C.E.

I MORALES IZABAL
LESTER EMMANUEL RAMIREZ GALVEZ
CARNE No. 0911356
TUTOR: HEYDI RUANO

PARTE 1,2 Y 3 APACE

SABADO 12/11/2014
CEI MORALES IZABAL
 INDICE

AUDITORIA DEL SISTEMA.......................................................................................................2

CONTROL DE RIESGOS EN FORMA HORIZONTAL.............................................................2

ANALISIS DE PUNTOS DE RIESGO Y CONTROL.................................................................6

TABLA DE ANALISIS DE RIESGOS..........................................................................................9

DEFINICION DE LOS PUNTOS DE CONTROL.....................................................................15

TABLA DE CONTROL...............................................................................................................16

RASTREO DE AUDITORIA......................................................................................................19

PUNTOS DE RIESGO SIN CONTROL.....................................................................................20

TABLA DE ANALISIS DE CONTINGENCIA..........................................................................22

DIAGRAMA DE CONTINGENCIAS........................................................................................22

TABLA DE LLAMADA..............................................................................................................22

TABLA DE CORREGIR FALLA T-1.....................................................................................23

TABLA INSTRUCTIVO 01........................................................................................................23

2
 AUDITORIA DEL SISTEMA

CONTROL DE RIESGOS EN FORMA HORIZONTAL

1. SEGURIDAD FISICA

1.1. Equipo y Mobiliario

1.2. Instalaciones

2. SEGURIDAD DE DATOS (Procesos y Almacenamiento)

3. SEGURIDAD DE PROCEDIMIENTOS

Primer Alcance:

1. Seguridad Física: para garantizar la seguridad física se debe

considerar que el mobiliario y equipo son herramientas muy importantes
para que la empresa pueda funcionar en perfectas condiciones.

SEGURIDAD DE EQUIPO Y MOBILIARIO

DESCRIPCION DEL
RIESGO RIESGO CAUSAS
No hay control de traslado o
retiro de equipo dentro o fuera
Que el equipo se extravíe dentro de de las instalaciones de la
Perdida las instalaciones empresa
Que la red de comunicación
Intranet, Internet no este
Falla de red funcionando Falta de control del sistema
No existe control de ingreso y
egreso del personal y personas
Robo Robo de equipo o mobiliario ajenas a la empresa
Descompostura Que el equipo no funcione al 100% Mal uso por parte del personal
Que el equipo no alcance su vida útil Falta de mantenimiento

3
Las Instalaciones también son parte de la seguridad física y es muy
importante evitar riesgos que puedan tener consecuencias graves tanto
parta el personal como para los activos de la compañía.

SEGURIDAD DE INSTALACIONES
DESCRIPCION DEL
RIESGO RIESGO CAUSAS

Las áreas de acceso restringido

Acceso Físico Ingreso de personal no autorizado no están identificadas

Fumar en lugares inadecuados,

conexiones en mal estado,
recalentamiento de aparatos,
falta de mantenimiento de
instalaciones eléctricas y mal
Incendios Corto circuito y fumar uso
Ventilación Contaminación del ambiente Espacios cerrados
No se le da mantenimiento a
las tuberías y no se tiene el
Tuberías tapadas o en mal estado o cuidado necesario con los
Inundaciones grifos abiertos grifos

4
 Segundo Alcance:

2. Seguridad de Datos (Procesos y Almacenamiento): es muy

importante que la información esta resguardada dentro de un sistema de
seguridad para que no se pierda, debido a una falla del sistema.

SEGURIDAD DE DATOS
DESCRIPCION DEL
RIESGO RIESGO CAUSAS
Reservación mal Reservación asignada a un hotel Base de datos sin revisar y sin
asignada diferente o cliente control
Información incorrecta al cliente al Información incorrecta o no
Consulta equivocada momento de la consulta actualizada
No se tiene información
Disponibilidad Dejar al cliente sin espacio actualizada
Copias inadecuadas de
seguridad de los datos
Almacenamiento Malos procedimientos de
inadecuado de datos Archivos de datos incorrectos almacenamiento
Robo, alteración o eliminación de
Accesos no permitidos información Accesos no son restringidos
Salida incorrecta de
datos

5
 Tercer Alcance:

3. Seguridad de Procedimientos: sirve para garantizar que todas los

procedimientos que se realizan son los correctos y adecuados para
obtener los mejores esperados.

