Está en la página 1de 36

C.E.

I MORALES IZABAL
LESTER EMMANUEL RAMIREZ GALVEZ
CARNE No. 0911356
TUTOR: HEYDI RUANO

PARTE 1,2 Y 3 APACE

SABADO 12/11/2014
CEI MORALES IZABAL
INDICE

AUDITORIA DEL SISTEMA.......................................................................................................2

CONTROL DE RIESGOS EN FORMA HORIZONTAL............................................................. 2

ANALISIS DE PUNTOS DE RIESGO Y CONTROL................................................................. 6

TABLA DE ANALISIS DE RIESGOS..........................................................................................9

DEFINICION DE LOS PUNTOS DE CONTROL..................................................................... 15

TABLA DE CONTROL...............................................................................................................16

RASTREO DE AUDITORIA......................................................................................................19

PUNTOS DE RIESGO SIN CONTROL..................................................................................... 20

TABLA DE ANALISIS DE CONTINGENCIA.......................................................................... 22

DIAGRAMA DE CONTINGENCIAS........................................................................................22

TABLA DE LLAMADA..............................................................................................................22

TABLA DE CORREGIR FALLA T-1.......................................................... 23

TABLA INSTRUCTIVO 01........................................................................................................ 23

2
AUDITORIA DEL SISTEMA

CONTROL DE RIESGOS EN FORMA HORIZONTAL

SEGURIDAD FISICA

Equipo y Mobiliario
Instalaciones

SEGURIDAD DE DATOS (Procesos y Almacenamiento)

SEGURIDAD DE PROCEDIMIENTOS Primer Alcance:


1. Seguridad Física: para garantizar la seguridad física se debe considerar que el
mobiliario y equipo son herramientas muy importantes para que la empresa pueda
funcionar en perfectas condiciones.

SEGURIDAD DE EQUIPO Y MOBILIARIO


DESCRIPCION
RIESG DEL CAUSAS
O RIESGO
No hay control de traslado o
retiro de equipo dentro o
Que el equipo se extravíe dentro fuera de las instalaciones de
Perdida de las instalaciones la empresa
Que la red de comunicación
Intranet, Internet no este
Falla de funcionando Falta de control del sistema
red
No existe control de ingreso y
egreso del personal y
Robo Robo de equipo o mobiliario personas ajenas a la empresa
Descompostura Que el equipo no funcione al 100% Mal uso por parte del
personal
Que el equipo no alcance su vida Falta de mantenimiento
útil
Las Instalaciones también son parte de la seguridad física y es muy
importante evitarriesgos que puedan tener consecuencias graves tanto parta el personal como
para los activos de la compañía.

SEGURIDAD DE INSTALACIONES
DESCRIPCION
RIESGO DEL CAUSAS
RIESGO

Las áreas de acceso


Acceso Ingreso de personal no autorizado restringido no están
Físico identificadas

Fumar en lugares
inadecuados, conexiones en
mal estado, recalentamiento
de aparatos, falta de
mantenimiento de
Incendios Corto circuito y fumar instalaciones eléctricas y mal
uso
Ventilación Contaminación del ambiente Espacios cerrados
No se le da mantenimiento
a las tuberías y no se tiene
Tuberías tapadas o en mal estado el cuidado necesario con
Inundacion o grifos abiertos los grifos
es
Segundo Alcance:

2. Seguridad de Datos (Procesos y Almacenamiento): es muy


importante que la información esta resguardada dentro de un sistema de seguridad para que
no se pierda, debido a una falla del sistema.

SEGURIDAD DE DATOS
DESCRIPCION
RIESGO DEL CAUSAS
RIESGO
Reservación mal Reservación asignada a un hotel Base de datos sin revisar y
asignada diferente o cliente sin control
Información incorrecta al cliente Información incorrecta o no
Consulta al momento de la consulta actualizada
equivocada
No se tiene información
Disponibilidad Dejar al cliente sin espacio actualizada
Copias inadecuadas
de seguridad de los
datos
Almacenamiento Malos procedimientos de
inadecuado de datos Archivos de datos incorrectos almacenamiento
Robo, alteración o eliminación de
Accesos no información Accesos no son restringidos
permitidos
Salida incorrecta
de datos
Tercer Alcance:

3. Seguridad de Procedimientos: sirve para garantizar que todas los procedimientos que se
realizan son los correctos y adecuados para obtener los mejores esperados.

