Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria PDF
Auditoria PDF
PARTE 2
AUDITORIA AL NUEVO
SISTEMA
AuditoriA de
sistemas
B. Sumario: Auditoria del Sistema
Primer Alcance
B.1.1 Seguridad Fsica
Equipo
Mobiliario
Instalaciones
Segundo Alcance
B.1.2 Seguridad de Datos
Procesamiento de datos
Almacenamiento de datos
Descripcin del
Riesgos Causas
riesgo
Ingreso inadecuado
de datos
No se utilicen los Malos procedimientos de
Almacenamiento
archivos de datos almacenamiento utilizados
inadecuado de datos
correctos. por el personal.
Copias inadecuadas
de seguridad de
datos
Acceso no
autorizado de datos
Salida inadecuada de
datos
Tercer Alcance
B.1.3 Seguridad de Procedimientos
Que el personal este siguiendo
adecuadamente los pasos o
acciones de un procedimiento
IMPACTO:
Es la consecuencia de la vulnerabilidad en un
sistema que es atacado por una amenaza.
Se refiere a la severidad del riesgo.
Coordinacin del Area de AO Auditoria de Sistemas 12
C. Anlisis de Puntos de Riesgo y Control
Tabla
Crtico y/o Daos severos al proceso. Reservacin
II Servicio
grave Severos daos ocupacionales.
DFD Riesgo
Facturacin
Menores daos al proceso. Servicio
III Leve
Menores daos ocupacionales. Tabla
Facturacin
Poco dao al proceso. Servicio
IV Marginal
Daos ocupacionales. Tabla
Rastreo
Auditoria
Coordinacin del Area de AO Auditoria de Sistemas 13
C. Anlisis de Puntos de Riesgo y Control
Ocurrencia constante.
A FRECUENTE
Sin consecuencias graves.
Ocurrencia eventual.
B PROBABLE
Consecuencias medias a graves
Poca probabilidad de ocurrencia
C OCASIONAL
Ocurrencia con efectos graves.
Ocurrencia casi nula pero no
D REMOTO improbable.
Efectos graves esperados
Coordinacin del Area de AO Auditoria de Sistemas 14
C. Anlisis de Puntos de Riesgo y Control
Tabla
Rastreo
Categoras Auditoria
Coordinacin del Area de AO Auditoria de Sistemas 17
Tabla de Anlisis de Riesgo
SISTEMA: Atencin al Cliente talleres Don Hugo.
SUBSISTEMA: Consulta de servicios
Tabla
ANALISTA: Jorge Herrera Categoras
Rastreo
Auditoria
Tabla
Rastreo
Categoras Auditoria
Coordinacin del Area de AO Auditoria de Sistemas 19
Tabla de Anlisis de Riesgo
SISTEMA: Atencin al Cliente talleres Don Hugo.
SUBSISTEMA: Reservacin de servicios
Tabla
ANALISTA: Jorge Herrera Categoras
Rastreo
Auditoria
Tabla
Rastreo
Categoras Auditoria
Coordinacin del Area de AO Auditoria de Sistemas 21
Tabla de Anlisis de Riesgo
SISTEMA: Atencin al Cliente talleres Don Hugo.
SUBSISTEMA: Facturacin de servicios
Tabla
ANALISTA: Jorge Herrera Categoras
Rastreo
Auditoria
Mecanismos:
Son elementos creados
para la deteccin de
alguna falla o error
Coordinacin del Area de AO Auditoria de Sistemas 24
Controles
CONTROL: es un mecanismo dentro del
sistema que se ha situado en puntos de
riesgo especficos para detectar fallas o
errores.
Los controles estn formados por polticas,
procedimientos, practicas y estructuras
organizacionales diseadas para garantizar
que los objetivos del negocio
sern alcanzados y que eventos
no deseables sern prevenidos,
detectados y corregidos
Coordinacin del Area de AO Auditoria de Sistemas 25
Controles
PUNTO DE CONTROL: es el punto de riesgo
donde se instala o coloca un mecanismo de
control.
Pasos a seguir para
identificar donde situar
un punto de control:
Analizar el sistema.
Estudiar cada paso o lugar
para determinar si existe riesgo.
Evaluar la incidencia de la posible falla o error.
Establecer el tipo de mecanismo de control.
Establecer la factibilidad del punto de control.
Coordinacin del Area de AO Auditoria de Sistemas 26
Categora de los Controles
Tabla
Rastreo
Auditoria
Tabla
Rastreo
Auditoria
Tabla
Rastreo
Auditoria
P1 P1 P1 P2 P2 P2 P2 P3 P3 P3
Paso del Sistema
1 2 3 1 2 3 4 1 2 3
Punto de Riesgo PR1 PR2 PR3 PR4 PR5 PR6 PR7 PR8 PR9
Punto de Control C1 C2 C3 C4 C5
CONTINGENCIA:
Es algo que impide hacer una tarea tal y
como fue planeada.
Puede ser:
Un obstculo
Una falla
Un error
Ausencia de personal
Actividad o tarea
Nota: las siglas entre parntesis (AA), (XA), etc., u otros, son marcas
de auditoria que nos sirven en el diagrama de contingencia para no
saturarlo. Rastreo
AA SI AB SI
P1.2 P1.3 AC
XA XB P2.3
NO NO
Instructivo Llamada
No.124 No.T-002
AC XC SI AB SI Fin
P2.3 P2.4 XD P3.3
NO NO
Instructivo Instructivo
No.124 No.124
Coordinacin del Area de AO Auditoria de Sistemas 38
D.3 Tabla de Llamada
Debe contener, mnimo, tres
destinos de llamadas en orden de
prioridad (en funcin de solucin
del problema, no de nivel
jerrquico)
Debe estar actualizada para c/ciclo
del sistema, tanto en el manual de
contingencia como en los manuales
de funciones de los departamentos
tcnicos
Debe hacerse un simulacro de en
forma peridica para corroborar la
actualizacin
Coordinacin del Area de AO
de la tabla
Auditoria de Sistemas 39
D.3 Tabla de Llamada
No. T-002
Telfono Telfono
Prioridad A quin Puesto
Da Noche
Jorge
1 Tcnico II 2233-5555 5305-3456
Ramos
Mario
2 Tcnico I 2233-5555 5305-3458
Garca
Martn Jefe de
3 2233-5555 5305-3455
Gonzlez Tcnicos
A Telfono Telfono
Prioridad Puesto Oficina
quin Da Noche
Juan
1 Tcnico 2144 5468-2838 210
Prez
Pedro Jefe de
2 2145 5236-2118 211
Lpez Oficina
Luis Jefe de
3 2149 5544-1511 720
Larios Sistemas
Coordinacin del Area de AO Auditoria de Sistemas 41
D.4 Tabla de Instructivo