Ejercicio sobre riesgos
Páginas: 8 (1963 palabras)
Publicado: 2 de abril de 2011
TABLA DE CONTENIDO
Pág.
INTRODUCCION iii
OBJETIVOS iii
1. MARCO TEORICO 1
2. PROCESO DE ADMINISTRACIÓN DE RIESGOS 2
2.1. IDENTIFICACIÓN DE ÁREAS FUNCIONALES O DEPENDENCIAS 2
2.2. IDENTIFICACIÓN DE PROCESOS ADMINISTRATIVOS O TÉCNICOS 3
2.3. IDENTIFICACIÓN DE RECURSOS 4
2.4. MATRIZ DE CRUCE DE ÁREAS FUNCIONALES Y PROCESOS ADMINISTRATIVOS. 5
2.5. IDENTIFICACIÓN DERIESGOS 6
2.6. IDENTIFICACIÓN DE RIESGO POR PROCESO 7
2.7. VALORACIÓN DE RIESGOS 8
2.8. IDENTIFICACIÓN DE CONTROLES 9
2.9. IDENTIFICACIÓN DE CONTROLES POR RIESGO CRÍTICO. 10
2.10. VALORACIÓN DE CONTROLES 11
3. TABLAS CONSULTADAS PARA LAS EVALUACIONES 13
3.1. Evaluación de Riesgos 13
3.2. Evaluación de Controles 13
LISTADO DE TABLAS
Pág.
PT: 01 2
PT: 02 3
PT: 03 4
PT:04 5
PT: 05 6
PT: 06 7
PT: 07 8
PT: 08 9
PT: 09 10
PT: 010 11
PT: 011 12
Tabla 1. Consecuencias 13
Tabla 3. Probabilidad vs. Consecuencia 13
Tabla 5. Clasificación del Control 13
Tabla 6. Efectividad del Sistema de Control 13
Tabla 7. Efectividad del Control por Clase 14
Tabla 8. Efectividad del Control por Mezcla 14
*
*
*
*
*
* INTRODUCCION
A travésde la realización de ejercicios de aplicación de riesgos y de controles se esta desarrollando la capacidad de implementación de sistemas de administración de riesgos en los diversos departamentos de las empresas.
* OBJETIVOS
El objetivo primordial del análisis de los riesgos es la continuidad del negocio, al mitigar los riesgos se está preservando los bienes de la empresa sea a nivel deinformación como a nivel de integridad de los equipos y el personal que labora en ella.
MARCO TEORICO
Ezequiel es funcionario de la oficina de personal de una empresa de empleos temporales y tiene bajo su responsabilidad el cargue al sistema automático de nómina de las novedades que se presentan quincenalmente, para lo cual el administrador del sistema le creó un perfil de usuario con suidentificación y su password, el cual Ezequiel debe cambiar cada mes por seguridad , el ambiente técnico donde labora Ezequiel es una red, con servidor central en la oficina de sistemas y con terminales (cliente), una de las cuales es la de Ezequiel, el sistema de acceso a la nómina está definido solo para que desde la oficina y desde la terminal de Ezequiel se tenga autorización para ingresar a lanómina, es así que desde ningún otro sitio se puede consultar ni modificar la nómina.
En el mes pasado al revisar la nómina Ezequiel y su jefe observaron novedades que nunca fueron reportadas y por tanto no deberían estar cargadas en el sistema, Ezequiel aseguro que nunca las había cargado.
El jefe solicitó a sistemas la generación del Log de transacciones de la aplicación para su revisión, enel observó que si se capturaron las novedades desde la terminal y con el código de identificación de Ezequiel. La fecha y hora correspondía a un día lunes de 12:30 p.m. a 1:00 p.m., día y hora en que acostumbran a almorzar Ezequiel y su jefe para hablar del trabajo de la semana que inicia, por tanto el jefe dedujo que no había sido Ezequiel
PROCESO DE ADMINISTRACIÓN DE RIESGOS1.1. IDENTIFICACIÓN DE ÁREAS FUNCIONALES O DEPENDENCIAS
ÁREA FUNCIONAL | DESCRIPCIÓN |
CÓDIGO | NOMBRE | |
AF01 | Funcionario oficina de personal | Ezequiel en el funcionario del oficina de personal |
AF02 | Sistema automático de nómina | Encargado de la generación de la nómina |
AF03 | Administrador del sistema | Encargado de la seguridad del sistema |
AF04 | Jefeoficina personal | Jefe de la oficina de personal |
Elaborado por: | Supervisado por: | Fecha: |
*
PT: 01
*
*
1.2. IDENTIFICACIÓN DE PROCESOS ADMINISTRATIVOS O TÉCNICOS
PROCESOS | DESCRIPCIÓN |
CÓDIGO | NOMBRE | |
PA01 | Cargue de novedades quincenales de nómina | Información adicional que es cargada en la nómina durante el proceso de...
