EVALUACION AMBIENTE DE CONTROL

SISTEMA ____________________MODULO ____________

ACCESO GENERAL Y A FUNCIONES DE PROCESAMIENTO
FECHA:_______________

TOTAL TOTAL

CONTROLES ACTUALES CONTROL DE CONTROLES SUGERIDOS SUEGERIDOS

RIESGO POR RIESGO

RIESGO CA1 CA2 CA3 CA4 CA5 CA6 CS1 CS2 CS3 CS4 CS5 CS6 CS7 CS8 CS9 CS10 ACCION DERIVADA
R1 Acceso no 1 2 2 2 7 1 3 2 3 9
autorizado a
datos REVISAR LOS ACTUALES
R2 Los programas o 1 3 1 3 3 2 13 2 3 5
archivos sean
copiados o
robados REVISAR LOS ACTUALES
R3 Acceso no 1 0 1 3 5 3 3 1 3 3 3 16
autorizado a
travs de lneas
de comunicacin
SUGERIR CONTROLES
R4 Consulte o 1 3 4 0
modifique
informacin SUGERIR CONTROLES
R5 Se modifiquen 1 2 3 6 3 2 3 3 11
datos de polticas
sin autorizacin
SUGERIR CONTROLES
R6 Otros 1 1 1 3 6 3 3 6
SUGERIR CONTROLES
TOTAL CONTROLES 6 8 5 3 17 2 TOTAL 7 11 5 3 3 3 0 6 6 3
ACTUALES CONTROLES
SUGERIDOS

ANALISIS DE LOS RESULTADOS RESULTADO CONTROL ACTUAL 41

10 CONTROL BAJO 1 COTROLES SUGERIDOS RIESGO 47
10 CONTROL MEDIO 2
21 CONTROL ALTO 3

CONVENCIONES

CONTROLES ACTUALES
CA1 Existe contrasea y pasword cambiada
regularmente
CA2 Existen perfiles de usuario
CA3 Existen mens obligatorios
CA4 Los programadores no tienen acceso a
funciones de operacin
CA5 El usuario dueo emite autorizacin para
consultar
CA6 Se generan Informes, listados fuera de la
poltica
CONTROLES ACTUALES
CONTROL SUGERIDO
CA1 Existe contrasea y pasword cambiada regularmente
CS1 Las claves permanezcan encriptadas
CA2 Existen perfiles de usuario
CS2 Controle uso de claves repetidas
CA3 Existen mens obligatorios
frecuentemente
CA4 Los programadores no tienen acceso a funciones de operacin
CS3 Despus de tres intentos fallidos se
CA5 El usuario dueo emite autorizacin para consultar
desactive el aplicativo
CA6 Se generan Informes, listados fuera de la poltica
CS4 Se Controle la bajada de fuentes al micro
CS5 Cuando se realice la comunicacin genere
llamada confirmar CONVENSIONES
CS6 La informacin viaja encriptada
CS7 Cuando un empleado se retire perfil CA Control Actual
CS8 Cuando un usuario se ausente se desactive CS Control Sugerido
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la TIPO DE CONTROL
politica

CONVENSIONES

CA Control Actual
CS Control Sugerido

TIPO DE CONTROL
funciones de operacin CS4 Se Controle la bajada de fuentes al micro
CA5 El usuario dueo emite autorizacin para CS5 Cuando se realice la comunicacin genere
consultar llamada confirmar
CA6 Se generan Informes, listados fuera de la CS6 La informacin viaja encriptada
poltica CS7 Cuando un empleado se retire perfil
CS8 Cuando un usuario se ausente se desactive
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la
politica

CONVENSIONES

CA Control Actual
CS Control Sugerido

TIPO DE CONTROL
 Riesgo 1: ACCESO

1.8

1.6

1.4

1.2
CALIFICACION
Acceso no autorizado a datos
1

0.8

0.6

0.4

0.2

CONTROLES ACTUALES
0
CA1 CA2 CA3 CA4 CA5 CA6
 Riesgo 2: COPIA O ROBO DE ARCHIVOS

2.5

CALIFICACION
R2 Los programas o archivos sean copiados o
1.5 robados

0.5

CONTROLES ACTUALES
0
CA1 CA2 CA3 CA4 CA5 CA6
 ACCESO GENERAL Y FUNCIONES DE PROCESAMIENTO

R6

R5
RIESGOS

R4

R3

R2

R1

0 0.5 1 1.5 2 2.5 3 3.5

CONTROLES ACTUALES

CA1 CA2 CA3 CA4 CA5 CA6