INVESTIGACIÓN: CONTROLES DE APLICACIÓN EN MI EMPRESA.

TUTOR

HAROLD GUSTAVO DELGADO ESCUDERO

APRENDIZ

JORGE ISAAC ZULUAGA VILLARREAL

SERVICIO NACIONAL DE APRENDIZAJE – SENA

NOVIENBRE DE 2024

1
 INVESTIGACIÓN: CONTROLES DE APLICACIÓN EN SOLUCIONES
TECNOLÓGICAS SAS.

Contexto
Soluciones Tecnológicas SAS es una empresa dedicada al desarrollo y mantenimiento
de software para clientes corporativos. En una reciente auditoría al sistema de gestión
de proyectos de la empresa, se dividió el sistema en subsistemas para analizar los
controles de entrada, procesamiento, salida y teleprocesamiento.

1. Controles de Entrada
Descripción del proceso de entrada de datos.
En el sistema de gestión de proyectos, los datos se ingresan de manera manual por los
empleados del equipo de proyectos y en algunos casos mediante una integración con el
sistema CRM de la empresa. Estos datos incluyen la información de los proyectos,
como fechas, descripción del alcance, estado y detalles de los recursos asignados.

Controles Implementados
Validación de datos: El sistema verifica automáticamente ciertos parámetros para evitar
errores, como la validez de las fechas (evitando asignar fechas pasadas a nuevos
proyectos) y el cumplimiento de formatos específicos en campos obligatorios.
Control de acceso: Solo los jefes de proyecto y administradores pueden ingresar datos
de nuevos proyectos o modificar los datos existentes, y deben autenticarse mediante
usuario y contraseña.
Autenticidad de la información: Para garantizar la precisión de los datos ingresados,
cualquier cambio significativo en la información del proyecto requiere la aprobación del
gerente de proyectos.

Aplicación en practica.
En Soluciones Tecnológicas SAS, cuando un nuevo proyecto es registrado, el sistema
solicita una revisión de datos para asegurarse de que toda la información esté completa

2
y en el formato adecuado. Si algún campo está incompleto, el sistema no permite
continuar con el registro.

2. Controles de Procesamiento.
Descripción del procesamiento de datos
Una vez los datos son ingresados en el sistema, el procesamiento incluye cálculos de
presupuesto, asignación de recursos, y seguimiento de tiempos. También, el sistema
envía notificaciones automáticas a los empleados según las fechas de vencimiento.

Controles Implementados.
Revisión y verificación de cálculos: Cada vez que se realiza un cálculo (como costos
proyectados), el sistema compara los resultados con valores históricos y parámetros de
presupuesto, para asegurar su coherencia.
Trazabilidad y registros de auditoría: Todos los cambios y cálculos importantes se
almacenan en un registro de auditoría, que permite rastrear qué usuario hizo cada
modificación y en qué momento.
Consistencia de datos: Se ejecutan verificaciones automáticas diarias para asegurar
que los datos de presupuesto y recursos estén actualizados y coherentes entre el
sistema de gestión de proyectos y el sistema CRM.

Aplicación en practica.
En el sistema de Soluciones Tecnológicas SAS, cada vez que se calcula el presupuesto
para un nuevo proyecto, el sistema verifica automáticamente que no haya excedido el
límite definido por el departamento financiero. Además, si un usuario modifica los datos
de asignación de recursos, el sistema guarda un registro detallado en la auditoría.

3. Controles de Salida.
Descripción de las salidas de datos.
Los datos procesados se presentan en forma de reportes semanales y mensuales de
avance de proyectos, así como en informes financieros que se distribuyen a los

3
directivos. También se generan notificaciones diarias en el panel de cada usuario,
mostrando sus tareas pendientes.

Controles Implementados.
Verificación de precisión y exactitud: Antes de generar reportes, el sistema realiza una
revisión automática de la información para asegurar que los datos estén completos y
actualizados.
Protección de la confidencialidad: Los reportes financieros están restringidos a ciertos
usuarios de nivel administrativo, y se aplican medidas de cifrado en los informes para
evitar el acceso no autorizado.
Formato y coherencia: Todos los reportes de avance de proyectos siguen un formato
estandarizado, lo que facilita su lectura y análisis comparativo.
Aplicación en practica.
En Soluciones Tecnológicas SAS, los informes mensuales de los proyectos se revisan y
aprueban automáticamente por el sistema antes de su distribución. Estos reportes
incluyen indicadores de avance y cualquier desviación presupuestaria, permitiendo que
los directivos identifiquen rápidamente posibles problemas en los proyectos.

4. Controles de Teleprocesamiento.
Descripción del teleprocesamiento
El sistema de gestión de proyectos se puede acceder de manera remota, lo que facilita
el trabajo de los empleados que realizan tareas fuera de la oficina. Para ello, la
empresa utiliza una red privada virtual (VPN) y otros controles de seguridad en los
terminales.

Controles Implementados.
Seguridad en los terminales: Todos los dispositivos de acceso remoto están
configurados para exigir autenticación de dos factores (2FA) y bloqueo automático
después de ciertos minutos de inactividad.

4
Control de hardware y software: La empresa aplica un control estricto sobre los
dispositivos que pueden acceder al sistema; solo los dispositivos autorizados por el
departamento de TI tienen permiso.
Gestión de usuarios y accesos: Los permisos de acceso están divididos por roles, y
cada empleado solo tiene acceso a la información necesaria para su trabajo. Además,
se registran todas las conexiones remotas, lo que permite rastrear cualquier intento de
acceso sospechoso.
Aplicación en practica.
Los empleados de Soluciones Tecnológicas SAS que trabajan de forma remota deben
conectarse utilizando la VPN corporativa. Además, los dispositivos remotos están
configurados para que solo puedan instalar aplicaciones aprobadas por el
departamento de TI, lo que minimiza los riesgos de seguridad.

5. Conclusiones y Recomendaciones.
Análisis de los hallazgos
En general, Soluciones Tecnológicas SAS cuenta con controles sólidos en los procesos
de entrada, procesamiento, salida y teleprocesamiento, lo que garantiza la seguridad y
precisión de los datos. Sin embargo, se detectaron áreas que podrían beneficiarse de
controles adicionales.

Recomendaciones
Fortalecer la seguridad en el teleprocesamiento: Se recomienda implementar una
política de revisión periódica de los dispositivos autorizados para acceder de manera
remota, para evitar posibles brechas de seguridad.
Automatizar alertas en la auditoría: Integrar un sistema de alertas para cambios no
autorizados o fuera de lo común en los datos, para que los responsables de auditoría
puedan actuar rápidamente.
Revisión de datos sensibles en la salida: Asegurarse de que toda información sensible
esté encriptada en cada etapa del proceso de salida para evitar riesgos de acceso no
autorizado.

5
En Soluciones Tecnológicas SAS se brinda una base completa para evaluar los
controles de aplicación en un sistema de información empresarial, asegurando la
integridad, seguridad y eficiencia del sistema en sus distintos niveles de control.