Professional Documents
Culture Documents
PICTOGRAMA
Soporte Tecnico
Gestin de Ventas
Doc. Venta
Proforma
Vendedor 1
Verifica Stock
Almacn
Inventario Almacenero
OPORTUNIDADES
O1. Incremento de la poblacin. O2. Buena imagen institucional. O3. Crecimiento de la demanda. O4. Variedad de Productos y Servicios.
AMENAZAS
DEBILIDADES
A1. Fuerte competencia en el sector. A2. Crecimiento de pequeas y medianas empresas. A3. Posibles robos por falta de vigilancia externa.
D1. Falta de organizacin en el local. D2. Decisiones centralizadas en el Gerente General. D3. Falta de publicidad. D4. Clasificacin otorgada por Deltron respecto a sus competidores.
Interesados Internos
OBJETIVOS DE LA ADMINISTRACIN DE RIESGOS Objetivo General Analizar los riesgos de los proceso de compras y ventas del Sistema de Comercializacin, con el fin de minimizar y controlar riesgos. Objetivo Especficos
Analizar los riesgos que se pueden presentar en los procesos de compras y ventas. Identificar y controlar los factores de riesgo que se pueden presentar. Identificar y evaluar los riesgos crticos. Establecer controles internos apropiados para reducir la probabilidad de ocurrencia de los riesgos.
Medidas Cualitativas
Medidas Cuantitativas
DEFINIR LA ESTRUCTURA
Identificar los riesgos Analizar los riesgos Evaluar los riesgos Tratar los riesgos
CHECKLIST
EVALUACIN DE RIESGOS EN LA EMP RESA PC MARKET I. Puertos de E/S Se encuentran deshabilitados Puertos USB Unidades de Cd, DVD Puertos paralelos Puertos seriales Unidades de diskette Tarjetas pci inalmbrica SI NO NO APLICA
II.
Construccin Data Center Puerta metlica Puerta de madera Pared de cemento Personal de vigilancia Ventanas de vidrios Sealizacinde seguridad Piso de cemento Falso piso stano Techo de cemento Techo melamine
SI
NO
NO APLICA
III.
SI
NO
NO APLICA
IV.
Robo del servidor Acceso personal autorizado alarmas servidor Personal de vigilancia sensores cmaras GPS
SI
NO
NO APLICA
CHECKLIST
EVALUACIN DE RIESGOS EN LA EMP RESA PC MARKET V. Robo de la BD Copia de seguridad de la BD en otro equipo Proxy Firewall DBA autorizado Antivirus Desecho de discos rgidos malogrados Control de registro de eventos SI NO NO APLICA
VI.
Desastres Naturales Zonas de seguridad ante sismos Conexiones elctricas adecuadas Conexiones de red adecuadas Material de primeros auxilios
SI
NO
NO APLICA
VII.
Conexin de Red Red inalmbrica con claves wpa y filtrados MAC e IP Contraseas en Access Point Contraseas en Router Uso de canaletas de red cableada Antivirus Desecho de discos rgidos Firewall
SI
NO
NO APLICA
NIVEL NOMBRE DEL ACTIVO Riesgo Niveles Aplicables Aplicacin Sistemas de Informacin de la MARKETS DESCRIPCION DE LA AMENAZA Acceso no autorizado Cuelgue del Sistema Escalacin de privilegios Perdida de Informacin Robo de Informacin Manipulacin de los datos Robo de de datos DESCRIPCION DE LA AMENAZA (VULNERABILIDAD ) Faltan actualizaciones de seguridad Configuracin errnea Saturacin de la red Mala administracin de cuentas de usuarios Ingreso no autorizado de personas al sistema Divulgacin de Datos de accesos por parte del personal Por desconocimiento tcnico Mal intencin de personas autorizadas y no autorizadas Sobrecarga de trabajo. Desconocimiento del personal. La informacin est expuesta a cualquier persona. Mal intencin y desconocimiento por parte del personal. Puertos abiertos Robo de Contrasea Falta de instalaciones antissmicas Sobrecarga del servidor Temperatura inadecuada Interceptacin de datos Intrusos en la red Robo de contraseas Actualizaciones de seguridad faltantes Configuracin errnea del host Desconocimiento del personal autorizado
Casi certeza (5)
Probable (4)
Posible (3)
Improbable (2)
Raro (1)
Total Riesgo
ALTO Integridad de Datos Visin no autorizada de datos Borrado de Archivos de la BD Conexiones no autorizadas Terremoto Incendio
Host Red
Fsico
Servidores
ALTO
Red
Robo de Informacin Secuestro de sesin Conexiones no autorizadas Acceso no autorizado a los recursos Cambios y/o eliminacin de
Host
recursos sin autorizacin Escalacin de privilegios Robo de identidad Cada del Servidor Aplicacin Cada de los Sistemas Operativos Datos Perdida de Informacin Cada del Switch Terremoto Incendio Denegacin del servicio Acceso no autorizados a las configuraciones del switch Denegacin del servicio Uso no autorizado del ancho de banda
Contrasea perdida o robada Creacin no autorizada de cuentas Descuido del personal. Falta de manteniendo. Volcamiento de memoria. Virus. Ingreso no autorizado del personal al servidor. Ataque de virus. Lugar no adecuado Falta de instalaciones antissmicas Sobrecarga del servidor Temperatura inadecuada Saturacin de la red Robo de contraseas
ALTO
Red
ALTO
Red Fsico
Mal diseo de la red Instalacin inadecuada Sobrecarga del servidor Temperatura inadecuada
MAPA DE RIESGOS
1. Ventas 1.2 ingresar datos de cliente 2. Compras 2.2 Registro de Proveedores 2.1 Ingreso datos proveedor
3.4 Inventarios