OBJETIVOS DE CONTROL
1. Segregación de las funciones dentro del propio centro o unidad de TI: En este objetivo los empleados de la empresa no deben cumplir funciones que no pertenezcan a su rol, es decir para cada tarea debe haber un encargado.
- Desarrollo y mantenimiento de la aplicación
- Técnica de sistemas
- Administración de la base de datos
- Administración de la la seguridad.
- Explotación
2. La independencia de criterio con otros departamentos o unidades.
– El centro o unidad de TI debe ser independiente de los centros o unidades de usuarios.
– El centro o unidad no debe tener responsabilidades sobre actividades, activos de otros centros o unidades.
– Riesgos de la ausencia de planificación y control con esta área:
- Sobredimensión de la instalación, ausencia de control de costos: Compras innecesarias que afectan el rendimiento de la organización.
- Infrautilización de la instalación y de los recursos informáticos: Ej: Instalación de software gratuito o pirata.
- Pobreza en la supervisión y en el control que conlleva a fraudes o errores o mal funcionamiento de la instalación
– Riesgos de la ausencia de una adecuada definición de responsabilidades y segregación de funciones del centro o la unidad de TI.
- Modificación de programas de forma no autorizada con ánimo de fraude
- Caos en el desarrollo de aplicaciones o el mantenimiento de las existentes.
- Modificación de datos sin autorización
- Perdida de programas fuente o inadecuada documentación
- Alteración intencionada o no del software o parámetros.
- Robo de información o activos.
- Utilización de la instalación para fines personales.
- Perdida de datos o discontinuidad