SEMANA 8:

ENTREGABLE NO. 3

AUDITORIA AL SISTEMA PROPUESTO

1. SEGURIDAD FISICA (MOBILIARIO, EQUIPO, INSTALACIONES): con el siguiente cuadro se evalúan

los posibles riesgos que se pueden presentar dentro de las instalaciones, tales como:

a. Incendios
b. Robos
c. Inundaciones
d. Acceso físico
e. Fallo del equipo
f. Protección de corrientes eléctricas
g. Personal
 RIESGOS DESCRIPCION DEL RIESGO CAUSAS CONTROL PROPUESTO DESCRIPCION DEL CONTROL VENTAJAS DESVENTAJAS
Fumar en áreas de trabajo cerca de
-Instalación de detectores de
materiales inflamables (Telas) o
humo. Se debe de reducir el riesgo de incendios en especial en un área de
Fumar, cortocircuitos producidos por la maquinaria. Se minimiza el riesgo de incendio y aumenta el tiempo de vida
INCENDIOS acceso restringido como lo es el Depto. De producción, así como -
maquinaria. -Alarmas contra incendio. -Contar de la maquinaria al tener el control adecuado.
controlar el daño a equipos de la organización.
con fusibles adecuados para evitar
los cortocircuitos.
Mantenimiento cada cierto tiempo
Grifos abiertos, desagües en mal Mal mantenimiento de tuberías y a las tuberías y desagües, campaña Brindar información acerca del riesgo de un grifo mal cerrado o de
INUNDACIONES Se evita el riesgo de inundación y la perdida de recursos. Personal descuidado.
estado. mal uso de los servicios sanitarios. concientización sobre el mal uso un mal uso en los servicios sanitarios.
del agua.
-Gafetes de seguridad. -Guardia en El guardia de seguridad se coloca en la entrada, para el ingreso
ACCESO
la entrada. solicita
Ingreso de visitantes en horario de Ingreso de personal no autorizado Inversión extra en gafetes
documentos de identificación y anota en el libro de registros Mejor control de personal no autorizado al área de producción.
trabajo. al área de producción. electrónicos.
FISICO -Libro de registro de visitas. además otorga un gafete de identificación a la persona que
ingresa.
Mantenimiento de
Costo elevado de contratar una
FALLO DEL EQUIPO Computadora o servidor en mal estado. Perdida de información. los servidores y del Mantenimiento mensual de servidores y equipo de computación. Menor riesgo de falla del equipo y pérdida de la información.
empresa que brinde este servicio.
equipo de computación.
PROTECCION Cambio de fusibles en red eléctrica por los más adecuados para la Se extiende el
Mal uso o mal mantenimiento de -Fusibles adecuados para evitar tiempo de vida útil de la maquinaria y se evita el riesgo de
CORRIENTE maquinaria industrial,
Cortocircuito. equipo eléctrico del área de cortocircuitos. -Mantenimiento incendios. -Mal mantenimiento.
ELECTRICA producción. correctivo constante. mantenimiento
trimestral de la red eléctrica.
Llegadas tarde por parte del El departamento de RRHH debe de contar con un reloj biométrico o Personal impuntual reduce
PERSONAL Llegadas tarde Reloj biométrico. Mayor producción de la planta.
personal. algún control de entradas y salidas del personal. productividad.
 2. SEGURIDAD DE DATOS (PROCESAMIENTO Y ALMACENAMIENTO DE INFORMACIÒN)

En este inciso debemos establecer si existe riesgos en la seguridad de los datos de la empresa, sea en
forma física (documentos) o electrónica, o en la forma de almacenamiento, debemos tomar en cuenta
los Backup´s si son o no realizados en la empresa o área, y donde van a ser almacenados.

RIESGOS DESCRIPCION DEL RIESGO CAUSAS

INGRESO Se ingresan mal las solicitudes de Malos procedimientos a la hora de
INADECUADO DE compra al sistema. tomar la solicitud de compra al
DATOS cliente.
ALMACENAMIENTO No se almacena correctamente la
INADECUADO orden de producción en el sistema.
DE DATOS
Mal seguimiento de las
SALIDA INADECUADA Un ingreso inadecuado de datos instrucciones de manejo del
DE DATOS genera una salida inadecuada, una sistema.
solicitud de compra mal ingresada
genera una orden de producción
errónea.
INFILTRACION Software malicioso en la Personal entrando a sitios
computadora. potencialmente peligrosos que
permitan el ingreso de algún virus
al sistema.
USO MALICIOSO Mal uso de los datos del sistema
por parte del personal.
DIVULGACION DE Divulgación de información valiosa. Al no tener contraseñas
DATOS adecuadas o revelar información
ACCESO NO El personal puede poner confidencial de acceso y
AUTORIZADO inadvertidamente en riesgo la seguridad, divulgación, alteración
A INFORMACION información al imprimir en una o manipulación de información
CONFIDENCIAL impresora incorrecta, al dejar por parte del personal.
copias al alcance de personal no
autorizado.
BACKUP´S Los Backup’s se realizan semanalmente para poder tener una copia de
seguridad de la información más importante del área de producción,
como los registros de clientes, las compras, los proveedores, las ventas
y las ordenes de producción y solicitudes de compra más recientes en
caso de pérdida.
 3. SEGURIDAD DE PROCEDIMIENTOS (normas que deben considerarse para resguardas la
seguridad del nuevo sistema de información)

