Anda di halaman 1dari 25

C.E.

I MORALES IZABAL
LESTER EMMANUEL RAMIREZ GALVEZ
CARNE No. 0911356
TUTOR: HEYDI RUANO

PARTE 1,2 Y 3 APACE

SABADO 12/11/2014
CEI MORALES IZABAL

INDICE

AUDITORIA DEL SISTEMA.......................................................................................................2


CONTROL DE RIESGOS EN FORMA HORIZONTAL.............................................................2
ANALISIS DE PUNTOS DE RIESGO Y CONTROL.................................................................6
TABLA DE ANALISIS DE RIESGOS..........................................................................................9
DEFINICION DE LOS PUNTOS DE CONTROL.....................................................................15
TABLA DE CONTROL...............................................................................................................16
RASTREO DE AUDITORIA......................................................................................................19
PUNTOS DE RIESGO SIN CONTROL.....................................................................................20
TABLA DE ANALISIS DE CONTINGENCIA..........................................................................22
DIAGRAMA DE CONTINGENCIAS........................................................................................22
TABLA DE LLAMADA..............................................................................................................22
TABLA DE CORREGIR FALLA T-1......................................................................................23
TABLA INSTRUCTIVO 01........................................................................................................23

AUDITORIA DEL SISTEMA


CONTROL DE RIESGOS EN FORMA HORIZONTAL

1. SEGURIDAD FISICA
1.1. Equipo y Mobiliario
1.2. Instalaciones
2.

SEGURIDAD DE DATOS (Procesos y Almacenamiento)

3.

SEGURIDAD DE PROCEDIMIENTOS

Primer Alcance:
1. Seguridad

Fsica:

para

garantizar

la

seguridad

fsica

se

debe

considerar que el mobiliario y equipo son herramientas muy importantes


para que la empresa pueda funcionar en perfectas condiciones.

SEGURIDAD DE EQUIPO Y MOBILIARIO


DESCRIPCION DEL
RIESGO
RIESGO
CAUSAS

Perdida

Falla de red

Robo
Descompostura

Que el equipo se extrave dentro de


las instalaciones
Que la red de comunicacin
Intranet, Internet no este
funcionando

No hay control de traslado o


retiro de equipo dentro o fuera
de las instalaciones de la
empresa

Falta de control del sistema


No existe control de ingreso y
egreso del personal y personas
Robo de equipo o mobiliario
ajenas a la empresa
Que el equipo no funcione al 100%
Mal uso por parte del personal
Que el equipo no alcance su vida til Falta de mantenimiento

Las Instalaciones tambin son parte de la seguridad fsica y es muy


importante evitar

riesgos que puedan tener consecuencias graves tanto

parta el personal como para los activos de la compaa.

RIESGO
Acceso Fsico

Incendios
Ventilacin

Inundaciones

SEGURIDAD DE INSTALACIONES
DESCRIPCION DEL
RIESGO
CAUSAS
Ingreso de personal no autorizado

Las reas de acceso restringido


no estn identificadas

Corto circuito y fumar


Contaminacin del ambiente

Fumar en lugares inadecuados,


conexiones en mal estado,
recalentamiento de aparatos,
falta de mantenimiento de
instalaciones elctricas y mal
uso
Espacios cerrados

No se le da mantenimiento a
las tuberas y no se tiene el
Tuberas tapadas o en mal estado o cuidado necesario con los
grifos abiertos
grifos

Segundo Alcance:
2.

Seguridad

de

Datos

(Procesos

Almacenamiento):

es

muy

importante que la informacin esta resguardada dentro de un sistema de


seguridad para que no se pierda, debido a una falla del sistema.

RIESGO
Reservacin mal
asignada
Consulta equivocada
Disponibilidad

SEGURIDAD DE DATOS
DESCRIPCION DEL
RIESGO
Reservacin asignada a un hotel
diferente o cliente
Informacin incorrecta al cliente al
momento de la consulta
Dejar al cliente sin espacio

Copias inadecuadas de
seguridad de los datos
Almacenamiento
inadecuado de datos
Archivos de datos incorrectos
Robo, alteracin o eliminacin de
Accesos no permitidos informacin
Salida incorrecta de
datos

CAUSAS

Base de datos sin revisar y sin


control
Informacin incorrecta o no
actualizada
No se tiene informacin
actualizada

Malos procedimientos de
almacenamiento
Accesos no son restringidos

Tercer Alcance:
3. Seguridad de Procedimientos: sirve para garantizar que todas los
procedimientos que se realizan son los correctos y adecuados para obtener
los mejores esperados.

