Investigación: Controles de aplicación en empresas.
El logro de la eficiencia económica, mediante procesos de mejoras continuas, el enfoque integral para la administración de riesgos y el trato focalizado al cliente constituyen los principales retos para la empresa. Como consecuencia, el entorno informático de la mayoría de esta compañía está caracterizado por la existencia de múltiples aplicaciones de múltiples proveedores, donde los sistemas legacy o periféricos coexisten con las nuevas aplicaciones integradas ERP, interconectados por una compleja red de interfaces. Esta situación que a primera vista agrega ventajas significativas en la operación trae aparejados los llamados riesgos de la automatización, los cuales, al no ser identificados y tratados adecuadamente, han ocasionado fuga de ingresos en muchos componentes del ciclo de ingresos y la aparición de diversas modalidades de fraudes y delitos informáticos.
Estudios de firmas consultoras internacionales han determinado entre las causas fundamentales de las pérdidas, la falta de seguridad de la información y unido a esto la falta de consistencia en la información almacenada en las bases de datos, así como la no efectividad de los Sistemas de Gestión de Clientes y Provisión del Servicio. problemas de confiabilidad en la información contenida en las bases de datos, así como incorrecta configuración de servicios, entre otras causas. Por otra parte, las investigaciones realizadas en auditorías internas y externas a los aplicativos que automatizan los procesos objetos de control, han encontrado vulnerabilidades que comprometen la confidencialidad, disponibilidad e integridad de la información contentiva en los mismos que incluso propician la ocurrencia de hechos presumiblemente delictivos.
Leer en Github.