Autor: Anaíz Rodríguez

Especialización en Gerencia, Mención: Sistemas de Información

Curso: Sistemas de Información Gerencial

 

FORO 3, GRUPO A

TEMA: AUDITORIA DE SISTEMAS DE INFORMACIÓN

Subtema: Controles Administrativos en un Ambiente Informático

 

El control es una actividad trivial, que forma parte de la vida cotidiana del ser humano, consciente o inconscientemente. La finalidad básica del control es la modificación del comportamiento de la persona u objeto que se controla. En el caso del control administrativo, se mira básicamente el comportamiento humano. Esto significa que el control es una función dinámica, no sólo porque admite ajustes, sino también por estar presente en cada actividad humana, renovándose ciclo tras ciclo.

 

Función del Control: Su función es la de ayudar a los Funcionarios que tienen responsabilidad Administrativa, Técnica y/u Operacional a que no incurran en falta. Y es por ello que aquí el Control es Creativo, Inteligente, y Constructivo de asesoramiento, oportuno a todas las Direcciones o Gerencias a fin de que la Toma de Decisiones sea acertada, segura y se logren los objetivos, con la máxima eficiencia.

 

La máxima autoridad del Área de Informática de una empresa o institución debe implantar los siguientes controles:

 

CONTROLES DE PREINSTALACIÓN

Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los sistemas existentes.

 

Objetivos:

• Garantizar que el hardware y software se adquieran, siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
• Garantizar la selección adecuada de equipos y sistemas de computación
• Asegurar la elaboración de un plan de actividades previo a la instalación

 

Acciones a seguir:

·        Elaboración de un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudio costo-beneficio.

·        Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación.

·        Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables), el mismo debe contar con la aprobación de los proveedores del equipo.

·        Elaborar un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.

·        Efectuar las acciones necesarias para una mayor participación de proveedores.

·        Asegurar respaldo de mantenimiento y asistencia técnica.

 

 

CONTROLES DE ORGANIZACIÓN Y PLANIFICACIÓN

Se refiere a la definición clara de funciones, línea de autoridad y responsabilidad de las diferentes unidades del área PAD, en labores tales como:

1. Diseñar un sistema
2. Elaborar los programas
3. Operar el sistema
4. Control de calidad

Se debe evitar que una misma persona tenga el control de toda una operación.

Es importante la utilización óptima de recursos en el PAD mediante la preparación de planes a ser evaluados continuamente.

 

Acciones a seguir

• La unidad informática debe estar al más alto nivel de la pirámide administrativa de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la dirección efectiva.
• Las funciones de operación, programación y diseño de sistemas deben estar claramente delimitadas.
• Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operación del computador y los operadores a su vez no conozcan la documentación de programas y sistemas.
• Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultados del procesamiento.
• El manejo y custodia de dispositivos y archivos magnéticos deben estar expresamente definidos por escrito.

·        Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo sujetos a evaluación y ajustes periódicos "Plan Maestro de Informática".

·        Debe existir una participación efectiva de directivos, usuarios y personal del PAD en la planificación y evaluación del cumplimiento del plan.

·        Las instrucciones deben impartirse por escrito.

 

CONTROLES DE SISTEMA EN DESARROLLO Y PRODUCCIÓN

Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo-beneficio que proporcionen oportuna y efectiva información; que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.

 

Acciones a seguir:

• Los usuarios deben participar en el diseño e implantación de los sistemas pues aportan conocimiento y experiencia de su área y esta actividad facilita el proceso de cambio.
• El personal de auditoria interna/control debe formar parte del grupo de diseño para sugerir y solicitar la implantación de rutinas de control.
• El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos, metodologías estándares, procedimientos y en general a normatividad escrita y aprobada.
• Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
• Los programas antes de pasar a Producción deben ser probados con datos que agoten todas las excepciones posibles.
• Todos los sistemas deben estar debidamente documentados y actualizados. La documentación deberá contener:
1. Informe de factibilidad
2. Diagrama de bloque
3. Diagrama de lógica del programa
4. Objetivos del programa
5. Listado original del programa y versiones que incluyan los cambios efectuados con antecedentes de pedido y aprobación de modificaciones
6. Formatos de salida
7. Resultados de pruebas realizadas

• Implantar procedimientos de solicitud, aprobación y ejecución de cambios a programas, formatos de los sistemas en desarrollo.

