Escenarios de Riesgo en TI: Controles y Soluciones Prácticas
Enviado por Programa Chuletas y clasificado en Diseño e Ingeniería
Escrito el en 
español con un tamaño de 3,94 KB
Escenarios de Riesgo en TI y Controles Aplicables
Situación 1: Error en el Envío de Archivo y Destrucción de Datos
El empleado se equivoca al enviar un archivo; en vez de verificar, se destruyen los datos.
Control a aplicar: ORGANIZACIÓN Y PLANIFICACIÓN
Posibles prevenciones:
- La función de operación debe estar delimitada para evitar que solo el operador tenga el control de toda una operación.
- Mecanismos necesarios que aseguren que los operadores no tengan conocimientos y/o accesos a los módulos del sistema que no les competen.
- Control de la calidad de los datos de entrada, así como el de los resultados del procesamiento.
- Que los formularios a utilizar sean preenumerados.
- Que la base de datos no pueda ser modificada por ningún operador.
Situación 2: Prueba de Facturación con Precios Desactualizados
Prueba de facturación: cambios de precios, archivo desactualizado.
Control a aplicar: ORGANIZACIÓN Y PLANIFICACIÓN y CONTROL DE PROCESAMIENTO
Posibles soluciones:
- Actualización permanente del archivo de precios por personal previamente designado.
- Unidad de control para los datos de entrada, así como de los resultados del procesamiento.
Situación 3: Modificación Fraudulenta del Archivo Maestro por un Operador
Operador del turno noche modificó el archivo maestro para que abonara una remuneración más elevada a un operario que era su pariente.
Control a aplicar: CONTROL DE OPERACIÓN
Posibles soluciones:
- Claves de acceso para los usuarios.
- Control de todos los procesos realizados y modificaciones.
- Registro diario de acceso de usuarios, detallando claves, fecha, hora y motivo.
Situación 4: Ingreso de Órdenes de Despachos Ficticios
Empleado de un almacén ingresó al sistema órdenes de despachos ficticios.
Control a aplicar: CONTROL DE PROCESAMIENTO
Posibles soluciones:
- Se deben manejar remitos y facturas que constaten el despacho y la entrega de mercaderías.
- Hoja de ruta preenumerada para la entrega de mercaderías.
- Control exhaustivo del circuito administrativo de las documentaciones que intervienen en las ventas y cobranzas.
Situación 5: Cobranza en Efectivo de un Cliente
Cobranza en efectivo de un cliente.
Control a aplicar: CONTROL DE OPERACIÓN
Posibles soluciones:
- Se deben imprimir directamente los recibos correspondientes.
Situación 6: Pérdida de Archivos por Apagón de PC
En una librería se apagaron las PC, se perdieron los archivos.
Control a aplicar: CONTROL DE OPERACIÓN
Posibles soluciones:
- Utilización de UPS para evitar la pérdida de máquinas debido a la baja tensión que puede ocurrir de imprevisto.
- Utilizar un generador que pueda proporcionar energía que se encienda cuando hay cortes de luz.
Situación 7: Compra de Varias Computadoras
Compra de varias computadoras.
Control a aplicar: CONTROL DE PREINSTALACIÓN
Posibles soluciones:
- Que exista un sector de Soporte Técnico para el control previo a la instalación de los equipos.
- Controlar las fechas de vencimiento de las garantías del equipamiento que se adquiere.
- Control periódico de las máquinas.
Situación 8: Empleados del Área de Programación Terminando un Proyecto
Empleados del área de programación terminando un proyecto.
Control a aplicar: CONTROL DE DESARROLLO Y PRODUCCIÓN
Posibles soluciones:
- Documentación de cada módulo por usuarios.
- Asignación de responsables en cada módulo.
- Implementación de rutinas de control.