EVALUACION AMBIENTE DE CONTROL

SISTEMA ____________________MODULO ____________

ACCESO GENERAL Y A FUNCIONES DE PROCESAMIENTO
FECHA:_______________

TOTAL TOTAL

CONTROLES ACTUALES CONTROL DE CONTROLES SUGERIDOS SUEGERIDOS

RIESGO POR RIESGO

RIESGO CA1 CA2 CA3 CA4 CA5 CA6 CS1 CS2 CS3 CS4 CS5 CS6 CS7 CS8 CS9 CS10 ACCION DERIVADA
R1 Acceso no 1 2 2 2 7 1 3 2 3 9
autorizado a
datos REVISAR LOS ACTUALES
R2 Los programas o 1 3 1 3 3 2 13 2 3 5
archivos sean
copiados o
robados REVISAR LOS ACTUALES
R3 Acceso no 1 0 1 3 5 3 3 1 3 3 3 16
autorizado a
través de líneas
de comunicación
SUGERIR CONTROLES
R4 Consulte o 1 3 4 0
modifique
información SUGERIR CONTROLES
R5 Se modifiquen 1 2 3 6 3 2 3 3 11
datos de políticas
sin autorización
SUGERIR CONTROLES
R6 Otros 1 1 1 3 6 3 3 6
SUGERIR CONTROLES
TOTAL CONTROLES 6 8 5 3 17 2 TOTAL 7 11 5 3 3 3 0 6 6 3
ACTUALES CONTROLES
SUGERIDOS

ANALISIS DE LOS RESULTADOS RESULTADO CONTROL ACTUAL 41

10 CONTROL BAJO 1 COTROLES SUGERIDOS RIESGO 47
10 CONTROL MEDIO 2
21 CONTROL ALTO 3

CONVENCIONES

CONTROLES ACTUALES CONTROL SUGERIDO CONTROLES ACTUALES

CA1 Existe contraseña y pasword cambiada
regularmente
CA2 Existen perfiles de usuario
CA3 Existen menús obligatorios
CA4 Los programadores no tienen acceso a
funciones de operación
CA5 El usuario dueño emite autorización para
consultar
CA6 Se generan Informes, listados fuera de la
política
CS1 Las claves permanezcan encriptadas CA1 Existe contraseña y pasword cambiada regularmente
CS2 Controle uso de claves repetidas CA2 Existen perfiles de usuario
frecuentemente CA3 Existen menús obligatorios
CS3 Después de tres intentos fallidos se CA4 Los programadores no tienen acceso a funciones de operación
desactive el aplicativo CA5 El usuario dueño emite autorización para consultar
CS4 Se Controle la bajada de fuentes al micro CA6 Se generan Informes, listados fuera de la política
CS5 Cuando se realice la comunicación genere
llamada confirmar CONVENSIONES
CS6 La información viaja encriptada
CS7 Cuando un empleado se retire perfil
CA Control Actual
CS8 Cuando un usuario se ausente se desactive
  CS Control Sugerido
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la
politica TIPO DE CONTROL

CONVENSIONES

CA Control Actual
  CS Control Sugerido

TIPO DE CONTROL
CA5 El usuario dueño emite autorización para
consultar
CA6 Se generan Informes, listados fuera de la
política
CS5 Cuando se realice la comunicación genere
llamada confirmar
CS6 La información viaja encriptada
CS7 Cuando un empleado se retire perfil
CS8 Cuando un usuario se ausente se desactive
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la
politica

CONVENSIONES

CA Control Actual
  CS Control Sugerido

TIPO DE CONTROL
 Riesgo 1: ACCESO

1.8

1.6

1.4

1.2
CALIFICACION
Acceso no autorizado a datos
1

0.8

0.6

0.4

0.2

CONTROLES ACTUALES
0
CA1 CA2 CA3 CA4 CA5 CA6
 Riesgo 2: COPIA O ROBO DE ARCHIVOS

2.5

CALIFICACION
R2 Los programas o archivos sean copiados o
1.5 robados

0.5

CONTROLES ACTUALES
0
CA1 CA2 CA3 CA4 CA5 CA6
 ACCESO GENERAL Y FUNCIONES DE PROCESAMIENTO

R6

R5
RIESGOS

R4

R3

R2

R1

0 0.5 1 1.5 2 2.5 3 3.5

CONTROLES ACTUALES

CA6 CA5 CA4 CA3 CA2 CA1