INFORME DE EVALUACIÓN DE LOS PROCESOS DEL SISTEMA DE

INFORMACIÓN PARA MECANINPREC SAS

LINA VANESSA GIL BERMUDEZ

SERVICIO NACIONAL DE APRENDIZAJE (SENA)

ANÁLISIS Y DESARROLLO DEL SISTEMA DE INFORMACIÓN
BOGOTÁ D.C.
2021
 TABLA DE CONTENIDO

1. INTRODUCCIÓN.........................................................................................................3

2. DESCRIPCIÓN DE LOS PROCESOS.......................................................................4

3. METODOLOGÍA DE EVALUACIÓN.......................................................................5

4. RESULTADOS..............................................................................................................6

4.1. Codificación e identificación de los riesgos.............................................................6

4.2. Valoración de los riesgos.........................................................................................6

4.3. Evaluación de los riesgos.........................................................................................6

5. CONCLUSIONES.........................................................................................................7

6. RECOMENDACIONES...............................................................................................8

7. REFERENCIAS.............................................................................................................9
 1. INTRODUCCIÓN

La calidad ene los sistemas de información es la base principal para que estos funcionen de

la manera adecuada y de esta forma se puedan desarrollar las tecnologías que estos

conllevan, de esa forma se podría hacer una utilización adecuada de los recursos sin

necesidad de hacer un inadecuado uso de tiempo, habilidades y recursos.

En la ISO 25010 se determinó que la calidad debe ser interpretado como el grado en que

dicho producto satisface los requisitos de sus usuarios aportando de esta manera un valor, si

se tienen en cuenta las pruebas de errores se podría determinar que estas son la base

fundamental para determinar dicha satisfacción.

Con las pruebas de error se puede determinar por medio de metodologías cuantitativas los

riesgos que pueden conllevar estos si no se les hace el monitoreo adecuado, además si no se

plantean acciones correctivas.

 2. DESCRIPCIÓN DE LOS PROCESOS

Los procesos que se realizan mediante el sistema de información de Mecaninprec SAS, son

los siguientes:

PROCESO DESCRIPCIÓN

Los usuarios por medio del correo institucional y una

Acceso al sistema de contraseña pueden ingresar al sistema, cuando se

información escriben los datos o se colocan unos inexistentes el
sistema arroja alertas notificando el error.

Las contraseñas del sistema se encuentran encriptadas

Control de seguridad del
para no poderlas reconocer, los únicos con acceso al
sistema
codificado son el administrador y diseñador.

Se puede visualizar la información necesaria en la

Generación de Informes página web, en la parte de vistas o informes aun no es
posible la descarga e impresión de estos documentos.

Se realizan copias de seguridad frecuentes para evitar la

Copias de seguridad
pérdida de la información.

La base de datos es en plataforma web phpMyAdmin y

cuenta con usuario y contraseña lo que genera que solo
Control de base de datos
tenga acceso el administrador y diseñador de la
plataforma.

Registró, Visualización,
Los requerimientos funcionales del sistema de
Actualización y Eliminación
de los datos información se desarrollan de la manera más adecuada.
 3. METODOLOGÍA DE EVALUACIÓN

La metodología que se llevara acabo para la evaluación de los procesos y para la medición

del riesgo, es la siguiente:

1. Según la definición de los procesos anteriormente mencionados, se codifican y se

identifican los riesgos, según los errores encontrados en el plan de pruebas.

2. Se realiza la evaluación de los riesgos según la metodología de cualitativa de riesgo,

desde el cual se determinan las posibles fallas del sistema en los primeros momentos,

teniendo en cuenta la fórmula de riesgo.

RIESGO=Frecuecia x Impacto

3. Se realiza la evaluación del riesgo teniendo en cuenta las puntaciones de frecuencia

e impacto.

4. Se revisa cual se encuentra en cada uno de los niveles y se plantean estrategias para

los que estén en algo riesgo.