SEGURIDAD DE PROCEDIMIENTOS
DESCRIPCION
RIESGO DEL CAUSAS
RIESGO
Efectuar actualizaciones o
Cambio o instalación de programas no Mala clasificación y control
actualización de autorizados de usuarios
software
Control de usuarios
Mantenimiento
de equipo Equipo no funcionales No existen
Actualización de Registro de transacciones
cartera de clientes clientes mal atendidos incorrectas
Actualización de Pocas opciones de hoteles y
Hoteles paquetes para ofrecer Clientes insatisfechos
miembros
Seguridad del sistema Accesos no son restringidos
Rastreo de fallas y
errores No existe controles
ANALISIS DE PUNTOS DE RIESGO Y CONTROL

CATEGORIA: NIVEL DE GRAVEDAD


CATEGORIA NOMBRE DESCRIPCION
I
Perdida total del proceso.
Catastrófico Muerte del operario
II Severos daños al
proceso. Severos daños
Critico y/o ocupacionales
grave
III Daños menores al proceso.
Daños ocupacionales
Leve menores.
IV
Poco daño al proceso.
Marginal Daños ocupacionales.

CATEGORIA: PROBABILIDAD DE OCURRENCIA


CATEGORI NOMBRE DESCRIPCION
A
Constate, sin consecuencias
A FRECUENT graves
E
Eventual con consecuencias
B PROBABLE medias a graves
Poca probabilidad con efectos
C OCASIONA graves
L
Casi nula pero no improbable
D REMOTO con efectos graves esperados
DIAGRAMA DE FLUJO DE DATOS

Proceso Consulta De Servicio

Datos de Confirmación
P1.1 Tarifa P1.2 P1.3 enviada
Refiere datos Respuesta
del Servicio
aceptado Registrar Aceptada
CL Registrar
Consulta Generar CLIENTE
IENTE Consulta del
de Precios Respuesta
Servicio
del Paquete Traslada
P PR2 P

R Tarifa R
3 respuesta al
Registro Hotel
aceptada
Con1s1ulta aceptado
de Servicios
trasladada HOTEL
AFILIADO

B Datos de C Datos de Consulta


A Datos de Servicios Tarifas

TABLA DE ANALISIS DE RIESGOS

Sistema: Atención al Cliente en Corporación Hotelera


8
Subsistema: Consulta de Servicios
Analista: Ingrid Chajón

9
Paso Control
Riesg Descripción Categorí
del Recomenda
o a
Sistem do
a

P1.
Que los datos de la Verificación de datos
1 consulta sean mal
A/III de consulta con el
P
digitados cliente
R

P1. Que no se consulten las


Verificar tarifas de
2 tarifas adecuadas y se C/II reservaciones
brinde información
PR2 incorrecta

P1. Que la copia de


Copia de respuesta a
la Corporación
3 cliente y a la Corporación B/III sea verificada
P con errores
antes de
R
DIAGRAMA DE FLUJO DE DATOS remitirla

3
Proceso De Reservación
Solicitud de Disponibilidad Servicio Trasladar
Habitación Reservación
Reservación confirmada Cobrado confirmación al
Reservada confirmada

P2.1 P2.2 P2.3 P2.4 cliente


P2.5
Registrar Confirmar Reservar Registrar Cobro de Confirmar

CLIENTE Solicitud de Disponibilidad de Habitaciones Servicio a Hotel Reservación CLIENTE


Reservación Habitaciones Afiliado
PR
P 5
R 4
Traslada Datos de cobro por Datos
D atos del perfil Traslada D atos
Disponibilidad de Servicio confirmación
cl del iente de disponibilidad
D atos de Habitación cliente
Re servación
C Disponibilidad

Reservaciones
D Habitaciones E C obro x Servicios F Confirmaciones
PR6
A

B Client
es
TABLA DE ANALISIS DE RIESGOS

Sistema: Atención al Cliente en Corporación Hotelera


Subsistema: Proceso de Reservación
Analista: Zulma Barrientos

Paso Control
Riesgo Descripción Categoría
del Recomenda
Sistem do
a
P2.
2 P Que no se registre la B/IV Ticket de
R
reservación confirmación
4

