EVALUACION AMBIENTE DE CONTROL

SISTEMA ____________________MODULO ____________

ACCESO GENERAL Y A FUNCIONES DE PROCESAMIENTO
FECHA:_______________
TOTAL
CONTROLES ACTUALES

TOTAL
CONTROLES SUGERIDOS

CONTROL DE

SUEGERIDOS

RIESGO
RIESGO
R1

CA1

CA2

CA3

CA4

Acceso no
autorizado a
datos

R2

Los programas o
archivos sean
copiados o
robados

R3

Acceso no
autorizado a
travs de lneas
de comunicacin

R4

Consulte o
modifique
informacin

R5

Se modifiquen
datos de polticas
sin autorizacin

R6

Otros

TOTAL CONTROLES
ACTUALES

CA5

CA6

POR RIESGO
CS1

CS2

CS3

CS4

CS5

CS6

CS7

CS8

CS9

CS10

ACCION DERIVADA

REVISAR LOS ACTUALES

3

13

REVISAR LOS ACTUALES

3

16

SUGERIR CONTROLES

0
SUGERIR CONTROLES
3

11

SUGERIR CONTROLES

ANALISIS DE LOS RESULTADOS

10
CONTROL BAJO
1
10
CONTROL MEDIO
2
21
CONTROL ALTO
3

17

RESULTADO CONTROL ACTUAL

COTROLES SUGERIDOS RIESGO

TOTAL
CONTROLES
SUGERIDOS

11

41
47

CONVENCIONES

CONTROLES ACTUALES
CA1 Existe contrasea y pasword cambiada
regularmente
CA2 Existen perfiles de usuario
CA3 Existen mens obligatorios
CA4 Los programadores no tienen acceso a
funciones de operacin
CA5 El usuario dueo emite autorizacin para
consultar
CA6 Se generan Informes, listados fuera de la
poltica

CONTROL SUGERIDO
CS1 Las claves permanezcan encriptadas
CS2 Controle uso de claves repetidas
frecuentemente
CS3 Despus de tres intentos fallidos se
desactive el aplicativo
CS4 Se Controle la bajada de fuentes al micro
CS5 Cuando se realice la comunicacin genere
llamada confirmar
CS6 La informacin viaja encriptada
CS7 Cuando un empleado se retire perfil
CS8 Cuando un usuario se ausente se desactive
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la
politica

CONVENSIONES
CA Control Actual
CS Control Sugerido
TIPO DE CONTROL
1. Control Bajo
2. Control Medio
3. Control Alto

CA1
CA2
CA3
CA4
CA5
CA6

CONTROLES ACTUALES
Existe contrasea y pasword cambiada regularmente
Existen perfiles de usuario
Existen mens obligatorios
Los programadores no tienen acceso a funciones de operacin
El usuario dueo emite autorizacin para consultar
Se generan Informes, listados fuera de la poltica
CONVENSIONES

CA Control Actual
CS Control Sugerido
TIPO DE CONTROL

SUGERIR CONTROLES

funciones de operacin
CA5 El usuario dueo emite autorizacin para
consultar
CA6 Se generan Informes, listados fuera de la
poltica

CS4 Se Controle la bajada de fuentes al micro

CS5 Cuando se realice la comunicacin genere
llamada confirmar
CS6 La informacin viaja encriptada
CS7 Cuando un empleado se retire perfil
CS8 Cuando un usuario se ausente se desactive
CS9 Eliminar salida a entrada de mandos
CS10 El asesor no tenga acceso a datos de la
politica

CONVENSIONES
CA Control Actual
CS Control Sugerido
TIPO DE CONTROL
1. Control Bajo
2. Control Medio
3. Control Alto

Riesgo 1: ACCESO

2
1.8
1.6
1.4
1.2
CALIFICACION

Acceso no autorizado a datos

0.8
0.6
0.4
0.2
0
CA1

CA2

CONTROLES
ACTUALES
CA3
CA4

CA5

CA6

Riesgo 2: COPIA O ROBO DE ARCHIVOS

2.5

CALIFICACION

1.5

R2 Los programas o archivos sean copiados o

robados

0.5

0
CA1

CONTROLES ACTUALES
CA2
CA3
CA4

CA5

CA6

ACCESO GENERAL Y FUNCIONES DE PROCESAMIENTO

R6

RIESGOS

R5

R4

R3

R2

R1

0.5

1.5
2
CONTROLES ACTUALES
CA1

CA2

CA3

CA4

CA5

2.5
CA6

3.5