Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditori A
Auditori A
PARTE 2
AUDITORIA AL NUEVO
SISTEMA
AuditoriA de
sistemas
Auditoria de Sistemas
Auditoria de Sistemas
Descripcin del
riesgo
Causas
Falta de control de
ingreso y egreso del
personal.
Falta de control de
ingreso y egreso de
vehculos.
Robos
Robo equipo y o
mobiliario.
Perdida de equipo
y mobiliario
No ubicar equipo
Falta de control de
dentro de la empresa. inventarios de equipo.
Destruccin de
Que el equipo no
equipo y mobiliario alcance su vida til.
Coordinacin del Area de AO
Auditoria de Sistemas
Auditoria de Sistemas
Debe
Todos
Auditoria de Sistemas
Descripcin del
riesgo
Causas
Ingreso inadecuado
de datos
No se utilicen los Malos procedimientos de
Almacenamiento
archivos de datos almacenamiento utilizados
inadecuado de datos
correctos.
por el personal.
Copias inadecuadas
de seguridad de
datos
Acceso no
autorizado de datos
Salida inadecuada de
datos
Coordinacin del Area de AO
Auditoria de Sistemas
Aunque
Auditoria de Sistemas
Mantenimiento
de equipo
Causas
No existe plan de
mantenimiento
Control de
usuarios
Seguridad del
sistema
Cambios o
Instalacin de programas no
Mala clasificacin
actualizaciones autorizadas, o efectuar
y controles de
de software.
actualizaciones sin autorizacin. usuarios.
Rastreo de
fallas o errores
Coordinacin del Area de AO
Auditoria de Sistemas
Auditoria de Sistemas
10
Auditoria de Sistemas
11
IMPACTO:
Es la consecuencia de la vulnerabilidad en un
sistema que es atacado por una amenaza.
Se refiere a la severidad del riesgo.
Auditoria de Sistemas
12
Nombre
Catastrfico
II
III
IV
Coordinacin del Area de AO
Crtico y/o
grave
Leve
Marginal
Descripcin
Prdida total del proceso.
Muerte del operario.
Daos severos al proceso.
Severos daos ocupacionales.
Menores daos al proceso.
Menores daos ocupacionales.
Poco dao al proceso.
Daos ocupacionales.
Auditoria de Sistemas
DFD Riesgo
Consulta
Servicios
Tabla
Consulta
Servicios
DFD Riesgo
Reservacin
Servicio
Tabla
Reservacin
Servicio
DFD Riesgo
Facturacin
Servicio
Tabla
Facturacin
Servicio
Tabla
Rastreo
Auditoria
13
Categora
Nombre
FRECUENTE
PROBABLE
Ocurrencia eventual.
Consecuencias medias a graves
OCASIONAL
D
Coordinacin del Area de AO
REMOTO
Ocurrencia
Ocurrencia constante.
Sin consecuencias graves.
Auditoria de Sistemas
14
Auditoria de Sistemas
15
Auditoria de Sistemas
16
DFD Control
Consulta
Servicios
Tabla
Rastreo
Auditoria
Categoras
Coordinacin del Area de AO
Auditoria de Sistemas
17
PR1
P.1.2
PR2
P.1.3
PR3
Categoras
Tabla
Rastreo
Auditoria
CateControl
gora Recomendado
Verificacin de
Que los datos de la consulta
A/III datos de consulta
sean mal ingresados
con el cliente.
Que no se consulten las
Verificar tarifas
tarifas adecuadas y se brinde C/II
de reparaciones
informacin incorrecta
Copia de respuesta a cliente
Que la copia del
y al taller con errores y se
taller sea
B/III
efecten reparaciones no
verificada antes
solicitadas.
de remitirla
Descripcin
Auditoria de Sistemas
18
DFD Control
Reservacin
Servicio
Tabla
Rastreo
Auditoria
Categoras
Coordinacin del Area de AO
Auditoria de Sistemas
19
P.2.3
P.2.4
Descripcin
CateControl
gora Recomendado
PR4
PR5
Verificar que el
archivo de datos
sea correcto
PR6
Verificar datos
de boleta de
servicio
Auditoria de Sistemas
B/IV
C/II
Verificar que
rampa este
disponible
20
DFD Control
Facturacin
Servicio
Tabla
Rastreo
Auditoria
Categoras
Coordinacin del Area de AO
Auditoria de Sistemas
21
PR7
P.3.2
PR8
P.3.3
PR9
Categoras
Tabla
Rastreo
Auditoria
CateControl Recomendado
gora
Verificar montos de
Ingreso errneo de
B/II servicio de acuerdo a
montos de servicio
cotizacin.
Verificar montos de
Registro errneo de
B/II servicio previo a su
monto de servicio
registro.
Verificar datos de
Se emite factura
B/II cliente y montos de
con datos errneos
servicio previo al cobro.
Descripcin
Auditoria de Sistemas
22
Auditoria de Sistemas
23
Controles
Segn Auditoria de Sistemas:
Son los mecanismos
situados en puntos de
riesgo para detectar fallas
o errores y advertir sobre
ellos
Mecanismos:
Auditoria de Sistemas
24
Controles
CONTROL: es un mecanismo dentro del
Auditoria de Sistemas
25
Controles
PUNTO DE CONTROL: es el punto de riesgo
el sistema.
Estudiar cada paso o lugar
para determinar si existe riesgo.