·        El sistema concluido será entregado al usuario previo entrenamiento y elaboración de los manuales de operación respectivos

 

CONTROLES DE PROCESAMIENTO

Los controles de procesamiento se refieren al ciclo que sigue la información; desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de seguridades para:

1. Asegurar que todos los datos sean procesados
2. Garantizar la exactitud de los datos procesados
3. Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditoria
4. Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.

 

Acciones a seguir:

·        Validación de datos de entrada, previo procesamiento, debe ser realizada en forma automática: clave, dígito autoverificador, totales de lotes, etc.

·        Preparación de datos de entrada debe ser responsabilidad de usuarios y consecuentemente su corrección.

·        Recepción de datos de entrada y distribución de información de salida debe obedecer a un horario elaborado en coordinación con el usuario, realizando un debido control de calidad.

·        Adoptar acciones necesarias para correcciones de errores.

·        Analizar conveniencia costo-beneficio de estandarización de formularios, fuente para agilitar la captura de datos y minimizar errores.

·        Los procesos interactivos deben garantizar una adecuada interrelación entre usuario y sistema.

·        Planificar el mantenimiento del hardware y software, tomando todas las seguridades para garantizar la integridad de la información y el buen servicio a usuarios.

 

CONTROLES DE OPERACIÓN

Abarcan todo el ambiente de la operación del equipo central de computación y dispositivos de almacenamiento, la administración de la cintoteca y la operación de terminales y equipos de comunicación por parte de los usuarios de sistemas on line.

 

Objetivos

• Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de Cómputo durante un proceso
• Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD
• Garantizar la integridad de los recursos informáticos.
• Asegurar la utilización adecuada de equipos acorde a planes y objetivos.

 

Acciones a seguir:

• El acceso al centro de computo debe contar con las seguridades necesarias para reservar el ingreso al personal autorizado
• Implantar claves o password para garantizar operación de consola y equipo central (mainframe), a personal autorizado.
• Formular políticas respecto a seguridad, privacidad y protección de las facilidades de procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido, intentos de violación y como responder ante esos eventos.
• Mantener un registro permanente (bitácora) de todos los procesos realizados, dejando constancia de suspensiones o cancelaciones de dichos procesos.
• Los operadores del equipo central deben estar entrenados para recuperar o restaurar información en caso de destrucción de archivos.
• Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en lugares seguros y adecuados, preferentemente en bóvedas de bancos.
• Se deben implantar calendarios de operación a fin de establecer prioridades de proceso.
• Todas las actividades del Centro de Computo deben normarse mediante manuales, instructivos, normas, reglamentos, etc.
• El proveedor de hardware y software deberá proporcionar lo siguiente:
1. Manual de operación de equipos
2. Manual de lenguaje de programación
3. Manual de utilitarios disponibles
4. Manual de Sistemas operativos

• Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, así como extintores de incendio, conexiones eléctricas seguras, entre otras.
• Instalar equipos que protejan la información y los dispositivos en caso de variación de voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energía.
• Contratar pólizas de seguros para proteger la información, equipos, personal y todo riesgo que se produzca por casos fortuitos o mala operación.

 

CONTROLES EN EL USO DEL MICROCOMPUTADOR

Es la tarea más difícil, pues son equipos más vulnerables, de fácil acceso, de fácil explotación, pero los controles que se implanten ayudaran a garantizar la integridad y confidencialidad de la información.

 

Acciones a seguir:

• Adquisición de equipos de protección como supresores de pico, reguladores de voltaje y de ser posible UPS previo a la adquisición del equipo.
• Vencida la garantía de mantenimiento del proveedor se debe contratar mantenimiento preventivo y correctivo.
• Establecer procedimientos para obtención de backups de paquetes y de archivos de datos.
• Revisión periódica y sorpresiva del contenido del disco para verificar la instalación de aplicaciones no relacionadas a la gestión de la empresa.
• Mantener programas y procedimientos de detección e inmunización de virus en copias no autorizadas o datos procesados en otros equipos.
• Propender a la estandarización del Sistema Operativo, software utilizado como procesadores de palabras, hojas electrónicas, manejadores de base de datos y mantener actualizadas las versiones y la capacitación sobre modificaciones incluidas.

