CAPITULO 6 Y 7 APACE
Enviado por lerg12 • 2 de Diciembre de 2014 • 2.176 Palabras (9 Páginas) • 523 Visitas
I N D I C E
AUDITORIA DEL SISTEMA 2
CONTROL DE RIESGOS EN FORMA HORIZONTAL 2
ANALISIS DE PUNTOS DE RIESGO Y CONTROL 6
TABLA DE ANALISIS DE RIESGOS 9
DEFINICION DE LOS PUNTOS DE CONTROL 15
TABLA DE CONTROL 16
RASTREO DE AUDITORIA 19
PUNTOS DE RIESGO SIN CONTROL 20
TABLA DE ANALISIS DE CONTINGENCIA 22
DIAGRAMA DE CONTINGENCIAS 22
TABLA DE LLAMADA 22
TABLA DE CORREGIR FALLA T-1 23
TABLA INSTRUCTIVO 01 23
AUDITORIA DEL SISTEMA
CONTROL DE RIESGOS EN FORMA HORIZONTAL
1. SEGURIDAD FISICA
1.1. Equipo y Mobiliario
1.2. Instalaciones
2. SEGURIDAD DE DATOS (Procesos y Almacenamiento)
3. SEGURIDAD DE PROCEDIMIENTOS
Primer Alcance:
1. Seguridad Física: para garantizar la seguridad física se debe considerar que el mobiliario y equipo son herramientas muy importantes para que la empresa pueda funcionar en perfectas condiciones.
SEGURIDAD DE EQUIPO Y MOBILIARIO
RIESGO DESCRIPCION DEL RIESGO CAUSAS
Perdida Que el equipo se extravíe dentro de las instalaciones No hay control de traslado o retiro de equipo dentro o fuera de las instalaciones de la empresa
Falla de red Que la red de comunicación Intranet, Internet no este funcionando Falta de control del sistema
Robo Robo de equipo o mobiliario No existe control de ingreso y egreso del personal y personas ajenas a la empresa
Descompostura Que el equipo no funcione al 100% Mal uso por parte del personal
Que el equipo no alcance su vida útil Falta de mantenimiento
Las Instalaciones también son parte de la seguridad física y es muy importante evitar riesgos que puedan tener consecuencias graves tanto parta el personal como para los activos de la compañía.
SEGURIDAD DE INSTALACIONES
RIESGO DESCRIPCION DEL RIESGO CAUSAS
Acceso Físico Ingreso de personal no autorizado Las áreas de acceso restringido no están identificadas
Incendios Corto circuito y fumar Fumar en lugares inadecuados, conexiones en mal estado, recalentamiento de aparatos, falta de mantenimiento de instalaciones eléctricas y mal uso
Ventilación Contaminación del ambiente Espacios cerrados
Inundaciones Tuberías tapadas o en mal estado o grifos abiertos No se le da mantenimiento a las tuberías y no se tiene el cuidado necesario con los grifos
Segundo Alcance:
2. Seguridad de Datos (Procesos y Almacenamiento): es muy importante que la información esta resguardada dentro de un sistema de seguridad para que no se pierda, debido a una falla del sistema.
SEGURIDAD DE DATOS
RIESGO DESCRIPCION DEL RIESGO CAUSAS
Reservación mal asignada Reservación asignada a un hotel diferente o cliente Base de datos sin revisar y sin control
Consulta equivocada Información incorrecta al cliente al momento de la consulta Información incorrecta o no actualizada
Disponibilidad Dejar al cliente sin espacio No se tiene información actualizada
Copias inadecuadas de seguridad de los datos
Almacenamiento inadecuado de datos Archivos de datos incorrectos Malos procedimientos de almacenamiento
Accesos no permitidos Robo, alteración o eliminación de información Accesos no son restringidos
Salida incorrecta de datos
Tercer Alcance:
3. Seguridad de Procedimientos: sirve para garantizar que todas los procedimientos que se realizan son los correctos y adecuados para obtener los mejores esperados.
SEGURIDAD DE PROCEDIMIENTOS
RIESGO DESCRIPCION DEL RIESGO CAUSAS
Cambio o actualización de software Efectuar actualizaciones o instalación de programas no autorizados Mala clasificación y control de usuarios
Control de usuarios
Mantenimiento de equipo Equipo no funcionales No existen
Actualización de cartera de clientes clientes mal atendidos Registro de transacciones incorrectas
Actualización de Hoteles miembros Pocas opciones de hoteles y paquetes para ofrecer Clientes insatisfechos
Seguridad del sistema Accesos no son restringidos
Rastreo de fallas y errores No existe controles
ANALISIS DE PUNTOS DE RIESGO Y CONTROL
CATEGORIA: NIVEL DE GRAVEDAD
CATEGORIA NOMBRE DESCRIPCION
I
Catastrófico Perdida total del proceso. Muerte del operario
II
Critico y/o grave Severos daños al proceso. Severos daños ocupacionales
III
Leve Daños menores al proceso. Daños ocupacionales menores.
IV
Marginal Poco daño al proceso. Daños ocupacionales.
CATEGORIA: PROBABILIDAD DE OCURRENCIA
CATEGORIA NOMBRE DESCRIPCION
A FRECUENTE Constate, sin consecuencias graves
B PROBABLE Eventual con consecuencias medias a graves
C OCASIONAL Poca probabilidad con efectos graves
D REMOTO Casi nula pero no improbable con efectos graves esperados
DIAGRAMA DE FLUJO DE DATOS
Proceso Consulta De Servicio
TABLA DE ANALISIS DE RIESGOS
Sistema: Atención al Cliente en Corporación Hotelera
Subsistema: Consulta de Servicios
Analista: Ingrid Chajón
Paso del Sistema Riesgo Descripción Categoría Control Recomendado
P1.1
Que los datos de la consulta sean mal digitados A/III Verificación de datos de consulta con el cliente
...