Automatización de Procesos

Administrativos casos Empresariales. IDEA

Capítulo 7.
Licenciatura en Tecnología y Administración de
Auditoria de Sistemas. Temas referentes a la Tarea Empresas.
Entregable 3 – Tarea 6.
Clase 06.
Objetivos de la Unidad:
• Elaborar análisis del riesgo.
• Proponer medidas para la eficaz administración del riesgo.
• Aportar ideas para la preparación del manual de contingencia y
su implementación.
Auditoria de procesos aplicada a Diagramas de
Caso de Uso:
Es recomendable recordar algunos conceptos que ayudarán a la comprensión del tema, por
ello a continuación se describen brevemente:
Auditoria Es un examen critico que se realiza con el fin de evaluar la eficacia y eficiencia
de una parte, de una organización , entidad u otro ente.

Proceso Es el conjunto de actividades que se interrelacionan, se han planificado e

involucran a un grupo de personas para alcanzar una meta en común.
Auditoria Es un proceso estandarizado y documentado de la forma de cómo llevar a cabo la
de revisión de actividades que arrojen resultados para su mejora continua
Procesos verificando que se cumplan los indicadores propuestos por la organización.
Auditoria de procesos aplicada a Diagramas de
Caso de Uso:
Es recomendable recordar algunos conceptos que ayudarán a la comprensión del tema, por
ello a continuación se describen brevemente:
Diagramas Es la expresión de un evento en forma gráfica, es la representación gráfica de
alguna situación, hecho , operación, movimientos,
Diagramas Es un documento narrativo que establece una secuencia de eventos para
de caso de completar un proceso entre actor y el sistema. Es parte de los diargamas más
Uso usados en UML.
*** Seguidamente se reflexionará acerca de cómo la Auditoria de procesos se
aplica en los diferentes diagramas UML , en especial al diagrama de casos de uso.
 Diagramas UML
A continuación, se retomaran algunos conceptos relativos al diagrama de casos de uso visto en
el curso de Automatización de procesos administrativos 3:

Un caso de uso es un fragmento de funcionalidad del sistema que proporciona

un resultado de valor a un usuario.

Los componentes principales de un diagrama de Casos de Uso son:

1. Actores,
2. Casos de Uso,
3. Relaciones entre ellos.
Cómo obtener los casos de uso:

• Identificar los usuarios del sistema .

• Encontrar todos los roles que juegan los usuarios.
• Para cada rol identificar los objetivos.
• Crear un caso de uso para cada objetivo.
• Estructurar los casos de uso.
• Revisar y validar con el usuario.

** Se recomienda ver el video complementario de “ casos de uso”, y leer la lectura complementaria

referente al tema cargada en evaluanet.
Categorías de los riesgos.
Existen normas internacionales para clasificar la gravedad de eventos de riesgo. A continuación se
presentan en la tabla:

NOMBRE CATEGORIA DESCRIPCIÓN

Catastrófico I Muerte o pérdida del sistema.
Crítico II Daño severo , afección ocupacional severa, o averías
considerables al sistema.
Marginal III Daños menores, afección ocupacional menor, o averías
menores al sistema.
Insignificante IV Por ser tan leve no se puede clasificar ni en daños
menores , afección ocupacional o averías menores al
sistema.
 Categorías de los riesgos.
Existen normas internacionales para clasificar la gravedad y frecuencia de eventos de riesgo. A
continuación se presentan en la tabla:
Frecuencia.
Descripción Nivel
Elementos Individuales Conjunto.

Frecuente A Que ocurre frecuentemente. Experimentado

continuamente.

Probable. B Ocurrirá varias veces en la vida de un elemento. Ocurrirá frecuentemente.

Ocasional C Puede ocurrir en la vida de un elemento Ocurrirá en varias ocasiones.

Remoto D Muy difícilmente ocurre, pero puede pasar. Es razonable que ocurra.

