Sie sind auf Seite 1von 5

EVALUACION AMBIENTE DE CONTROL

SISTEMA ____________________MODULO ____________


ACCESO GENERAL Y A FUNCIONES DE PROCESAMIENTO
FECHA:_______________

TOTAL TOTAL

CONTROLES ACTUALES CONTROL DE CONTROLES SUGERIDOS SUEGERIDOS

RIESGO POR RIESGO


RIESGO CA1 CA2 CA3 CA4 CA5 CA6 CS1 CS2 CS3 CS4 CS5 CS6 CS7 CS8 CS9 CS10 ACCION DERIVADA
R1 Acceso no 1 2 2 2 7 1 3 2 3 9
autorizado a
datos REVISAR LOS ACTUALES
R2 Los programas o 1 3 1 3 3 2 13 2 3 5
archivos sean
copiados o
robados REVISAR LOS ACTUALES
R3 Acceso no 1 0 1 3 5 3 3 1 3 3 3 16
autorizado a
travs de lneas
de comunicacin
SUGERIR CONTROLES
R4 Consulte o 1 3 4 0
modifique
informacin SUGERIR CONTROLES
R5 Se modifiquen 1 2 3 6 3 2 3 3 11
datos de polticas
sin autorizacin
SUGERIR CONTROLES
R6 Otros 1 1 1 3 6 3 3 6
SUGERIR CONTROLES
TOTAL CONTROLES 6 8 5 3 17 2 TOTAL 7 11 5 3 3 3 0 6 6 3
ACTUALES CONTROLES
SUGERIDOS

ANALISIS DE LOS RESULTADOS RESULTADO CONTROL ACTUAL 41


10 CONTROL BAJO 1 COTROLES SUGERIDOS RIESGO 47
10 CONTROL MEDIO 2
21 CONTROL ALTO 3

CONVENCIONES

CONTROLES ACTUALES
CONTROLES ACTUALES CONTROL SUGERIDO
CA1 Existe contrasea y pasword cambiada regularmente
CA1 Existe contrasea y pasword cambiada CS1 Las claves permanezcan encriptadas
CA2 Existen perfiles de usuario
regularmente CS2 Controle uso de claves repetidas
CA3 Existen mens obligatorios
CA2 Existen perfiles de usuario frecuentemente
CA4 Los programadores no tienen acceso a funciones de operacin
CA3 Existen mens obligatorios CS3 Despus de tres intentos fallidos se
CA5 El usuario dueo emite autorizacin para consultar
CA4 Los programadores no tienen acceso a desactive el aplicativo
CA6 Se generan Informes, listados fuera de la poltica
funciones de operacin CS4 Se Controle la bajada de fuentes al micro
CA5 El usuario dueo emite autorizacin para CS5 Cuando se realice la comunicacin genere
consultar llamada confirmar CONVENSIONES
CA6 Se generan Informes, listados fuera de la CS6 La informacin viaja encriptada
poltica CS7 Cuando un empleado se retire perfil CA Control Actual
CS8 Cuando un usuario se ausente se desactive CS Control Sugerido
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la TIPO DE CONTROL
politica

CONVENSIONES

CA Control Actual
CS Control Sugerido

TIPO DE CONTROL
funciones de operacin CS4 Se Controle la bajada de fuentes al micro
CA5 El usuario dueo emite autorizacin para CS5 Cuando se realice la comunicacin genere
consultar llamada confirmar
CA6 Se generan Informes, listados fuera de la CS6 La informacin viaja encriptada
poltica CS7 Cuando un empleado se retire perfil
CS8 Cuando un usuario se ausente se desactive
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la
politica

CONVENSIONES

CA Control Actual
CS Control Sugerido

TIPO DE CONTROL
Riesgo 1: ACCESO

1.8

1.6

1.4

1.2
CALIFICACION
Acceso no autorizado a datos
1

0.8

0.6

0.4

0.2

CONTROLES ACTUALES
0
CA1 CA2 CA3 CA4 CA5 CA6
Riesgo 2: COPIA O ROBO DE ARCHIVOS

2.5

CALIFICACION
R2 Los programas o archivos sean copiados o
1.5 robados

0.5

CONTROLES ACTUALES
0
CA1 CA2 CA3 CA4 CA5 CA6
ACCESO GENERAL Y FUNCIONES DE PROCESAMIENTO

R6

R5
RIESGOS

R4

R3

R2

R1

0 0.5 1 1.5 2 2.5 3 3.5


CONTROLES ACTUALES

CA1 CA2 CA3 CA4 CA5 CA6