4. Identificación de puntos de ri esgo y controles.
Encargado Producción
Vendedor
Registra solicitud de compra
Genera orden
Confirma
Realiza consulta
de
existencia
Producción
de recursos
RII
Forma Venta
RI
Inventario
Ordenes Producción
RI Producto en proceso
Forma Venta
Marcas de auditoria para identificar riesgos: Riesgos Leves Riesgo Marginal Riesgos Catastróficos Riesgos Críticos y/o Grave
RI
RII
RII
RIV
Despacho Bodega
Opciones para eliminar, controlar y evitar riesgos: RIESGO
NIVEL
REGISTRA SOLICITUD DE COMPRA II
CONSULTA EN ALMACEN INVENTARIO GENERA ORDEN DE PRODUCCION
I
I
OPCION PARA ELIMINAR Emitir una previsualización de la orden de compra.
Generar alerta de material insuficiente para cubrir la orden. Corregir la solicitud de compra.
OPCION PARA CONTROLAR Chequeo para comprobar que la orden de producción y la de compra contengan el mismo pedido. Verificar listado de existencias en inventario. Pre visualización de la orden de producción.
OPCION PARA EVITAR Actualización de información.
Manejar informacion actualizada por parte de bodega. Actualización de informacion.
Encargado Producción
Registra solicitud de compra
Vendedor
Confirma existencia
Realiza consulta
de recursos
Genera orden de Producción
Despacho Bodega
C1
Forma Venta
Inventario
Producto en proceso
Control:
C
Ordenes Producción
C2
Forma Venta
Control 1: El riesgo descrito en el paso 1 del sistema, puede controlarse implementando un mecanismo de pre- visualización y confirmación de los datos ingresados al sistema, esto para poder comparar los pedidos de la orden física con los ingresados en el sistema, para que la informacion sea la correcta , no exista duplicidad y se evite del control manual.
Control 2: Este error se puede controlar actualizando constantemente el listado de productos o materiales existentes por parte del personal de bodega e inventario, colocando en el sistema la informacion correcta para evitar errores, un mecanismo de actualización semanal podría ser implementado.
Rastreo grafico de los puntos de auditoria
1
Pasos del sistema
Puntos de riesgo
Puntos de control
2
3
4
3. Seguridad de procedimientos (normas que deben considerarse para re sguardas la seguridad del nuevo sistema de informacion)
RIESGO MANTENIMIENTO DEL EQUIPO
DESCRIPCION DEL RIESGO Mal mantenimiento al equipo.
CONTROL DE USUARIOS
Acceso no autorizado a informacion confidencial.
SEGURIDAD DEL SISTEMA
Problemas de disponibilidad de informacion, riesgo de virus y hackers.
CAMBIOS O ACTUALIZACION DE SOFTWARE
Perdida de informacion, realizar instalación de software no autorizado.
RASTREO DE FALLAS O ERRORES
Fallas o errores del sistema
CAUSAS No tener un plan de mantenimiento adecuado o planificado. Claves de seguridad y permisos de usuario no asignados correctamente. Controles débiles que afectan la integridad de los registros, mantenimiento o uso inadecuado del sistema. Al cambiar de sistema o al realizar una actualización del mismo es necesario crear un backup de la informacion resguardada, no hacerlo implica perdida de informacion reciente. Mantenimiento correctivo mal aplicado.
2. Seguridad datos (procesamiento y almacenamiento de información) En este inciso debemos establecer si e xiste riesgos en la seguridad de los datos de la empresa, sea en forma física (documentos) o electrónica, o e n la forma de almacenamiento, debemos tomar en cuenta los Backup´s si son o no realizados en la empresa o área, y donde van a ser almacenados.
RIESGOS INGRESO INADECUADO DE DATOS ALMACENAMIENTO INADECUADO DE DATOS SALIDA INADECUADA DE DATOS
INFILTRACION
USO MALICIOSO DIVULGACION DE DATOS ACCESO NO AUTORIZADO
DESCRIPCION DEL RIESGO Se ingresan mal las solicitudes de compra al sistema.