 

ANÁLISIS DE CASOS DE CONTROLES ADMINISTRATIVOS

A continuación se presentarán algunas situaciones hipotéticas planteadas como problemáticas en distintas empresas, con la finalidad de efectuar el análisis del caso e identificar las acciones que se deberían implementar.

  

Situación 1

Un empleado del grupo de control de datos obtuvo un formulario para modificaciones al archivo maestro de proveedores (en blanco) y lo completo con el código y nombre de un proveedor ficticio, asignándole como domicilio el número de una casilla de correo que previamente había abierto a su nombre.

Su objetivo era que el sistema emitiera cheques a la orden del referido proveedor, y fueran luego remitidos a la citada casilla de correo.

Cuando el listado de modificaciones al archivo maestro de proveedores (impreso por esta única modificación procesada en la oportunidad) le fue enviado para su verificación con los datos de entrada, procedió a destruirlo.

 

Alternativas de Solución

• Los formularios para modificarse a los archivos maestros deberían ser prenumerados; el departamento usuario respectivo debería controlar su secuencia numérica.
• Los listados de modificaciones a los archivos maestros no sólo deberían listar los cambios recientemente procesados, sino también contener totales de control de los campos importantes,(número de registros, suma de campos importantes, fecha de la última modificación ,etc.) que deberían ser reconciliados por los departamentos usuarios con los listados anteriores.

 

 Situación 2

Al realizar una prueba de facturación los auditores observaron que los precios facturados en algunos casos no coincidían con los indicados en las listas de precios vigentes. Posteriormente se comprobó que ciertos cambios en las listas de precios no habían sido procesados, razón por la cual el archivo maestro de precios estaba desactualizado.

 

Alternativas de Solución

• Uso de formularios prenumerados para modificaciones y controles programados diseñado para detectar alteraciones en la secuencia numérica de los mismos.
• Creación de totales de control por lotes de formularios de modificaciones y su posterior reconciliación con un listado de las modificaciones procesadas.
• Conciliación de totales de control de campos significativos con los acumulados por el computador.
• Generación y revisión de los listados de modificaciones procesadas por un delegado responsable.
• Revisión de listados periódicos del contenido del archivo maestro de precios.

 

Situación 3

El operador del turno de la noche, cuyos conocimientos de programación eran mayores de los que los demás suponían, modifico (por consola) al archivo maestro de remuneraciones a efectos de lograr que se abonara a una remuneración más elevada a un operario del área de producción con el cual estaba emparentado. El fraude fue descubierto accidentalmente varios meses después.

 

Alternativas de Solución

• Preparación de totales de control del usuario y reconciliación con los acumulados del campo remuneraciones, por el computador.
• Aplicación de control de límites de razonabilidad.

 

Situación 4

Un empleado del almacén de productos terminados, ingresó al computador órdenes de despacho ficticias, como resultado de las cuales se despacharon mercaderías a clientes inexistentes.

Esta situación no fue descubierta hasta que los auditores realizaron pruebas de cumplimientos y comprobaron que existían algunos despachos no autorizados.

 

Alternativas de Solución

• Un empleado independiente de la custodia de los inventarios, debería reconciliar diariamente la información sobre despachos, generada como resultado del procesamiento de las órdenes de despacho, con documentación procesada independientemente, por ejemplo, notas de pedido aprobadas por la gerencia de ventas. De esta manera se detectarían los despachos ficticios.

 

 Situación 5

Al realizar una prueba de facturación, los auditores observaron que los precios facturados en algunos casos no coincidían con los indicados en las listas de precios vigentes. Posteriormente se comprobó que ciertos cambios en las listas de precios no habían sido procesados, razón por la cual el archivo maestro de precios estaba desactualizado.

