Auditoria PDF

FASE III
PARTE 2
AUDITORIA AL NUEVO
SISTEMA
AuditoriA de
sistemas
B. Sumario: Auditoria del Sistema
B.1 Auditoria en Forma Horizontal

B.1.1 Seguridad Fsica
B.1.1.1 Equipo y Mobiliario
B.1.1.2 Instalaciones
B.1.2 Seguridad de Datos (Procesos

y Almacenamientos)
B.1.3 Seguridad de Procedimientos

Coordinacin del Area de AO Auditoria de Sistemas 2
Primer Alcance
Equipo
Mobiliario
Instalaciones
Situaciones palpables donde hay riesgo

de robo, incendio, inundacin, etc.
B.1.1.1 Seguridad de Equipo y Mobiliario
Descripcin del
Riesgos Causas
riesgo
Falta de control de
ingreso y egreso del
Robo equipo y o personal.
Robos
mobiliario. Falta de control de
ingreso y egreso de
vehculos.
Perdida de equipo No ubicar equipo Falta de control de
y mobiliario dentro de la empresa. inventarios de equipo.
Destruccin de Que el equipo no Mal uso del equipo por
equipo y mobiliario alcance su vida til. parte del personal.
B.1.1.1 Seguridad de Instalaciones
Riesgos Descripcin del riesgo Causas
Derrame de combustible Utilizar materiales
Incendios y materiales inflamables. inflamables donde se
Fumar. encuentran combustibles.
Descuido de no cerrar bien
Grifos abiertos.
los grifos.
Inundaciones Desages en mal estado.
Mal mantenimiento de
Se tapa la tubera.
tuberas y desages.
Ingreso de clientes al rea de
Ingresos de personal no produccin.
Acceso fsico
autorizado. No contar con medidas de
seguridad en el acceso.
Proteccin
Corto circuito. Mal uso o mal mantenimiento
corriente
Mal contacto. de instalaciones elctricas.
elctrica
Segundo Alcance
B.1.2 Seguridad de Datos
Procesamiento de datos
Almacenamiento de datos
Debe revisarse si los procesos son

los adecuados
Todos los datos que se manejan
deben de haber sufrido un proceso
y estar revisados y luego
almacenados en un lugar seguro
B.1.2 Seguridad de Datos
Descripcin del
Riesgos Causas
riesgo
Ingreso inadecuado
de datos
No se utilicen los Malos procedimientos de
Almacenamiento
archivos de datos almacenamiento utilizados
inadecuado de datos
correctos. por el personal.
Copias inadecuadas
de seguridad de
datos
Acceso no
autorizado de datos
Salida inadecuada de
datos

Tercer Alcance
Que el personal este siguiendo
adecuadamente los pasos o
acciones de un procedimiento
Aunque los datos estn bien, pudo obtenerse

de un procedimiento no autorizado, quiere
decir que el resultado no este necesariamente
bien
Riesgos Descripcin del riesgo Causas
Mantenimiento No dar mantenimiento en las No existe plan de

de equipo fechas correspondientes. mantenimiento
Control de
usuarios
Seguridad del
sistema
Cambios o Instalacin de programas no Mala clasificacin
actualizaciones autorizadas, o efectuar y controles de
de software. actualizaciones sin autorizacin. usuarios.
Rastreo de
fallas o errores

C. Sumario: Anlisis de Puntos de
Riesgo y Control
C.1 Identificacin de los puntos de
riesgo y puntos de control
C.1.1 Identificacin de los puntos de riesgo
En el DFD identificar puntos de riesgo
C.1.2 Identificacin de los puntos de control

En el DFD identificar puntos de control
C.2 Explicar puntos de riesgo sin control

Tcnicamente porque se dejaron puntos de
riesgo sin control
C. Anlisis de Puntos de Riesgo y Control
EVENTO DE RIESGO: cualquier evento no trivial

que afecta la habilidad de una organizacin para
el logro de sus objetivos.
PUNTO DE RIESGO: es el lugar (punto fsico) o
momento (paso del proceso) en donde existe la
posibilidad de falla o error.
FALLA: es un defecto material de una cosa que
disminuye su resistencia o su funcionalidad,
puede ser fsica o de
mantenimiento.
ERROR: es humano, se da por
negligencia, impudencia o impericia.
CATEGORIA DE LOS RIESGOS:

VULNERABILIDAD:
Es una debilidad que puede ser aprovechada
por terceros y convertirse en una amenaza
para la empresa.
Se refiere a la frecuencia del riesgo, que tan
repetitivo puede ser. Ocurrencias
IMPACTO:
Es la consecuencia de la vulnerabilidad en un
sistema que es atacado por una amenaza.
Se refiere a la severidad del riesgo.
Categora: nivel de gravedad DFD Riesgo