CLASIFICACIÓ
N DESCRIPCIÓN PUNTUACIÓN
FRECUENCIA
BAJA Riesgo presente con mínima frecuencia (1 o 2 veces) 1
MEDIA Riesgo presente con mediana frecuencia (2 o 3 veces) 2
ALTA Riesgo presente con gran frecuencia (4 o más veces) 3
IMPACTO
BAJA Generar pérdidas de ingresos (1 día de perdidas) 1
MEDIA Generar pérdidas de ingresos (2 días de perdidas) 2
Generar pérdidas de ingresos (3 o más días de
ALTA 3
perdidas)
RIESGO
BAJA Pocas perdidas, pero son aceptables 1a3
MEDIA Algunas perdidas, causan advertencia 4a6
ALTA Muchas perdidas, generan multas y demandas 7a9

Se deben tener en cuenta las definiciones de riesgo:

 4. RESULTADOS

4.1. Codificación e identificación de los riesgos

ENTORNO CÓDIGO RIESGO

Acceso al sistema de
información
Control de seguridad del
sistema
Generación de Informes
Copias de seguridad
Control de base de datos
Registró, Visualización,
Actualización y
Eliminación de los datos
4.2. Valoración de los riesgos
En la actualización de información del usuario
R-01 se puede dejar sin contraseña o se puede
cambiar, dejando sin acceso al usuario.
Crear usuarios de Gerente General y tener
R-02
acceso a los mismos.
Acceso al código por parte de personal externo
R-03 al personal administrativo causando baños en la
codificación
El sistema de información aún no tiene
R-04 habilitada la opción de creación de reportes solo
se pueden visualizar
La inadecuada ejecución de copias de seguridad
R-05
puede causar perdidas de información
Eliminación de datos de manera incorrecta por
R-06
falta de atención
Poco entrenamiento al usuario para el registro y
R-07
manejo de la información
Registro inadecuado en algunos de los módulos
R-08
que pueden llevar a consecuencias superiores

CLASIFICACIÓN
CÓDIGO FRECUENCIA IMPACTO
DEL RIESGO
R-01 3 3 9
R-02 1 1 1
R-03 1 2 2
R-04 2 2 4
R-05 1 2 2
R-06 2 1 2
R-07 1 1 1
R-08 2 3 6

4.3. Evaluación de los riesgos

Los resultados arrojan que el mayor riesgo y frecuente es que se cambie la contraseña

y se coloque un valor nulo, en la actualización de datos y esta pueda generar acceso a

cualquier persona debido a la eliminación de la protección de información.

 5. CONCLUSIONES

 Generar la actualización y las modificaciones pertinentes, estas deben empezar por

la recuperación de la contraseña en el menú de iniciar sesión y la generación de

campos requeridos y obligatorios en la actualización de datos para evitar perdidas

de información y mayores daños.

 Crear planes de seguridad desde los cuales sea posible generar copias de

información para evitar perdidas que lleven a problemas en el manejo de la

información.
 6. RECOMENDACIONES

 La utilización del sistema de información debe hacerse por personal entrenado y

capacitado que además cuente con conocimientos previos en el manejo de equipos

de cómputo para evitar problemas mínimos que traen grandes consecuencias.

 Dar cumplimiento efectivo al plan de capacitaciones para evitar genera un

aprovechamiento en los espacios de conocimiento.

 7. REFERENCIAS

Toro, L., Diaz, F., & Gomez, C. (2016). DISEÑO DE UN PLAN DE AUDITORIA PARA

EL SISTEMA DE INFORMACIÓN DISEÑO DE UN PLAN DE AUDITORIA PARA

EL SISTEMA DE INFORMACIÓN . Bogotá: UNIVERSIDAD CATÓLICA DE

COLOMBIA.

Ingeniería de sistemas y software: Calidad en los sistemas de información, ISO/IEC 25010

(2016).