SEGURIDAD DE PROCEDIMIENTOS
DESCRIPCION DEL
RIESGO RIESGO CAUSAS
Cambio o actualización Efectuar actualizaciones o instalación Mala clasificación y control de
de software de programas no autorizados usuarios
Control de usuarios
Mantenimiento de
equipo Equipo no funcionales No existen
Actualización de Registro de transacciones
cartera de clientes clientes mal atendidos incorrectas
Actualización de Pocas opciones de hoteles y
Hoteles miembros paquetes para ofrecer Clientes insatisfechos
Seguridad del sistema Accesos no son restringidos
Rastreo de fallas y
errores No existe controles

6
 ANALISIS DE PUNTOS DE RIESGO Y CONTROL

CATEGORIA: NIVEL DE GRAVEDAD

CATEGORIA NOMBRE DESCRIPCION
I
Perdida total del proceso.
Catastrófico Muerte del operario
II Severos daños al proceso.
Severos daños
Critico y/o grave ocupacionales
III Daños menores al proceso.
Daños ocupacionales
Leve menores.
IV
Poco daño al proceso.
Marginal Daños ocupacionales.

CATEGORIA: PROBABILIDAD DE OCURRENCIA

CATEGORIA NOMBRE DESCRIPCION
Constate, sin consecuencias
A FRECUENTE graves
Eventual con consecuencias
B PROBABLE medias a graves
Poca probabilidad con efectos
C OCASIONAL graves
Casi nula pero no improbable
D REMOTO con efectos graves esperados

7
 DIAGRAMA DE FLUJO DE DATOS

Proceso Consulta De Servicio

P1.1 P1.2
Refiere datos
Datos de P1.3 Confirmación
Tarifa Respuesta enviada
del Servicio Aceptada
aceptado Registrar
CLIENTE Registrar Generar CLIENTE
Consulta de
Consulta del Respuesta
Precios del
Servicio
Paquete
PR2
PR2 PP
PP Traslada
RR
RR respuesta al
Tarifa 33
11 de
Consulta Registro Hotel
Servicios aceptada aceptado
trasladada
HOTEL
AFILIADO
A Datos de Servicios B Datos de Tarifas C Datos de Consulta

TABLA DE ANALISIS DE RIESGOS

Sistema: Atención al Cliente en Corporación Hotelera

Subsistema: Consulta de Servicios

8
Analista: Ingrid Chajón

Paso del Control

Riesgo Descripción Categoría
Sistema Recomendado

P1.1
Que los datos de la consulta Verificación de datos de
sean mal digitados
A/III consulta con el cliente
PP
RR
11

P1.2 Que no se consulten las

Verificar tarifas de
tarifas adecuadas y se brinde C/II reservaciones
información incorrecta
PR2
PR2

P1.3 Que la copia de la

Copia de respuesta a cliente
Corporación sea
y a la Corporación con B/III verificada antes de
PP errores
RR
remitirla
33

DIAGRAMA DE FLUJO DE DATOS

Proceso De Reservación

9
 Solicitud de Disponibilidad Habitación Servicio Reservación
Reservación confirmada Trasladar
confirmada Reservada Cobrado confirmación al
P2.1 P2.2 P2.3 P2.4
P2.5 cliente
Registrar Confirmar Reservar Registrar Cobro de Confirmar
CLIENTE Solicitud de Disponibilidad de Habitaciones Servicio a Hotel Reservación CLIENTE
Reservación Habitaciones Afiliado
PR
PR
PP 55
R4 Datos de cobro por
Datos del perfil del TrasladaR4Datos de Traslada Datos
Servicio
cliente disponibilidad Disponibilidad de confirmación
Datos de Habitación cliente
Reservación
C Disponibilidad

