La empresa Multiventas S.A.

decidió hacer una auditoría de procesos en el área de sistemas, esto

después de que sus datos se vieran comprometidos en distintas ocasiones debido a factores como:
intromisiones en el sistema que no han sido validadas y pérdida de datos en migraciones debido a
que la capacidad de almacenaje de las computadoras no es suficiente para el volumen de
información que manejan. Se han detectado también debilidades que podrían impactar
gravemente a la organización, entre ellas el hecho de que el servidor está ubicado en un espacio
muy pequeño y sin ventilación, lo que provoca que en las tardes el equipo se sobrecaliente y
fuerce al ventilador interno poniéndolo en funcionamiento durante largos periodos de tiempo.

Otra debilidad detectada es el hecho de que los correos de los 5 vendedores fueron creados por
ellos mismos, por los que únicamente cada vendedor conoce la contraseña de su correo asignado,
aunque estos sean institucionales.

Es importante señalar lo siguiente:

En las intromisiones en que las que se vio comprometido el sistema se perdió información debido
a que hackers solicitaron una fuerte cantidad de dinero para desbloquear 3 equipos que habían
sido bloqueados. Se solucionó reinstalando todo el sistema en estos equipos aunque la
información que tenían tuvo que ser recopilada de nuevo lo que costó alrededor de Q2,000.00 por
equipo.

En total son 5 computadoras de vendedores, 3 computadoras para equipo administrativo y un

servidor.

Con respecto al manejo de correos institucionales, se detectó que en una ocasión un vendedor
renuncio a la empresa sin embargo continuó usando el correo institucional para venderle a
clientes en nombre de la empresa, se estima que en un período de tiempo de 15 días la empresa
tuvo una pérdida neta de alrededor de Q20,000.00

Describa el contenido del Manual de Contingencias y coloque por lo menos una política
relacionada a este caso con sus respectivas partes.

Con la información del caso proceda a evaluar y/o determinar lo siguiente:

 Lista de puntos de riesgo.

 Análisis de puntos de control.
 Rastreo de auditoria de área de sistemas.
 Análisis de contingencias.
 Instructivos (diagramas casos de uso UML) y tabla de llamadas.
 Evaluación financiera.
 Análisis de opciones.

Puntos de riesgo identificados

Capacidad de los equipos de computadoras no es suficiente
La ventilación de los equipos no es la adecuada
Los correos están hechos por asociados que pueden migrar la información en cualquier
momento
 Falta de backup o sistema de respaldo para contingencias de sistema.

Análisis de puntos de control

Punto de riesgo 1 Control existente Descripción Tipo de control

Capacidad de los físico Preventivo
equipos de técnico correctivo
computadoras no es
suficiente

Punto de riesgo 2 Control existente Descripción Tipo de control

La ventilación de los tecnico correctivo
equipos no es la
adecuada

Rastro de Auditoría

Es dar seguimiento a la secuencia de una operación o transacción desde el inicio hasta su

finalización, pasando por cada una de sus fases.
Análisis de contingencia

Punto de Amenazas Activos que Nivel de Riesgo Impactos

Riesgo 1 protege cubiertos

Punto de Amenazas Activos que Nivel de Riesgo Impactos

Riesgo 2 protege cubiertos
Diagrama UML punto de Riesgo 2
Evaluación Financiera 1:

Tipo de evento No de casos Costo en Dinero

Análisis de Opciones

Elemento Opción 1 Opción 2

Evaluación Financiera 2:

Tipo de evento No de casos Costo en Dinero

Análisis de Opciones

Elemento Opción 1 Opción 2

Tabla situacional
Informe de Auditoría
Partes que contiene el informe:
•Situación actual.

•Falla o error.

•Posibles causas.

•Repercusiones.

•Opciones de solución.

•Comentarios.

•Ventajas y desventajas.

•Tiempos.