You are on page 1of 12

ENTREGABLE N1 E S TA B L E C E R E L C O N T E X T O

NORMA AUSTRALIANA ADMINISTRACIN DE RIESGOS PC MARKET


La empresa de venta de equipos y suministros de computo Pc Market de propiedad del ingeniero Daniel Ibez, es una empresa especializada en proveer soluciones personalizadas de computo de acuerdo al tipo de necesidad del cliente, para eso cuenta con un centro de atencin al cliente que estar ofreciendo sus servicios. Actualmente se encuentra ubicada en Jr. Pizarro 204, con nmero de telfono 044-233108 Pc Market tiene la finalidad de ser la solucin en servicios y comercializacin de equipos de cmputo ya que el cliente es lo ms importante para la empresa y por lo tanto debe de tratarse de la mejor manera. Pc Market tiene como objetivo principal contar con los mejores proveedores que le permitan ofrecer el servicio a precios competitivos. Dar seguimiento al cliente, teniendo en cuenta las necesidades de cada uno.

PICTOGRAMA

Soporte Tecnico

Gestin de Ventas
Doc. Venta

Tcnico 2 Tcnico 3 Cliente Tcnico 1

Proforma

Vendedor 1

Verifica Stock

Registra Venta Caja Base de Datos

Gestin de Toma de Decisiones


Reportes Gerente General Doc Compras

Almacn

Inventario Almacenero

Gestin de Compras y Almacn

ESTABLECER EL CONTEXTO ESTRATEGICO FORTALEZA


F1. Local en el centro cvico. F2. Local propio. F3. Costos bajos para clientes comparados con su competencia. F4. Eficiencia del personal en la atencin. F5. Precios accesibles. F6. Soporte Tcnico altamente capacitado. F7. Actualizacin constante de las tecnologas.

OPORTUNIDADES
O1. Incremento de la poblacin. O2. Buena imagen institucional. O3. Crecimiento de la demanda. O4. Variedad de Productos y Servicios.

AMENAZAS

DEBILIDADES

A1. Fuerte competencia en el sector. A2. Crecimiento de pequeas y medianas empresas. A3. Posibles robos por falta de vigilancia externa.

D1. Falta de organizacin en el local. D2. Decisiones centralizadas en el Gerente General. D3. Falta de publicidad. D4. Clasificacin otorgada por Deltron respecto a sus competidores.

INTERESADOS POTENCIALES Interesados Externos


Clientes Proveedores Gerente General (tambin encargado de las compras). Personal de Ventas Personal de Soporte Tcnico

Interesados Internos

ESTABLECER EL CONTEXTO ORGANIZACIONAL


Objetivos de la Organizacin Ocupar un lugar importante en mbito competitivo. Crecer como empresa a nivel nacional e internacional. Contar con los mejores proveedores que nos permitan ofrecer el servicio a precios competitivos. Contar con el personal altamente calificado. Dar Seguimiento a los Clientes, teniendo en cuenta las necesidades de cada uno. Desarrollar una cultura organizacional. Estrategias Para La Consecucin De Objetivos Misin Visin

ESTABLECER CONTEXTO DE ADMINISTRACIN DE RIESGOS


La administracin de riesgos, que se efectuar en las instalaciones de PC MARKET ser elaborado siguiendo como metodologa el Estndar Australiano AS/NZS 4360:1999. Esto incluir al sistema de Comercializacin, que fue construido con el lenguaje de programacin MICROSOFT VISUAL BASIC 6.0 y base de datos MICROSOFT ACCESS 2003, teniendo en cuenta slo los mdulos relacionados con los procesos de Ventas y Compras; los equipos cliente que usan el sistema, los software instalados en los mismos, los operadores de cada equipo y los lugares donde se encuentran los equipos que utilizan el sistema de Comercializacin.

OBJETIVOS DE LA ADMINISTRACIN DE RIESGOS Objetivo General Analizar los riesgos de los proceso de compras y ventas del Sistema de Comercializacin, con el fin de minimizar y controlar riesgos. Objetivo Especficos
Analizar los riesgos que se pueden presentar en los procesos de compras y ventas. Identificar y controlar los factores de riesgo que se pueden presentar. Identificar y evaluar los riesgos crticos. Establecer controles internos apropiados para reducir la probabilidad de ocurrencia de los riesgos.

CRITERIOS DE EVALUACIN DE RIESGOS


De la informacin recopilada y el uso de los checklist utilizando la Norma AS/NZS 4360:1990 y Normas ISO 17799, 27001 y 27002, etc.

Medidas Cualitativas

Medidas Cuantitativas

DEFINIR LA ESTRUCTURA
Identificar los riesgos Analizar los riesgos Evaluar los riesgos Tratar los riesgos

ENTREGABLE N2 IDENTIFICACIN DE RIESGOS

CHECKLIST
EVALUACIN DE RIESGOS EN LA EMP RESA PC MARKET I. Puertos de E/S Se encuentran deshabilitados Puertos USB Unidades de Cd, DVD Puertos paralelos Puertos seriales Unidades de diskette Tarjetas pci inalmbrica SI NO NO APLICA

II.

