Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Etapa 6 y 7 Apace
Etapa 6 y 7 Apace
I MORALES IZABAL
LESTER EMMANUEL RAMIREZ GALVEZ CARNE
No. 0911356
TUTOR: HEYDI RUANO
SABADO 12/11/2014
CEI MORALES IZABAL
INDICE
2
AUDITORIA DEL SISTEMA
1. SEGURIDAD FISICA
3. SEGURIDAD DE PROCEDIMIENTOS
Primer Alcance:
3
Las Instalaciones también son parte de la seguridad física y es muy
importante evitar riesgos que puedan tener consecuencias graves tanto
parta el personal como para los activos de la compañía.
SEGURIDAD DE INSTALACIONES
DESCRIPCION DEL
RIESGO RIESGO CAUSAS
4
Segundo Alcance:
SEGURIDAD DE DATOS
DESCRIPCION DEL
RIESGO RIESGO CAUSAS
Reservación mal Reservación asignada a un hotel Base de datos sin revisar y sin
asignada diferente o cliente control
Información incorrecta al cliente al Información incorrecta o no
Consulta equivocada momento de la consulta actualizada
No se tiene información
Disponibilidad Dejar al cliente sin espacio actualizada
Copias inadecuadas de
seguridad de los datos
Almacenamiento Malos procedimientos de
inadecuado de datos Archivos de datos incorrectos almacenamiento
Robo, alteración o eliminación de
Accesos no permitidos información Accesos no son restringidos
Salida incorrecta de
datos
5
Tercer Alcance:
SEGURIDAD DE PROCEDIMIENTOS
DESCRIPCION DEL
RIESGO RIESGO CAUSAS
Efectuar actualizaciones o
Cambio o actualización instalación de programas no Mala clasificación y control de
de software autorizados usuarios
Control de usuarios
Mantenimiento de
equipo Equipo no funcionales No existen
Actualización de Registro de transacciones
cartera de clientes clientes mal atendidos incorrectas
Actualización de Pocas opciones de hoteles y
Hoteles miembros paquetes para ofrecer Clientes insatisfechos
Seguridad del sistema Accesos no son restringidos
Rastreo de fallas y
errores No existe controles
6
ANALISIS DE PUNTOS DE RIESGO Y CONTROL
7
DIAGRAMA DE FLUJO DE DATOS
8
Paso del Control
Riesgo Descripción Categoría
Sistema Recomendado
P1.1
Que los datos de la consulta Verificación de datos de
sean mal digitados
A/III consulta con el cliente
P
R
1
Proceso De Reservación
9
Solicitud de Disponibilidad Habitación Servicio Reservación
Reservación confirmada Trasladar
confirmada Reservada Cobrado confirmación al
P2.1 P2.2 P2.3 P2.4 cliente
P2.5
Registrar Confirmar Reservar Registrar Cobro de Confirmar
CLIENTE Solicitud de Disponibilidad de Habitaciones Servicio a Hotel Reservación CLIENTE
Reservación Habitaciones Afiliado
PR
P 5
R4 Datos de cobro por
Datos del perfil del Traslada Datos de Traslada Datos
disponibilidad Disponibilidad de Servicio confirmación
cliente
Datos de Habitación cliente
Reservación
C Disponibilidad
B Clientes
10
P2.2
P
R4
Que no se registre la B/IV Ticket de confirmación
reservación
P2.3 PR
5 Que no se cobre la comisión Revisión diaria del
al hotel
C/II sistema
Proceso De Facturación
Servicio Facturado
Refiere Registro Entregar factura al
Requiere Monto del monto del cliente
servicio
por Servicio 11
P3.1 P3.2 P3.3
Cobros
12
PR
9
P3.2 Verificar montos de
Registro erróneo de
B/II servicio/precio al
monto de servicio
registro.
PR
8
Verificar datos de
P3.3
Se emite factura con cliente y montos del
B/II
datos incorrectos servicio previo al
cobro.
13
DEFINICION DE LOS PUNTOS DE CONTROL
14
DIAGRAMA DE FLUJO DE DATOS
Proceso Consulta De Servicio
TABLA DE CONTROL
15
Registrar Confirmar Reservar Registrar Cobro de Confirmar
CLIENTE Solicitud de Disponibilidad de Habitaciones Servicio a Hotel Reservación CLIENTE
Reservación Habitaciones Afiliado
C3
Datos de cob ro por
Datos del perfil del Traslada Datos de Traslada Datos
Disponibilidad de Servicio
cliente disponibilidad confirmación
Datos de Habitación cliente
Reservación
C Disponibilidad
Habitacione E Cobro x Servicios
D s
A Reservaciones F Confirmaciones
C4
B Clientes TABLA DE CONTROL
Control Tipo: función Descripción
Verificar que no se han ingresado
datos incorrectos, corregir los
Correctivo
C3 datos mal ingresados, perfiles del
cliente.
