20. PLAN DE CONTIGENCIA
UN PLAN DE CONTINGENCIAS ES UN INSTRUMENTO DE
GESTIÓN PARA EL BUEN GOBIERNO DE LAS TECNOLOGÍAS DE LA
INFORMACIÓN Y LAS COMUNICACIONES EN EL DOMINIO DEL
SOPORTE Y EL DESEMPEÑO.
DICHO PLAN CONTIENE LAS MEDIDAS TÉCNICAS, HUMANAS Y
ORGANIZATIVAS NECESARIAS PARA GARANTIZAR LA
CONTINUIDAD DEL NEGOCIO Y LAS OPERACIONES DE UNA
COMPAÑÍA. UN PLAN DE CONTINGENCIAS ES UN CASO
PARTICULAR DE PLAN DE CONTINUIDAD DEL
NEGOCIO APLICADO AL DEPARTAMENTO DE INFORMÁTICA O
TECNOLOGÍAS. OTROS DEPARTAMENTOS PUEDEN TENER
PLANES DE CONTINUIDAD QUE PERSIGUEN EL MISMO
OBJETIVO DESDE OTRO PUNTO DE VISTA. NO OBSTANTE, DADA
LA IMPORTANCIA DE LAS TECNOLOGÍAS EN LAS
ORGANIZACIONES MODERNAS, EL PLAN DE CONTINGENCIAS ES
EL MÁS RELEVANTE.
21. Riesgos y controles de aplicación
En un contexto en el cual las empresas cada vez
más dependen de los sistemas como medio para
alcanzar los objetivos definidos, el auditor cada vez
más debe interiorizarse del funcionamiento de
dichas aplicaciones, de los riegos que las mismas
acarrean así como la forma de monitorear y mitigar
dichos riesgos.
22. Objetivos para auditar las
aplicaciones
El objetivo principal de los controles de aplicación es
asegurar:
Que el ingreso de los datos es exacto, completo, autorizado
y correcto
Que los datos son procesos en tiempo oportuno
Los datos son almacenados de forma adecuada y completa
Que las salidas del sistema son adecuadas y completas
Que registros son mantenidos para realizar un seguimiento
de las entradas y eventuales salidas del sistema.
23. Tipos de controles
Controles de Entrada: Garantizan que todo dato que entre en el
ordenador este autorizado, sea preciso y este completo. Garantizan
también que los errores que se detecten sean corregidos y se vuelvan a
introducir para ser procesados. Ejemplo: Controles en las altas de
nuevos datos en cualquier aplicación.
Controles de Procesamiento: Estos controles, principalmente
automáticos proveen una manera automática de asegurar que el
procesamiento de las transacciones es completa, adecuado y
autorizado.
Controles de salida: Básicamente estos controles direccionan a que
operaciones fueron realizadas con los datos. Y comparando también
básicamente las salidas generadas con los ingresos realizados.