P2. P
R Que no se cobre la Revisión diaria del
3 comisión al hotel
C/II sistema
5

P2. Verificar datos


PR6 Que no haya
4 disponibilidad, hoteles
D/I diarios de ventas con
los hoteles
sin espacio

DIAGRAMA DE FLUJO DE DATOS

Proceso De Facturación

Servicio Facturado
Refiere Entregar factura al
Registro del cliente
monto del
Requiere Monto
servicio 11
por Servicio
P3.1 P3.2 P3.3
CLIENTE
Elaborar Monto Registrar Monto Emitir Factura de
CLIENTE por Servicio Del Servicio Servicio

Entrega copia de
PR PR8 Datos del
PR
Monto

9
7 del Servicio factura al hotel
Datos de la
afiliado
Factura HOTEL
ASOCIADO
A Facturas
B
Cobros

TABLA DE ANALISIS DE RIESGOS

Sistema: Atención al Cliente en Corporación Hotelera


Subsistema: Proceso de Facturación
Analista: Ingrid Chajón

Paso Control
Riesgo Descripción Categorí
del recomenda
a
sistem do
a

P3.1 P Verificar montos


R
Ingreso erróneo B/II de servicio de
7 de monto de acuerdo a la
servicio consulta.
12

PR
9
P3. Verificar montos
Registro erróneo de
2 B/II de servicio/precio
monto de servicio
al registro.
P
R

Verificar datos de
P3.
Se emite factura con cliente y montos
3 B/II
datos incorrectos del servicio previo
al cobro.

13
DEFINICION DE LOS PUNTOS DE CONTROL

CATEGORIA DE LOS CONTROLES


FUNCION SUBDIVISIO CARACTERISTICAS
N
Prevé un daño o peligro
Evitar Preventivos anticipándose al evento
Determina si el evento esta
sucediendo y notifica o emite
Control Detectivos una
señal de advertencia
Subsana una situación
ar generada al ocurrir un evento
de riesgo, reduce la amenaza,
reduce la vulnerabilidad del
sistema, reduce el impacto,
Correctivos detecta un incidente y se
recupera del impacto
Elimina
r
DIAGRAMA DE FLUJO DE DATOS
Proceso Consulta De Servicio
P1.1 P1.2 P1.3
Datos de Tarifa Confirmación
Refiere datos del

Servicio
Registrar aceptado Respuesta enviada
Registrar Aceptada Generar
Consulta
Consulta C2 CLIENTE
del Servicio Respuesta
CLIENTE de Precios Traslada
del Paquete C1
Consulta de Tarifa aceptad a respuesta al
Servicios Registro Hotel
trasladada aceptado
HOTEL
Datos de Servicios AFILIADO
A Datos de Tarifas C Datos de
B
Consulta

TABLA DE CONTROL

Contr Tipo: Descripción


ol función
Verificar que no se han
C1 ingresado datos incorrectos,
Correctivo
corregir los datos mal digitado
y verificar tarifas.
Verificar datos de respuesta
C2 Detectivo antes de remitirla al cliente y
al hotel asignado.

DIAGRAMA DE FLUJO DE DATOS


Proceso De Reservación
Disponibilidad Trasladar
Solicitud de
Habitación Servicio Reservación

Reservación confirmada Reservada Cobrado confirmada confirmación al


P2.1 P2.2 P2.3 P2.4
P2.5
cliente
Registrar
Confirmar Reservar Registrar Cobro de Confirmar
CLIENTE Solicitud de Disponibilidad de Habitaciones Servicio a Hotel Reservación CLIENTE
Reservación Habitaciones Afiliado C3
Traslada Datos de Traslada Datos
Datos del perfil del disponibilidad Disponi dad de D ro
confirmación
bili por atos de cob
cliente cliente
Habitaci Servicio
Datos de
Disponibilidad ón
Reservación
C s
Habitaci Confirmac iones
D one E Cobro x Servicios C4
A Reservaciones F