Poco probable E Es tan poco probable, que se puede asumir que no Es tan poco probable pero
ocurrirá puede ocurrir.
 Análisis e Implementación de puntos de
Riesgo:
¿ Qué relación tiene la auditoría y el análisis de administración del riesgo?

Uno de los objetivos de la auditoría es el resguardo de los bienes

de la organización. Así mismo, debe velar por la autenticidad de
las transacciones y el adecuado registro de las mismas , también
garantizar que se está operando en una forma efectiva y
eficiente y que se están cumpliendo las políticas, métodos y
procedimientos de la entidad.
Análisis e Implementación de puntos de
Riesgo:
La administración del riesgo se refiere a la selección de medidas apropiadas al tipo de riesgo.

¿Qué incluye un análisis de riesgo?

1. Identificar cada riesgo existente.

2. Indicar el porqué de dicho riesgo.
3. Señalar la inversión que se justifica para proveer un nivel
apropiado de protección.
 Definición e implementación de puntos
de Control:
Definición de Control:
Está conformado por las políticas, procedimientos, prácticas y estructuras organizacionales
diseñadas para garantizar razonablemente que los objetivos del negocio serán alcanzados y
que eventos no deseables serán prevenidos o detectados y corregidos.

 La falla y el error son eventos que provocan una

discontinuidad en el sistema .
 La falla es un defecto material de una cosa que disminuye
su resistencia o funcionalidad. Se refiere a un problema en
dispositivos, máquinas, equipos.
 Un error es humano. Podría ser que el operador no siguió
los pasos por negligencia, falta de capacitación, descuido etc.
Mecanismos de seguridad o control:
Es un conjunto de elementos ( mecanismos) que ha sido creado para la detección de alguna
falla o error y advertir sobre su existencia.

• Punto de Riesgo : Es aquel lugar o momento

en donde existe la posibilidad de que ocurra
una falla o error.

• Un punto de control es el punto de riesgo en

donde se coloca o instala un mecanismo de
control.
 Tipos de controles. Definición de puntos de riesgo en
diagramas de caso de uso ( UML)

TIPO SUBDIVISIÓN CARACTERÍSTICAS

FÍSICOS Su objetivo es proteger los activos físicos de la organización

TÉCNICOS Implementado por el software de computadora y cualquier equipo de alta tecnología

Naturaleza PROCEDIMIENTOS. Llevado a cabo en forma manual siguiendo generalmente un instructivo

PREVENTIVOS Su función es prever un daño o peligro anticipándose al evento.

DETECCIÓN Determinar si el evento está sucediendo y notificar o emitir señal de advertencia alarma

Función CORRECTIVOS Mecanismo para subsanar una situación generada al ocurrir un evento de riesgo
 Tipos de controles. Definición de puntos de riesgo en
diagramas de caso de uso ( UML)

TIPO SUBDIVISIÓN CARACTERÍSTICAS

SISTEMÁTICO Aparatos o máquinas.

PROCEDIMIENTO. Humanos.

Medio Utilizado COMBINACIÓN. Combinación de aparatos y supervisión.

CONTABLES Garantizar la autenticidad de las transacciones y el adecuado registro de las mismas.

Sistemas en
que se aplican OPERACIONALES Garantizar que se está operando en una forma efectiva y eficiente y que se cumplen las políticas

ADMINISTRATIVOS. Proveer un ambiente favorable para efectividad de los controles.

NIVELES DE PROTECCIÓN: SOCIAL, ADMINISTRATIVOS,
FÍSICOS Y TÉCNICOS
Ejemplo aplicado a la unidad ( le será de utilidad para realizar la
tarea 6- Entregable 3)
Caso de estudio Ejemplo “Proceso Préstamo de libros en
Biblioteca”:
A continuación, se presenta un caso en donde se
analiza la forma en que se lleva a cabo el proceso de
préstamos de libros en una biblioteca.

