SEGURIDAD DE LA INFORMACIÓN EN LA GESTIÓN CONTABLE

La información es valiosa por lo que representa, lo que
se puede hacer con ella o lo que no se puede hacer sin ella, es como cualquier
otro activo en una empresa, sin embargo está expuesta, debido a la dificultad
de implementar medidas de seguridad efectivas que mitiguen los riesgos a los
que la información se encuentra expuesta al “vivir” en los sistemas
electrónicos. En este ciclo de vida y para abonar a un control interno
adecuado, se debe de contar con controles en los sistemas de información, tal
cual como se tienen controles sobre los procesos contables. Estos controles, en
el ámbito de tecnología de información pueden ser de dos tipos; controles
generales y controles aplicativos. Los generales son aquellas prácticas de
control que se ejercen sobre los procesos generales de gestión tecnológica
tales como la planeación de sistemas, la adquisición e implementación de
aplicaciones, el soporte de la operación y la evaluación sobre los sistemas,
estos controles permiten a una organización establecer las medidas básicas de
vigilancia y protección sobre el ambiente de sistemas en su totalidad sin
embargo por si mismos no son suficientes para asegurar de manera razonable que
la información se encuentra protegida y regulada. Para ello están los controles
aplicativos que velan por la información una vez que ingresa a un sistema de
procesamiento tal como lo puede ser un sistema contable o administrativo. La
importancia de la seguridad de la información desde el punto de vista contable
hoy más que nunca cobra relevancia con la cada vez mayor prevalencia de
sistemas administrativos integrales, los también conocidos por su nombre en
Inglés ERP (Enterprise Resources Planners) que concentran en una sola
plataforma las operaciones administrativas, contables, de recursos humanos y
financieras.
La seguridad de la información es un elemento de suma preocupación en las organizaciones modernas ya que constituye un activo muy
apreciable que puede hacer la diferencia entre el éxito y el fracaso de una organización. La misma aplica a todo tipo de información y hace referencia
a la protección de valiosos activos y su resguardo contra pérdidas, daños y
revelaciones hechas por y para personas no autorizadas a sus accesos; a su vez
se ha convertido en uno de los temas más importantes en la mayoría de las
organizaciones debido a la importancia que hoy día representa.
Las dos principales áreas del sistema de
seguridad informática son los componentes de la Seguridad Física y la Seguridad
de Datos; es decir, los sistemas computacionales usados para grabar, procesar y
almacenar la información. También está involucrada en la seguridad y
equipamiento adicional necesario y las personas designadas al manejo de la
información.
El equipamiento de las
organizaciones debe estar debidamente protegido de factores físicos que los
puedan dañar su capacidad de trabajo. Los equipos deben estar protegidos de
daños causados por incendios, exceso de humedad, robos,
sabotajes. Los equipos, físicamente no se limitan a solo los computadores y
sus periféricos, también lo son calculadoras,
sistemas de almacenaje externos de datos como disquetes, CDS, sistemas de
cableado, rooteadores; etc.
La seguridad del personal puede ser enfocada desde
dos puntos de vista; al momento de trabajar con los sistemas informáticos,
estos deben estar en óptimas condiciones para que no causen daño a las
personas, y la seguridad de los sistemas informáticos con respecto al mal uso
de los mismos por parte de los empleados. Ambos puntos de vista deben ser
considerados al momento de diseñar un sistema de seguridad; sin dejar de un
lado los datos que son el corazón de los sistemas
informáticos por tanto estos deben ser cuidados y manejados. La protección de
la integridad, disponibilidad y confidencialidad de los mismos debe ser el
objetivo principal de todo sistema de seguridad informático.
La confidencialidad de los
sistemas informáticos se refiere básicamente a la accesibilidad de la
información, se deben establecer niveles de accesibilidad que guarden
relaciones coherentes entre el usuario, su rol en la organización y el grado de profundidad
al que puede llegar al momento de desplegar la información.
La integridad hace referencia a
la protección de los datos de modificaciones o alteraciones de los mismos. Solo
aquellas personas autorizadas podrán hacer modificaciones a los datos
almacenados.
La disponibilidad refiere a la
disposición de información que las personas autorizadas tienen al momento de
necesitarlas. Si la información que el personal requiere para realizar un
trabajo no se encuentra disponible entonces dicho trabajo no se podrá realizar
o por lo menos se retrasara su conclusión.
Un dato es válido cuando este
refleja con exactitud, precisión y de forma completa la información que
transmite. Este concepto se encuentra estrechamente ligado con el de
integridad, si la integridad de un dato es violada entonces así lo será también
su validez.
La autenticidad hace referencia a
la modificación fraudulenta de la información, por ejemplo, una transacción
puede ser ingresada dentro de un sistema contable computarizado por una persona no autorizada a hacer, el
dato ingresado puede cumplir con el requisito de validez pero no con el de
autenticidad ya que no fue ingresado por la persona autorizada.
Normalmente los conceptos de
privacidad, confidencialidad y seguridad se confunden. Pero en dicho caso hay
que tomar en cuenta que la privacidad hace referencia al concepto particular y
personal del uso de la información. Confidencialidad es una clasificación
particular del grado de exposición de datos. Seguridad hace
referencia al nivel de riesgo en cuanto al uso de información.
