SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN CONTABLE

Resultado de imagen para imagenes de seguridad de la información en la gestión contable

 

La información es valiosa por lo que representa, lo que se puede hacer con ella o lo que no se puede hacer sin ella, es como cualquier otro activo en una empresa, sin embargo está expuesta, debido a la dificultad de implementar medidas de seguridad efectivas que mitiguen los riesgos a los que la información se encuentra expuesta al “vivir” en los sistemas electrónicos. En este ciclo de vida y para abonar a un control interno adecuado, se debe de contar con controles en los sistemas de información, tal cual como se tienen controles sobre los procesos contables. Estos controles, en el ámbito de tecnología de información pueden ser de dos tipos; controles generales y controles aplicativos. Los generales son aquellas prácticas de control que se ejercen sobre los procesos generales de gestión tecnológica tales como la planeación de sistemas, la adquisición e implementación de aplicaciones, el soporte de la operación y la evaluación sobre los sistemas, estos controles permiten a una organización establecer las medidas básicas de vigilancia y protección sobre el ambiente de sistemas en su totalidad sin embargo por si mismos no son suficientes para asegurar de manera razonable que la información se encuentra protegida y regulada. Para ello están los controles aplicativos que velan por la información una vez que ingresa a un sistema de procesamiento tal como lo puede ser un sistema contable o administrativo. La importancia de la seguridad de la información desde el punto de vista contable hoy más que nunca cobra relevancia con la cada vez mayor prevalencia de sistemas administrativos integrales, los también conocidos por su nombre en Inglés ERP (Enterprise Resources Planners) que concentran en una sola plataforma las operaciones administrativas, contables, de recursos humanos y financieras.
 
Resultado de imagen para imagenes de seguridad de la información en la gestión contable Un control adecuado sobre este tipo de sistemas se refleja de manera directa sobre el buen control interno de toda la organización. Los principales riesgos que enfrentan estos sistemas no radican en las amenazas tecnológicas tales como virus informáticos o hackers sino en los propios usuarios internos de la organización, ya que, para que un hacker pueda afectar un registro contable requeriría conocer información que no sería nada fácil de obtener desde el exterior de la organización, en cambio un usuario que cuenta con acceso al sistema puede acceder a mucha información e inferir mucha más por el simple hecho de encontrarse dentro de la estructura organizacional.
La seguridad de la información es un elemento de suma preocupación en las organizaciones modernas ya que constituye un activo muy apreciable que puede hacer la diferencia entre el éxito y el fracaso de una organización. La misma aplica a todo tipo de información y hace referencia a la protección de valiosos activos y su resguardo contra pérdidas, daños y revelaciones hechas por y para personas no autorizadas a sus accesos; a su vez se ha convertido en uno de los temas más importantes en la mayoría de las organizaciones debido a la importancia que hoy día representa.
 Las dos principales áreas del sistema de seguridad informática son los componentes de la Seguridad Física y la Seguridad de Datos; es decir, los sistemas computacionales usados para grabar, procesar y almacenar la información. También está involucrada en la seguridad y equipamiento adicional necesario y las personas designadas al manejo de la información.
El equipamiento de las organizaciones debe estar debidamente protegido de factores físicos que los puedan dañar su capacidad de trabajo. Los equipos deben estar protegidos de daños causados por incendios, exceso de humedad, robos, sabotajes. Los equipos, físicamente no se limitan a solo los computadores y sus periféricos, también lo son calculadoras, sistemas de almacenaje externos de datos como disquetes, CDS, sistemas de cableado, rooteadores; etc.
La seguridad del personal puede ser enfocada desde dos puntos de vista; al momento de trabajar con los sistemas informáticos, estos deben estar en óptimas condiciones para que no causen daño a las personas, y la seguridad de los sistemas informáticos con respecto al mal uso de los mismos por parte de los empleados. Ambos puntos de vista deben ser considerados al momento de diseñar un sistema de seguridad; sin dejar de un lado los datos que son el corazón de los sistemas informáticos por tanto estos deben ser cuidados y manejados. La protección de la integridad, disponibilidad y confidencialidad de los mismos debe ser el objetivo principal de todo sistema de seguridad informático.
La confidencialidad de los sistemas informáticos se refiere básicamente a la accesibilidad de la información, se deben establecer niveles de accesibilidad que guarden relaciones coherentes entre el usuario, su rol en la organización y el grado de profundidad al que puede llegar al momento de desplegar la información.
La integridad hace referencia a la protección de los datos de modificaciones o alteraciones de los mismos. Solo aquellas personas autorizadas podrán hacer modificaciones a los datos almacenados.
La disponibilidad refiere a la disposición de información que las personas autorizadas tienen al momento de necesitarlas. Si la información que el personal requiere para realizar un trabajo no se encuentra disponible entonces dicho trabajo no se podrá realizar o por lo menos se retrasara su conclusión.
Un dato es válido cuando este refleja con exactitud, precisión y de forma completa la información que transmite. Este concepto se encuentra estrechamente ligado con el de integridad, si la integridad de un dato es violada entonces así lo será también su validez.
La autenticidad hace referencia a la modificación fraudulenta de la información, por ejemplo, una transacción puede ser ingresada dentro de un sistema contable computarizado por una persona no autorizada a hacer, el dato ingresado puede cumplir con el requisito de validez pero no con el de autenticidad ya que no fue ingresado por la persona autorizada.
Normalmente los conceptos de privacidad, confidencialidad y seguridad se confunden. Pero en dicho caso hay que tomar en cuenta que la privacidad hace referencia al concepto particular y personal del uso de la información. Confidencialidad es una clasificación particular del grado de exposición de datos. Seguridad hace referencia al nivel de riesgo en cuanto al uso de información.
La exactitud refiere al mantenimiento de una relación legítima entre lo que un dato es y lo que representa. Por ejemplo, un dato que representa monto de préstamos debe representar exactamente el monto prestado, éste no puede ser mayor o menor, deber ser el que represente fielmente la realidad.
Actualmente no existe una técnica definida que permita evaluar satisfactoriamente un modelo de sistema de seguridad informático; muchos de los estudios realizados con respecto a éste tema están basados en cuestionarios hechos para medir la percepción de los usuarios con respecto al grado de seguridad de los sistemas informáticos utilizados.
Pero más allá de la falta de desarrollo de técnicas evaluativas, ésta actividad se debe llevar a cabo si se desea tener, al menos, una idea de que tan seguro o inseguro es un sistema informático.
Partiendo de esto se puede notar la gran importancia del buen manejo de la información dentro de las organizaciones; las cuales se han vuelto uno de los puntos más discutidos en los últimos años, y sin duda seguirá siendo un tema importante a desarrollar dentro del área de la administración de recursos. El estudio de la seguridad en sistemas informáticos aun está en sus comienzos, conceptos y teorías aun están siendo desarrollados y quedan mucho camino por delante para que esta disciplina alcance un mayor nivel.
 