Verificar que no se han ingresado
datos incorrectos
C4 Correctivo
16
DIAGRAMA DE FLUJO DE DATOS
Proceso De Facturación
Servicio Facturado
Refiere Registro Entregar factura al
P3.1 P3.2 P3.3
Requiere Monto del monto del cliente
por Servicio servicio Registrar Monto Emitir Factura de
Elaborar Monto
CLIENTE por Servicio Del Servicio Servicio CLIENTE
Cobros
TABLA DE CONTROL
RASTREO DE AUDITORIA
17
PASO DEL P1 P1 P1 P2 P2 P2 P2 P2 P3 P3 P3
SISTEMA
PASO DEL 1 PUN2TO DE 3 1 AM2ENAZ3
AS 4 M5OTIVO 1
DEL NO2 3
RIESGO CONTROL
SISTEMA
PUNTO DE Datos de consulta Con el control C1, al verificar
RIP
ESG
1 .1O mal digitados los precio
PR6 s de los paquetes se
PR pue
P
PR
P
P
de detectar ePrRrores en
PReste PR
2 P R4
punto de riesgo y7 corregi8r8 los.
5 9
R R
R
1 1 3
Que el cliente se Con el control C4 se
PUNTO DE P quede sin espacio corrigen los errores de
PT2R.2
CON OL en un hotel C3 disponib
C4 ilidad
R4
C1 C2 C5
18
19
TABLA DE ANALISIS DE CONTINGENCIA
DIAGRAMA DE CONTINGENCIAS
AA SI AB SI
P1 2 P1 3 XB FIN
XA
NO
NO
Instructivo 01
Instructivo 0.1
TABLA DE LLAMADA
No. T-001
PRIORIDAD A QUIEN PUESTO TELEFONO DIA TELEFONO
NOCHE
1 Ángel García Operador 1 23843031 59875432
2 Daniel Castro Operador 2 29876543 56789009
3 José Dávila Técnico 34562876 98734526
20
TABLA DE CORREGIR FALLA T-1
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO OFICINA
DIA NOCHE
1 Byron Castillo Técnico 3031 59875432 401
2 Diego Vega Supervisor 3543 56789009 309
3 Gabriela Lima Gerente de 2876 98734526 310
Informática
TABLA INSTRUCTIVO 01
21
PASO DESCRIPCION CONTINGENCIA SOLUCIÓN TIPO
P2.1 Errores en el No se registran Verificar los LL
registro de ni se clasifican datos y la
los datos los datos de clasificación
personales una forma antes de
para los correcta (XA) guardar
perfiles de
los clientes
(AA)
P2.4 Error de No se registran Verificar I
registro del adecuadamente datos
cobro de los datos de los
tarifas hotel cobros de las
afiliado(AB) tarifas (XB)
DIAGRAMA DE CONTINGENCIAS
AA SI AB P2 AC SI
P2 SI FI
X P2 X P2 X FI
1 4 5
A B C N
NO NO
NO
Llamada T-002
Instructivo 2 Llamada T-002
TABLA DE LLAMADA
22
No. T-002
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO
DIA NOCHE
1 Luis Barrios Operador 3 23243335 56784328
2 Celeste Operador 4 24223315 45334165
Rodríguez
3 Víctor Lara Operador 5 28223375 36578659
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO OFICINA
DIA NOCHE
1 Byron Castillo Técnico 3031 59875432 401
2 Diego Vega Supervisor 3543 56789009 309
3 Gabriela Lima Gerente de 2876 98734526 310
Informática
TABLA INSTRUCTIVO 2
23
TABLA DE ANALISIS DE CONTINGENCIA
DIAGRAMA DE CONTINGENCIAS
AA SI AB SI
P3 X P3 X FI
2 A 3 B N
NO
NO
Instructivo 03 Instructivo 03
TABLA DE LLAMADA
No. T-003
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO
DIA NOCHE
1 Ángel García Operador 1 23843031 59875432
2 José Dávila Técnico 34562876 98734526
TABLA INSTRUCTIVO 03
25