Scribd Logo
Carica

Benvenuto in Scribd!

  • Entregable 3 Parte 6 y 7

    Caricato da

    Rgarcia
    421 visualizzazioni6 pagine
    Entregable 3 APACE parte 6 y7- galileo

    Titolo originale

    ENTREGABLE 3 PARTE 6 Y 7

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Entregable 3 APACE parte 6 y7- galileo

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    421 visualizzazioni6 pagine

    Entregable 3 Parte 6 y 7

    Caricato da

    Rgarcia
    Entregable 3 APACE parte 6 y7- galileo

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 6

    2.

    Seguridad datos (procesamiento y almacenamiento de información)

    En este inciso debemos establecer si existe riesgos en la seguridad de los datos de la empresa, sea
    en forma física (documentos) o electrónica, o en la forma de almacenamiento, debemos tomar en
    cuenta los Backup si son o no realizados en la empresa o área, y donde van a ser almacenados.

    RIESGOS DESCRIPCION DEL RIESGO CAUSAS


    INGRESO Se ingresan mal las solicitudes de Malos procedimientos a la hora de
    INADECUADO DE compra al sistema. tomar la solicitud de compra al cliente.
    DATOS
    ALMACENAMIENTO No se almacena correctamente la
    INADECUADO DE orden de producción en el sistema.
    DATOS
    Un ingreso inadecuado de datos Mal seguimiento de las instrucciones
    genera una salida inadecuada, una de manejo del Sistema
    SALIDA INADECUADA
    solicitud de compra mal ingresada
    DE DATOS
    genera una orden de producción
    errónea.
    Software malicioso en la Personal entrando a sitios
    computadora. potencialmente peligrosos que
    INFILTRACION
    permitan el ingreso de algún virus al
    sistema.
    Mal uso de los datos del sistema
    USO MALICIOSO
    por parte del personal.
    DIVULGACION DE Divulgación de información valiosa.
    Al no tener contraseñas adecuadas o
    DATOS
    revelar información confidencial de
    El personal puede poner
    acceso y seguridad, divulgación,
    ACCESO NO inadvertidamente en riesgo la
    alteración o manipulación de
    AUTORIZADO A información al imprimir en una
    informacion por parte del personal.
    INFORMACION impresora incorrecta, al dejar
    CONFIDENCIAL copias al alcance de personal no
    autorizado.
    Los Backup’s se realizan semanalmente para poder tener una copia de
    seguridad de la informacion más importante del área de producción, como
    BACKUP´S los registros de clientes, las compras, los proveedores, las ventas y las
    ordenes de producción y solicitudes de compra más recientes en caso de
    pérdida.
    3. Seguridad de procedimientos (normas que deben considerarse para resguardar la
    seguridad del nuevo sistema de información).
    En este inciso debemos garantizar que todos los procedimientos que se realicen sean los correctos
    y adecuados para obtener los mejores resultados esperados.

    RIESGOS DESCRIPCION DEL RIESGO CAUSAS


    MANTENIMIETNO Mal mantenimiento al equipo. No tener un plan de mantenimiento
    DEL EQUIPO adecuado o planificado.
    CONTROL DE Acceso no autorizado a informacion Claves de seguridad y permisos de
    USUARIOS confidencial. usuario no asignados correctamente.
    Problemas de disponibilidad de Personal entrando a sitios
    SEGURIDAD DEL informacion, riesgo de virus, potencialmente peligrosos que
    SISTEMA malware y hackers. permitan el ingreso de algún virus al
    sistema.
    Perdida de informacion, realizar Al cambiar de sistema o al realizar una
    instalación de software no actualización del mismo es necesario
    CAMBIOS O
    autorizado. crear un backup de la informacion
    ACTUALIZACION DE
    resguardada, no hacerlo implica
    SOFTWARE
    perdida de informacion reciente en las
    base de datos.
    RASTREO DE FALLAS Fallas o errores del sistema Mantenimiento correctivo mal
    O ERRORES aplicado.

    4. Identificación de puntos de riesgo y controles.

    4.1 Definición de puntos de Riesgo. Identificar los puntos de Riesgo en el Sistema


    (mínimo 3).

    a. Analizar todos los Puntos de Riesgos en los sistemas que ya fueron creados en la fase
    anterior.

