Este documento describe los sistemas de procesamiento de transacciones (TPS), los cuales recolectan, almacenan, modifican y recuperan información generada por transacciones en una organización. Un ejemplo es un sistema de compras que facilita el proceso mediante el mantenimiento de información sobre proveedores. Los TPS de compras incluyen control de inventario, procesamiento de pedidos, recepción y cuentas por pagar. El objetivo de un TPS es asegurar la compra oportuna de los materiales necesarios a precios y cantidades a
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacion almacenada en las bases de datos incluyendo la capacidad de determinar:
Quien accede a los datos.
Cuando se accedió a los datos.
Desde que tipo de dispositivo/aplicación.
Desde que ubicación en la red.
Cual fue la sentencia SQL ejecutada.
Cual fue el afecto del acceso a la base de datos.
La Auditoria de Base de Datos es Importante porque:
Toda la informacion financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las organizaciones.
Los datos convertidos en informacion a través de bases de datos.
Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos.
Mediante la auditoria de bases de datos se evaluara:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y de mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programacion en el uso de bases de datos.
Procedimientos de respaldos y recuperación de datos.
Planificación de la Auditoria de Base de Datos
Identificar todas las bases de datos de la organización.
Clasificar los niveles de riesgo de los datos en las bases de datos.
Analizar los permisos de accesos.
Analizar los controles existentes de acceso a las bases de datos.
Establecer los modelos de auditoria de bases de datos a utilizar.
Establecer las pruebas a realizar para cada base de datos, aplicación y/o usuario.
Metodologías para la auditoria de Base de Datos
Metodología Tradicional
El auditor revisa el entorno con la ayuda de una lista de control (Checklist), que consta de una serie de cuestiones a verificar, registrando los resultados de su investigación. En esta investigación se confecciona una lista de control de todos los aspectos a tener en cuenta.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented approach es la que propone la ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:
Dependencia por la concentración de datos.
Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general de instalación.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento técnico.
Se puede definir los siguientes controles:
Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.
Tecnicas de Control: Se es
Diseño de salidas para sistemas de informaciónYaskelly Yedra
Los sistemas de información deben contar con interfaces de usuario que facilitan la salida de información luego de ser procesada, estas salidas pueden ser por pantalla, por impresora o por algún otro tipo de método.
Conceptos básicos sobre sistemas de información Yaskelly Yedra
Antes de tratar el tema de sistemas de información es necesario conocer los conceptos básicos que lo rodean: entradas, procesos, salidas, datos, información, entre otros.
Tecnologías de la información en las organizacionesJOSE BABILONIA
El conjunto de procesos y productos derivados de las nuevas herramientas (software y hardware), soportes de la información y canales de comunicación relacionados con el almacenamiento, procesamiento y transmisión digitalizados de la información. (González Gisbert).
Función de la compra es aprovisionamiento y el papel de las compras en aprovi...Dulce Maria Manzo
Si te ayudó mi aporte, puedes agradecerme enviándome una donación acá:
https://paypal.me/dulcemariamanzo?country.x=MX&locale.x=es_XC
Función de la compra es aprovisionamiento
Papel de las compras en aprovisionamiento
y actividad.
AUDITORIA DE BASE DE DATOS
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacion almacenada en las bases de datos incluyendo la capacidad de determinar:
Quien accede a los datos.
Cuando se accedió a los datos.
Desde que tipo de dispositivo/aplicación.
Desde que ubicación en la red.
Cual fue la sentencia SQL ejecutada.
Cual fue el afecto del acceso a la base de datos.
La Auditoria de Base de Datos es Importante porque:
Toda la informacion financiera reside en bases de datos y deben existir controles relacionados con el acceso a las mismas.
Se debe poder demostrar la integridad de la informacion.
Las organizaciones deben mitigar los riesgos asociados a la perdida de datos y a la fuga de informacion.
La informacion confidencial de los clientes, son responsabilidad de las organizaciones.
Los datos convertidos en informacion a través de bases de datos.
Las organizaciones deben tomar medidas mucho mas allá de asegurar sus datos.
Mediante la auditoria de bases de datos se evaluara:
Definición de estructuras físicas y lógicas de las bases de datos.
Control de carga y de mantenimiento de las bases de datos.
Integridad de los datos y protección de accesos.
Estándares para análisis y programacion en el uso de bases de datos.
Procedimientos de respaldos y recuperación de datos.
Planificación de la Auditoria de Base de Datos
Identificar todas las bases de datos de la organización.
Clasificar los niveles de riesgo de los datos en las bases de datos.
Analizar los permisos de accesos.
Analizar los controles existentes de acceso a las bases de datos.
Establecer los modelos de auditoria de bases de datos a utilizar.
Establecer las pruebas a realizar para cada base de datos, aplicación y/o usuario.
Metodologías para la auditoria de Base de Datos
Metodología Tradicional
El auditor revisa el entorno con la ayuda de una lista de control (Checklist), que consta de una serie de cuestiones a verificar, registrando los resultados de su investigación. En esta investigación se confecciona una lista de control de todos los aspectos a tener en cuenta.
Metodología de evaluación de riesgos
Este tipo de metodología, conocida también por Risk oriented approach es la que propone la ISACA y empieza fijando los objetivos de control que minimizan los riesgos potenciales a los que esta sometido el entorno.
Considerando los riesgos de:
Dependencia por la concentración de datos.
Accesos no restringidos en la figura del DBA.
Incompatibilidades entre el sistema de seguridad de accesos del SGBD y el general de instalación.
Impactos de los errores en Datos y programas.
Rupturas de enlaces o cadenas por fallos del sofware.
