Introducción al Control Interno – UNED

5.9. Tecnologías de información

Según lo indica la norma 5.9 las autoridades y jefaturas, según sus competencias, deben propiciar el aprovechamiento de tecnologías de información que apoyen la gestión institucional mediante el manejo apropiado de la información y la implementación de soluciones ágiles y de amplio alcance. En todo caso, deben instaurarse los mecanismos y procedimientos manuales que permitan garantizar razonablemente la operación continua y correcta de los sistemas de información.

En esa línea, de conformidad con el perfil tecnológico de la institución, órgano o ente, en función de su naturaleza, complejidad, tamaño, modelo de negocio, volumen de operaciones, criticidad de sus procesos, riesgos y su dependencia tecnológica, el jerarca deberá aprobar el marco de gestión de tecnologías de información y establecer un proceso de implementación gradual de cada uno de sus componentes.

Para la determinación del perfil tecnológico institucional se podrán considerar variables como las siguientes: marco de procesos para la gestión de TI, mapeo de procesos y subprocesos de negocio, organigrama de la entidad, conformación del Comité de TI, proveedores de TI, servicios de TI, inventario y criticidad de tipos documentales, centros de procesamiento y almacenamiento de datos, inventario de equipos y sistemas de información que soportan los servicios, software, proyectos de TI, planes de adquisición sobre TI, canales electrónicos y riesgos de TI.

La UNED tiene aprobado y en proceso de implementación un Marco de Gobierno y gestión de TI que incluye todos los requerimientos de esta norma.

Casos

A continuación, se le presenta unos casos o situaciones que ejemplifica incumplimiento de lo definido en esta norma de tecnologías de información. Valórelos y analícelos.

En una institución educativa se digita la matrícula entre varios trabajadores, durante este proceso se ingresan los datos de los estudiantes y se realiza el cobro de la matrícula. Cada uno de los trabajadores cuenta con su usuario y contraseña para ingresar al sistema el cual debe ser usado por cada uno y no se debe compartir con nadie, sin embargo, un día entraron tres personas diferentes con un mismo usuario, debido a que dos de ellas habían olvidado sus claves de acceso. Al finalizar el día se realizaron reportes y se comparó lo registrado con el dinero recaudado y resulta que con ese usuario se encontró falta de dinero y no se pudo determinar quien era el responsable de la falta, razón por la cual las tres personas fueron amonestadas.

En la oficina de recursos humanos de una organización se maneja información de muchos trabajadores, esta información esta relacionada con planillas, expedientes, vacaciones, entre otras. Debido a la falta de un sistema de información todo se realiza de forma manual, lo que ha generado que en algunas ocasiones se cometan errores en el pago de salarios y en el registro de vacaciones, adicionalmente las personas de esta área siempre están sobrecargadas de trabajo ya que todo el trabajo manual es muy minucioso.