Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditori A
Auditori A
AuditoriA de sistemas
Robos
No ubicar equipo Falta de control de dentro de la empresa. inventarios de equipo. Mal uso del equipo por parte del personal.
4
Riesgos
Debe
revisarse si los procesos son los adecuados los datos que se manejan deben de haber sufrido un proceso y estar revisados y luego almacenados en un lugar seguro
Auditoria de Sistemas
Todos
Causas
Aunque
los datos estn bien, pudo obtenerse de un procedimiento no autorizado, quiere decir que el resultado no este necesariamente bien
Auditoria de Sistemas
Cambios o Instalacin de programas no Mala clasificacin actualizaciones autorizadas, o efectuar y controles de de software. actualizaciones sin autorizacin. usuarios. Rastreo de fallas o errores
Coordinacin del Area de AO Auditoria de Sistemas
C. Sumario: Anlisis de Puntos de Riesgo y Control C.1 Identificacin de los puntos de riesgo y puntos de control
C.1.1 Identificacin de los puntos de riesgo En el DFD identificar puntos de riesgo C.1.2 Identificacin de los puntos de control En el DFD identificar puntos de control
10
que afecta la habilidad de una organizacin para el logro de sus objetivos. PUNTO DE RIESGO: es el lugar (punto fsico) o momento (paso del proceso) en donde existe la posibilidad de falla o error. FALLA: es un defecto material de una cosa que disminuye su resistencia o su funcionalidad, puede ser fsica o de mantenimiento. ERROR: es humano, se da por negligencia, impudencia o impericia.
Coordinacin del Area de AO Auditoria de Sistemas
11
Es una debilidad que puede ser aprovechada por terceros y convertirse en una amenaza para la empresa. Se refiere a la frecuencia del riesgo, que tan repetitivo puede ser. Ocurrencias
IMPACTO:
Es la consecuencia de la vulnerabilidad en un sistema que es atacado por una amenaza. Se refiere a la severidad del riesgo.
12
Nombre
Catastrfico Crtico y/o grave Leve Marginal
Descripcin
Prdida total del proceso. Muerte del operario. Daos severos al proceso. Severos daos ocupacionales. Menores daos al proceso. Menores daos ocupacionales. Poco dao al proceso. Daos ocupacionales.
Auditoria de Sistemas
II III IV
Coordinacin del Area de AO
13
Categora
A B C
Nombre
FRECUENTE PROBABLE OCASIONAL
Ocurrencia
Ocurrencia constante. Sin consecuencias graves. Ocurrencia eventual. Consecuencias medias a graves Poca probabilidad de ocurrencia Ocurrencia con efectos graves. Ocurrencia casi nula pero no improbable. Efectos graves esperados
14
D
Coordinacin del Area de AO
REMOTO
Auditoria de Sistemas
Auditoria de Sistemas
15
Auditoria de Sistemas
16
17
P.1.2
P.1.3
PR3
CateControl gora Recomendado Verificacin de Que los datos de la consulta A/III datos de consulta sean mal ingresados con el cliente. Que no se consulten las Verificar tarifas tarifas adecuadas y se brinde C/II de reparaciones informacin incorrecta Copia de respuesta a cliente Que la copia del y al taller con errores y se taller sea B/III efecten reparaciones no verificada antes solicitadas. de remitirla Descripcin
Auditoria de Sistemas
18
19
CateControl gora Recomendado B/IV Verificar que rampa este disponible Verificar que el archivo de datos sea correcto Verificar datos de boleta de servicio
20
P.2.3
PR5
Que el archivo del registro de datos no se C/II haga donde corresponde Que la boleta de servicio tenga datos incorrectos
Auditoria de Sistemas
P.2.4
PR6
C/II
21
P.3.2
PR8
P.3.3
PR9
CateControl Recomendado gora Verificar montos de Ingreso errneo de B/II servicio de acuerdo a montos de servicio cotizacin. Verificar montos de Registro errneo de B/II servicio previo a su monto de servicio registro. Verificar datos de Se emite factura B/II cliente y montos de con datos errneos servicio previo al cobro. Descripcin
Auditoria de Sistemas
22
Auditoria de Sistemas
23
Controles
Segn Auditoria de Sistemas: Son los mecanismos situados en puntos de riesgo para detectar fallas o errores y advertir sobre ellos
Mecanismos:
24
Controles
CONTROL: es un mecanismo dentro del
sistema que se ha situado en puntos de riesgo especficos para detectar fallas o errores. Los controles estn formados por polticas, procedimientos, practicas y estructuras organizacionales diseadas para garantizar que los objetivos del negocio sern alcanzados y que eventos no deseables sern prevenidos, detectados y corregidos
Coordinacin del Area de AO Auditoria de Sistemas
25
Controles
PUNTO DE CONTROL: es el punto de riesgo
donde se instala o coloca un mecanismo de control. Pasos a seguir para identificar donde situar un punto de control:
Analizar
el sistema. Estudiar cada paso o lugar para determinar si existe riesgo. Evaluar la incidencia de la posible falla o error. Establecer el tipo de mecanismo de control. Establecer la factibilidad del punto de control.