Reservaciones D Habitaciones E Cobro x Servicios F Confirmaciones

PR6
A

B Clientes

TABLA DE ANALISIS DE RIESGOS

Sistema: Atención al Cliente en Corporación Hotelera

Subsistema: Proceso de Reservación
Analista: Zulma Barrientos

Paso del Control

Riesgo Descripción Categoría
Sistema Recomendado

10
P2.2
PP
R4
R4
Que no se registre la B/IV Ticket de confirmación
reservación

P2.3
PR
PR
55 Que no se cobre la comisión Revisión diaria del
al hotel
C/II sistema

P2.4 Verificar datos diarios

PR6 Que no haya disponibilidad,
hoteles sin espacio
D/I de ventas con los
hoteles

DIAGRAMA DE FLUJO DE DATOS

Proceso De Facturación

Servicio Facturado
Refiere Registro Entregar factura al
Requiere Monto del monto del cliente
servicio
por Servicio 11
 P3.1 P3.2 P3.3

Elaborar Monto Registrar Monto Emitir Factura de

CLIENTE por Servicio Del Servicio Servicio CLIENTE

PR
PR PR8
PR8 Datos del MontoPR
PR Entrega copia de
99
77 del Servicio factura al hotel
afiliado
Datos de la
Factura HOTEL
A ASOCIADO
B Facturas

Cobros

TABLA DE ANALISIS DE RIESGOS

Sistema: Atención al Cliente en Corporación Hotelera

Subsistema: Proceso de Facturación
Analista: Ingrid Chajón

Paso del Control

Riesgo Descripción Categoría
sistema recomendado

P3.1
PR
PR Verificar montos de
77
Ingreso erróneo de B/II servicio de acuerdo
monto de servicio a la consulta.

12

PR
PR
99
P3.2 Verificar montos de
Registro erróneo de
B/II servicio/precio al
monto de servicio
registro.
PR
PR
88

Verificar datos de
P3.3
Se emite factura con cliente y montos del
B/II
datos incorrectos servicio previo al
cobro.

13
 DEFINICION DE LOS PUNTOS DE CONTROL

CATEGORIA DE LOS CONTROLES

FUNCION SUBDIVISION CARACTERISTICAS
Prevé un daño o peligro
Evitar Preventivos anticipándose al evento
Determina si el evento esta
sucediendo y notifica o emite una
Controlar Detectivos señal de advertencia
Subsana una situación generada
al ocurrir un evento de riesgo,
reduce la amenaza, reduce la
vulnerabilidad del sistema, reduce
el impacto, detecta un incidente y
Eliminar Correctivos se recupera del impacto

14
 DIAGRAMA DE FLUJO DE DATOS
Proceso Consulta De Servicio

P1.1 Datos de Tarifa P1.2

Refiere datos del P1.3 Confirmación
aceptado Respuesta enviada
Servicio Registrar
Registrar Aceptada Generar Respuesta
Consulta de
CLIENTE Consulta del
Precios del C2 CLIENTE
Servicio
Paquete C1 Traslada
Tarifa aceptada respuesta al
Consulta de Registro
Hotel
Servicios aceptado
trasladada
HOTEL
A Datos de Servicios B Datos de Tarifas C Datos de Consulta AFILIADO

TABLA DE CONTROL

Control Tipo: función Descripción

Verificar que no se han
C1 ingresado datos incorrectos,
Correctivo
corregir los datos mal digitado y
verificar tarifas.
Verificar datos de respuesta
C2 Detectivo antes de remitirla al cliente y al
hotel asignado.

