4. Identificación de puntos de riesgo y controles.

Encargado
Producción

Registra Realiza Confirma Genera orden

Vendedor solicitud de consulta existencia de
compra de recursos Producción
Pro
Pro

RII Despacho
I RI Bodega

Inventario Ordenes Producción

Forma Venta

RI
Producto en proceso Forma Venta
Pro

Marcas de auditoria para identificar riesgos:

RII
Riesgos Leves
I
Riesgo Marginal
RI RIV
Riesgos Catastróficos

Riesgos Críticos y/o Grave

RII
Opciones para eliminar, controlar y evitar riesgos:
OPCION PARA
RIESGO NIVEL OPCION PARA ELIMINAR OPCION PARA EVITAR
CONTROLAR
REGISTRA SOLICITUD DE Emitir una pre- Chequeo para comprobar Actualización de
COMPRA visualización de la orden que la orden de información.
II de compra. producción y la de compra
contengan el mismo
pedido.
CONSULTA EN ALMACEN Generar alerta de material Verificar listado de Manejar informacion
INVENTARIO I insuficiente para cubrir la existencias en inventario. actualizada por parte de
orden. bodega.
GENERA ORDEN DE Corregir la solicitud de Pre visualización de la Actualización de
I
PRODUCCION compra. orden de producción. informacion.
 Encargado
Producción

Registra Realiza Confirma Genera orden

Vendedor solicitud de consulta existencia de
compra de recursos Producción
Pro
Pro

C1 Despacho
Bodega

Inventario Ordenes Producción

Forma Venta C2

Producto en proceso Forma Venta

Pro

Control: C
 Control 1: El riesgo descrito en el paso 1 del sistema, puede controlarse implementando un mecanismo de pre- visualización y
confirmación de los datos ingresados al sistema, esto para poder comparar los pedidos de la orden física con los ingresados en el
sistema, para que la informacion sea la correcta , no exista duplicidad y se evite del control manual.

 Control 2: Este error se puede controlar actualizando constantemente el listado de productos o materiales existentes por parte del
personal de bodega e inventario, colocando en el sistema la informacion correcta para evitar errores, un mecanismo de actualización
semanal podría ser implementado.
Rastreo grafico de los puntos de auditoria

1 2 3 4

Pasos del sistema

Puntos de riesgo

Puntos de control
3. Seguridad de procedimientos (normas que deben considerarse para resguardas la seguridad del
nuevo sistema de informacion)
RIESGO
MANTENIMIENTO DEL
EQUIPO
CONTROL DE USUARIOS
SEGURIDAD DEL SISTEMA
CAMBIOS O ACTUALIZACION
DE SOFTWARE
RASTREO DE FALLAS O
ERRORES
DESCRIPCION DEL RIESGO
Mal mantenimiento al equipo.
Acceso no autorizado a
informacion confidencial.
Problemas de disponibilidad
de informacion, riesgo de
virus y hackers.
Perdida de informacion,
realizar instalación de
software no autorizado.
Fallas o errores del sistema
CAUSAS
No tener un plan de
mantenimiento adecuado o
planificado.
Claves de seguridad y
permisos de usuario no
asignados correctamente.
Controles débiles que afectan
la integridad de los registros,
mantenimiento o uso
inadecuado del sistema.
Al cambiar de sistema o al
realizar una actualización del
mismo es necesario crear un
backup de la informacion
resguardada, no hacerlo
implica perdida de
informacion reciente.
Mantenimiento correctivo
mal aplicado.
2. Seguridad datos (procesamiento y almacenamiento de información)

En este inciso debemos establecer si existe riesgos en la seguridad de los datos de la empresa, sea
en forma física (documentos) o electrónica, o en la forma de almacenamiento, debemos tomar en
cuenta los Backup´s si son o no realizados en la empresa o área, y donde van a ser almacenados.