B Clientes TABLA DE CONTROL


Control Tipo: Descripción
función
Verificar que no se han
ingresado datos incorrectos,
Correctivo
C corregir los datos mal
3 ingresados, perfiles del cliente.
Verificar que no se han ingresado
C datos incorrectos
Correctivo
4

16
DIAGRAMA DE FLUJO DE DATOS

Proceso De Facturación
Refiere Registro
P3.1 Servicio Facturado Entregar factura al
del monto del
cliente
Requiere P3.2 P3.3
Monto

por servicio Registrar Monto CLIENTE


Elaborar Monto Emitir Factura
CLIENTE Servicio por Servicio Del Servicio de Servicio
Entrega copia
Datos del Monto C5 de factura al
del Servicio hotel afiliado

Datos de la HOTEL
Factura ASOCIADO
A
B Facturas

Cobros

TABLA DE CONTROL

Contr Tipo: Descripción


ol función
Verificar que no se
han ingresado datos
C5 Correctivo incorrectos, corregir
los datos mal digitado
en la
tabla de
Cobros.
RASTREO DE AUDITORIA
PASO P1 P1 P1 P2 P2 P2 P2 P2 P3 P3 P3
DEL
S IS T
P A S O 1 PUN2TO DE 1 AM2ENAZ3AS 4 M5OTIVO 1DEL NO2 3
3 RIESGO CONTROL
EM A
D EL
SISTEMA
PUNTO DE
Datos de Con el control C1, al verificar
consulta
RIPE1S mal digitados los PR6 s de los paquetes se
G.1O
P
PR
P
P PR pue tectar ePrRrores enPReste PR
2 P R4 5 precio
R R R
3
puntde deriesgo y7 corregi8r8 los. 9
1
o de
PUNTO DE 1
P 2
CON T R
Que el cliente se Con el control C4 se
.2OL P quede sin corrigen los errores de
espacio
R4 C3 disponib
C4 ilidad C5
C1 C2 en un hotel
Con el control C5, al verificar
Elaboración de
P3.1 PR montos de 8 incorrecto
7
servicio
incorrectos

P3.2 Registro de monto


PR de servicio
los ración se detecta y se corrige el Con el control C5, al verificar
dato precio incorrecto. los datos de facturación se
s de detecta y se corrige los datos
factu incorrectos.
PUNTOS DE RIESGO SIN CONTROL
TABLA DE ANALISIS DE CONTINGENCIA

PASO DESCRIPCIO CONTINGENCI SOLUCIÓ TIP


N A N O
P1.2 Error en el No se Verificar I
registran los
registro de ni se clasifican datos y la
los datos de los datos de clasificació
n
las tarifas una forma antes de
(AA) correcta (XA) guardar
P1.3 Error de No se Verificar I
registran
registro de adecuadament datos
e
los datos de
DIAGRAMAlos datos
DE de la
la consulta consulta
CONTINGENCIAS
realizada
AA realizada
SI (XB) AB SI FIN
P1 XA P1 3 XB
2 (AB)
NO
NO
Instructivo 01 Instructivo 0.1

TABLA DE
No. T-001 LLAMADA

PRIORIDAD A QUIEN PUEST TELEFONO TELEFO


DIA NO
O NOCHE

20
1 Ángel García Operador 23843031 5987543
1 2
2 Daniel Castro Operador 29876543 5678900
2 9
3 José Dávila Técnico 34562876 9873452
6

21
TABLA DE CORREGIR FALLA T-1

PRIORID
AD
A QUIEN PUEST TELEFO TELEFO OFICIN
NO NO A
O DIA NOCHE
1 Byron Castillo Técnico 3031 5987543 401
2
2 Diego Vega Supervis 3543 5678900 309
or 9
3 Gabriela Lima Gerente 2876 9873452 310
de 6
Informáti
ca
TABLA INSTRUCTIVO 01

