Etapa 6 y 7 APACE
Hueche43Trabajo17 de Enero de 2019
3.129 Palabras (13 Páginas)937 Visitas
C.E.I MORALES IZABAL
LESTER EMMANUEL RAMIREZ GALVEZ
CARNE No. 0911356
TUTOR: HEYDI RUANO
PARTE 1,2 Y 3 APACE
SABADO 12/11/2014
CEI MORALES IZABAL
I N D I C E
AUDITORIA DEL SISTEMA 2
CONTROL DE RIESGOS EN FORMA HORIZONTAL 2
ANALISIS DE PUNTOS DE RIESGO Y CONTROL 6
TABLA DE ANALISIS DE RIESGOS 9
DEFINICION DE LOS PUNTOS DE CONTROL 15
TABLA DE CONTROL 16
RASTREO DE AUDITORIA 19
PUNTOS DE RIESGO SIN CONTROL 20
TABLA DE ANALISIS DE CONTINGENCIA 22
DIAGRAMA DE CONTINGENCIAS 22
TABLA DE LLAMADA 22
TABLA DE CORREGIR FALLA T-1 23
TABLA INSTRUCTIVO 01 23
AUDITORIA DEL SISTEMA
CONTROL DE RIESGOS EN FORMA HORIZONTAL
1. SEGURIDAD FISICA
- Equipo y Mobiliario
- Instalaciones
- SEGURIDAD DE DATOS
- SEGURIDAD DE PROCEDIMIENTOS
Primer Alcance:
- Seguridad Física: para garantizar la seguridad física se debe considerar que el mobiliario y equipo son herramientas muy importantes para que la empresa pueda funcionar en perfectas condiciones.
Las Instalaciones también son parte de la seguridad física y es muy importante evitar riesgos que puedan tener consecuencias graves tanto parta el personal como para los activos de la compañía.
SEGURIDAD DE EQUIPO Y MOBILIARIO | ||||||
RIESGO | DESCRIPCION DEL RIESGO | CAUSAS | Control Propuesto | Descripción del control | Ventajas | Desventajas |
Incendios | Que se produzca un incendio en las instalaciones por corto circuito o fumar | No contar con extintores y sistemas para poder evitar un incendio | Colocar Extintores | Realizar una verificación en las instalaciones para definir los puntos vulnerables y colocar extin tores, en los puntos verificados | Se podrán evitar conatos de incendio y con esto prevenir pérdidas materiales y humanas | Se tendrá que invertir una cantidad considerable de dinero, se tiene que capacitar al personal en el uso de los extintores |
Inundaciones | Que se produzca una inundación, afectando las instalaciones | Por fuga de agua dentro de las instala iones o malos drenajes dentro y fuera del as instalaciones | Realizar inspecciones periódicas del sistema de tuberías y de drenajes y sistemas pluviales | Contar con controles documentados de las inspecciones y trabajos realizados | Se evitarán perdidas y atrasos en producción y trabajos administrativos | Se tiene que invertir en inspecciones y trabajos a realizarse |
Acceso físico a instalaciones | Perdidas por falta de control de ingreso y salida del personal | No existe control de ingreso y egreso del personal y personas ajenas a la empresa | Tener un control de ingreso de personal con tarjetas HID, biométrico o facial | Con estos tipos de controles se tendrá reportes por persona el horario de ingreso | Se tendrán los reportes de ingreso y salida, evitando tener gastos de pago de horas extras | La inversión que se tiene que realizar para colocar este tipo de control |
Fallos de equipos | Que el equipo no funcione al 100% Que el equipo no alcance su vida útil | Mal uso por parte del personal y por Falta de mantenimiento | Realizar mantenimientos periódicos y programados | Con los mantenimientos se logrará minimizar los fallos en los equipos | Se tendrá continuidad en las operaciones debido a que los equipos fallaran menos | Se tiene que realizar la inversión en los mantenimientos |
| ||||||
Falla de corriente Eléctrica | Que se tengan perdidas por fallas en el sistema eléctrico | Falla por falta de mantenimiento | Realizar inspecciones y mantenimientos periódicos del sistema | Corregir con los mantenimientos alguna falla | Se contará con un sistema eléctrico en el cual no se producirá problemas seguidos | Se deberá de realizar la inversión para poder corregir los problemas que se encuentren durante las inspecciones |
Terremoto | Perdidas de mobiliario o equipo por algún sismo | Sismos fuertes | Contar con un seguro que cubra estos tipos de siniestros naturales | Mitigar la perdida de los equipos | Se podrá adquirir el equipo que se pierda durante este sismo | Se tiene que realizar el gasto del pago de este tipo de seguro que por lo general son caros |
Segundo Alcance:
- Seguridad de Datos (Procesos y Almacenamiento): es muy importante que la información esta resguardada dentro de un sistema de seguridad para que no se pierda, debido a una falla del sistema.
SEGURIDAD DE DATOS | ||
RIESGO | DESCRIPCION DEL RIESGO | CAUSAS |
Transacciones equivocadas | Problemas en la contabilización | Base de datos sin revisar y sin control |
Consulta equivocada | Información incorrecta al usuario al momento de la consulta | Información incorrecta o no actualizada |
Disponibilidad | Dejar al usuario sin uso de la aplicación para realizar su trabajo | No se cuenta con revisiones de base de datos periódicas, para evitar fallas |
Datos no seguros | Problemas por duplicidad o mala información | No tener un procedimiento para realizar |
Almacenamiento inadecuado de datos | Archivos de datos incorrectos | Malos procedimientos de almacenamiento |
Accesos no permitidos | Robo, alteración o eliminación de información | Accesos no son restringidos |
Tercer Alcance:
3. Seguridad de Procedimientos: sirve para garantizar que todas los procedimientos que se realizan son los correctos y adecuados para obtener los mejores esperados.
SEGURIDAD DE PROCEDIMIENTOS | ||
RIESGO | DESCRIPCION DEL RIESGO | CAUSAS |
Cambio o actualización de software | Efectuar actualizaciones o instalación de programas no autorizados | Mala clasificación y control de usuarios |
Falta de control de usuarios | Tener usuarios que pueden realizar mal uso del sistema | No tener un debido control sobre los roles del usuario |
Equipos de cómputo no disponibles | Equipos con fallos constantes y problemas para el usuario para realizar sus actividades | Por falta de mantenimiento los equipos pueden fallar |
Actualización de sistemas | Realizar actualizaciones frecuentes del sistema | Registro de transacciones incorrectas |
Seguridad del sistema | Al no contar con la suficiente seguridad en el sistema se corre el riesgo de que ingrese cualquier persona | Accesos no son restringidos |
Rastreo de fallas y errores | Al no contar con bitácoras de controles, no se puede detectar fallas o errores en el sistema | No existe bitácoras y controles |
...