RIESGO
Cambio o actualizacin
de software
Control de usuarios
Mantenimiento de
equipo
Actualizacin de
cartera de clientes
Actualizacin de
Hoteles miembros
Seguridad del sistema
Rastreo de fallas y
errores

SEGURIDAD DE PROCEDIMIENTOS
DESCRIPCION DEL
RIESGO
CAUSAS
Efectuar actualizaciones o
instalacin de programas no
autorizados

Mala clasificacin y control de


usuarios

Equipo no funcionales

No existen

clientes mal atendidos


Pocas opciones de hoteles y
paquetes para ofrecer

Registro de transacciones
incorrectas
Clientes insatisfechos
Accesos no son restringidos
No existe controles

ANALISIS DE PUNTOS DE RIESGO Y CONTROL

CATEGORIA: NIVEL DE GRAVEDAD


CATEGORIA
NOMBRE
DESCRIPCION
I

Catastrfico
II

Critico y/o grave


III

Leve

Perdida total del proceso.


Muerte del operario
Severos daos al proceso.
Severos daos
ocupacionales
Daos menores al proceso.
Daos ocupacionales
menores.

IV

Marginal

Poco dao al proceso.


Daos ocupacionales.

CATEGORIA: PROBABILIDAD DE OCURRENCIA


CATEGORIA
NOMBRE
DESCRIPCION
FRECUENTE

Constate, sin consecuencias


graves

PROBABLE

Eventual con consecuencias


medias a graves

OCASIONAL

Poca probabilidad con efectos


graves

REMOTO

Casi nula pero no improbable


con efectos graves esperados

DIAGRAMA DE FLUJO DE DATOS


Proceso Consulta De Servicio

P1.1

Refiere datos
del Servicio

Registrar
Consulta del
Servicio

CLIENTE

P1.2

Datos de
Tarifa
aceptado

Registrar
Consulta de
Precios del
Paquete

Confirmacin
enviada

P1.3

Respuesta
Aceptada

PR2
PR2

PP
R
R
11 de
Consulta

PP
R
R
33

Tarifa
aceptada

Servicios
trasladada

CLIENTE

Generar
Respuesta

Registro
aceptado

Traslada
respuesta al
Hotel

HOTEL
AFILIADO

Datos de Servicios

Datos de Tarifas

Datos de Consulta

TABLA DE ANALISIS DE RIESGOS


Sistema: Atencin al Cliente en Corporacin Hotelera
Subsistema: Consulta de Servicios
Analista: Ingrid Chajn
8

Paso del
Sistema

Riesgo

P1.1
PP
R
R
11

P1.2

Descripcin

Categora

Control
Recomendado

Que los datos de la consulta


sean mal digitados

A/III

Verificacin de datos de
consulta con el cliente

Que no se consulten las


tarifas adecuadas y se brinde
informacin incorrecta

C/II

Verificar tarifas de
reservaciones

B/III

Que la copia de la
Corporacin sea
verificada antes de
remitirla

PR2
PR2

P1.3
PP
R
R
33

Copia de respuesta a cliente


y a la Corporacin con
errores

DIAGRAMA DE FLUJO DE DATOS


Proceso De Reservacin

Solicitud de
Reservacin

Habitacin
Reservada

Disponibilidad
confirmada
P2.1
Registrar
Solicitud de
Reservacin

CLIENTE

PP
R4
TrasladaR4
Datos de

Datos del perfil del


cliente
Datos de
Reservacin

P2.4
Registrar Cobro de
Servicio a Hotel
Afiliado

P2.5
Confirmar
Reservacin

Trasladar
confirmacin al
cliente
CLIENTE

PR
PR
55

Datos de cobro por


Servicio

Traslada
Disponibilidad de
Habitacin

disponibilidad

Datos
confirmacin
cliente

Disponibilidad

C
Reservaciones

P2.3
Reservar
Habitaciones

P2.2
Confirmar
Disponibilidad de
Habitaciones

Reservacin
confirmada

Servicio
Cobrado

Habitaciones

Cobro x Servicios

Confirmaciones
PR6

Clientes

TABLA DE ANALISIS DE RIESGOS


Sistema: Atencin al Cliente en Corporacin Hotelera
Subsistema: Proceso de Reservacin
Analista: Zulma Barrientos

