Manual TE Gestión del Riesgo

MANUAL GESTIÓN DEL RIESGO

solicitudes de modificación, revisión de cambios, aprobaciones,

documentación, implicaciones de los cambios para otros componentes de la

tecnología de la información, resultados de las pruebas de carga y protocolos

de implantación.

Controles de Aplicación

Se centran directamente en la integridad, exactitud, autorización y validez de la

captación y procesamiento de datos, por esto uno de sus objetivos más relevante es

prevenir que los errores se introduzcan en el sistema, además de detectarlos y

corregirlos. Algunos de los controles de aplicación son:

 equilibrar las actividades de control: detectar errores en la captación de datos

mediante una conciliación entre lo ingresado y un total de control.

 dígitos de control: validar datos mediante cálculo.

 listado predefinido de datos: proporcionan al usuario listas preestablecidas de

datos aceptables.

 pruebas de razonabilidad de datos: comparación de captación de datos con

una pauta preexistente.

 pruebas lógicas: uso de límite de rango o pruebas de valor.

Supervisión

La gestión de riesgos corporativos de una entidad cambia con el tiempo, por lo

tanto las respuestas a los riesgos, las actividades de control pueden resultar menos

eficaces, además los objetivos de la entidad también pueden cambiar. Todos estos

cambios pueden ser motivados por hechos tales como el ingreso de nuevo personal,

de nuevos productos, cambios en la estructura de la entidad.

109

European Open Business School