Manual De Riesgos
Páginas: 7 (1563 palabras)
Publicado: 15 de enero de 2013
Manual
de
Riesgos
Minsa S.A.
Auditoría Interna
Diciembre, 2006
Análisis de Riesgos
Se ha realizado el siguiente análisis de las amenazas y distintas vulnerabilidades de los activos de la organización, en donde mediante la metodología de Delphi, elaboramos en forma lassiguientes matrices:
VALORACIÓN DE RIESGOS EXISTENTES
|Nº- |Riesgos existentes controlados |Ponderación |
|1 |Desastre Físico: Incendios |2.1 |
|2 |Falta de reporte periódicos de las actividades del departamento de sistemas|2.2 |
|3 |No actualización de los respaldos de la Base de Datos |2.3 |
|4 |Ausencia de vigilancia en el departamento. |2.4 |
|5 |Falta de capacitación del personal en caso de desastre.|2.2 |
|6 |Ausencia de un manual de procedimientos |2.0 |
|7 |Ausencia de un manual de usuarios |2.0 |
|8 |Desconocimiento sobre el uso de la bitácora para registrar las actividades de cada uno de|2.4 |
| |los empleados del área de sistema. | |
|9 |Falta de seguimiento en el desarrollo de proyectos. |2.5 |
|10 |Inexistencia del registro permanente de cambio de hardware y software. |2.6|
|11 |Incumplimiento de políticas sobre autorización debida para el uso de los activos. |2.9 |
|12 |Falta de mantenimiento de equipos |2.7 |
|13 |Programas puestos en producción sin realizar las pruebas necesarias. |2.5|
|14 |Falta de control en el acceso lógico |2.8 |
Rangos (2.5 – 3.0) = Riesgo Alto (2.0 – 2.4) = Riesgo Medio Alto
|Nº- |Controles |Valoración |
|1 |Medidas adecuadas para evitarincendios, simulacros |Riesgo Medio Alto |
|2 |Reportes semanales a la Gerencia General de las actividades del departamento |Riesgo Medio Alto |
|3 |Actualizaciones periódicas de respaldos de la Base de Datos |Riesgo Medio Alto |
|4 |Vigilancia constante en eldepartamento |Riesgo Medio Alto |
|5 |Personal capacitado para casos de emergencia. |Riesgo Medio Alto |
|6 |Manuales de procedimiento de los sistemas diseñados |Riesgo Medio Alto |
|7 |Manuales de usuario de los sistemasdiseñados |Riesgo Medio Alto |
|8 |Registro adecuado de las actividades mediante el uso de Bitácoras |Riesgo Medio Alto |
|9 |Realización informes periódicos de los avances de los proyectos |Riesgo Alto |
|10 |Registro de los cambios realizados de hardware y...
de
Riesgos
Minsa S.A.
Auditoría Interna
Diciembre, 2006
Análisis de Riesgos
Se ha realizado el siguiente análisis de las amenazas y distintas vulnerabilidades de los activos de la organización, en donde mediante la metodología de Delphi, elaboramos en forma lassiguientes matrices:
VALORACIÓN DE RIESGOS EXISTENTES
|Nº- |Riesgos existentes controlados |Ponderación |
|1 |Desastre Físico: Incendios |2.1 |
|2 |Falta de reporte periódicos de las actividades del departamento de sistemas|2.2 |
|3 |No actualización de los respaldos de la Base de Datos |2.3 |
|4 |Ausencia de vigilancia en el departamento. |2.4 |
|5 |Falta de capacitación del personal en caso de desastre.|2.2 |
|6 |Ausencia de un manual de procedimientos |2.0 |
|7 |Ausencia de un manual de usuarios |2.0 |
|8 |Desconocimiento sobre el uso de la bitácora para registrar las actividades de cada uno de|2.4 |
| |los empleados del área de sistema. | |
|9 |Falta de seguimiento en el desarrollo de proyectos. |2.5 |
|10 |Inexistencia del registro permanente de cambio de hardware y software. |2.6|
|11 |Incumplimiento de políticas sobre autorización debida para el uso de los activos. |2.9 |
|12 |Falta de mantenimiento de equipos |2.7 |
|13 |Programas puestos en producción sin realizar las pruebas necesarias. |2.5|
|14 |Falta de control en el acceso lógico |2.8 |
Rangos (2.5 – 3.0) = Riesgo Alto (2.0 – 2.4) = Riesgo Medio Alto
|Nº- |Controles |Valoración |
|1 |Medidas adecuadas para evitarincendios, simulacros |Riesgo Medio Alto |
|2 |Reportes semanales a la Gerencia General de las actividades del departamento |Riesgo Medio Alto |
|3 |Actualizaciones periódicas de respaldos de la Base de Datos |Riesgo Medio Alto |
|4 |Vigilancia constante en eldepartamento |Riesgo Medio Alto |
|5 |Personal capacitado para casos de emergencia. |Riesgo Medio Alto |
|6 |Manuales de procedimiento de los sistemas diseñados |Riesgo Medio Alto |
|7 |Manuales de usuario de los sistemasdiseñados |Riesgo Medio Alto |
|8 |Registro adecuado de las actividades mediante el uso de Bitácoras |Riesgo Medio Alto |
|9 |Realización informes periódicos de los avances de los proyectos |Riesgo Alto |
|10 |Registro de los cambios realizados de hardware y...
Leer documento completo
Regístrate para leer el documento completo.