Paso del
Sistema

Riesgo

Descripcin

10

Categora

Control
Recomendado

P2.2
PP
R4
R4

P2.3

P2.4

PR
PR
55

PR6

Que no se registre la
reservacin

Que no se cobre la comisin


al hotel

Que no haya disponibilidad,


hoteles sin espacio

B/IV

Ticket de confirmacin

C/II

Revisin diaria del


sistema

D/I

Verificar datos diarios


de ventas con los
hoteles

DIAGRAMA DE FLUJO DE DATOS


Proceso De Facturacin

Servicio Facturado
Requiere Monto
por Servicio

Refiere Registro
del monto del
servicio

Entregar factura al
cliente

11

CLIENTE

P3.1

P3.2

P3.3

Elaborar Monto
por Servicio

Registrar Monto
Del Servicio

Emitir Factura de
Servicio

PR
PR
77

PR8
PR8

PR
Datos del MontoPR
99
del Servicio

Datos de la
Factura

CLIENTE
Entrega copia de
factura al hotel
afiliado

Facturas

HOTEL
ASOCIADO

Cobros

TABLA DE ANALISIS DE RIESGOS


Sistema: Atencin al Cliente en Corporacin Hotelera
Subsistema: Proceso de Facturacin
Analista: Ingrid Chajn

Paso del
sistema
P3.1

Riesgo

PR
PR
77

Descripcin

Ingreso errneo de
monto de servicio

12
PR
PR
99

Categora

Control
recomendado

B/II

Verificar montos de
servicio de acuerdo
a la consulta.

P3.2

Registro errneo de
monto de servicio

B/II

Verificar montos de
servicio/precio al
registro.

B/II

Verificar datos de
cliente y montos del
servicio previo al
cobro.

PR
PR
88

P3.3

Se emite factura con


datos incorrectos

13

DEFINICION DE LOS PUNTOS DE CONTROL

FUNCION

CATEGORIA DE LOS CONTROLES


SUBDIVISION
CARACTERISTICAS

Evitar

Preventivos

Controlar

Detectivos

Eliminar

Correctivos

14

Prev un dao o peligro


anticipndose al evento
Determina si el evento esta
sucediendo y notifica o emite una
seal de advertencia
Subsana una situacin generada
al ocurrir un evento de riesgo,
reduce la amenaza, reduce la
vulnerabilidad del sistema, reduce
el impacto, detecta un incidente y
se recupera del impacto

DIAGRAMA DE FLUJO DE DATOS


Proceso Consulta De Servicio
P1.1

Refiere datos del


Servicio

P1.2

Datos de Tarifa
aceptado

Registrar
Consulta de
Precios del
Paquete

Registrar
Consulta del
Servicio

CLIENTE

Datos de Servicios

P1.3
Generar Respuesta

CLIENTE

C1

Datos de Tarifas

Confirmacin
enviada

C2

Tarifa aceptada

Consulta de
Servicios
trasladada

Respuesta
Aceptada

Traslada
respuesta al
Hotel

Registro
aceptado

HOTEL
AFILIADO

Datos de Consulta

TABLA DE CONTROL
Control
C1

C2

Tipo: funcin

Descripcin

Correctivo

Verificar que no se han


ingresado datos incorrectos,
corregir los datos mal digitado y
verificar tarifas.

Detectivo

Verificar datos de respuesta


antes de remitirla al cliente y al
hotel asignado.

DIAGRAMA DE FLUJO DE DATOS


Proceso De Reservacin
Solicitud de
Reservacin

Habitacin
Reservada

Disponibilidad
confirmada
P2.1

P2.2

Servicio
Cobrado
P2.3

15

Reservacin
confirmada
P2.4

P2.5

Trasladar
confirmacin al
cliente

Registrar
Solicitud de
Reservacin

CLIENTE

Datos del perfil del


cliente
Datos de
Reservacin

A
B

Reservar
Habitaciones

Confirmar
Disponibilidad de
Habitaciones

Confirmar
Reservacin

CLIENTE

C3

Traslada Datos de
disponibilidad

Registrar Cobro de
Servicio a Hotel
Afiliado

Traslada
Disponibilidad de
Habitacin

Disponibilidad

Habitaciones

Datos de cobro por


Servicio

Datos
confirmacin
cliente

Cobro x Servicios

Reservaciones

Confirmaciones

C4

TABLA DE CONTROL

Clientes

Control

C3

C4

Tipo: funcin
Correctivo

Correctivo

16

Descripcin
Verificar que no se han ingresado
datos incorrectos, corregir los
datos mal ingresados, perfiles del
cliente.
Verificar que no se han ingresado
datos incorrectos