Consulta
Servicios
Categora Nombre Descripcin Tabla

Consulta
Servicios
Prdida total del proceso. DFD Riesgo
I Catastrfico
Muerte del operario. Reservacin
Servicio
Tabla
Crtico y/o Daos severos al proceso. Reservacin
II Servicio
grave Severos daos ocupacionales.
DFD Riesgo
Facturacin
Menores daos al proceso. Servicio
III Leve
Menores daos ocupacionales. Tabla
Facturacin
Poco dao al proceso. Servicio
IV Marginal
Daos ocupacionales. Tabla
Rastreo
Auditoria
Categora: probabilidad de ocurrencia

Vulnerabilidad
Categora Nombre Ocurrencia
Ocurrencia constante.
A FRECUENTE
Sin consecuencias graves.
Ocurrencia eventual.
B PROBABLE
Consecuencias medias a graves
Poca probabilidad de ocurrencia
C OCASIONAL
Ocurrencia con efectos graves.
Ocurrencia casi nula pero no
D REMOTO improbable.
Efectos graves esperados
C.1.1 Definicin de los

Puntos de Riesgo

DFD Control
Consulta
Servicios
Tabla
Rastreo
Categoras Auditoria
Tabla de Anlisis de Riesgo
SISTEMA: Atencin al Cliente talleres Don Hugo.
SUBSISTEMA: Consulta de servicios
Tabla
ANALISTA: Jorge Herrera Categoras
Rastreo
Auditoria
Paso del Cate- Control

Riesgo Descripcin
Sistema gora Recomendado
Verificacin de
Que los datos de la consulta
P.1.1 PR1 A/III datos de consulta
sean mal ingresados
con el cliente.
Que no se consulten las
PR2 Verificar tarifas
P.1.2 tarifas adecuadas y se brinde C/II
de reparaciones
informacin incorrecta
Copia de respuesta a cliente Que la copia del
y al taller con errores y se taller sea
P.1.3 PR3 B/III
efecten reparaciones no verificada antes
solicitadas. de remitirla
DFD Control
Reservacin
Servicio
Tabla
Rastreo
Categoras Auditoria
SUBSISTEMA: Reservacin de servicios
Tabla
Rastreo
Auditoria
Paso del Cate- Control

Riesgo Descripcin
Sistema gora Recomendado
Que la rampa este Verificar que
P.2.2 PR4 ocupada, a pesar de B/IV rampa este
haberse confirmado disponible
Que el archivo del Verificar que el
P.2.3 PR5 registro de datos no se C/II archivo de datos
haga donde corresponde sea correcto
Verificar datos
Que la boleta de servicio
P.2.4 PR6 C/II de boleta de
tenga datos incorrectos
servicio
DFD Control
Facturacin
Servicio
Tabla
Rastreo
Categoras Auditoria
SUBSISTEMA: Facturacin de servicios
Tabla
Rastreo
Auditoria
Paso del Cate-

Riesgo Descripcin Control Recomendado
Sistema gora
Verificar montos de
Ingreso errneo de
P.3.1 PR7 B/II servicio de acuerdo a
montos de servicio
cotizacin.
Verificar montos de
Registro errneo de
P.3.2 PR8 B/II servicio previo a su
monto de servicio
registro.
Verificar datos de
Se emite factura
P.3.3 PR9 B/II cliente y montos de
con datos errneos
servicio previo al cobro.
C.1.2 Definicin de los

Puntos de Control

Controles
Segn Auditoria de Sistemas:

Son los mecanismos
situados en puntos de
riesgo para detectar fallas
o errores y advertir sobre
ellos
Mecanismos:
Son elementos creados
para la deteccin de
alguna falla o error
Controles
CONTROL: es un mecanismo dentro del
sistema que se ha situado en puntos de
riesgo especficos para detectar fallas o
errores.
Los controles estn formados por polticas,
procedimientos, practicas y estructuras
organizacionales diseadas para garantizar
que los objetivos del negocio
sern alcanzados y que eventos
no deseables sern prevenidos,
detectados y corregidos
Controles
PUNTO DE CONTROL: es el punto de riesgo
donde se instala o coloca un mecanismo de
control.
Pasos a seguir para
identificar donde situar
un punto de control:
Analizar el sistema.
Estudiar cada paso o lugar
para determinar si existe riesgo.
Evaluar la incidencia de la posible falla o error.
Establecer el tipo de mecanismo de control.
Establecer la factibilidad del punto de control.
Categora de los Controles
Funcin Subdivisin Caractersticas
Prev un dao o peligro,

