Ejercicio No 1 Productos Rolac Carlos y Camilo

Como se redacta un riesgo?
Efecto + Evento que lo dispara

Perdida de articulos valiosos de la bodega por compartir la llave con todos los empleados
Formato Identificacion de Riesgos y Controles

Nro Riesgo detectado Tipo de Riesgo Riesgo Asociado
0 ingreso no autorizado o suplantacion por la utilizacion de Riesgo de Aplicación Riesgo 1: Acceso a funciones de procesamiento
usuarios y contraseñas compartidas al no cambiar las
contraseñas
1 (1) Suplantacion de usuarios de la aplicación debido a que Riesgo de Aplicación Riesgo 1: Acceso a funciones de procesamiento
las contraseñas no se cambian frecuentememte y esto
puede incidir en que sean conocidas por otras personas
2 (2) Suplantacion o robo de informacion por que existe Riesgo de Aplicación Riesgo 1: Acceso a funciones de procesamiento
acceso al modulo de seguridad donde es posible visualizar y
listar las claves de acceso de todos los usuarios, junto con su
perfil.
3 (3) Fraude al realizar despachos y facturacion a clientes Riesgo de Aplicación Riesgo 1: Acceso a funciones de procesamiento
ficticios debido a que los usuarios del area de despachos
tiene acceso a todo el proceso de ingreso, facturacion y
despacho de productos
4 (4) Robo de mercancia por despachos a clientes ficticios Riesgo de Aplicación Riesgo 1: Acceso a funciones de procesamiento
debido a que cobramos ltda ienen acceso a las opciones
para ingreso de pedidos
5 (5) Perdidas economicas o perdida de clientes debido a que Riesgo de Aplicación Riesgo 2: Ingreso de datos
el sistema no valida que los precios de los articulos y el total
de la factura sea correcto
6 (6) Tarea Riesgo de Aplicación



9 (A) Robo de informacion del servidor debido a que todos los Riesgo de Riesgo 7: Acceso general
usuarios tienen acceso al sistemas operativo AIX con un Departamento
mismo usuario
10 (B) Acceso no autorizado a programas del sistema porque Riesgo de Riesgo 7: Acceso general
los usuarios de despachos utilizan el usuario ROOT Departamento
11 (B) Suplantacion y robo de informacion porque los usuarios Riesgo de Riesgo 7: Acceso general
de despachos utilizan el usuario ROOT Departamento
12 (C) Robo de informacion debido a el proveedor del software Riesgo de Riesgo 7: Acceso general
al tener acceso al sistemas de producccion por un acceso Departamento
autorizado
13 (C) Instalacion de programas no autorizados debido a el Riesgo de Riesgo 6: Cambios a los programas
proveedor del software al tener acceso al sistemas de Departamento
producccion por un acceso autorizado
14 (C) Interrupcion del normal funcionamiento de la aplicación Riesgo de Riesgo 6: Cambios a los programas
debido a el proveedor del software al tener acceso al Departamento
sistemas de producccion por un acceso autorizado y este
puede instalar programas sin la debida prueba
15 (C) Interrupcion del normal funcionamiento de la aplicación Riesgo de Riesgo 5: Estructura organizativa y procedimientos
debido a el proveedor del software al tener acceso al Departamento
sistemas de producccion por un acceso autorizado y este
puede instalar programas sin la debida prueba


0 ingreso no autorizado o suplantacion por la utilizacion de usuarios y contraseñas Riesgo de Aplicación Riesgo 1: Acceso a funciones de procesamiento
compartidas al no cambiar las contraseñas
1 (1) Suplantacion de usuarios de la aplicación debido a que las contraseñas no se Riesgo de Aplicación Riesgo 1: Acceso a funciones de
cambian frecuentememte y esto puede incidir en que sean conocidas por otras procesamiento
personas
Riesgo 1: Acceso a funciones de

procesamiento
2 (2) Suplantacion o robo de informacion por que existe acceso al modulo de Riesgo de Aplicación Riesgo 1: Acceso a funciones de
seguridad donde es posible visualizar y listar las claves de acceso de todos los procesamiento
usuarios, junto con su perfil.
Riesgo 1: Acceso a funciones de