DIAGRAMA DE FLUJO DE DATOS

Proceso De Reservación
Solicitud de Disponibilidad Habitación Servicio Reservación
Reservación confirmada Trasladar
confirmada Reservada Cobrado confirmación al
P2.1 P2.2 P2.3 P2.4
P2.5 cliente

15
 Registrar Confirmar Reservar Registrar Cobro de Confirmar
CLIENTE Solicitud de Disponibilidad de Habitaciones Servicio a Hotel Reservación CLIENTE
Reservación Habitaciones Afiliado
C3
Datos de cobro por
Datos del perfil del Traslada Datos de Traslada Datos
Servicio
cliente disponibilidad Disponibilidad de confirmación
Datos de Habitación cliente
Reservación
C Disponibilidad
E Cobro x Servicios
D Habitaciones
Reservaciones F Confirmaciones
A C4
B Clientes TABLA DE CONTROL
Control Tipo: función Descripción
Verificar que no se han ingresado
datos incorrectos, corregir los
Correctivo
C3 datos mal ingresados, perfiles del
cliente.
Verificar que no se han ingresado
C4 datos incorrectos
Correctivo

16
 DIAGRAMA DE FLUJO DE DATOS

Proceso De Facturación
Servicio Facturado
Refiere Registro Entregar factura al
P3.1 P3.2 P3.3
Requiere Monto del monto del cliente
por Servicio servicio Registrar Monto
Elaborar Monto Emitir Factura de
CLIENTE por Servicio Del Servicio Servicio CLIENTE

Datos del Monto C5 Entrega copia de

del Servicio factura al hotel
afiliado
Datos de la
Factura HOTEL
A ASOCIADO
B Facturas

Cobros

TABLA DE CONTROL

Control Tipo: función Descripción

Verificar que no se han
ingresado datos
C5 Correctivo incorrectos, corregir los
datos mal digitado en la
tabla de Cobros.

RASTREO DE AUDITORIA

17
 P1 P1 P1 P2 P2 P2 P2 P2 P3 P3 P3
PASO DEL 1 2 3 1 2 3 4 5 1 2 3
SISTEMA

PR6
PUNTO
PR
PR
PRP
PR P
PRPR
PR
PPR
P DE
22P
8P
5R4
895R
R4
977
RR R RIESGO
1133

PUNTO
C1
C5
C2
C3
C4 DE
CONTROL

PUNTOS DE RIESGO SIN CONTROL

18
 PUNTO DE AMENAZAS MOTIVO DEL NO
PASO DEL
RIESGO CONTROL
SISTEMA
Datos de consulta Con el control C1, al verificar
mal digitados los precios de los paquetes se
P1.1 puede detectar errores en este
PP
RR punto de riesgo y corregirlos.
11
Que el cliente se Con el control C4 se
P quede sin espacio corrigen los errores de
P2.2R4
P
R4
en un hotel disponibilidad

Elaboración de Con el control C5, al verificar

PR
PR montos de servicio los datos de facturación se
P3.177 detecta y se corrige el precio
incorrectos
incorrecto.

Registro de monto Con el control C5, al verificar

PR
PR de servicio los datos de facturación se
P3.288 detecta y se corrige los datos
incorrecto
incorrectos.

19
 TABLA DE ANALISIS DE CONTINGENCIA

PASO DESCRIPCION CONTINGENCIA SOLUCIÓN TIPO

P1.2 Error en el No se registran Verificar los I
registro de ni se clasifican datos y la
los datos de los datos de clasificación
las tarifas una forma antes de
(AA) correcta (XA) guardar
P1.3 Error de No se registran Verificar I
registro de adecuadamente datos
los datos de los datos de la
la consulta consulta
realizada realizada (XB)
(AB)

DIAGRAMA DE CONTINGENCIAS

AA SI AB SI
P1 2 P1 3 XB FIN
XA

NO
NO

Instructivo
Instructivo 01
01 Instructivo
Instructivo 0.1
0.1

TABLA DE LLAMADA
No. T-001
PRIORIDAD A QUIEN PUESTO TELEFONO DIA TELEFONO
NOCHE
1 Ángel García Operador 1 23843031 59875432
2 Daniel Castro Operador 2 29876543 56789009
3 José Dávila Técnico 34562876 98734526

20
 TABLA DE CORREGIR FALLA T-1

PRIORIDAD TELEFONO TELEFONO OFICINA

A QUIEN PUESTO
DIA NOCHE
1 Byron Castillo Técnico 3031 59875432 401
2 Diego Vega Supervisor 3543 56789009 309
3 Gabriela Lima Gerente de 2876 98734526 310
Informática

