La fbrica de muebles El Sper Mueble de Oficina, como se ha mencionada en la

tarea 1, tenido un crecimiento en su estructura organizacional, asimismo en sus

instalaciones por lo tanto es importante considera la seguridad tanto lgica como
fsica.
Derivado de lo indicado en el prrafo anterior, usted como Asesor de Auditoria,
debe proporcionar a Jos Aragn Jefe del Departamento de Tecnologa de
Informacin, un anlisis y observaciones que debe seguir como parte de la
administracin del riesgo, tomando en cuenta que la continuidad en el negocio es
la principal prioridad, para ello debe de realizar lo siguiente:

Tarea:
1. Elabore un listado en el cual identifique como mnimo 5 puntos de riesgo (de
su anlisis como Asesor de Auditoria (2 pts))
2. Indique segn la categora de los controles, que tipo de control recomienda
para cada punto de riesgo encontrado como parte del anlisis de riesgo. (3 pts)
Metodologa recomendada para el desarrollo de la tarea:
a. Leer su libro de texto Capitulo 4. (Obligatorio), revisar tabla 4.1.
b. Observacin Directa (Visita a un Departamento de Tecnologa de Informacin o
Departamento de Seguridad de cualquier empresa)
c. Entrevista (Entrevista a personal que labora en un Departamento de Tecnologa
de Informacin o Seguridad de cualquier empresa)
d. Investigacin documental.

1. Elabore un listado en el cual identifique como mnimo 5 puntos de riesgo (de su

anlisis como Asesor de Auditoria (2 pts))

Riesgos de Integridad: Este tipo de riesgo abarca todos los riesgos asociados
con la autorizacin, completitud y exactitud de la entrada, procesamiento y
reportes de ventas, inventarios, transacciones, depsitos etc.; utilizada en una
organizacin. Estos riesgos aplican en cada aspecto de un sistema de soporte
de procesamiento de negocio y estn presentes en mltiples lugares, y en
mltiples momentos en todas las partes del sistema; no obstante estos
riesgos se manifiestan en los siguientes componentes de un sistema:
Interface del usuario: Los riesgos en esta rea generalmente se relacionan
con las restricciones, sobre las individualidades de una organizacin y su
autorizacin de ejecutar funciones negocio/sistema; teniendo en cuenta sus
necesidades de trabajo y una razonable obligacin. Otros riesgos en esta
rea se relacionan a controles que aseguren la validez y completitud de
la informacin introducida dentro del sistema.

Riesgos de Choque Elctrico: Niveles altos De Voltajes.

Riesgos de incendio: Inflamabilidad de materiales.
Riesgos de radiaciones: Ondas de ruido, de lser y ultrasnicas.

Riesgos de niveles inadecuados de energa elctrica.

2. Indique segn la categora de los controles, que tipo de control recomienda
para cada punto de riesgo encontrado como parte del anlisis de riesgo. (3
pts)
1. Control Tcnico: Implementar un software de computadora y equipos de
alta tecnologa para proteger los activos de la empresa. Restriccin de
acceso, uso y sistema operativo de las computadoras, redes, programas,
editores, compiladores y programas de aplicacin.
2. Control Fsico: Implementar un flujograma para revisin de equipos, se
puede implementar un sistema de checklist para poder controlar el
cumplimiento de una lista de requisitos o recolectar datos ordenadamente
y de forma sistemtica, de los equipos para reducir los riesgos.
3. Igualmente se utilizara El Control Fsico, con la implementacin del
checklist.
4. Control Tcnico: Se implementara este control con el objetivo de realizar
un sistema de prevencin de ondas de ruido, de lser y ultrasnicas que
puedan bloquear estos riesgos, ya que estos riesgos pueden afectar
equipos y el ambiente laboral.
5. Control Fsico: Se puede implementar el reductor de voltaje para evitar los
niveles inadecuados de energa elctrica.