 

Alternativas de Solución

• Creación de totales de control por lotes de formularios de modificaciones y su posterior reconciliación con un listado de las modificaciones procesadas.
• Conciliación de totales de control con los acumulados por el computador referentes al contenido de campos significativos.
• Generación y revisión, por un funcionario responsable, de los listados de modificaciones procesadas.
• Generación y revisión de listados periódicos del contenido del archivo maestro de precios.

 

CONTROL DE SISTEMAS E INFORMÁTICA

Este control consiste en examinar los recursos, las operaciones, los beneficios y los gastos de las producciones (servicios y/o productos de los Sistemas Informáticos), de los organismos sujetos a control, con la finalidad de evaluar la eficacia y eficiencia Administrativa Técnica y/u Operacional de los organismos, en concordancia con los principios, normas, técnicas y procedimientos normalmente aceptados. Asimismo de los Sistemas (Planes, Programas y Presupuestos, Diseño, Software, Hardware, Seguridad, Respaldos y otros) adoptados por la Organización para su dinámica de gestión en salvaguarda de los Recursos del Estado.

 

Existe otra definición sobre el "control técnico" en materia de Sistemas e Informática, y esta se orienta a la revisión del diseño de los planes, diseños de los sistemas, la demostración de su eficacia, la supervisión de rendimientos, pruebas de productividad de la gestión - Demanda llamada "Pruebas intermedias", el análisis de resultados, niveles y medios de seguridad, respaldo, y el almacenamiento. Así mismo medición de la vida útil del Sistema Informático adoptado por la Organización bajo control.

  

Objetivos

• El control de la función informática (Sistema de Información - SI y la Tecnología de la Información - TI).
• El análisis de la eficiencia de los SI y la TI.
• La verificación del cumplimiento de la Normativa General de la Organización.
• La verificación de los Planes, Programas y Presupuestos de los Sistemas Informáticos.
• La revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
• La revisión y verificación de Controles Técnicos Generales y Específicos de Operatividad.
• La revisión y verificación de las Seguridades.
1. De Cumplimiento de normas y estándares.
2. De Sistema Operativo.
3. De Seguridad de Software.
4. De Seguridad de Comunicaciones.
5. De Seguridad de Base de Datos.
6. De Seguridad de Proceso.
7. De Seguridad de Aplicaciones.
8. De Seguridad Física.
9. De Suministros y Reposiciones.
10. De Contingencias.

• El análisis del control de resultados.
• El análisis de verificación y de exposición de debilidades y disfunciones.

 

CONTROL DE PROYECTOS

Permite al usuario tener un control total de los diferentes proyectos en los que está trabajando la empresa. Se activa a partir de la aceptación de una oferta, momento en el que se transfiere a los departamentos productivos implicados.

Las áreas de trabajo que recoge son:

• Planificación de los proyectos en tiempo y recursos.
• Seguimiento del proyecto por parte de los coordinadores de la empresa y el cliente.
• Control de desarrollo.
• Seguimiento post-venta.

Teniendo en cuenta que, dentro de las funciones del gerente de proyectos se encuentra la de dirigir y controlar las operaciones de ejecución de tal modo que el conjunto de acciones ejecutadas se ajusten (en tiempo, costo y calidad) a lo especificado en el proyecto, es de vital importancia para el cabal desarrollo de cualquier proyecto, que el gerente tenga la autoridad, capacidad (de liderazgo, de adaptación), sentido de equilibrio, ingenio (improvisación) y una gran facilidad de comunicación y rapidez para tomar decisiones y para controlar las tareas, teniendo presente la dificultad que esto implica, tratándose de proyectos.

 

Tipos de Control de proyectos

 

a) Control direccional

El mecanismo de control actúa antes de que la actividad este totalmente concluida. En este caso el control se realiza de modo continuo y no en puntos determinados, de modo que cada elemento de la acción sea el resultado de la rectificación casi instantánea de la acción anterior.   

En proyectos, este tipo de control se puede realizar cuando se tiene estructurado un sistema, que permita controlar los diferentes factores de manera continua.