Impactos por accesos no autorizados.
Dependencias de las personas con alto conocimiento técnico.
Se puede definir los siguientes controles:
Objetivo de Control: El SGBD debe preservar la confidencialidad de la BD.
Tecnicas de Control: Se es
Diseño de salidas para sistemas de informaciónYaskelly Yedra
Los sistemas de información deben contar con interfaces de usuario que facilitan la salida de información luego de ser procesada, estas salidas pueden ser por pantalla, por impresora o por algún otro tipo de método.
Conceptos básicos sobre sistemas de información Yaskelly Yedra
Antes de tratar el tema de sistemas de información es necesario conocer los conceptos básicos que lo rodean: entradas, procesos, salidas, datos, información, entre otros.
Tecnologías de la información en las organizacionesJOSE BABILONIA
El conjunto de procesos y productos derivados de las nuevas herramientas (software y hardware), soportes de la información y canales de comunicación relacionados con el almacenamiento, procesamiento y transmisión digitalizados de la información. (González Gisbert).
Función de la compra es aprovisionamiento y el papel de las compras en aprovi...Dulce Maria Manzo
Si te ayudó mi aporte, puedes agradecerme enviándome una donación acá:
https://paypal.me/dulcemariamanzo?country.x=MX&locale.x=es_XC
Función de la compra es aprovisionamiento
Papel de las compras en aprovisionamiento
y actividad.
Instrucciones del procedimiento para la oferta y la gestión conjunta del proceso de admisión a los centros públicos de primer ciclo de educación infantil de Pamplona para el curso 2024-2025.
ROMPECABEZAS DE ECUACIONES DE PRIMER GRADO OLIMPIADA DE PARÍS 2024. Por JAVIE...JAVIER SOLIS NOYOLA
El Mtro. JAVIER SOLIS NOYOLA crea y desarrolla el “ROMPECABEZAS DE ECUACIONES DE 1ER. GRADO OLIMPIADA DE PARÍS 2024”. Esta actividad de aprendizaje propone retos de cálculo algebraico mediante ecuaciones de 1er. grado, y viso-espacialidad, lo cual dará la oportunidad de formar un rompecabezas. La intención didáctica de esta actividad de aprendizaje es, promover los pensamientos lógicos (convergente) y creativo (divergente o lateral), mediante modelos mentales de: atención, memoria, imaginación, percepción (Geométrica y conceptual), perspicacia, inferencia, viso-espacialidad. Esta actividad de aprendizaje es de enfoques lúdico y transversal, ya que integra diversas áreas del conocimiento, entre ellas: matemático, artístico, lenguaje, historia, y las neurociencias.
Las capacidades sociomotrices son las que hacen posible que el individuo se pueda desenvolver socialmente de acuerdo a la actuación motriz propias de cada edad evolutiva del individuo; Martha Castañer las clasifica en: Interacción y comunicación, introyección, emoción y expresión, creatividad e imaginación.
2. 1. ¿Qué es un Sistema de Procesamiento de Transacciones (TPS)?
Un sistema de procesamiento
de transacciones es un tipo de
sistema de información que
recolecta, almacena, modifica
y recupera toda la
información generada por las
transacciones producidas en
una organización.
3. Ejemplo Práctico de un STP
Sistemas de compras
• Nivel en el que actúa: Nivel Operativo
• Personas que intervienen: Empleados del departamento de compras e inventario,
Proveedores.
• Decisiones que se toman:
*facilita el proceso de compras al mantener la información sobre bienes y servicios de
los proveedores.
4. Elementos del STP
Los sistemas de tratamiento de transacciones de
compras incluyen control de inventarios,
procesamiento de pedidos de compras,
recepción y cuentas por pagar.
5. Control de
inventarios
La empresa necesita
asegurarse de que haya la
suficiente disponibilidad de
materias primas, materiales
de envase y piezas de
mantenimiento.
6. Procesamiento de
pedidos de compra
El sistema de procesamiento
de pedidos de compras
ayuda a los departamentos
de compras a completar sus
transacciones con rapidez y
eficacia.
7. Recepción
Tiene responsabilidad de
hacerse cargo de todos los
artículos que llegan,
inspeccionarlos y enviarlos al
personal o a los
departamentos que lo
solicitaron. Además, el
departamento de recepción
notifica al departamento de
compras el momento que en
que se reciben los artículos.
8. Cuentas por pagar
Intenta aumentar el control
de la organización sobre las
compras, mejorar el flujo de
efectivo, aumentar la
rentabilidad y proporcionar
la administración más
efectiva de los pasivos
circulantes. Los pagos para
los proveedores por
materiales y servicios son las
principales salidas.
9. ¿Cuál es el Objetivo del STP?
Es responsable de hacer todas las compras requeridas en el momento debido, en la
cantidad y precio debido.
Asegurar la buena actuación del proveedor en lo que se refiere a la rápida entrega de los
materiales y una calidad aceptable.
Localizar nuevos materiales y productos a medida que se vallan requiriéndose.
Implantar programas como análisis de valores y análisis de costo y decidir si deben comprarse
o hacerse los materiales para reducir el costo de las compras.
Mantener informada a la alta gerencia de los nuevos materiales que van saliendo que puedan
efectuar la utilidad o el buen funcionamiento de la compañía.
10. ¿Porque son importantes los sistemas de información?
La importancia de los Sistemas de Información radica en que es un método
formal de poner a disposición de los administradores la información
confiable y oportuna que se necesita para facilitar el proceso de toma de
decisiones y permitir que las funciones de planeación, control y operaciones
se realicen eficazmente en la organización.