DIAGRAMA DE FLUJO DE DATOS


Proceso De Facturacin
Requiere Monto
por Servicio
CLIENTE

Servicio Facturado
Refiere Registro
Entregar factura al
P3.1
P3.2
P3.3
del monto del
cliente
servicio
Registrar
Monto
Emitir Factura de
Elaborar Monto
Del Servicio
Servicio
por Servicio
Datos del Monto
del Servicio

C5
Datos de la
Factura

Entrega copia de
factura al hotel
afiliado

Facturas

Cobros

TABLA DE CONTROL
Control

Tipo: funcin

C5

Correctivo

Descripcin
Verificar que no se han
ingresado datos
incorrectos, corregir los
datos mal digitado en la
tabla de Cobros.

RASTREO DE AUDITORIA
17

CLIENTE

HOTEL
ASOCIADO

PASO DEL
SISTEMA

PASO DEL
SISTEMA

PUNTO DE
RIESGO
P1.1

PUNTO DE
P2.2
CONTROL

P3.1

P3.2

P1
P1
P1
PUNTO
DE
1
2
3
RIESGO

PP
R
R
11

PR
PR
22 PP
R
R
11
PP
R4
R4

C1

PR
PR
77

PR
PR
88

PP
R
R
33

C2

P2
P2
P2
AMENAZAS
1
2
3

P2
4

Datos de consulta
mal digitados
P
P
R4
R4

P2
P3
P3
MOTIVO
DEL
NO
5
1
2
CONTROL

Con el control C1, al verificar


los precios
de los paquetes se
PR6
PR
PR
PR
PR puede detectar errores
en
PR
PReste
55
77
88
punto de riesgo y corregirlos.

Que el cliente se
Con el control C4 se
quede sin espacio
corrigen los errores de
en un hotel
C3 disponibilidad
C4
Elaboracin de
montos de servicio
incorrectos

Con el control C5, al verificar


los datos de facturacin se
detecta y se corrige el precio
incorrecto.

Registro de monto
de servicio
incorrecto

Con el control C5, al verificar


los datos de facturacin se
detecta y se corrige los datos
incorrectos.

PUNTOS DE RIESGO SIN CONTROL

18

P3
3

PR
PR
99

C5

19

TABLA DE ANALISIS DE CONTINGENCIA


PASO

P1.2

P1.3

DESCRIPCION

CONTINGENCIA

SOLUCIN

TIPO

Error en el
registro de
los datos de
las tarifas
(AA)
Error de
registro de
los datos de
la consulta
realizada
(AB)

No se registran
ni se clasifican
los datos de
una forma
correcta (XA)
No se registran
adecuadamente
los datos de la
consulta
realizada (XB)

Verificar los
datos y la
clasificacin
antes de
guardar
Verificar
datos

DIAGRAMA DE CONTINGENCIAS
AA
P1 2

AB

SI
P1 3

XA

SI

XB

NO

FIN

NO

Instructivo
Instructivo 01
01

Instructivo
Instructivo 0.1
0.1

TABLA DE LLAMADA
No. T-001
PRIORIDAD

1
2
3

A QUIEN

PUESTO

TELEFONO DIA

TELEFONO
NOCHE

ngel Garca
Daniel Castro
Jos Dvila

Operador 1
Operador 2
Tcnico

23843031
29876543
34562876

59875432
56789009
98734526

20

TABLA DE CORREGIR FALLA T-1


PRIORIDAD

1
2
3

A QUIEN

PUESTO

TELEFONO
DIA

TELEFONO
NOCHE

OFICINA

Byron Castillo
Diego Vega
Gabriela Lima

Tcnico
Supervisor
Gerente de
Informtica

3031
3543
2876

59875432
56789009
98734526

401
309
310

TABLA INSTRUCTIVO 01
No.