 

b) Control aprobado - reprobado

En este caso, el receptor del control se somete a un examen después de concluidas determinadas actividades. En caso de aprobación se permite la realización de la actividad siguiente. Si hubiera una rectificación, el proceso se interrumpe definitivamente o hasta que se subsanen las irregularidades.

En proyectos, si se realiza este control y, se detectan fallas en alguna de las actividades, lo más recomendable es encaminarla(s) correctamente, para que no se presenten problemas posteriores.

 

c) Control postoperacional

El mecanismo de control sólo se pone en funcionamiento después de concluida toda la operación. La información para la acción correctiva en este tipo de control, solo se utilizara en un periodo (proyecto) futuro cuando se inicie la planificación para un nuevo ciclo de actividades. Este tipo de control se utiliza también con la finalidad de dar premios e incentivos a los agentes que participaron en la actividad.

Estos controles se pueden hacer al interior del proyecto (control por dentro) o por intermedio de firmas, externas al proyecto, especializadas en control (control por fuera). 

 

Vale la pena mencionar que estos tres tipos de control no son mutuamente excluyentes, sino que más bien, deben ser complementarios. La decisión de emplear un tipo aislado de control o una combinación de los tipos antes mencionados, esta en función del carácter del sistema que se desea controlar y del nivel de complejidad que se intenta introducir en los mecanismos de control.  En algunos casos, los contratistas exigen que se haga un control externo al proyecto, para asegurarse de la buena marcha del mismo.

 

 

El Mecanismo de Control (Seguimiento)

El mecanismo de control se propone permitir el seguimiento de la ejecución del Proyecto Integral y la introducción de las correcciones que resultarán de la experiencia adquirida a lo largo del mismo. Comprende: control físico, financiero, de tiempo, institucional, de objetivos.

 

Para la implementación, de un perfecto sistema de control, existen limitaciones, tales como:

a) Personal: Dificultad en disponer del personal entrenado, lo que obliga muchas veces a evitar un mayor grado de sofisticación en el sistema que se diseña.

b) Instalaciones: No siempre se dispone de instalaciones adecuadas, como, por ejemplo, una oficina de procesamiento de datos.

c) Tiempo: Un sistema de control perfecto exige tiempo para su implementación, lo cual no siempre se consigue. Se dispone, en general, de muy poco tiempo para programar las diferentes fases de un proyecto.

d) Costo: El costo del control es un factor limitante en lo que refiere al sistema que se va a diseñar. El costo tiende a bajar en los proyectos grandes y con el uso de programas cada vez más eficientes.

 

Metodología

 

El Control Físico: El instrumento básico del control físico es la técnica de redes.  Entre ellas tenemos:

• Red PERT/CPM/ROY integrada: Para el caso que tenga que hacer una integración (varias áreas, varios subproyectos, varios proyectos, etc.) se emplea de preferencia el ROY (red de bloques).  
• Cronograma de Gantt: Contendrá además de las duraciones de las actividades, las holguras total y libre correspondientes a cada una de ellas.

 

Las anteriores son sólo algunas de las herramientas utilizadas para el seguimiento en los proyectos, actualmente, existen diferentes paquetes de software para elaborar, controlar y manejar de una manera más eficiente los proyectos.

 

El Control Financiero: En él, se deben tener en cuenta aspectos tales como: inversiones, presupuesto, pagos, etc. Es importante tener un seguimiento detallado de las finanzas del proyecto, al fin y al cabo el perjudicado directo si se presentan desviaciones negativas,  en la mayoría de los casos, es el ejecutor de la obra.

 

La Evaluación de Objetivos: Se hace teniendo en cuenta el corto y el largo plazo, en este sentido, se tiene como herramienta clave el uso de indicadores de gestión a nivel financiero, tecnológico y social.   

 

Control Institucional: Para realizar el seguimiento en términos institucionales, por lo general, se contrata una empresa externa, para que dictamine objetivamente y no se presenten evaluaciones subjetivas. El control institucional consiste fundamentalmente en la formulación de medidas que permitan una coordinación eficiente y operativa entre los diversos organismos, para la consecución del objetivo final. Las principales medidas que se siguen son mejoramiento de los manuales básicos de normas y procedimientos, operaciones, código de servicio, entre otros.

