SELECCIN DE RIESGOS Y MENCIONAR 2 AMENZAS

Riesgos Amenaza
Mantenimiento de servicio NO CONTAR CON PERSONAL
R1 A1 CERTIFICADO PARA REALIZAR EL
MANRTENIMIENTO

FALLO EN LOS PROCESOS DE

A2 MANTENIMIENTO

R2 Suplantacin de identidad SUPLANTAR Y APROPIARSE DE LA

A1 INFORMACION DE MANERA
FRAUDULENTA

FALSIFICACION DE IDENTIDAD
A2

R3 Suplantacin de la razn de PERDIDA DE CREDIBILIDAD DE PARTE DE

la empresa A1 LOS USUARIOS AL COMPRAR BOLETOS

DESTRUCCION DE LA PAGINA
A2

R4 Duplicacion de boletos DUPLICACION DE BOLETOS Y

A1

A2 RECLAMOS DE USUSARIOS POR COBROS

EXCESIVOS
 APLICACIN DE CONTROLES EN LAS AMENZAS

Amenazas Controles
NO CONTAR CON Revisar que el personal este certificado
A1 PERSONAL Que tengan las herramientas necesarias
CERTIFICADO PARA
REALIZAR EL Capacitar al personal peridicamente
MANRTENIMIENTO
FALLO EN LOS Mejora en los procesos de mantenimiento
A2 PROCESOS DE
MANTENIMIENTO Realizacin de pruebas del funcionamiento del sistema
Coordinacin de los procesos que se ejecuten y que
brinden confianza a usuarios
SUPLANTAR Y Tener un control y verificacin de la informacin
A3 APROPIARSE DE LA almacenada
INFORMACION DE Control de seguridad de la pagina
MANERA Controles de seguridad en la base de datos
FRAUDULENTA
FALSIFICACION DE Establezca una estricta revisin al momento de registro y
A4 IDENTIDAD venta de boletos
Proteccin de las cuotas de usuario
No permitir acceso a cualquier usuario al sistema de
identidad
PERDIDA DE Para conocer a los usuarios todos los detalles de la compra
A5 CREDIBILIDAD DE de boletos
PARTE DE LOS Tener buenas referencias con ayuda de patrocinados
USUARIOS AL Buena comunicacin entre los servicios que ofrecemos y el
COMPRAR BOLETOS cliente
DESTRUCCION DE LA Pedir informes estadsticos de los datos
A6 PAGINA Evitar prdida de ingresos
Evaluar la pgina y que los servicios sean de calidad
DUPLICACION DE Proteccin en el registro y venta de boletos
A7 BOLETOS Y
Actualizacin de venta de boletos
Verificacin de la serie de los boletos
A8 RECLAMOS DE Brindar de manera detallada la informacin de la venta
USUSARIOS POR
COBROS EXCESIVOS Verificar que las transacciones tenga valores adecuados
Actualizar las base de datos de las transacciones
 Metodologa de Auditora Centrada en Riesgos Crticos para
procesos y Sistemas de la Empresa
Definir las amenazas del riesgo (Causas de las categoras de riesgo crticas) y Evaluar la

Amenaza P I
(Probabilidad) (Impacto) Criticidad
Mantenimiento NO CONTAR CON
R1 de servicio A1 PERSONAL
CERTIFICADO PARA 3 3 9
REALIZAR EL
MANRTENIMIENTO
FALLO EN LOS
A2 PROCESOS DE 2 3 6
MANTENIMIENTO
R2 Suplantacin SUPLANTAR Y
de identidad A1 APROPIARSE DE LA
INFORMACION DE 2 3 6
MANERA
FRAUDULENTA
FALSIFICACION DE
A2 IDENTIDAD 2 3 6

R3 Suplantacin PERDIDA DE
de la razn de A1 CREDIBILIDAD DE
la empresa PARTE DE LOS
USUARIOS AL 3 3 9
COMPRAR
BOLETOS
DESTRUCCION DE
A2 LA PAGINA 2 3 6

R4 Duplication de DUPLICACION DE
boletos A1 BOLETOS Y 3 3 9

A2 RECLAMOS DE
USUSARIOS POR 3 3 9
COBROS
EXCESIVOS
PROBABILIDAD
ALTA
3
A1 zona alta de criticidad
A2
MEDIA
2 zona media de
criticidad
BAJA
1 zona de baja criticidad
BAJA 1 MEDIA 2 ALTA 3

PROBABILIDAD
ALTA
3 zona alta de criticidad
MEDIA A1
2 A2 zona media de criticidad

BAJA
1 zona de baja criticidad
BAJA 1 MEDIA 2 ALTA 3
PROBABILIDAD
ALTA
3
zona alta de criticidad
A1
MEDIA
A2
2 zona media de
criticidad
BAJA
1 zona de baja criticidad
BAJA 1 MEDIA 2 ALTA 3

PROBABILIDAD
ALTA
3 zona alta de criticidad
MEDIA A1
2 A2 zona media de criticidad

BAJA
1 zona de baja criticidad
BAJA 1 MEDIA 2 ALTA 3
 Metodologa de Auditora Centrada en Riesgos Crticos para
procesos y Sistemas de la Empresa
Definir controles para las amenazas crticas