Evitar Preventivos
anticipndose al evento
Determina si el evento est
Controlar Detectivos sucediendo y notifica o emite
seal de advertencia
Subsana una situacin generada
al ocurrir un evento de riesgo.
Eliminar Reduce la amenaza, reduce la
Correctivos
vulnerabilidad del sistema, reduce el
impacto, detecta un incidente y se
recupera del impacto
DFD Riesgo
Consulta
Servicios
Tabla
Rastreo
Auditoria
Control Tipo: Funcin Descripcin

Verificar que no se han ingresado datos
C1 Correctivo incorrectos, corregir los datos mal
ingresados y verificar tarifas.
Verificar datos de respuesta antes de
C2 Detectivo
remitirla al cliente y al taller.
DFD Riesgo
Reservacin
Servicio
Tabla
Rastreo
Auditoria
C3 Preventivo Efectuar verificacin de archivo de datos.
C4 Correctivo Verificar datos de servicio previo a remitirlo

DFD Riesgo
Facturacin
Servicio
Tabla
Rastreo
Auditoria

C5 Correctivo
Rastreo de Auditoria
P1 P1 P1 P2 P2 P2 P2 P3 P3 P3
Paso del Sistema
1 2 3 1 2 3 4 1 2 3
Punto de Riesgo PR1 PR2 PR3 PR4 PR5 PR6 PR7 PR8 PR9
Punto de Control C1 C2 C3 C4 C5
DFD Riesgo DFD Riesgo DFD Riesgo

Consulta Reservacin Facturacin
Servicios Servicio Servicio
Tabla Tabla Tabla

Consulta Reservacin Facturacin
Servicios Servicio Servicio
DFD Control DFD Control DFD Control

Consulta Reservacin Facturacin Tabla
Categoras Servicios Servicio Servicio Anlisis
C.2 Puntos de riesgo sin control
Paso del Punto de
Amenaza Motivo del NO Control
Sistema Riesgo
Con el control C-1, al verificar
Datos de
las tarifas se puede detectar
P1.1 PR1 consulta mal
errores en este punto de riesgo y
ingresados
corregirlos.
Que la rampa
Al verificar que la rampa esta
este ocupada
P2.3 PR5 ocupada, se debe esperar que
al haberse
sea liberada para poder utilizarla.
confirmado
Elaboracin de Con el control C-5 al verificar los
P3.1 PR7 montos de datos de facturacin se detecta y
servicio errneo corrige el monto errneo
Registro de Con el control C-5 al verificar los
P3.2 PR8 monto de datos de facturacin se detecta y
servicio errneo corrigen datos errneos
D. Sumario: Manual de
Contingencia
D.1 Hacer tabla de anlisis de

contingencia
D.2 Hacer diagrama de contingencia.

D.3 Hacer tablas de llamada.
D.4 Hacer tablas instructivo

D. Manual de Contingencia
El manual de contingencia es la
expresin grafica de un plan de
contingencia, el cual, adems de los
planes de prevencin, contencin y
recuperacin, forma parte del plan
global de recuperacin
ante desastres.
Apoya como prevenir
y como resolver las
contingencias del sistema
CONTINGENCIA:
Es algo que impide hacer una tarea tal y
como fue planeada.
Puede ser:
Un obstculo
Una falla
Un error
Ausencia de personal

Simbologa
Paso del sistema
Actividad o tarea
Decisin: hay contingencia?
INSTRUCTIVO Solucin por instructivo
LLAMADA Solucin por llamada de apoyo

D.1 Tabla de Anlisis de Contingencia
Paso Descripcin Contingencia Solucin Tipo
No se registran
Error de registro de
P1.2 adecuadamente los datos Verificar datos I
tarifas (AA)
de las tarifas (XA)
No se emite respuesta Verificar datos de
Falla en los datos de
P1.3 con datos correctos al respuesta con LL
respuesta (AB)
cliente y al taller (XB) responsable de taller
No se registran los datos Verificar datos de
Registro de datos
P2.3 en donde corresponde registro en el I
errneos (AC)
(XC) sistema
Datos de boleta de Los datos del servicio no Verificacin de datos
P2.4 I
servicio errneos (AD) estn correctos (XD) del servicio
P3.3 (AE) (XE) LL
Nota: las siglas entre parntesis (AA), (XA), etc., u otros, son marcas
de auditoria que nos sirven en el diagrama de contingencia para no
saturarlo. Rastreo