 

El Equilibrio Meta/Costo o Tiempo/Costo: Para desarrollar este control, se deben diseñar indicadores, que establezcan relaciones entre los tiempos empleados en la consecución de una actividad (o las metas alcanzadas) y los gastos realmente efectuados.

El Status Index es uno de los más utilizados en este control, éste suministra información acerca de: relación tiempo/costo para una fecha determinada, tiempo y costo para la terminación del programa, áreas que presentan condiciones críticas, entre otras.

 

El hecho de realizar un buen control en los proyectos, conduce a una mejor utilización y a un mayor aprovechamiento tanto de los recursos físicos, como financieros, pasando por los humanos. Lo cual indica la importancia que debe tener esta parte del management en cualquier tipo de proyecto, por lo cual se debe procurar la implementación de una estructura orientada a mejorar el seguimiento y control, con miras a optimizar recursos y minimizar pérdidas.

 

 

PREGUNTAS DE DESARROLLO

1. ¿A qué hacen referencia los Controles de Preinstalación?
2. ¿Cuáles son los Objetivos de los Controles de Preinstalación?
3. En los Controles de Sistemas en Desarrollo y Producción ¿Por qué es importante que los usuarios participen en el diseño e implantación de los sistemas?
4. En el control de Sistemas en Desarrollo y Producción ¿Qué elementos debe contener la documentación de un sistema?
5. ¿A qué se refieren los Controles de Procesamiento?
6. ¿Cuáles son los Objetivos del Control de Sistemas e Informática?
7. ¿Cuáles son los Objetivos de los Controles de Operación?
8. ¿Cuál es la finalidad del Control de Proyectos?

 

 

INFOGRAFÍA

 

1. Conceptos de la Auditoria de Sistemas.

Página de Monografías.com, que contiene información completa sobre la Auditoria de Sistemas. Aquí podrá encontrar conceptos de Auditoria de Sistemas, tipos de Auditoria, objetivos generales y justificación, controles, clasificación general de los controles, controles administrativos en un ambiente de Procesamiento de Datos, Metodología de una Auditoria de Sistemas, entre otros aspectos.

http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml

 

2. Controles administrativos en un ambiente de procesamiento de datos.

La máxima autoridad del Área de Informática de una empresa o institución debe implantar los siguientes controles… En esta página encontramos la clasificación y descripción de cada uno de los controles administrativos utilizados en un ambiente informático.

http://www.galeon.com/anaranjo/contr_adm.htm

 

3. Auditoria de Sistemas.

En este link se encuentra información sobre la Auditoria de sistemas y el tema de la seguridad en informática. Abarca la descripción de los dos principales objetivos de una auditoria de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.

http://www.monografias.com/trabajos11/siste/siste.shtml

 

4. Temas de Ingeniería Industrial. Auditoria y Control de Sistemas e Informática.

En esta página podrá encontrar un articulo desarrollado por el Ing. Ivan Dimitrie Moyasevich B, con  información sobre la Auditoría y Control de Sistemas e Informática. Inicialmente se aclara el concepto de auditoria y luego se describe detalladamente en que consiste este tipo de control.

http://perso.wanadoo.es/idmb/a_ing/temas/auditoria_informatica.htm

 

5. Control de Proyectos.

Página de Gestiopolis.com, que contiene información sobre el control y seguimiento de proyectos. Se describen los tipos de controles de proyectos, las limitaciones y metodología, entre otros aspectos.

http://www.gestiopolis.com/recursos/documentos/fulldocs/ger/ctrlpytos.htm

 

6. Planeación y Control de Proyectos con Pert.

El objetivo de los sistemas tipo PERT consiste en ayudar en la planeación y el control de proyectos. Este paper contiene información completa sobre esta técnica, se describen sus antecedentes, usos, planeación y control de proyectos con PERT-CPM, entre otros aspectos.

http://www.gestiopolis.com/recursos/documentos/fulldocs/ger/pertjcsc.htm