procesamiento
3 (3) Fraude al realizar despachos y facturacion a clientes ficticios debido a que los Riesgo de Aplicación Riesgo 1: Acceso a funciones de
usuarios del area de despachos tiene acceso a todo el proceso de ingreso, procesamiento
facturacion y despacho de productos
4 (4) Robo de mercancia por despachos a clientes ficticios debido a que cobramos Riesgo de Aplicación Riesgo 1: Acceso a funciones de
ltda ienen acceso a las opciones para ingreso de pedidos procesamiento
5 (5) Perdidas economicas o perdida de clientes debido a que el sistema no valida Riesgo de Aplicación Riesgo 2: Ingreso de datos
que los precios de los articulos y el total de la factura sea correcto
6 (6) Error de facturacion, el sistema no esta facturando lo que el auxiliar esta Riesgo de Aplicación Riesgo 2: Ingreso de datos
ingresando al sistemas
7 (7) El jefe de despacho tiene que facturar y firmar por que ese es el cargo de el no Riesgo de Aplicación Riesgo 1: Acceso a funciones de
el de auxiliar procesamiento
8 (8) El analista de cartera debe de resivar cada volumen de pago para no tener Riesgo de Aplicación Riesgo 1: Acceso a funciones de
perdida de inventarios procesamiento


9 (A) Robo de informacion del servidor debido a que todos los usuarios tienen acceso Riesgo de Departamento Riesgo 7: Acceso general
al sistemas operativo AIX con un mismo usuario
10 (B) Acceso no autorizado a programas del sistema porque los usuarios de Riesgo de Departamento Riesgo 7: Acceso general
despachos utilizan el usuario ROOT
11 (B) Suplantacion y robo de informacion porque los usuarios de despachos utilizan el Riesgo de Departamento Riesgo 7: Acceso general
usuario ROOT
12 (C) Robo de informacion debido a el proveedor del software al tener acceso al Riesgo de Departamento Riesgo 7: Acceso general
sistemas de producccion por un acceso autorizado
13 (C) Instalacion de programas no autorizados debido a el proveedor del software al Riesgo de Departamento Riesgo 6: Cambios a los programas
tener acceso al sistemas de producccion por un acceso autorizado
14 (C) Interrupcion del normal funcionamiento de la aplicación debido a el proveedor Riesgo de Departamento Riesgo 6: Cambios a los programas
del software al tener acceso al sistemas de producccion por un acceso autorizado y
este puede instalar programas sin la debida prueba
15 (C) Interrupcion del normal funcionamiento de la aplicación debido a el proveedor Riesgo de Departamento Riesgo 5: Estructura organizativa y
del software al tener acceso al sistemas de producccion por un acceso autorizado y procedimientos
este puede instalar programas sin la debida prueba
Tipo Riesgo Riesgo Asociado
Riesgo de Aplicación Riesgo 1: Acceso a funciones de procesamiento
Riesgo de Departamento Riesgo 2: Ingreso de datos
Riesgo 3: ítems Rechazados y en suspenso
Riesgo 4: Procesamiento
Riesgo 5: Estructura organizativa y procedimientos
Riesgo 6: Cambios a los programas
Riesgo 7: Acceso general
Riesgo 8: Continuidad de operaciones
Tipo de Control
Preventivo
Detectivo
Correctivo

Ejercicio No 1 Productos Rolac Carlos y Camilo

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ejercicio No 1 Productos Rolac Carlos y Camilo

Cargado por

Copyright:

Formatos disponibles

Como se redacta un riesgo?

Efecto + Evento que lo dispara

Formato Identificacion de Riesgos y Controles

6 (6) Tarea Riesgo de Aplicación

7 (7) Tarea Riesgo de Aplicación

Efecto + Evento que lo dispara

Formato Identificacion de Riesgos y Controles

Efecto + Evento que lo dispara

Formato Identificacion de Riesgos y Controles

Riesgo 1: Acceso a funciones de

Riesgo 1: Acceso a funciones de

Efecto + Evento que lo dispara

Formato Identificacion de Riesgos y Controles

También podría gustarte