Professional Documents
Culture Documents
Caso de Estudio ABC Minimarket
Caso de Estudio ABC Minimarket
AUDITORÍA DE CONTROLES
INTERNOS DE TI EN ABC
MINIMARKET
AUDITORIA DE SISTEMAS
CASO DE ESTUDIO
ABC MINIMARKET es un supermercado de pequeña escala que busca ofrecer a sus clientes una
experiencia de compra rápida y eficiente, pero también segura en cuanto a la gestión de datos
e información. Dado que utiliza un sistema llamado TPV_123 para la gestión de varios aspectos
clave de su negocio, como el punto de venta y la gestión de inventarios, es fundamental que
este sistema sea seguro y esté bien mantenido. Sin embargo, se han identificado varias áreas
de riesgo potencial:
1. Acceso al sistema: Dado que cada empleado tiene múltiples roles, podría haber
insuficiente control sobre quién tiene acceso a qué información.
4. Robo de información: Las credenciales de usuario y otros datos sensibles podrían ser
robados si no se tienen los controles adecuados en el sistema o la red.
ACTIVOS DE ABC MINIMARKET
1. Sistema TPV_123: Es el sistema principal mencionado que soporta las operaciones de punto de venta. Es un
activo de software esencial para las operaciones diarias de ABC MINIMARKET.
2. Datos de la Empresa: Los datos son uno de los activos más críticos de cualquier organización. En el caso de
ABC MINIMARKET, estos datos pueden incluir:
– Información de ventas y transacciones
– Información de inventario
– Datos de proveedores
– Datos de clientes
– Información financiera
– Datos de empleados
ACTIVOS DE ABC MINIMARKET
3. Data Center: Es la infraestructura física donde se alojan los servidores y otros equipos
esenciales que soportan las operaciones de TI de ABC MINIMARKET.
4. Equipo de Computación:
– Servidores: Donde se aloja el sistema TPV_123 y otros sistemas esenciales.
– Computadoras de empleados: Estaciones de trabajo utilizadas por el personal para acceder al sistema
y realizar sus funciones diarias.
ACTIVOS DE ABC MINIMARKET
Acceso no
autorizado al Medio Alto Alta
sistema TPV_123
IDENTIFICAR LOS
RIESGOS Falta de controles
POTENCIALES DE LOS en la integridad Medio Alto Alta
ACTIVOS. de datos
Ubicación y
seguridad física Medio Alto Alta
del Data Center
Potencial robo de
Medio Alto Alta
información
REALIZACIÓN DE UNA EVALUACIÓN DE
RIESGOS
Determinar la probabilidad, impacto y nivel de riesgo.
Baja Es poco probable que ocurra. Pudiera ocurrir Bajo Eventos que no afectan las operaciones de la
una vez en el año empresa
Media Es probable que ocurra. Pudiera ocurrir Medio Eventos que pudieran afectar las operaciones
mensualmente y/o provocar pérdidas económicas
consideradas
Alta Es muy probable que ocurra. Pudiera ocurrir
diariamente. Alto Eventos que pudieran afectar las operaciones,
dañar la reputación de la empresa y/o
provocar perdidas económicas significativas.
REALIZACIÓN DE UNA EVALUACIÓN DE
RIESGOS
NIVEL DE RIESGO
IMPACTO