TABLA INSTRUCTIVO 01

No. QUIEN ACCIÓN QUE HACER

SI NO SE
LOGRA
1 Operador Revisar los datos Siga paso 2
ingresados en el
registro de tarifas
consultadas
2 Operador Los datos del cobro Siga Paso 3
del cliente no pueden
ser modificados
3 Operador Llamar al Tabla de
departamento de llamada No.
Informática T-001
4 Técnico Corrige los datos mal
ingresados

21
 TABLA DE ANALISIS DE CONTINGENCIA

PASO DESCRIPCION CONTINGENCIA SOLUCIÓN TIPO

P2.1 Errores en el No se registran Verificar los LL
registro de ni se clasifican datos y la
los datos los datos de clasificación
personales una forma antes de
para los correcta (XA) guardar
perfiles de
los clientes
(AA)
P2.4 Error de No se registran Verificar I
registro del adecuadamente datos
cobro de los datos de los
tarifas hotel cobros de las
afiliado(AB) tarifas (XB)

P2.5 Falla en los No se emite Verificar LL

datos de los respuesta con datos de
clientes datos correctos respuesta
atendidos al cliente y al con
(AC) hotel afiliado responsable
(XC) del hotel
afiliado

DIAGRAMA DE CONTINGENCIAS

AA SI AB SI
P2 P2 P2 AC SI FI
X X X
1 4 5 N
A B C

NO NO
NO
Llamada
Llamada T-002
T-002 Instructivo
Instructivo 22 Llamada
Llamada T-002
T-002

22
 TABLA DE LLAMADA

No. T-002
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO
DIA NOCHE
1 Luis Barrios Operador 3 23243335 56784328
2 Celeste Operador 4 24223315 45334165
Rodríguez
3 Víctor Lara Operador 5 28223375 36578659

TABLA DE CORREGIR FALLA T-2

PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO OFICINA
DIA NOCHE
1 Byron Castillo Técnico 3031 59875432 401
2 Diego Vega Supervisor 3543 56789009 309
3 Gabriela Lima Gerente de 2876 98734526 310
Informática

TABLA INSTRUCTIVO 2

No. QUIEN ACCIÓN QUE HACER

SI NO SE
LOGRA
1 Operador Revisar los datos Siga paso 2
ingresados en el
registro de cobro al
cliente afiliado
realizado al cliente
2 Operador Los datos del cobro Siga Paso 3
del cliente no
pueden ser
modificados
3 Operador Llamar al Tabla de
departamento de llamada T-002
Informática
4 Técnico Corrige los datos
mal ingresados

23
 TABLA DE ANALISIS DE CONTINGENCIA

PASO DESCRIPCION CONTINGENCIA SOLUCIÓN TIPO

P3.2 Errores en el No se registran Verificar los I
registro de bien los montos datos y la
los datos de de los cobros clasificación
los cobros en la factura antes de
(AA) (XA) guardar
P3.3 Error de No se registran Verificar I
registro de adecuadamente datos
los datos de los datos de la
la factura facturación
(AB) (XB)

DIAGRAMA DE CONTINGENCIAS

AA SI AB SI
P3 X P3 X FI
2 A 3 B N

NO
NO
Instructivo 03 Instructivo 03

TABLA DE LLAMADA

No. T-003
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO
DIA NOCHE
1 Ángel García Operador 1 23843031 59875432
2 José Dávila Técnico 34562876 98734526

24
 TABLA DE CORREGIR FALLA T-3

PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO OFICINA
DIA NOCHE
1 Cristina Operador 3031 59875432 401
Paredes
2 Sergio Linares Operador 3543 56789009 309
3 Luis Técnico 2876 98734526 310
Valenzuela

TABLA INSTRUCTIVO 03

No. QUIEN ACCIÓN QUE HACER

SI NO SE
LOGRA
1 Operador Revisar los datos Siga paso 2
ingresados en monto
del servicio
2 Operador Los datos del cobro Siga Paso 3
del cliente no pueden
ser modificados
3 Operador Llamar al Tabla de
departamento de llamada T-003
Informática
4 Técnico Corrige los datos mal
ingresados

25