Documente Academic
Documente Profesional
Documente Cultură
ngel Palacios
Resumen
Palabras Claves:
Abstract
The present document is developed with the objective of proposing to the company
"Grupo Mundo Digital Ecuador" to adopt the methodology of segregation of functions,
to avoid possible irreparable consequences in relation to vulnerabilities of computer
risks, both hardware and software.
Implementing the methodology, the company does not need to make large
investments, which should only have enough staff and delegate functions.
Keywords:
1
Methodology, Computer Risks, Segregation of functions, threats.
Introduccin
Segregacin de funciones
2
Hoja de ruta de la segregacin de funciones
Consta de 5 fases:
Definicion
Definicion Remediaci
del Pruebas Mitigacin
tcnica n
negocio
Definicin del negocio. Objetivo es lograr el alcance de las transacciones sensibles y
los conflictos que existen en los procesos. Es base para las siguientes etapas, no hay que
ocuparse de demasiadas cosas.
Definicin Tcnica. -Utiliza la matriz de conflictos. Ayuda a responder: Qu
aplicaciones soportan las transacciones sensibles. Mapeo de las aplicaciones y
exclusiones. Ejemplo. Pueden existir 20 formas de hacer las transacciones. (Excluir a
las de solo lectura y consultas)
Pruebas. -Se deben utilizar los datos de la definicin de negocios y definicin tcnica.
Los usuarios tienen acceso a gran variedad de sistemas lo cual desva el control y
pueden ocasionar fraude
Mitigacin. -Es el paso que permite limitar el posible impacto de una violacin en
materia de conflicto.
No arregla el conflicto, permite que el riesgo este en el sistema y crea o identifica
controles. Ejemplo. El pago a proveedores es de uso de autorizaciones automticas.
Remediacin. -El objetivo es la correccin permanente de los conflictos de segregacin
de funciones. La tcnica de remediacin consiste en redisear y depurar los roles,
revisar la idoneidad de los usuarios. (El Autor, a partir de Young, 2010)
Metodologa/Aplicacin
La ley de Ley Sarbanes Oxley (SOX) define la metodologa que seguir el estudio.
3
Anlisis de Procesos
Evaluacin
Se clasifica en tres tipos de riesgos:
-Riesgo Alto.-Requiere atencin inmediata
-Riesgo Medio.-Quedaran en un segundo plano
-Funcin Crtica.-Requerir una atencin especial
SoD
Una vez equilibrado los riesgos se proceder a la eliminacin de estos mediante
la segregacin de Funciones en todos aquellos casos en que sea posible.
Resultados
4
Tambin inmediatamente debera aplicar la segregacin de funciones, para
que sean ms personas las que aprueben, autoricen y ejecuten los pagos y
adquisiciones.
Los controles compensatorios, en el caso de no contar con el personal idneo
y suficiente para SoD, se recomienda automatizar las transacciones de pagos.
Conclusiones
Recomendaciones
5
Referencias