Introducción al Control Interno – UNED

Módulos » Módulo 5: Sistemas de información » 5.9. Tecnologías de información

5.9. Tecnologías de información

Según lo indica la norma 5.9 las autoridades y jefaturas, según sus competencias, deben propiciar el aprovechamiento de tecnologías de información que apoyen la gestión institucional mediante el manejo apropiado de la información y la implementación de soluciones ágiles y de amplio alcance. En todo caso, deben instaurarse los mecanismos y procedimientos manuales que permitan garantizar razonablemente la operación continua y correcta de los sistemas de información.

En esa línea, de conformidad con el perfil tecnológico de la institución, órgano o ente, en función de su naturaleza, complejidad, tamaño, modelo de negocio, volumen de operaciones, criticidad de sus procesos, riesgos y su dependencia tecnológica, el jerarca deberá aprobar el marco de gestión de tecnologías de información y establecer un proceso de implementación gradual de cada uno de sus componentes.

Para la determinación del perfil tecnológico institucional se podrán considerar variables como las siguientes: marco de procesos para la gestión de TI, mapeo de procesos y subprocesos de negocio, organigrama de la entidad, conformación del Comité de TI, proveedores de TI, servicios de TI, inventario y criticidad de tipos documentales, centros de procesamiento y almacenamiento de datos, inventario de equipos y sistemas de información que soportan los servicios, software, proyectos de TI, planes de adquisición sobre TI, canales electrónicos y riesgos de TI.

La UNED tiene aprobado y en proceso de implementación un Marco de Gobierno y gestión de TI que incluye todos los requerimientos de esta norma.

Casos

A continuación, se le presenta unos casos o situaciones que ejemplifica incumplimiento de lo definido en esta norma de tecnologías de información. Valórelos y analícelos.

Caso No. 9: El usuario

En una institución educativa se digita la matrícula entre varios trabajadores, durante este proceso se ingresan los datos de los estudiantes y se realiza el cobro de la matrícula. Cada uno de los trabajadores cuenta con su usuario y contraseña para ingresar al sistema el cual debe ser usado por cada uno y no se debe compartir con nadie, sin embargo, un día entraron tres personas diferentes con un mismo usuario, debido a que dos de ellas habían olvidado sus claves de acceso. Al finalizar el día se realizaron reportes y se comparó lo registrado con el dinero recaudado y resulta que con ese usuario se encontró falta de dinero y no se pudo determinar quien era el responsable de la falta, razón por la cual las tres personas fueron amonestadas.

Caso No. 10: La falta de sistema

En la oficina de recursos humanos de una organización se maneja información de muchos trabajadores, esta información esta relacionada con planillas, expedientes, vacaciones, entre otras. Debido a la falta de un sistema de información todo se realiza de forma manual, lo que ha generado que en algunas ocasiones se cometan errores en el pago de salarios y en el registro de vacaciones, adicionalmente las personas de esta área siempre están sobrecargadas de trabajo ya que todo el trabajo manual es muy minucioso.

««  5.8. Control de sistemas de información

|

Módulo 6: Seguimiento del SCI  »»