Coordinacin del Area de AO Auditoria de Sistemas
26
Controlar Detectivos
Eliminar
Correctivos
27
Control
C1
Descripcin Verificar que no se han ingresado datos incorrectos, corregir los datos mal ingresados y verificar tarifas. Verificar datos de respuesta antes de remitirla al cliente y al taller.
Auditoria de Sistemas
C2
Coordinacin del Area de AO
28
Descripcin Efectuar verificacin de archivo de datos. Verificar datos de servicio previo a remitirlo
Auditoria de Sistemas
Preventivo Correctivo
29
Control
C5
Coordinacin del Area de AO
Descripcin
Auditoria de Sistemas
30
Rastreo de Auditoria
Paso del Sistema Punto de Riesgo Punto de Control
DFD Riesgo Consulta Servicios Tabla Consulta Servicios DFD Control Consulta Servicios
P1 1
P1 2
P1 P2 P2 P2 P2 P3 3 1 2 3 4 1
P3 2
P3 3
C1
C2
DFD Riesgo Reservacin Servicio Tabla Reservacin Servicio DFD Control Reservacin Servicio
C3
C4
DFD Riesgo Facturacin Servicio Tabla Facturacin Servicio DFD Control Facturacin Servicio
C5
Tabla Anlisis
Auditoria de Sistemas
31
Amenaza Datos de consulta mal ingresados Que la rampa este ocupada al haberse confirmado Elaboracin de montos de servicio errneo
Motivo del NO Control Con el control C-1, al verificar las tarifas se puede detectar errores en este punto de riesgo y corregirlos. Al verificar que la rampa esta ocupada, se debe esperar que sea liberada para poder utilizarla. Con el control C-5 al verificar los datos de facturacin se detecta y corrige el monto errneo
P2.3
PR5
P3.1
PR7
P3.2
PR8
Registro de Con el control C-5 al verificar los monto de datos de facturacin se detecta y servicio errneo corrigen datos errneos
Auditoria de Sistemas
32
33
D. Manual de Contingencia
El manual de contingencia es la
expresin grafica de un plan de contingencia, el cual, adems de los planes de prevencin, contencin y recuperacin, forma parte del plan global de recuperacin ante desastres. Apoya como prevenir y como resolver las contingencias del sistema
Coordinacin del Area de AO Auditoria de Sistemas
34
D. Manual de Contingencia
CONTINGENCIA: Es algo que impide hacer una tarea tal y como fue planeada.
Puede
ser:
35
D. Manual de Contingencia
Simbologa
Paso del sistema Actividad o tarea Decisin: hay contingencia?
INSTRUCTIVO
LLAMADA
Coordinacin del Area de AO
36
P1.3
LL
P2.3
P2.4 P3.3
I LL
Nota: las siglas entre parntesis (AA), (XA), etc., u otros, son marcas de auditoria que nos sirven en el diagrama de contingencia para no Rastreo saturarlo.
Coordinacin del Area de AO Auditoria de Sistemas
37
XA
P1.3
XB
SI
P2.3
AC
NO
Instructivo No.124
NO Llamada No.T-002
P2.3
AC
XC
SI
P2.4
AB
XD
SI
P3.3
Fin
NO Instructivo No.124
Coordinacin del Area de AO
NO Instructivo No.124
Auditoria de Sistemas
38
destinos de llamadas en orden de prioridad (en funcin de solucin del problema, no de nivel jerrquico) Debe estar actualizada para c/ciclo del sistema, tanto en el manual de contingencia como en los manuales de funciones de los departamentos tcnicos Debe hacerse un simulacro de en forma peridica para corroborar la actualizacin de la tabla Coordinacin del Area de AO Auditoria de Sistemas
39
Auditoria de Sistemas
40
Auditoria de Sistemas
completar la accin
Coordinacin del Area de AO Auditoria de Sistemas
42
cada ciclo del sistema, tanto en el manual de contingencia, como en los manuales de funciones de los departamentos tcnicos Debe hacerse un simulacro de instructivo en forma peridica para comprobar su actualizacin
Coordinacin del Area de AO Auditoria de Sistemas
43
Llamar al departamento Tabla de Llamada Operador de informtica No. L-25 Tcnico Modifica datos errneos
Auditoria de Sistemas
Solicitar Auditoria
44
Preguntas???
Auditoria de Sistemas
45