QUIEN

Operador

Operador

Operador

Tcnico

ACCIN

QUE HACER
SI NO SE
LOGRA
Revisar
los
datos Siga paso 2
ingresados
en
el
registro de tarifas
consultadas
Los datos del cobro Siga Paso 3
del cliente no pueden
ser modificados
Llamar
al Tabla
de
departamento
de llamada
No.
Informtica
T-001
Corrige los datos mal
ingresados

TABLA DE ANALISIS DE CONTINGENCIA


21

PASO

DESCRIPCION

CONTINGENCIA

SOLUCIN

TIPO

P2.1

Errores en el
registro de
los datos
personales
para los
perfiles de
los clientes
(AA)
Error de
registro del
cobro de
tarifas hotel
afiliado(AB)

No se registran
ni se clasifican
los datos de
una forma
correcta (XA)

Verificar los
datos y la
clasificacin
antes de
guardar

LL

Falla en los
datos de los
clientes
atendidos
(AC)

No se emite
respuesta con
datos correctos
al cliente y al
hotel afiliado
(XC)

P2.4

P2.5

No se registran Verificar
adecuadamente datos
los datos de los
cobros de las
tarifas (XB)

Verificar
datos de
respuesta
con
responsable
del hotel
afiliado

LL

DIAGRAMA DE CONTINGENCIAS

P2
1

SI

AA

X
A

P2
4

NO

AB

SI

X
B

P2
5

NO

Llamada
Llamada T-002
T-002

Instructivo
Instructivo 22

TABLA DE LLAMADA
22

AC

SI

X
C
NO

Llamada
Llamada T-002
T-002

FI
N

No. T-002
PRIORIDAD

1
2
3

A QUIEN
Luis Barrios
Celeste
Rodrguez
Vctor Lara

PUESTO

TELEFONO
DIA

TELEFONO
NOCHE

Operador 3
Operador 4

23243335
24223315

56784328
45334165

Operador 5

28223375

36578659

TABLA DE CORREGIR FALLA T-2


PRIORIDAD

A QUIEN

PUESTO

TELEFONO
DIA

1
2
3

Byron Castillo
Diego Vega
Gabriela Lima

Tcnico
Supervisor
Gerente de
Informtica

3031
3543
2876

TELEFONO
NOCHE
59875432

OFICINA

56789009
98734526

TABLA INSTRUCTIVO 2
No.

QUIEN

Operador

Operador

Operador

Tcnico

ACCIN

QUE HACER
SI NO SE
LOGRA
Revisar los datos Siga paso 2
ingresados en el
registro de cobro al
cliente
afiliado
realizado al cliente
Los datos del cobro Siga Paso 3
del
cliente
no
pueden
ser
modificados
Llamar
al Tabla
de
departamento
de llamada T-002
Informtica
Corrige los datos
mal ingresados

23

401
309
310

TABLA DE ANALISIS DE CONTINGENCIA


PASO

P3.2

P3.3

DESCRIPCION

CONTINGENCIA

Errores en el
registro de
los datos de
los cobros
(AA)
Error de
registro de
los datos de
la factura
(AB)

No se registran
bien los montos
de los cobros
en la factura
(XA)
No se registran
adecuadamente
los datos de la
facturacin
(XB)

SOLUCIN

TIPO

Verificar los I
datos y la
clasificacin
antes de
guardar
Verificar
I
datos

DIAGRAMA DE CONTINGENCIAS
P3
2

AA
X
A

SI

AB

SI
P3
3

FI
N

X
B

NO

NO
Instructivo 03

Instructivo 03

TABLA DE LLAMADA
No. T-003
PRIORIDAD

1
2

TELEFONO
DIA

TELEFONO
NOCHE

ngel Garca Operador 1 23843031


34562876
Jos Dvila
Tcnico

59875432
98734526

A QUIEN

PUESTO

TABLA DE CORREGIR FALLA T-3


24

PRIORIDAD

A QUIEN

PUESTO

TELEFONO
DIA

Cristina
Paredes
Sergio Linares
Luis
Valenzuela

Operador

3031

Operador
Tcnico

3543
2876

2
3

TELEFONO
NOCHE
59875432

OFICINA

56789009

309
310

98734526

401

TABLA INSTRUCTIVO 03
No.

QUIEN

Operador

Operador

Operador

Tcnico

ACCIN

QUE HACER
SI NO SE
LOGRA
Revisar
los
datos Siga paso 2
ingresados en monto
del servicio
Los datos del cobro Siga Paso 3
del cliente no pueden
ser modificados
Llamar
al Tabla
de
departamento
de llamada T-003
Informtica
Corrige los datos mal
ingresados

25