.

Las actividades de control de los sistemas de aplicación están diseñadas para controlar el procesamiento de las transacciones dentro de los programas de aplicación e incluyen los procedimientos manuales asociados.

El objetivo de toda información es describir y explicar situaciones reales mediante datos cuantitativos y cualitativos, numéricos, gráficos, conceptuales, relacionales, para direccionar la acción política en el marco de un contexto dinámico. Con respecto a la planificación y la toma de decisiones, la información cumple las siguientes funciones:

• Reduce el nivel de incertidumbre.

• Permite prever la aparición de problemas o desviaciones.

• Disminuye el tiempo de reacción ante nuevas situaciones.

• Eleva el nivel de racionalidad de las decisiones.

• Optimiza la eficacia y eficiencia de las acciones.

Las técnicas más usuales en este tipo de control son los presupuestos, los costes estándar, los estados financieros, el control de calidad de los productos terminados, la evaluación del desempeño de los empleados, etc. En el caso de los servicios, públicos o privados, debido a su carácter intangible, es frecuente acudir como fuente de información a las encuestas de satisfacción de los clientes o ciudadanos.

En todo proceso administrativo , hay que hacer de los datos la base de las decisiones y las acciones. Hay que discutir las cuestiones a partir de datos, de hechos. Usar índices numéricos permite, en muchos casos, comprender la situación actual, basar los planes de futuro, medir los avances, determinar las prioridades, solicitar los medios necesarios, determinar a priori las consecuencias probables de los cambios, comparar resultados, informar a los interesados, reconocer los méritos y apoyar el compromiso de los empleados y directivos.

Los datos recogidos no deben ser necesariamente muchos, sino significativos; registrados y usados correctamente, mediante muestreos aleatorios y métodos de análisis estadístico. No se deben distorsionar los resultados, ni complicar las cosas, ni buscar más o menos datos que los necesarios, ni dejar de tener en cuenta los diferentes contextos de la información.

POSIBLES AMENAZAS

• Fallas de Hardware.

• Fallas de Software.

•Acciones del personal.

•Robos de: datos, servicios, equipos, etc.

• Incendios.

• Problemas eléctricos.

•Errores de los usuarios.

•Cambios en los programas.

• Problemas de telecomunicaciones

Los sistemas de información controlan

Para garantizar un funcionamiento seguro y eficiente de los sistemas de información, una organización de institutos de un conjunto de procedimientos y las medidas tecnológicas llaman controles. Los sistemas de información están protegidos a través de una combinación de controles generales y de aplicación.

Los controles generales se aplican a las actividades del sistema de información en toda la organización. Los controles generales más importantes son las medidas que controlan el acceso a los sistemas informáticos y la información allí almacenada o transmitida a través de redes de telecomunicaciones. Los controles generales incluyen medidas administrativas que restringen el acceso de los empleados sólo a los procesos directamente relacionados con sus funciones. Como resultado, estos controles limitar el daño que cualquier empleado o imitador de empleado puede hacer. Sistemas tolerantes a fallos informáticos instalados en entornos críticos, tales como en los sistemas de información de los hospitales o mercados de valores, están diseñados para controlar y aislar los problemas para que el sistema puede seguir funcionando.

Los controles de aplicación son específicas para una aplicación dada, e incluir medidas tales como la validación de los datos de entrada, registro de los accesos al sistema, periódicamente copias de archivo de varias bases de datos, y garantizar que la información se difunde sólo a usuarios autorizados.