CASO DE ESTUDIO:

AUDITORÍA DE CONTROLES
INTERNOS DE TI EN ABC
MINIMARKET

AUDITORIA DE SISTEMAS
 CASO DE ESTUDIO
ABC MINIMARKET es un supermercado de pequeña escala que busca ofrecer a sus clientes una
experiencia de compra rápida y eficiente, pero también segura en cuanto a la gestión de datos
e información. Dado que utiliza un sistema llamado TPV_123 para la gestión de varios aspectos
clave de su negocio, como el punto de venta y la gestión de inventarios, es fundamental que
este sistema sea seguro y esté bien mantenido. Sin embargo, se han identificado varias áreas
de riesgo potencial:

1. Acceso al sistema: Dado que cada empleado tiene múltiples roles, podría haber
insuficiente control sobre quién tiene acceso a qué información.

2. Integridad de datos: Si el sistema no es seguro, los datos podrían ser alterados o

destruidos, lo que afectaría las operaciones diarias y podría resultar en pérdidas
económicas.

3. Ubicación de los servidores: Estos se encuentran en un pequeño Data Center en el área

de oficinas, lo que podría suponer un riesgo si no se cuenta con las medidas de seguridad
adecuadas.

4. Robo de información: Las credenciales de usuario y otros datos sensibles podrían ser
robados si no se tienen los controles adecuados en el sistema o la red.
ACTIVOS DE ABC MINIMARKET

1. Sistema TPV_123: Es el sistema principal mencionado que soporta las operaciones de punto de venta. Es un
activo de software esencial para las operaciones diarias de ABC MINIMARKET.

2. Datos de la Empresa: Los datos son uno de los activos más críticos de cualquier organización. En el caso de
ABC MINIMARKET, estos datos pueden incluir:
– Información de ventas y transacciones
– Información de inventario
– Datos de proveedores
– Datos de clientes
– Información financiera
– Datos de empleados
ACTIVOS DE ABC MINIMARKET

3. Data Center: Es la infraestructura física donde se alojan los servidores y otros equipos
esenciales que soportan las operaciones de TI de ABC MINIMARKET.

4. Equipo de Computación:
– Servidores: Donde se aloja el sistema TPV_123 y otros sistemas esenciales.
– Computadoras de empleados: Estaciones de trabajo utilizadas por el personal para acceder al sistema
y realizar sus funciones diarias.
ACTIVOS DE ABC MINIMARKET

5. Software de Seguridad y Herramientas: Las herramientas y software que la empresa utiliza

para proteger sus datos y sistemas, como software antivirus, firewalls y sistemas de
monitoreo.
6. Políticas y Procedimientos: Documentación que define cómo la organización opera y cómo
se espera que los empleados manejen y protejan la información.
7. Reputación de la Empresa: Aunque es un activo intangible, la reputación es vital para la
confianza de los clientes y la posición competitiva de ABC MINIMARKET en el mercado.
 Riesgo Probabilidad Impacto Prioridad

Acceso no
autorizado al Medio Alto Alta
sistema TPV_123

IDENTIFICAR LOS
RIESGOS Falta de controles
POTENCIALES DE LOS en la integridad Medio Alto Alta
ACTIVOS. de datos

Ubicación y
seguridad física Medio Alto Alta
del Data Center

Potencial robo de
Medio Alto Alta
información
REALIZACIÓN DE UNA EVALUACIÓN DE
RIESGOS
Determinar la probabilidad, impacto y nivel de riesgo.

CRITERIOS DE VALORACIÓN DE PROBABILIDAD E IMPACTO

Probabilidad Criterio Impacto Criterio

Baja Es poco probable que ocurra. Pudiera ocurrir Bajo Eventos que no afectan las operaciones de la
una vez en el año empresa
Media Es probable que ocurra. Pudiera ocurrir Medio Eventos que pudieran afectar las operaciones
mensualmente y/o provocar pérdidas económicas
consideradas
Alta Es muy probable que ocurra. Pudiera ocurrir
diariamente. Alto Eventos que pudieran afectar las operaciones,
dañar la reputación de la empresa y/o
provocar perdidas económicas significativas.
REALIZACIÓN DE UNA EVALUACIÓN DE
RIESGOS
NIVEL DE RIESGO

ALTO Medio Alto Alto

PROBABILIDAD MEDIO Bajo Medio Alto

BAJO Bajo Bajo Medio

BAJO MEDIO ALTO

IMPACTO