CAUSAS Malos procedimientos a la hora de tomar la solicitud de compra al cliente.
No se almacena correctamente la orden de producción en el sistema. Un ingreso inadecuado de datos genera una salida inadecuada, una solicitud de compra mal ingresada genera una orden de producción errónea. Software malicioso en la computadora.
Mal uso de los datos del sistema por parte del personal. Divulgación de información valiosa. El personal puede poner inadvertidamente en riesgo la
Mal seguimiento de las instrucciones de manejo del sistema.
Personal entrando a sitios potencialmente peligrosos que permitan el ingreso de algún virus al sistema.
Al no tener contraseñas adecuadas o revelar información confidencial de acceso y seguridad, divulgación, alteración
1. Seguridad física (mobiliario, equipo, instalaciones) En este inciso debe evaluar la instalación física de la oficina o del área en estudio, evaluando los posibles riesgos que se pueden presentar dentro de las instalaciones, tales como: a) Incendios b) Robos c)
Inundaciones
d) Acceso físico e) Fallo del equipo f) Protección de corrientes eléctricas g) Personal
Completar el siguiente cuadro
RIESGOS INCENDIOS
DESCRIPCION DEL RIESGO Fumar, cortocircuitos producidos por la maquinaria.
CAUSAS Fumar en áreas de trabajo cerca de materiales inflamables (Telas) o maquinaria.
INUNDACIONES
Grifos abiertos, desagües en mal estado.
Mal mantenimiento de tuberías y mal uso de los servicios sanitarios.
ACCESO FISICO
Ingreso de visitantes en horario de trabajo.
Ingreso de personal no autorizado al área de producción.
FALLO DEL EQUIPO
Computadora o servidor en mal estado.
Perdida de información.
CONTROL PROPUESTO -Instalación de detectores de humo. -Alarmas contra incendio. -Contar con fusibles adecuados para evitar los cortocircuitos. Mantenimiento cada cierto tiempo a las tuberías y desagües, campaña concientización sobre el mal uso del agua. -Gafetes de seguridad. -Guardia en la entrada. -Libro de registro de visitas.
Mantenimiento de los servidores y del equipo de computación.
DESCRIPCION DEL CONTROL Se debe de reducir el riesgo de incendios en especial en un área de acceso restringido como lo es el Depto. De producción, así como controlar el daño a equipos de la organización. Brindar información acerca del riesgo de un grifo mal cerrado o de un mal uso en los servicios sanitarios.
El guardia de seguridad se coloca en la entrada, para el ingreso solicita documentos de identificación y anota en el libro de registros además otorga un gafete de identificación a la persona que ingresa. Mantenimiento mensual de servidores y equipo de computación.
VENTAJAS
DESVENTAJAS
Se minimiza el riesgo de incendio y aumenta el tiempo de vida de la maquinaria al tener el control adecuado. Se evita el riesgo de inundación y la perdida de recursos.
-
Mejor control de personal no autorizado al área de producción.
Inversión extra en gafetes electrónicos.
Menor riesgo de falla del equipo y pérdida de la información.
Costo elevado de contratar una empresa que brinde este servicio.
Personal descuidado.
PROTECCION CORRIENTE ELECTRICA
Cortocircuito.
Mal uso o mal mantenimiento de equipo eléctrico del área de producción.
PERSONAL
Llegadas tarde
Llegadas tarde por parte del personal.
-Fusibles adecuados para evitar cortocircuitos. -Mantenimiento correctivo constante. Reloj biométrico.
Cambio de fusibles en red eléctrica por los más adecuados para la maquinaria industrial, mantenimiento trimestral de la red eléctrica. El departamento de RRHH debe de contar con un reloj biométrico o algún control de entradas y salidas del personal.
Se extiende el tiempo de vida útil de la maquinaria y se evita el riesgo de incendios.
-Mal mantenimiento.
Mayor producción de la planta.
Personal impuntual reduce productividad.
