SEGURIDAD FISICA (EQUIPO, MOBILIARIO E

INSTALCIONES)

Riesgo Descripción Causas control Descripción Ventajas Desventajas

del riesgo propuesto del control

Incendios materiales su cuenta Físico, Establecer un Prevenir Será un gasto

inflamables, con tipos preventivo y de programa de perdidas económico
materia de tela o procedimiento prevención de de los bastante
prima, hilos que incendios, activos de elevado
fumar son fácil de especificar la
poder responsables empresa
provocar y sus
algún funciones.
incendio Para proteger
los activos
físicos.
inundaciones grifos descuido al Físico, Establecer Prevenir Inculcar una
abierto cerrar preventivo y de controles de perdidas cultura de
,desagües llaves, dejar procedimientos limpieza para en limpieza a el
tapados ir residuos evitar materias personal
de material inundaciones primas o
para tapar y así pueda daños a
desagües afectar equipo
materia prima
o maquinaria
Acceso físico ingresos de ingreso de Físico, Tener un Llevar un
personas clientes a preventivos y control de mejor
no producción, de identificación control de
autorizadas no contar procedimiento del personal las
con para evitar personas
medidas de personas en que
acceso accesos ingresan.
restringidos
o no
autorizados
Fallo de mal manejo mal manejo Físico, Brindar Llevar un Personas que
equipo de equipo de procedimiento capacitaciones mejor creen tener el
maquinaria y preventivos a las personas control de conocimiento
provocando que manejan las sin a ver sido
accidentes el equipo y personas capacitados
restringiendo que tiene
su uso a capacidad
personas no para
autorizas manejar
el equipo
adecuado
protección corto mal uso o Físico , Prevenir Se evitara Implementar
corriente circuito , mal estado preventivo llevando una
tener personal
eléctrica mal de revisión fallas adecuado
contacto conexiones constante de
eléctricas para
eléctricas corrientes
que revisiones
eléctricas
pueden
provocar
incendio o
daños en
equipo
personal Realizar Provocar Físicos, Implementar Mejorar Gasto
tareas para accidentes procedimientos, capacitaciones ambientes económico en
las cuales resultando operacionales y para personal laborales capacitaciones
no están ellos mismo preventivos para la buena para que
capacitados heridos o realización de se sientan
o realizar sus labores sin bien en
autorizados tareas que que puedan sus
puedan correr riesgos puestos
afectar o
crear
perdidas a
la empresa
SEGURIDAD DE DATOS (PROCESO Y
ALMACENAMIENTO)

Riesgos Descripción del riesgo Causas

Ingreso de datos inadecuado
Almacenamiento de datos
Personas utilizan sistema sin
conocimiento
No se utilizan los archivos
correctos,
Falta de capacitación y
personal no autorizado
utilizando sistema
Malos procedimientos de
almacenamiento utilizados
por el personal

SEGURIDAD DE PROCEDIMIENTOS

Riesgos Descripción del riesgo Causas

Mantenimiento de equipo
Control de usuarios
Seguridad del sistema
Cambio o actualizaciones del
software
No solicitar mantenimiento No existe plan o calendario de
mantenimiento
Infiltración , divulgaciones de No contar con claves de
datos acceso
Uso malicioso No contar con control de
acceso
Efectuar actualizaciones sin No contar con controles de
autorización usuarios
 PUNTOS DE RIESGO (CATEGORIA NIVEL DE RIESGO)

Rastreo de fallas o errores Perdida de procedimiento o No llevar controles

de información preventivos

Categoría Nombre Descripción

I Catastrófico Pérdida total del proceso
II Critico y/o grave Daños severos al proceso

III Leve Menores daños al proceso

IV Marginal Poco daño al proceso

PROBALIDAD DE OCURRENCIA DE LOS PUNTO DE

RIESGO EN EL SISTEMA

Categoría Nombre Ocurrencias

A Frecuente Ocurrencia constante.
Sin consecuencias graves
B Probable Ocurrencia eventual.
Consecuencias medio graves.
C Ocasional Poca probabilidad de
ocurrencia.
Ocurrencia con efectos graves
D Remoto Ocurrencia casi nula pero no
improbable.
Efectos graves esperados
 DEFINICION DE PUNTOS DE RIESGO

OPCIONES PARA ELIMINAR, CONTROLAR Y EVITAR

RIESGOS

Riesgo Nivel Opción para Opción para Opción para evitar

eliminar controlar
Verificar 1 Llevar control Mantener Llevar un control de los
existencias: que se tanto físico como inventarios materiales o productos
cuente con lo que digital actualizados existentes
el cliente solicita
Registrar pedido: 2 Llevar un control No generar boleta llevar control físico y
llevar un control tanto físico como de pedido a digital
digital departamento de
despacho sin antes
guardar solicitud
Confirmar pedido: 3 Verificar datos Llevar control de
verificar que los estén correctos materiales
datos estén
correctos para
evitar robos
Solicitud de 4 Verificar que los No despachar si no Identificar con códigos
materiales: datos sean los se cuenta con cada materiales para
verificar que los correctos registro físico y evitar confundir
datos y cantidades digital materiales
estén correctas
 Revisión de salida: 5 Verificar que la No se permite la Detallar bien las
verificar que todo materia prima o salida si las especificaciones del
esté bien para producto coincida especificaciones de material en el pase de
evitar robos o con el pase de los materiales no salida para evitar robos
brindar materiales salida son a los de la
que no son boleta de salida
Despacho de 6 Boleta de Verificar el Se manejara control de
pedido : revisar entregado firmada producto con el despacho para verificar
producto con por cliente cliente que todo esté en orden
cliente para evitar quedando copia
mal servicio sistema

IDENTIFICAR PUNTOS DE CONTROL EN EL SISTEMA

Control 1: el control descrito, se puede controlar implementando un mecanismo de verificación

con varias medidas tanto en el sistema como físicamente, para no registrar en el pedido algún
producto que no esté físicamente.

Control 2: el control descrito, se puede controlar implementando un mecanismo donde se lleve un

registro físico como digital.
Control 3: el control descrito, se puede controlar teniendo personal adecuado para que pueda
verificar los datos del pedido sean correctos y cuenten con existencias.

Control 4: el control descrito, se llevara un control ordenado del material para así poder verificar
códigos correctamente y así despachar la solicitud.

Control 5: el control descrito: se puede controlar implementando verificación del el pedido que
valla a salir tanto códigos como especificaciones.

Control 6: el control descrito: se implementara revisar el producto frente al cliente para así poder
evitar quejas que el producto no es el correcto o que se encuentre en mal estado.

RASTREO GRAFICO DE LOS PUNTOS DE AUDITORIA

1 2 3

Pasos del sistema

Puntos de riesgo
Puntos de control

TABLA DE ANALISIS DE CONTINGENCIAS

Paso Descripción Contingencia Solución tipo

1 Verificar existencias (X1) Ofrece el producto y no Ofrecer un similar L1
hay en existencia(X2)
2 Registra pedido (X3) Ingreso de datos malos Anular pedido y volver a LL2
(X4) realizar el pedido
3 Verificar en almacén Códigos no Verificar L2
existencias(X5) actualizados(X6) En sistema códigos
4 Control de salida(X6) Vale de salida con Verificar datos y volver a L3
malos datos(X7) hacer el vale de salida