Para ello el encargado de biblioteca diseño el análisis

de un subsistema en donde se desea llevar el registro
de préstamos, devoluciones, existencias de libros, y es
por ello que requiere de la modelización del siguiente
análisis estructurado:

Un alumno desea prestar un libro en una biblioteca, para

realizar dicho préstamo, primero busca en los ficheros de la
biblioteca el libro que desea, luego pasa con las encargadas
para verificar su solvencia y poder continuar con el préstamo
del libro registrando los datos del alumno y del libro.
Caso de estudio Ejemplo “Proceso Préstamo de libros en
Biblioteca”:
A continuación se elaborara el diagrama de
casos de uso para lo cual es necesario:

• Identificar los actores,

• Identificar los casos de uso,
• Identificar las relaciones entre ellos,
• Construir un diagrama de casos de uso,
• Documentar del caso de uso.
Caso de estudio Ejemplo “Proceso Préstamo de libros en
Biblioteca”:
A continuación se elaborara la solución del diagrama de casos de uso,
siendo la siguiente:

Actores:
• Alumno (indirecto/ iniciador)
• Encargada biblioteca. (directo)
Identificar los casos de uso:
• Alumno busca en los ficheros electrónicos el libro que desea.
• Verificar solvencia del alumno.
• Registrar datos del préstamo de libro.
Caso de estudio Ejemplo “Proceso Identificar las relaciones entre ellos y construir un
Préstamo de libros en Biblioteca”: diagrama de casos de uso.
 Punto de Tipo Control Tipo
Riesgo No. 1 de Riesgo de Control
En la base de datos el Critico • Estudiante al buscar el libro deberá SEGÚN SU
registro de libros Categoría II ingresar en la base de datos el código de NATURALEZA:
prestado y devoluciones NIVEL DE libro . Técnico y
no está actualizado OCURRENCIA: B Procedimiento.
• Encargado de biblioteca deberá descargar
préstamos para que los datos estén SEGÚN SU FUNCIÓN:
actualizados frecuentemente. PREVENTIVO.
Punto de Riesgo Tipo de Riesgo Control Tipo de Control
No. 2
Prestar un libro a un alumno Critico El sistema deberá de poseer SEGÚN SU NATURALEZA:
no solvente. Categoría II un mecanismo de control Técnico y
NIVEL DE OCURRENCIA: B técnico que no permita Procedimiento.
generar préstamo de libro al
no estar el estudiante solvente SEGÚN SU FUNCIÓN:
por lo que el encargado de Detectivo.
biblioteca recibirá notificación
en el sistema.
Punto de Riesgo Tipo de Riesgo Control Tipo de Control
No. 3
Error al ingresar datos de Critico El encargado de biblioteca SEGÚN SU NATURALEZA:
estudiante. Marginal III deberá verificar y asegurarse Combinación ( Técnico y
( Carne, nombres, carrera) NIVEL DE OCURRENCIA: A que los datos almacenados Procedimiento)
coincidan con los datos SEGÚN SU FUNCIÓN:
proporcionados por el Detectivo.
estudiante.
Punto de Riesgo No. 4 Tipo de Riesgo Control Tipo de Control
Perdida de material Catastrófico. Dar a conocer al estudiante antes de CONTROL SEGÚN SU
bibliográfico. Marginal I prestar un libro el reglamento de NATURALEZA:
Hurto , desaparición de NIVEL DE prestamos el cual incluye: Combinación ( Técnico y
material bibliográfico prestado OCURRENCIA: C • Casos de perdida de material Procedimiento)
al estudiante. bibliográfico.
• Lineamientos de devolución y multas CONTROL SEGÚN SU
• Incluir en el préstamo de libro la solicitud
de documento de identidad contra el
FUNCIÓN: preventivo.
carne para constatar los datos del
estudiante a quien se le presto el libro.
• Cobrar costo del libro extraviado .