No. QUIEN ACCIÓN QUE


HACER SI
NO SE
LOGRA
1 Operad Revisar los Siga paso 2
or datos
ingresados en
el
registro de
tarifas
consultadas
2 Operad Los datos del Siga Paso 3
or cobro
del cliente no
pueden ser
modificados
3 Operad Llamar Tabla
or
al de
departamento llamada

de Informática No. T-001


4 Técnico Corrige los datos
mal
ingresados

TABLA DE ANALISIS DE CONTINGENCIA


PAS DESCRIPCIO CONTINGENCI SOLUCIÓN TIP
O N A O
P2. Errores en No se Verificar LL
1 el registran los
registro de ni se clasifican datos y la
los datos los datos de clasificació
n
personales una forma antes de
para los correcta (XA) guardar
perfiles de
los clientes
(AA)
P2. Error de No se Verificar I
4 registran
registro del adecuadament datos
e
cobro de los datos de
los
tarifas hotel cobros de las
afiliado(AB) tarifas (XB)

P2. Falla en los No se emite Verificar LL


5
datos de los respuesta con datos de
clientes datos respuesta
correctos
atendidos al cliente y al con
(AC) hotel afiliado responsabl
e
(XC) del hotel
afiliado

DIAGRAMA DE CONTINGENCIAS

P2
AA AC SI
AB SI P2 FI
SI P2
X X P2 X FI
1 4 5
A B C N

NO NO
NO

Llamada T-002
Instructivo 2 Llamada T-002
TABLA DE LLAMADA
No. T-002
PRIORID
AD
A QUIEN PUEST TELEFO TELEFO
NO NO
O DIA NOCHE
1 Luis Barrios Operador 232433 567843
3 35 28
2 Celeste Operador 242233 453341
Rodríguez 4 15 65
3 Víctor Lara Operador 282233 365786
TABLA DE CORREGIR FALLA
5 T-2 75 59

PRIORID
AD
A QUIEN PUEST TELEFO TELEFO OFICIN
NO NO A
O DIA NOCHE
1 Byron Técnico 30 598754 401
Castillo 31 32
2 Diego Vega TABLASupervis
INSTRUCTIVO 2 35 567890 309
or 43 09
3 Gabriela Gerente 28 987345 310
Lima de 76 26
Informáti
ca

N QUIEN ACCIÓN QUE


o. HACER SI
NO SE
LOGRA
1 Operad Revisar los datos Siga paso 2
or ingresados en el
registro de cobro
al
cliente afiliado
realizado al cliente
2 Operad Los datos del Siga Paso 3
or cobro del
cliente
no
pueden

ser modificados

3 Operad Llamar Tabla


or
al de llamada
departamento T-002

de Informática
4 Técnico Corrige los
datos
mal ingresados
TABLA DE ANALISIS DE CONTINGENCIA

PASO DESCRIPCIO CONTINGENCI SOLUCIÓ TIPO


N A N
P3.2 Errores en No se Verificar I
el registran los
registro de bien los datos y la
montos
los datos de de los cobros clasificació
n
los cobros en la factura antes de
(AA) (XA) guardar
P3.3 Error de No se Verificar I
registran
registro de adecuadament datos
e
los datos de los datos de la
la factura facturación
(AB) (XB)

DIAGRAMA DE CONTINGENCIAS

AA SI AB SI
P3 X P3 X FI
2 A 3 B N

NO
NO
Instructivo 03 Instructivo 03

TABLA DE LLAMADA

No. T-003
PRIORID
AD
A QUIEN PUESTO TELEFO TELEFO
NO NO
DIA NOCHE
1 Ángel Operador 238430 5987543
31 2
García 1
2 José Dávila Técnico 345628 9873452
76 6

TABLA DE CORREGIR FALLA T-3


PRIORID
AD
A QUIEN PUEST TELEFO TELEFO OFICI
NO NO NA
O DIA NOCHE
1 Cristina Operador 3031 59875432 401
Paredes
2 Sergio Operador 3543 56789009 309
Linares
3 Luis Técnico 2876 98734526 310
Valenzuela

TABLA INSTRUCTIVO 03

N QUIEN ACCIÓN QUE


o. HACER SI
NO SE
LOGRA
1 Operad Revisar los Siga paso 2
or datos
ingresados en
monto
del servicio
2 Operad Los datos del Siga Paso 3
or cobro del
cliente no pueden
ser modificados
3 Operad Llamar Tabla
or
al de llamada
departamento T-003

de Informática
4 Técnico Corrige los datos mal
ingresados