Naturaleza y puntos de control
El centro de datos o sistema de información es un recurso importante y muy valioso para la organización. Desde que se está diseñando este centro de datos, se va estableciendo la garantía de que este recurso funcionará como es debido, y que estará protegido contra el mal uso interno y externo.
Para lograr el manejo y el control efectivos de un sistema de información, es necesario diseñar e implementar un conjunto de procedimientos de control que ayuden a controlar los recursos, confiabilidad de las operaciones y la integridad general del sistema. Los puntos de control se pueden dividir en cinco categorías generales:
- Control Externo.- Estas funciones de control emanan de y, son realizadas por determinados grupos; como son los auditores y consultores independientes, los departamentos usuarios, la dirección general, el personal especial de control y ciertos asociados de la organización. Ellos establecen una vigilancia independiente sobre las actividades generales del sistema, a través de la observación y la retroalimentación.
- Control Administrativo.- Estos controles emanan directamente de la administración del sistema de información y son funciones administrativas tradicionales, por ejemplo, la selección y ubicación de personal, la delineación de responsabilidades, la descripción de tareas, el señalamiento de estándares de ejecución, etc.
- Control de Documentación.- Este control se refiere a todas las comunicaciones que el analista y sus colaboradores preparan durante las fases de desarrollo del sistema, así como a los procedimientos formales que describen todas y cada una de las actividades que requieren las operaciones del sistema de información.
- Control de Procesamiento.- El control de procesamiento garantiza que los datos se están transformando en información, en forma exacta y confiable. Este tipo de control también comprende el control de entradas, de programación, del equipo, del banco de datos y de los resultados.
- Control de Seguridad.- El control de seguridad comprende todas las medidas físicas y lógicas adoptadas con el fin de evitar que la operación del sistema se interrumpa, intencionadamente o no.
Fuente: Apunte Administración de servicios de cómputo del Instituto tecnológico de la Paz