D.2 DIAGRAMA DE CONTINGENCIAS
AA SI AB SI
P1.2 P1.3 AC
XA XB P2.3
NO NO
Instructivo Llamada
No.124 No.T-002
AC XC SI AB SI Fin
P2.3 P2.4 XD P3.3
NO NO
Instructivo Instructivo
No.124 No.124
D.3 Tabla de Llamada
Debe contener, mnimo, tres
destinos de llamadas en orden de
prioridad (en funcin de solucin
del problema, no de nivel
jerrquico)
Debe estar actualizada para c/ciclo
del sistema, tanto en el manual de
contingencia como en los manuales
de funciones de los departamentos
tcnicos
Debe hacerse un simulacro de en
forma peridica para corroborar la
actualizacin
Coordinacin del Area de AO
de la tabla
Auditoria de Sistemas 39
No. T-002
Telfono Telfono
Prioridad A quin Puesto
Da Noche
Jorge
1 Tcnico II 2233-5555 5305-3456
Ramos
Mario
2 Tcnico I 2233-5555 5305-3458
Garca
Martn Jefe de
3 2233-5555 5305-3455
Gonzlez Tcnicos

Se hacen las tablas de llamadas diseadas
Tabla Corregir Falla T-2
A Telfono Telfono
Prioridad Puesto Oficina
quin Da Noche
Juan
1 Tcnico 2144 5468-2838 210
Prez
Pedro Jefe de
2 2145 5236-2118 211
Lpez Oficina
Luis Jefe de
3 2149 5544-1511 720
Larios Sistemas
D.4 Tabla de Instructivo
Se considera como una

lista de pasos que se
seguirn para alcanzar
un objetivo.
Debe contener:
Quin debe realizarlo
La accin
Qu hacer si no se logra
completar la accin
Debe estar actualizado para
cada ciclo del sistema, tanto
en el manual de contingencia,
como en los manuales de
funciones de los
departamentos tcnicos
Debe hacerse un simulacro de
instructivo en forma peridica
para comprobar su
actualizacin
Instructivo No. 124
Que hacer si no
No. Quin Accin
se logra
Revisar datos de
1 Operador Siga paso 2
cliente
Datos cliente no
2 Operador Siga paso 3
permite modificacin
Llamar al departamento Tabla de Llamada
3 Operador
de informtica No. L-25
Modifica datos
4 Tcnico Solicitar Auditoria
errneos
Preguntas???

Auditoria PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoria PDF

Cargado por

Copyright:

Formatos disponibles

FASE III

B.1 Auditoria en Forma Horizontal

B.1.2 Seguridad de Datos (Procesos

B.1.3 Seguridad de Procedimientos

Situaciones palpables donde hay riesgo

Debe revisarse si los procesos son

Coordinacin del Area de AO Auditoria de Sistemas 7

Aunque los datos estn bien, pudo obtenerse

Riesgos Descripcin del riesgo Causas

Mantenimiento No dar mantenimiento en las No existe plan de

Coordinacin del Area de AO Auditoria de Sistemas 9

C.1.2 Identificacin de los puntos de control

C.2 Explicar puntos de riesgo sin control

EVENTO DE RIESGO: cualquier evento no trivial

CATEGORIA DE LOS RIESGOS:

repetitivo puede ser. Ocurrencias

Categora: nivel de gravedad DFD Riesgo

Categora Nombre Descripcin Tabla

Categora: probabilidad de ocurrencia

Categora Nombre Ocurrencia

C.1.1 Definicin de los

Coordinacin del Area de AO Auditoria de Sistemas 15

Paso del Cate- Control

Paso del Cate- Control

Paso del Cate-

C.1.2 Definicin de los

Coordinacin del Area de AO Auditoria de Sistemas 23

Segn Auditoria de Sistemas:

Funcin Subdivisin Caractersticas

Prev un dao o peligro,

Control Tipo: Funcin Descripcin

Control Tipo: Funcin Descripcin

C3 Preventivo Efectuar verificacin de archivo de datos.

C4 Correctivo Verificar datos de servicio previo a remitirlo

Control Tipo: Funcin Descripcin

DFD Riesgo DFD Riesgo DFD Riesgo

Tabla Tabla Tabla

DFD Control DFD Control DFD Control

D.1 Hacer tabla de anlisis de

D.2 Hacer diagrama de contingencia.

D.4 Hacer tablas instructivo

Coordinacin del Area de AO Auditoria de Sistemas 33

Coordinacin del Area de AO Auditoria de Sistemas 35

Decisin: hay contingencia?

INSTRUCTIVO Solucin por instructivo

LLAMADA Solucin por llamada de apoyo

P3.3 (AE) (XE) LL

Coordinacin del Area de AO Auditoria de Sistemas 37

Coordinacin del Area de AO Auditoria de Sistemas 40

Tabla Corregir Falla T-2

Se considera como una

Coordinacin del Area de AO Auditoria de Sistemas 45

También podría gustarte