RIESGO DESCRIPCION DEL RIESGO CAUSAS

MANTENIMIENTO DEL Mal mantenimiento al equipo. No tener un plan de
EQUIPO mantenimiento adecuado o
planificado.
CONTROL DE USUARIOS Acceso no autorizado a Claves de seguridad y
información confidencial. permisos de usuario no
asignados correctamente.
SEGURIDAD DEL SISTEMA Problemas de disponibilidad Controles débiles que afectan
de información, riesgo de virus la integridad de los registros,
y hackers. mantenimiento o uso
inadecuado del sistema.
CAMBIOS O ACTUALIZACION Perdida de información, Al cambiar de sistema o al
DE SOFTWARE realizar instalación de realizar una actualización de
software no autorizado. este es necesario crear una
copia de seguridad de la
información resguardada, no
hacerlo implica perdida de
información reciente.
RASTREO DE FALLAS O Fallas o errores del sistema Mantenimiento correctivo mal
ERRORES aplicado.
 4. IDENTIFICACIÓN DE PUNTOS DE RIESGO Y CONTROLES
a. Definición de los puntos de riesgos en el sistema: a continuación, se muestra el
diagrama Gane & Sarson de la Textilera “H&A” donde se identifican los puntos de
riesgos.

Opciones para eliminar, controlar y evitar riesgos:

OPCION PARA
RIESGO NIVEL OPCION PARA ELIMINAR OPCION PARA EVITAR
CONTROLAR
REGISTRA SOLICITUD DE Emitir una previsualización Chequeo para comprobar Actualización de
COMPRA de la orden de compra. que la orden de información.
II producción y la de compra
contengan el mismo
pedido.
CONSULTA EN ALMACEN Generar alerta de material Verificar listado de Manejar información
INVENTARIO I insuficiente para cubrir la existencias en inventario. actualizada por parte de
orden. bodega.
GENERA ORDEN DE Corregir la solicitud de Previsualización de la Actualización de
I
PRODUCCION compra. orden de producción. información.
 b. Identificación de puntos de control: a continuación, se muestra el diagrama Gane &
Sarson de la Textilera “H&A” donde se identifican los puntos de control.

 Control 1: El riesgo descrito en el paso 1 del sistema, puede controlarse implementando un

mecanismo de pre- visualización y confirmación de los datos ingresados al sistema, esto para
poder comparar los pedidos de la orden física con los ingresados en el sistema, para que la
información sea la correcta, no exista duplicidad y se evite del control manual.

 Control 2: Este error se puede controlar actualizando constantemente el listado de productos o

materiales existentes por parte del personal de bodega e inventario, colocando en el sistema la
información correcta para evitar errores, un mecanismo de actualización semanal podría ser
implementado.
 PRIORIDAD A QUIEN PUESTO CELULAR E-MAIL
1 Josué Galicia Asistente
Supervisor de 5949-3452 Josuegal@gmail.com
registro de
compra
2 Perla Samayoa Supervisor de persa@gmail.com
registro de 5560-4439
compra
3 Roberto Supervisor de
Andrade registros de 4525-8595 roberandra@gmail.com
compras II
4 Daniela Fisher Jefe de registro 3302-5885 danifi@gmail.com
de compras

PRIORIDAD A QUIEN PUESTO TELEFONO DIA E-MAIL

1 Ángel García Control de 2384-3031 angarcia@gmail.com
inventarios
2 Daniel Castro Control de 2987-6543 dacas@gmail.com
inventarios en
proceso
3 José Dávila Jefe de 3456-2876 joseda@gmail.com
inventarios
generales
PRIORIDAD A QUIEN PUESTO TELEFONO E-MAIL
1 Ricardo pardo Receptor de ricarpa@gmail.com
ordenes de 33023470
producción
2 Fredy Pérez Encargado de fredpe@gmail.com
dar inicio a las 5785-4585
ordenes
3 Isidro Supervisor de 2278-5884 herisi@gmail.com
Hernández producción
4 Transito Pérez Gerente general 6632-5588 tranpe@gmail.com
de producción
Paso Responsable ACCIÓN QUE HACER
de la acción SI NO SE
LOGRA
1 Asistente de Revisar que los datos Siga paso 2
compras ingresados en la
orden de compra
sean correctos
2 Supervisor de Los datos de la orden Consultar con
registro del cliente no pueden el supervisor
compras ser modificados de registro de
compras II
3 Supervisor de Generar otra orden Consultar al
registro de de compra y verificar jefe de
compra II nuevamente que registro de
todo vaya correcto compras
4 Jefe de Revisa que todo esté Empezar el
registro de bien, y no vuelva a proceso de
compras suceder otra orden de
equivocación que compra
atrase la producción nuevamente.
Paso Responsable de la Acción Que hacer si no se
acción logra
1 Ver que todo el Pedir apoyo al
Control de inventario que se personal, con
inventarios haya producido este revisión de
en orden y de buena inventarios
calidad
2 Revisar que todo lo Hablar con el equipo
Control de que se este que esta haciendo la
inventarios en produciendo sea lo producción, del tema
proceso pedido en las
ordenes
3 Jefe de inventarios Chequear que todo el Juntar a todo el
generales inventario esté bien departamento y
para que para hacerles ver nuestras
entregarlo al área debilidades.
correspondiente
Paso Responsable de la Acción Que hacer si no se
acción logra
1 Receptor de ordenes Recibir cada orden de Ver Paso 2
de producción producción
2 Tiene que exigir las Se le hará saber al
Encargado de dar ordenes al receptor gerente del
inicio a las ordenes para empezar las departamento
producciones.
3 Supervisara todas las
Supervisor de producciones que se
producción hagan llevara el
control de calidad
etc.
4 Gerente general de Revisara que todo Se tomarán medidas
producción vaya conforme lo muy drásticas, ya que
planeado, y así no para este punto todo
tener inconvenientes el proceso tuvo que a
ver sido un éxito