    CATEGORIA NOMBRE DESCRIPCION


    No existe un plan de resguardo de
    I Castastrofico perdida de informacion.

    Mal uso de los datos del sistema por


    II Critico y/o Grave parte del personal.

    No tener un plan de mantenimiento


    III Leve adecuado o planificado.

    IV Marginal Un ingreso inadecuado de datos


    genera una salida inadecuada.
    b. Probabilidad de Ocurrencia de los puntos de riesgo en el Sistema.

    CATEGORIA NOMBRE OCURRENCIA


    Mal ingreso de datos al sistema.
    A FRECUENTE

    Software malicioso en la computadora


    B PROBABLE
    del usuario.
    Mal seguimiento de las instrucciones
    C OCASIONAL de manejo del sistema.

    D REMOTO Fallas o Errores del Sistema.

    c. Definición de puntos de Riesgo.

    P1 P2 P3
    F1 F4 F7 F10 CLIENTE O
    DESPACHO INGRESO DE PROGRAMA DE REGISTRO DE
    PROVEEDOR
    MATERIAL PRODUCCIÓN IMPRESIÓN
    RIII

    F8
    RIV
    F2 F5
    F3 A DAT_DESPACHO F9 C DAT_IMPRESIÓN
    PRODUCCIÓN
    A DAT_INVENTARIOS F6
    RI
    B DAT_INVENTARIOS D DAT_OPERADOR
    B DAT_EXISTENCIA

    RI
    Riesgos Catastroficos

    RII
    Riesgos Criticos y/o Grave

    RIII
    Riesgos Leves

    RIV
    Riesgo Marginal
    d. Opciones para eliminar, Controlar y evitar Riesgos.

    OPCION PARA OPCION PARA OPCION PARA


    RIESGO NIVEL
    ELIMINAR CONTROLAR EVITAR
    Chequeo para comprobar
    REGISTRA Emitir una pre- que la orden de
    Actualizacion de la
    SOLICITUD DE II visualización de la producción y la de compra
    Informacion
    COMPRA orden de compra. contengan el mismo
    pedido.
    Generar alerta de
    CONSULTA EN Manejar informacion
    materia prima Verificar listado de
    ALMACEN I actualizada por parte
    insuficiente para existencias en inventario.
    INVENTARIO de bodega.
    cubrir la orden.
    GENERA Corregir la
    Pre visualización de la Actualización de
    ORDEN DE I solicitud de
    orden de producción. informacion.
    PRODUCCION compra.

    4.2 Identificación de Puntos de Control.

    P1 P2 P3
    F1 F4 F7 F10 CLIENTE O
    DESPACHO INGRESO DE PROGRAMA DE REGISTRO DE
    PROVEEDOR
    MATERIAL PRODUCCIÓN IMPRESIÓN
    C1
    F8
    F2 F5
    F3 A DAT_DESPACHO F9 C DAT_IMPRESIÓN
    PRODUCCIÓN
    A DAT_INVENTARIOS F6

    B DAT_INVENTARIOS D DAT_OPERADOR
    B DAT_EXISTENCIA C2

    C
    Control

    C1

    C2
     Control 1: El riesgo descrito en el paso 1 del sistema, puede controlarse implementando
    un mecanismo de pre- visualización y confirmación de los datos ingresados al sistema,
    esto para poder comparar los pedidos de la orden física con los ingresados en el sistema,
    para que la información sea la correcta , no exista duplicidad y se evite del control manual.

     Control 2: Este error se puede controlar actualizando constantemente el listado de


    productos o materiales existentes por parte del personal de bodega e inventario,
    colocando en el sistema la información correcta para evitar errores, un mecanismo de
    actualización semanal podría ser implementado.

    a. Rastreo grafico de los puntos de auditoria.

    1 2 3 4
    PASOS DEL SISTEMA

    PUNTOS DE RIESGO

    PUNTOS DE CONTROL
    b. Identificación de puntos de Riesgo y Controles.

    Subsistema: Proceso de Inventario Sistema: Sistem SCI


    Analista: Rene García Fecha: 07/05/2019

    Nombre del Riesgo Descripción Categorí Control Recomendado


    a

    RI

    Ingreso erróneo del material. ¿??? Verificar existencia de


    RIII materia prima.

    RIV

    Potrebbero piacerti anche