Evaluar la incidencia de la posible falla o error.
Establecer el tipo de mecanismo de control.
Establecer la factibilidad del punto de control.
Coordinacin del Area de AO
Auditoria de Sistemas
26
Subdivisin
Preventivos
Caractersticas
Prev un dao o peligro,
anticipndose al evento
Controlar Detectivos
Eliminar
Correctivos
Auditoria de Sistemas
27
DFD Riesgo
Consulta
Servicios
Tabla
Rastreo
Auditoria
Control
Tipo: Funcin
Descripcin
C1
Correctivo
C2
Detectivo
Auditoria de Sistemas
28
DFD Riesgo
Reservacin
Servicio
Tabla
Rastreo
Auditoria
Descripcin
C3
Preventivo
C4
Correctivo
Auditoria de Sistemas
29
DFD Riesgo
Facturacin
Servicio
Tabla
Rastreo
Auditoria
Control
Tipo: Funcin
C5
Correctivo
Descripcin
Auditoria de Sistemas
30
Rastreo de Auditoria
Paso del Sistema
P1
1
Punto de Riesgo
Punto de Control
C1
Categoras
Coordinacin del Area de AO
P1
2
P1 P2 P2 P2 P2 P3
3
1
2
3
4
1
C2
P3
2
P3
3
C3
C4
DFD Riesgo
Consulta
Servicios
DFD Riesgo
Reservacin
Servicio
DFD Riesgo
Facturacin
Servicio
Tabla
Consulta
Servicios
Tabla
Reservacin
Servicio
Tabla
Facturacin
Servicio
DFD Control
Consulta
Servicios
DFD Control
Reservacin
Servicio
DFD Control
Facturacin
Servicio
Auditoria de Sistemas
C5
Tabla
Anlisis
31
P2.3
P3.1
P3.2
PR1
PR5
PR7
PR8
Amenaza
Datos de
consulta mal
ingresados
Que la rampa
este ocupada
al haberse
confirmado
Elaboracin de
montos de
servicio errneo
Registro de
Con el control C-5 al verificar los
monto de
datos de facturacin se detecta y
servicio errneo corrigen datos errneos
Auditoria de Sistemas
32
D. Sumario: Manual de
Contingencia
D.1 Hacer tabla de anlisis de
contingencia
D.2 Hacer diagrama de contingencia.
D.3 Hacer tablas de llamada.
D.4 Hacer tablas instructivo
Coordinacin del Area de AO
Auditoria de Sistemas
33
D. Manual de Contingencia
El manual de contingencia es la
Auditoria de Sistemas
34
D. Manual de Contingencia
CONTINGENCIA:
Es algo que impide hacer una tarea tal y
como fue planeada.
Puede
ser:
Un obstculo
Una falla
Un error
Ausencia de personal
Auditoria de Sistemas
35
D. Manual de Contingencia
Simbologa
Paso del sistema
Actividad o tarea
Decisin: hay contingencia?
INSTRUCTIVO
LLAMADA
Coordinacin del Area de AO
36
Descripcin
Contingencia
Solucin
Tipo
P1.2
Error de registro de
tarifas (AA)
No se registran
adecuadamente los datos Verificar datos
de las tarifas (XA)
P1.3
No se emite respuesta
con datos correctos al
cliente y al taller (XB)
Verificar datos de
respuesta con
responsable de taller
P2.3
Registro de datos
errneos (AC)
Verificar datos de
registro en el
sistema
P2.4
Datos de boleta de
servicio errneos (AD)
Verificacin de datos
del servicio
P3.3
(AE)
(XE)
LL
LL
Nota: las siglas entre parntesis (AA), (XA), etc., u otros, son marcas
de auditoria que nos sirven en el diagrama de contingencia para no
Rastreo
saturarlo.
Coordinacin del Area de AO
Auditoria de Sistemas
37
AA
SI
XA
P1.3
AB
SI
XB
NO
P2.3
NO
Instructivo
No.124
P2.3
AC
SI
XC
NO
Llamada
No.T-002
P2.4
AB
SI
XD
P3.3
Fin
NO
Instructivo
No.124
Coordinacin del Area de AO
AC
Instructivo
No.124
Auditoria de Sistemas
38
39
A quin
Telfono
Da
Puesto
Telfono
Noche
Jorge
Ramos
Tcnico II
2233-5555 5305-3456
Mario
Garca
Tcnico I
2233-5555 5305-3458
Martn
Jefe de
Gonzlez Tcnicos
2233-5555 5305-3455
Auditoria de Sistemas
40
Prioridad
Puesto
Telfono
Da
Telfono
Noche
Oficina
Juan
Prez
Tcnico
2144
5468-2838
210
Pedro
Lpez
Jefe de
Oficina
2145
5236-2118
211
Luis
Larios
Jefe de
Sistemas
2149
5544-1511
720
Auditoria de Sistemas
41
completar la accin
Coordinacin del Area de AO
Auditoria de Sistemas
42
Auditoria de Sistemas
43
Quin
Operador
Datos cliente no
Operador
permite modificacin
Tcnico
Accin
Que hacer si no
se logra
Revisar datos de
cliente
Modifica datos
errneos
Auditoria de Sistemas
Siga paso 2
Siga paso 3
Solicitar Auditoria
44
Preguntas???
Auditoria de Sistemas
45