RIESGOS DESCRIPCION DEL RIESGO CAUSAS

INGRESO Se ingresan mal las solicitudes de Malos procedimientos a la hora
INADECUADO DE compra al sistema. de tomar la solicitud de compra al
DATOS cliente.
ALMACENAMIENTO No se almacena correctamente la
INADECUADO orden de producción en el
DE DATOS sistema.
Mal seguimiento de las
SALIDA INADECUADA Un ingreso inadecuado de datos instrucciones de manejo del
DE DATOS genera una salida inadecuada, una sistema.
solicitud de compra mal ingresada
genera una orden de producción
errónea.
INFILTRACION Software malicioso en la Personal entrando a sitios
computadora. potencialmente peligrosos que
permitan el ingreso de algún virus
al sistema.
USO MALICIOSO Mal uso de los datos del sistema
por parte del personal.
DIVULGACION DE Divulgación de información Al no tener contraseñas
DATOS valiosa. adecuadas o revelar información
ACCESO NO El personal puede poner confidencial de acceso y
AUTORIZADO inadvertidamente en riesgo la seguridad, divulgación, alteración
A INFORMACION información al imprimir en una o manipulación de informacion
CONFIDENCIAL impresora incorrecta, al dejar por parte del personal.
copias al alcance de personal no
autorizado.
BACKUP´S Los Backup’s se realizan semanalmente para poder tener una copia de
seguridad de la informacion más importante del área de producción,
como los registros de clientes, las compras, los proveedores, las ventas
y las ordenes de producción y solicitudes de compra más recientes en
caso de pérdida.
 1. Seguridad física (mobiliario, equipo, instalaciones)

En este inciso debe evaluar la instalación física de la oficina o del área en estudio, evaluando los posibles riesgos que se pueden presentar dentro
de las instalaciones, tales como:

a) Incendios
b) Robos
c) Inundaciones
d) Acceso físico
e) Fallo del equipo
f) Protección de corrientes eléctricas
g) Personal

Completar el siguiente cuadro

 RIESGOS DESCRIPCION CAUSAS CONTROL DESCRIPCION DEL VENTAJAS DESVENTAJAS
DEL RIESGO PROPUESTO CONTROL
INCENDIOS Fumar, Fumar en áreas -Instalación de Se debe de reducir el Se minimiza el -
cortocircuitos de trabajo cerca detectores de riesgo de incendios en riesgo de
producidos por de materiales humo. especial en un área de incendio y
la maquinaria. inflamables -Alarmas contra acceso restringido aumenta el
(Telas) o incendio. como lo es el Depto. tiempo de vida
maquinaria. -Contar con De producción, así de la
fusibles adecuados como controlar el maquinaria al
para evitar los daño a equipos de la tener el control
cortocircuitos. organización. adecuado.
INUNDACIONES Grifos abiertos, Mal Mantenimiento Brindar información Se evita el Personal
desagües en mantenimiento cada cierto tiempo acerca del riesgo de un riesgo de descuidado.
mal estado. de tuberías y mal a las tuberías y grifo mal cerrado o de inundación y la
uso de los desagües, campaña un mal uso en los perdida de
servicios concientización servicios sanitarios. recursos.
sanitarios. sobre el mal uso
del agua.
ACCESO Ingreso de Ingreso de -Gafetes de El guardia de Mejor control Inversión extra en
FISICO visitantes en personal no seguridad. seguridad se coloca en de personal no gafetes
horario de autorizado al área -Guardia en la la entrada, para el autorizado al electrónicos.
trabajo. de producción. entrada. ingreso solicita área de
-Libro de registro documentos de producción.
de visitas. identificación y anota
en el libro de registros
además otorga un
gafete de
identificación a la
persona que ingresa.
FALLO DEL Computadora Perdida de Mantenimiento de Mantenimiento Menor riesgo de Costo elevado de
EQUIPO o servidor en información. los servidores y del mensual de servidores falla del equipo contratar una
mal estado. equipo de y equipo de y pérdida de la empresa que
computación. computación. información. brinde este
servicio.
PROTECCION Cortocircuito. Mal uso o mal -Fusibles Cambio de fusibles en Se extiende el -Mal
CORRIENTE mantenimiento adecuados para red eléctrica por los tiempo de vida mantenimiento.
ELECTRICA de equipo evitar más adecuados para la útil de la
eléctrico del área cortocircuitos. maquinaria industrial, maquinaria y se
de producción. -Mantenimiento mantenimiento evita el riesgo
correctivo trimestral de la red de incendios.
constante. eléctrica.
PERSONAL Llegadas tarde Llegadas tarde Reloj biométrico. El departamento de Mayor Personal
por parte del RRHH debe de contar producción de la impuntual reduce
personal. con un reloj planta. productividad.
biométrico o algún
control de entradas y
salidas del personal.