Pág.
INTRODUCCION iii
OBJETIVOS iii
1. MARCO TEORICO 1
2. PROCESO DE ADMINISTRACIÓN DE RIESGOS 2
2.1. IDENTIFICACIÓN DE ÁREAS FUNCIONALES O DEPENDENCIAS 2
2.2. IDENTIFICACIÓN DE PROCESOS ADMINISTRATIVOS O TÉCNICOS 3
2.3. IDENTIFICACIÓN DE RECURSOS 4
2.4. MATRIZ DE CRUCE DE ÁREAS FUNCIONALES Y PROCESOS ADMINISTRATIVOS. 5
2.5. IDENTIFICACIÓN DERIESGOS 6
2.6. IDENTIFICACIÓN DE RIESGO POR PROCESO 7
2.7. VALORACIÓN DE RIESGOS 8
2.8. IDENTIFICACIÓN DE CONTROLES 9
2.9. IDENTIFICACIÓN DE CONTROLES POR RIESGO CRÍTICO. 10
2.10. VALORACIÓN DE CONTROLES 11
3. TABLAS CONSULTADAS PARA LAS EVALUACIONES 13
3.1. Evaluación de Riesgos 13
3.2. Evaluación de Controles 13
LISTADO DE TABLAS
Pág.
PT: 01 2
PT: 02 3
PT: 03 4
PT:04 5
PT: 05 6
PT: 06 7
PT: 07 8
PT: 08 9
PT: 09 10
PT: 010 11
PT: 011 12
Tabla 1. Consecuencias 13
Tabla 3. Probabilidad vs. Consecuencia 13
Tabla 5. Clasificación del Control 13
Tabla 6. Efectividad del Sistema de Control 13
Tabla 7. Efectividad del Control por Clase 14
Tabla 8. Efectividad del Control por Mezcla 14
*
*
*
*
*
* INTRODUCCION
A travésde la realización de ejercicios de aplicación de riesgos y de controles se esta desarrollando la capacidad de implementación de sistemas de administración de riesgos en los diversos departamentos de las empresas.
* OBJETIVOS
El objetivo primordial del análisis de los riesgos es la continuidad del negocio, al mitigar los riesgos se está preservando los bienes de la empresa sea a nivel deinformación como a nivel de integridad de los equipos y el personal que labora en ella.
MARCO TEORICO
Ezequiel es funcionario de la oficina de personal de una empresa de empleos temporales y tiene bajo su responsabilidad el cargue al sistema automático de nómina de las novedades que se presentan quincenalmente, para lo cual el administrador del sistema le creó un perfil de usuario con suidentificación y su password, el cual Ezequiel debe cambiar cada mes por seguridad , el ambiente técnico donde labora Ezequiel es una red, con servidor central en la oficina de sistemas y con terminales (cliente), una de las cuales es la de Ezequiel, el sistema de acceso a la nómina está definido solo para que desde la oficina y desde la terminal de Ezequiel se tenga autorización para ingresar a lanómina, es así que desde ningún otro sitio se puede consultar ni modificar la nómina.
En el mes pasado al revisar la nómina Ezequiel y su jefe observaron novedades que nunca fueron reportadas y por tanto no deberían estar cargadas en el sistema, Ezequiel aseguro que nunca las había cargado.
El jefe solicitó a sistemas la generación del Log de transacciones de la aplicación para su revisión, enel observó que si se capturaron las novedades desde la terminal y con el código de identificación de Ezequiel. La fecha y hora correspondía a un día lunes de 12:30 p.m. a 1:00 p.m., día y hora en que acostumbran a almorzar Ezequiel y su jefe para hablar del trabajo de la semana que inicia, por tanto el jefe dedujo que no había sido Ezequiel
PROCESO DE ADMINISTRACIÓN DE RIESGOS1.1. IDENTIFICACIÓN DE ÁREAS FUNCIONALES O DEPENDENCIAS
ÁREA FUNCIONAL | DESCRIPCIÓN |
CÓDIGO | NOMBRE | |
AF01 | Funcionario oficina de personal | Ezequiel en el funcionario del oficina de personal |
AF02 | Sistema automático de nómina | Encargado de la generación de la nómina |
AF03 | Administrador del sistema | Encargado de la seguridad del sistema |
AF04 | Jefeoficina personal | Jefe de la oficina de personal |
Elaborado por: | Supervisado por: | Fecha: |
*
PT: 01
*
*
1.2. IDENTIFICACIÓN DE PROCESOS ADMINISTRATIVOS O TÉCNICOS
PROCESOS | DESCRIPCIÓN |
CÓDIGO | NOMBRE | |
PA01 | Cargue de novedades quincenales de nómina | Información adicional que es cargada en la nómina durante el proceso de...
Leer documento completo
Regístrate para leer el documento completo.