Resultado de imagen para imagenes de  la web y la gestión contableCOMUNICACIÓN WEB DE LA GESTIÓN CONTABLE
En los últimos años se están produciendo avances en el mundo del intercambio de las informaciones. La sociedad demanda constantemente información, lo cual ha generado una expansión sin precedentes en los flujos de datos que desde las empresas se envían a la red Internet. En el ámbito económico se observa cómo todas las grandes firmas disponen de página web y la gran mayoría cuelga en ella información financiera, argumentando a menudo que esto disminuye los costos de emisión de información, puesto que su difusión en formato papel resulta más cara. No obstante, en muchas ocasiones la utilidad de esta información se encuentra en entredicho. No se debe pensar que los usuarios demandan información simplemente para acumularla, sino que lo hacen en la medida en que les es útil para la toma de decisiones.
 
Resultado de imagen para imagenes de  la web y la gestión contable
 
LA INFORMACIÓN FINANCIERA EN INTERNET
El uso de Internet en los negocios se centra básicamente en las siguientes áreas: comercio electrónico, relaciones con los inversores, así como proporcionar información financiera y empresarial. Lógicamente, la contabilidad no puede permanecer al margen de estas transformaciones, tanto en lo que se refiere a procesos internos, como en lo relativo a la forma de comunicar la información a los distintos usuarios.
Cabe destacar que las empresas de éxito serán las que aprendan a explotar el poder de la información financiera y no financiera. Para que la información financiera pueda alcanzar sus funciones se le exige el cumplimiento de ciertas características cualitativas, entre las que destacan la relevancia y la fiabilidad. A su vez, la comunicación de una información relevante y fiable requiere considerar una serie de restricciones o limitaciones, tales como la oportunidad (entendida como divulgación en plazo adecuado) y la economicidad (buscando un equilibrio entre el coste de la información y la utilidad esperada de la misma), entre otras.
 El empleo de la tecnología de las telecomunicaciones redundará en beneficio de todos estos aspectos. El medio tradicional de presentación de datos contables, es decir, el papel impreso, tiene una serie de deficiencias relacionadas con restricciones por el proceso de comunicación financiera de la empresa y como alternativa a los soportes tradicionales para la comunicación de información financiera, ha tomado gran fuerza en los últimos años la red Internet.
Sin lugar a dudas, Internet es un fenómeno que ha transformado profundamente los procesos de transmisión de información, tanto dentro del mundo empresarial como en la sociedad en general. La divulgación de datos contables a través de Internet presenta numerosas ventajas, como la mayor facilidad de acceso, el incremento de la audiencia potencial, la posibilidad de divulgar datos on line, la flexibilización de contenidos y el aumento en el volumen de información que es posible poner a disposición de los usuarios (Bonsón Ponte y Gandía Cabedo, 2003).
 No obstante, la comunicación on line de la información financiera no está exenta de riesgos, puesto que se puede presentar  información incompleta, contradictoria, no contrastable, dispersa e incluso es posible una sobrecarga informativa. De esta manera, las prácticas de reporting digital se han extendido a lo largo de todos los países desarrollados, especialmente en las empresas cotizadas en bolsa, como así lo atestiguan numerosos estudios empíricos (Deller et al., 1999; Hedlin, 1999; Molero et al., 1999; Ettredge et al., 2001; Gandía Cabedo, 2002, entre otros).
En cualquier caso, la difusión de información contable en la red no se debe contemplar como un simple “subir” información a la red, sino que debe hacerse de forma ordenada, coherente, sistemática y, en definitiva, útil para el usuario.  Por ello, es preciso dar un paso más en la normalización contable y pasar de una situación en la que solo se regula el contenido de las cuentas a otra en la que la presentación también es objeto de interés.
 

Comentarios

Entradas más populares de este blog

SOFTWARE PARA LA GESTIÓN CONTABLE

SOFTWARE LIBRE