Académique Documents
Professionnel Documents
Culture Documents
manual de contingencias.
Seguridad Física (Equipo, mobiliario e instalaciones)
Se debe evaluar la instalación física de
la oficina o del área en estudio,
evaluando los posibles riesgos que se
pueden presentar dentro de las
instalaciones, tales como:
◦ Incendios,
◦ Robos,
◦ Innundaciones,
◦ Acceso Físico,
◦ Fallo de Equipo,
◦ Protección de Corriente Eléctrica,
◦ Personal.
Entre la Seguridad Física podemos evaluar:
Instalaciones: Equipo:
◦ Instalaciones Eléctricas. ◦ Estén en condiciones
ambientales.
◦ Instalaciones de Agua.
◦ Mantenerse limpias y ordenadas.
◦ Salidas de Emergencia.
◦ Estar conectados correctamente.
◦ Evitar Grandes Ventanales.
◦ Los Cables externos de los Mobiliario:
equipos que estén ◦ Debe ser ergonómico.
Protegidos, etc. ◦ Acondicionamiento adecuado
para el movimiento de las
personas y del mismo.
Seguridad de Datos (Proceso y Almacenamiento)
En este inciso debemos
establecer si existe riesgos en la
seguridad de los datos de la
empresa, sea en forma física
(documentos) o electrónica, o en
la forma de almacenamiento,
debemos tomar en cuenta los
Backup´s si son o no realizados
en la empresa o área, y donde
van a ser almacenados o
guardados estos.
Aspectos de Seguridad de Datos
Se debe garantizar la integridad y exactitud de la información, se debe
incluir controles de seguridad de accesos y tomar en cuenta los
siguientes aspectos:
Ingreso inadecuado de datos. Infiltración (Intrusos o accesos no
autorizados.)
Proceso inadecuado de datos.
Uso malicioso.
Almacenamiento inadecuado de
datos. Divulgación de datos.
Copias inadecuadas de seguridad Vigilancia e intercepción de las
de datos. comunicaciones de datos.
Salida inadecuada de datos. Uso ilegal de datos sin pago.
Acceso no autorizado a información
confidencial.
Seguridad de Procedimientos
En este punto debemos evaluar los
procedimientos realizados dentro de la
empresa, evaluando si ellos conllevan a
un riesgo.
Esta se refiere a la vigilancia con las
normas y procedimientos establecidos
dentro de la organización.
Los aspectos tomado en cuenta para la
seguridad de datos pueden arriesgar la
seguridad administrativa de la empresa
y a sus procedimientos.
Aspectos de Seguridad de Procedimientos
Algunos aspectos adicionales que se deben considerar
dentro de la seguridad de los procedimientos de la
organización son:
Mantenimiento de equipo. Personal de la Organización.
Controles de Desarrollo. Administración de la
seguridad del sistema
Cambios en programas. computacional.
Controles de usuarios. Distribución de Software.
Controles de Operación. Rastreo para auditoría.
Redes.
Analizar los puntos de riesgo en el sistema.
Analizar todos los Puntos de Riesgos
en los sistemas que ya fueron creados
en la fase anterior (Análisis de
Sistemas).
Definición de los Puntos de Riesgo
en los Sistemas
◦ En una copia del Diagrama de Flujo de
Datos (Gane-Sarson) de su sistema
debe identificar con un "círculo" los
Puntos de Riesgo.
Probabilidad de Ocurrencia de los puntos de riesgo en el sistema.
Definición de Puntos de Riesgo:
Opciones para eliminar, controlar y evitar riesgos:
RASTREO GRAFICO DE LOS PUNTOS DE AUDITORIA:
Tabla de análisis de Contingencias.
Paso Descripción Contingencia Solución Tipo
Llamada 1.
Actualización de precios en la
base de datos.
Para efectos de este ejemplo se elaboro solo una tabla de llamada, pero deberá realizar una tabla por cada una de las
definidas en la tabla de análisis de contingencias.
Tabla de Instructivo:
Instructivo 1.
Ofrecer producto similar,
para la contingencia de
que no haya producto
disponible para efectuar
ventas.
Para efectos de este ejemplo se elaboro solo una tabla de instructivo, pero deberá realizar una tabla por cada una de las
definidas en la tabla de análisis de contingencias.
Coordinación Área de Automatización de Procesos
Administrativos
Año 2018
20