Construccin Data Center Puerta metlica Puerta de madera Pared de cemento Personal de vigilancia Ventanas de vidrios Sealizacinde seguridad Piso de cemento Falso piso stano Techo de cemento Techo melamine

SI

NO

NO APLICA

III.

Incendios Extintores Alarmas contra incendios Puerta de escape

SI

NO

NO APLICA

IV.

Robo del servidor Acceso personal autorizado alarmas servidor Personal de vigilancia sensores cmaras GPS

SI

NO

NO APLICA

CHECKLIST
EVALUACIN DE RIESGOS EN LA EMP RESA PC MARKET V. Robo de la BD Copia de seguridad de la BD en otro equipo Proxy Firewall DBA autorizado Antivirus Desecho de discos rgidos malogrados Control de registro de eventos SI NO NO APLICA

VI.

Desastres Naturales Zonas de seguridad ante sismos Conexiones elctricas adecuadas Conexiones de red adecuadas Material de primeros auxilios

SI

NO

NO APLICA

VII.

Conexin de Red Red inalmbrica con claves wpa y filtrados MAC e IP Contraseas en Access Point Contraseas en Router Uso de canaletas de red cableada Antivirus Desecho de discos rgidos Firewall

SI

NO

NO APLICA

NIVEL NOMBRE DEL ACTIVO Riesgo Niveles Aplicables Aplicacin Sistemas de Informacin de la MARKETS DESCRIPCION DE LA AMENAZA Acceso no autorizado Cuelgue del Sistema Escalacin de privilegios Perdida de Informacin Robo de Informacin Manipulacin de los datos Robo de de datos DESCRIPCION DE LA AMENAZA (VULNERABILIDAD ) Faltan actualizaciones de seguridad Configuracin errnea Saturacin de la red Mala administracin de cuentas de usuarios Ingreso no autorizado de personas al sistema Divulgacin de Datos de accesos por parte del personal Por desconocimiento tcnico Mal intencin de personas autorizadas y no autorizadas Sobrecarga de trabajo. Desconocimiento del personal. La informacin est expuesta a cualquier persona. Mal intencin y desconocimiento por parte del personal. Puertos abiertos Robo de Contrasea Falta de instalaciones antissmicas Sobrecarga del servidor Temperatura inadecuada Interceptacin de datos Intrusos en la red Robo de contraseas Actualizaciones de seguridad faltantes Configuracin errnea del host Desconocimiento del personal autorizado
Casi certeza (5)

Probable (4)

Posible (3)

Improbable (2)

Raro (1)

Total Riesgo

ALTO Datos Red Datos

Bases de Datos de la empresa MARKETS

ALTO Integridad de Datos Visin no autorizada de datos Borrado de Archivos de la BD Conexiones no autorizadas Terremoto Incendio

Host Red

Fsico

Servidores

ALTO

Red

Robo de Informacin Secuestro de sesin Conexiones no autorizadas Acceso no autorizado a los recursos Cambios y/o eliminacin de

Host

recursos sin autorizacin Escalacin de privilegios Robo de identidad Cada del Servidor Aplicacin Cada de los Sistemas Operativos Datos Perdida de Informacin Cada del Switch Terremoto Incendio Denegacin del servicio Acceso no autorizados a las configuraciones del switch Denegacin del servicio Uso no autorizado del ancho de banda

Contrasea perdida o robada Creacin no autorizada de cuentas Descuido del personal. Falta de manteniendo. Volcamiento de memoria. Virus. Ingreso no autorizado del personal al servidor. Ataque de virus. Lugar no adecuado Falta de instalaciones antissmicas Sobrecarga del servidor Temperatura inadecuada Saturacin de la red Robo de contraseas

Fsico Switch ALTO Red

Red Lnea dedicada 2mb de internet Red de Datos

Saturacin del ancho de banda Personal no capacitado Falta de polticas

ALTO

Red

ALTO

Red Fsico

Cada de la red de datos Deterioro de cables UTP Incendio

Mal diseo de la red Instalacin inadecuada Sobrecarga del servidor Temperatura inadecuada

MAPA DE RIESGOS
1. Ventas 1.2 ingresar datos de cliente 2. Compras 2.2 Registro de Proveedores 2.1 Ingreso datos proveedor

1.1 Verificar productos

1.3 Registrar cliente 1.5 Generacin de documentos de venta

1.4 Cobro de venta

2.3 Selecciona producto a comprar

3. Almacn 3.2 Control de Stock Reportes y estadsticas

3.1 Registro de productos

3.3 Entrada / Salida productos

3.4 Inventarios

You might also like