Amenaza Control Tipo Clase

NO CONTAR CON Revisar que el personal este certificado P A
R1 A1 PERSONAL Que tengan las herramientas necesarias P A
CERTIFICADO PARA
REALIZAR EL Capacitar al personal peridicamente P A
MANRTENIMIENTO
FALLO EN LOS Mejora en los procesos de mantenimiento A
A2 PROCESOS DE C
MANTENIMIENTO
Realizacin de pruebas del funcionamiento del D A
sistema
Coordinacin de los procesos que se ejecuten y C
que brinden confianza a usuarios A
R2 SUPLANTAR Y Tener un control y verificacin de la informacin D
A1 APROPIARSE DE LA almacenada A
INFORMACION DE
Control de seguridad de la pagina P A
MANERA
Controles de seguridad en la base de datos P A
FRAUDULENTA
FALSIFICACION DE Establezca una estricta revisin al momento de C
A2 IDENTIDAD registro y venta de boletos B

Proteccin de las cuotas de usuario P C

No permitir acceso a cualquier usuario al P
sistema de identidad A
R3 PERDIDA DE Para conocer a los usuarios todos los detalles de
A1 CREDIBILIDAD DE la compra de boletos C B
PARTE DE LOS
USUARIOS AL Tener buenas referencias con ayuda de C B
COMPRAR patrocinados
BOLETOS Buena comunicacin entre los servicios que C D
ofrecemos y el cliente
DESTRUCCION DE Pedir informes estadsticos de los datos P A
A2 LA PAGINA Evitar prdida de ingresos P A
Evaluar la pgina y que los servicios sean de
calidad P A
R4 DUPLICACION DE Proteccin en el registro y venta de boletos
A1 BOLETOS Y C C
Actualizacin de venta de boletos C A
Verificacin de la serie de los boletos C A
A2 RECLAMOS DE Brindar de manera detallada la informacin de
USUSARIOS POR la venta P C
COBROS
Verificar que las transacciones tenga valores P A
EXCESIVOS
adecuados
Actualizar las base de datos de las transacciones P A
 Clase Caracterstica Calificacin
A Automtico no discrecional (se aplica siempre, no permite excepciones) 5
B Automtico discrecional (Se aplica para una parte del universo sujeto a 4,5
control, permite excepciones)
C Manual no discrecional(se aplica siempre no permite excepciones) 4
D Manual discrecional (se aplica para una parte del universo, sujeto a 3,5
control, permite excepciones)

Evaluar la proteccin Existente

Criterios de evaluacin Valores

SI: Existe al menos un control
Cumple la mezcla de controles preventivo,detectivo y correctivo NO: Faltan
controles de algn tipo
Resultante de promediar el valor de cada clase
Promedio por clase por amenaza. Aceptable: La calificacin
promedio por clase de los controles debe estar
dentro de un rango establecido a criterio del
auditor/diseador( por ejemplo mayor que 4.
Aceptable: Si la eficiencia de los controles es
Costo beneficio media, alta o muy alta.
No aceptable: Si la eficiencia de los controles es
baja o muy baja

Beneficio Eficiencia
Alto Muy Alta Alta Media
Medio Alta Media Baja
bajo Media Baja Mu bajo
Bajo Medio Alto
Costo
 Proteccin Existente Riesgo Residual
Cumple la mezcla y uno de los otros Apropiada 5 Bajo
dos criterios de evaluacin.
Cumple nicamente la mezcla de Mejorada 4 Moderado
controles
Cunmple nicamente los dos Insuficiente 3 Medio
criterios diferentes a la mezcla de
controles.
Cumple nicamente 1 de los dos Deficiente 2 Alto
criterios diferentes de la mezcald e
controles
No cumple ninguno de los tres Muy deficiente 1 Muy alto
criterios de evaluacin
 Amenaza Control Tipo Clas Cumple la Promedi Costo Proteccin Riesgo
e Mezcla o por Beneficio Existente Residual
clase (Eficiencia de
los Controles)
NO CONTAR CON PERSONAL Revisar que el personal este
A1 CERTIFICADO PARA REALIZAR EL certificado
MANRTENIMIENTO Que tengan las herramientas
necesarias
Capacitar al personal
peridicamente
FALLO EN LOS PROCESOS DE Mejora en los procesos de
A2 MANTENIMIENTO mantenimiento
Realizacin de pruebas del
funcionamiento del sistema
Coordinacin de los procesos
que se ejecuten y que brinden
confianza a usuarios
SUPLANTAR Y APROPIARSE DE LA Tener un control y verificacin
A3 INFORMACION DE MANERA de la informacin almacenada
FRAUDULENTA Control de seguridad de la
pagina
Controles de seguridad en la
base de datos
FALSIFICACION DE IDENTIDAD Establezca una estricta
A4 revisin al momento de
registro y venta de boletos
Proteccin de las cuotas de
usuario
 No permitir acceso a cualquier
usuario al sistema de
identidad
PERDIDA DE CREDIBILIDAD DE Para conocer a los usuarios
A5 PARTE DE LOS USUARIOS AL todos los detalles de la compra
COMPRAR BOLETOS de boletos
Tener buenas referencias con
ayuda de patrocinados
Buena comunicacin entre los
servicios que ofrecemos y el
cliente
DESTRUCCION DE LA PAGINA Pedir informes estadsticos de
A6 los datos
Evitar prdida de ingresos
Evaluar la pgina y que los
servicios sean de calidad
DUPLICACION DE BOLETOS Y Proteccin en el registro y
A7 venta de boletos
Actualizacin de venta de
boletos
Verificacin de la serie de los
boletos
A8 RECLAMOS DE USUSARIOS POR Brindar de manera detallada la
COBROS EXCESIVOS informacin de la venta
Verificar que las transacciones
tenga valores adecuados
Actualizar las base de datos de
las transacciones