La exactitud refiere al
mantenimiento de una relación legítima entre lo que un dato es y lo que
representa. Por ejemplo, un dato que representa monto de préstamos debe
representar exactamente el monto prestado, éste no puede ser mayor o menor,
deber ser el que represente fielmente la realidad.
Actualmente no existe una técnica definida que permita evaluar
satisfactoriamente un modelo de sistema de seguridad
informático; muchos de los estudios realizados con respecto a éste tema están
basados en cuestionarios hechos para medir la percepción de los usuarios con
respecto al grado de seguridad de los sistemas informáticos utilizados.
Pero más allá de la falta de
desarrollo de técnicas evaluativas, ésta actividad se debe llevar a cabo si se
desea tener, al menos, una idea de que tan seguro o inseguro es un sistema
informático.
Partiendo de esto se puede notar la gran importancia del buen manejo de la
información dentro de las organizaciones; las cuales se han vuelto uno de los
puntos más discutidos en los últimos años, y sin duda seguirá siendo un tema
importante a desarrollar dentro del área de la administración de recursos. El estudio de la seguridad en
sistemas informáticos aun está en sus comienzos, conceptos y teorías aun están siendo
desarrollados y quedan mucho camino por delante para que esta disciplina alcance un mayor nivel.
En los últimos años se están
produciendo avances en el mundo del intercambio de las informaciones. La
sociedad demanda constantemente información, lo cual ha generado una expansión
sin precedentes en los flujos de datos que desde las empresas se envían a la
red Internet. En el ámbito económico se observa cómo todas las grandes firmas disponen
de página web y la gran mayoría cuelga en ella información financiera,
argumentando a menudo que esto disminuye los costos de emisión de información,
puesto que su difusión en formato papel resulta más cara. No obstante, en
muchas ocasiones la utilidad de esta información se encuentra en entredicho. No
se debe pensar que los usuarios demandan información simplemente para
acumularla, sino que lo hacen en la medida en que les es útil para la toma de
decisiones.
LA INFORMACIÓN FINANCIERA EN INTERNET
El uso de Internet en los
negocios se centra básicamente en las siguientes áreas: comercio electrónico,
relaciones con los inversores, así como proporcionar información financiera y
empresarial. Lógicamente, la contabilidad no puede permanecer al margen de
estas transformaciones, tanto en lo que se refiere a procesos internos, como en
lo relativo a la forma de comunicar la información a los distintos usuarios.
Cabe destacar que las empresas
de éxito serán las que aprendan a explotar el poder de la información
financiera y no financiera. Para que la información financiera pueda alcanzar sus
funciones se le exige el cumplimiento de ciertas características cualitativas,
entre las que destacan la relevancia y la fiabilidad. A su vez, la comunicación
de una información relevante y fiable requiere considerar una serie de
restricciones o limitaciones, tales como la oportunidad (entendida como
divulgación en plazo adecuado) y la economicidad (buscando un equilibrio entre
el coste de la información y la utilidad esperada de la misma), entre otras.
El empleo de la tecnología de las
telecomunicaciones redundará en beneficio de todos estos aspectos. El medio
tradicional de presentación de datos contables, es decir, el papel impreso,
tiene una serie de deficiencias relacionadas con restricciones por el proceso
de comunicación financiera de la empresa y como alternativa a los soportes
tradicionales para la comunicación de información financiera, ha tomado gran
fuerza en los últimos años la red Internet.
Sin lugar a dudas, Internet es
un fenómeno que ha transformado profundamente los procesos de transmisión de
información, tanto dentro del mundo empresarial como en la sociedad en general.
La divulgación de datos contables a través de Internet presenta numerosas
ventajas, como la mayor facilidad de acceso, el incremento de la audiencia
potencial, la posibilidad de divulgar datos on line, la flexibilización de
contenidos y el aumento en el volumen de información que es posible poner a
disposición de los usuarios (Bonsón Ponte y Gandía Cabedo, 2003).
No obstante, la comunicación on line de la
información financiera no está exenta de riesgos, puesto que se puede
presentar información incompleta,
contradictoria, no contrastable, dispersa e incluso es posible una sobrecarga
informativa. De esta manera, las prácticas de reporting digital se han
extendido a lo largo de todos los países desarrollados, especialmente en las
empresas cotizadas en bolsa, como así lo atestiguan numerosos estudios
empíricos (Deller et al., 1999; Hedlin, 1999; Molero et al., 1999; Ettredge et
al., 2001; Gandía Cabedo, 2002, entre otros).
En cualquier caso, la difusión
de información contable en la red no se debe contemplar como un simple “subir”
información a la red, sino que debe hacerse de forma ordenada, coherente,
sistemática y, en definitiva, útil para el usuario. Por ello, es preciso dar un paso más en la normalización
contable y pasar de una situación en la que solo se regula el contenido de las
cuentas a otra en la que la presentación también es objeto de interés.
Comentarios
Publicar un comentario