CAPITULO 6 Y 7 APACE

I N D I C E

AUDITORIA DEL SISTEMA 2

CONTROL DE RIESGOS EN FORMA HORIZONTAL 2

ANALISIS DE PUNTOS DE RIESGO Y CONTROL 6

TABLA DE ANALISIS DE RIESGOS 9

DEFINICION DE LOS PUNTOS DE CONTROL 15

TABLA DE CONTROL 16

RASTREO DE AUDITORIA 19

PUNTOS DE RIESGO SIN CONTROL 20

TABLA DE ANALISIS DE CONTINGENCIA 22

DIAGRAMA DE CONTINGENCIAS 22

TABLA DE LLAMADA 22

TABLA DE CORREGIR FALLA T-1 23

TABLA INSTRUCTIVO 01 23

AUDITORIA DEL SISTEMA

CONTROL DE RIESGOS EN FORMA HORIZONTAL

1. SEGURIDAD FISICA

1.1. Equipo y Mobiliario

1.2. Instalaciones

2. SEGURIDAD DE DATOS (Procesos y Almacenamiento)

3. SEGURIDAD DE PROCEDIMIENTOS

Primer Alcance:

1. Seguridad Física: para garantizar la seguridad física se debe considerar que el mobiliario y equipo son herramientas muy importantes para que la empresa pueda funcionar en perfectas condiciones.

SEGURIDAD DE EQUIPO Y MOBILIARIO

RIESGO DESCRIPCION DEL RIESGO CAUSAS

Perdida Que el equipo se extravíe dentro de las instalaciones No hay control de traslado o retiro de equipo dentro o fuera de las instalaciones de la empresa

Falla de red Que la red de comunicación Intranet, Internet no este funcionando Falta de control del sistema

Robo Robo de equipo o mobiliario No existe control de ingreso y egreso del personal y personas ajenas a la empresa

Descompostura Que el equipo no funcione al 100% Mal uso por parte del personal

Que el equipo no alcance su vida útil Falta de mantenimiento

Las Instalaciones también son parte de la seguridad física y es muy importante evitar riesgos que puedan tener consecuencias graves tanto parta el personal como para los activos de la compañía.

SEGURIDAD DE INSTALACIONES

RIESGO DESCRIPCION DEL RIESGO CAUSAS

Acceso Físico Ingreso de personal no autorizado Las áreas de acceso restringido no están identificadas

Incendios Corto circuito y fumar Fumar en lugares inadecuados, conexiones en mal estado, recalentamiento de aparatos, falta de mantenimiento de instalaciones eléctricas y mal uso

Ventilación Contaminación del ambiente Espacios cerrados

Inundaciones Tuberías tapadas o en mal estado o grifos abiertos No se le da mantenimiento a las tuberías y no se tiene el cuidado necesario con los grifos

Segundo Alcance:

2. Seguridad de Datos (Procesos y Almacenamiento): es muy importante que la información esta resguardada dentro de un sistema de seguridad para que no se pierda, debido a una falla del sistema.

SEGURIDAD DE DATOS

RIESGO DESCRIPCION DEL RIESGO CAUSAS

Reservación mal asignada Reservación asignada a un hotel diferente o cliente Base de datos sin revisar y sin control

Consulta equivocada Información incorrecta al cliente al momento de la consulta Información incorrecta o no actualizada

Disponibilidad Dejar al cliente sin espacio No se tiene información actualizada

Copias inadecuadas de seguridad de los datos

Almacenamiento inadecuado de datos Archivos de datos incorrectos Malos procedimientos de almacenamiento

Accesos no permitidos Robo, alteración o eliminación de información Accesos no son restringidos

Salida incorrecta de datos

Tercer Alcance:

3. Seguridad de Procedimientos: sirve para garantizar que todas los procedimientos que se realizan son los correctos y adecuados para obtener los mejores esperados.

SEGURIDAD DE PROCEDIMIENTOS

RIESGO DESCRIPCION DEL RIESGO CAUSAS

Cambio o actualización de software Efectuar actualizaciones o instalación de programas no autorizados Mala clasificación y control de usuarios

Control de usuarios

Mantenimiento de equipo Equipo no funcionales No existen

Actualización de cartera de clientes clientes mal atendidos Registro de transacciones incorrectas

Actualización de Hoteles miembros Pocas opciones de hoteles y paquetes para ofrecer Clientes insatisfechos

Seguridad del sistema Accesos no son restringidos

Rastreo de fallas y errores No existe controles

ANALISIS DE PUNTOS DE RIESGO Y CONTROL

CATEGORIA: NIVEL DE GRAVEDAD

CATEGORIA NOMBRE DESCRIPCION

...