Академический Документы
Профессиональный Документы
Культура Документы
I MORALES IZABAL
LESTER EMMANUEL RAMIREZ GALVEZ
CARNE No. 0911356
TUTOR: HEYDI RUANO
SABADO 12/11/2014
CEI MORALES IZABAL
INDICE
TABLA DE CONTROL...............................................................................................................16
RASTREO DE AUDITORIA......................................................................................................19
DIAGRAMA DE CONTINGENCIAS........................................................................................22
TABLA DE LLAMADA..............................................................................................................22
2
AUDITORIA DEL SISTEMA
1. SEGURIDAD FISICA
3. SEGURIDAD DE PROCEDIMIENTOS
Primer Alcance:
3
Las Instalaciones también son parte de la seguridad física y es muy
importante evitar riesgos que puedan tener consecuencias graves tanto
parta el personal como para los activos de la compañía.
SEGURIDAD DE INSTALACIONES
DESCRIPCION DEL
RIESGO RIESGO CAUSAS
4
Segundo Alcance:
SEGURIDAD DE DATOS
DESCRIPCION DEL
RIESGO RIESGO CAUSAS
Reservación mal Reservación asignada a un hotel Base de datos sin revisar y sin
asignada diferente o cliente control
Información incorrecta al cliente al Información incorrecta o no
Consulta equivocada momento de la consulta actualizada
No se tiene información
Disponibilidad Dejar al cliente sin espacio actualizada
Copias inadecuadas de
seguridad de los datos
Almacenamiento Malos procedimientos de
inadecuado de datos Archivos de datos incorrectos almacenamiento
Robo, alteración o eliminación de
Accesos no permitidos información Accesos no son restringidos
Salida incorrecta de
datos
5
Tercer Alcance:
SEGURIDAD DE PROCEDIMIENTOS
DESCRIPCION DEL
RIESGO RIESGO CAUSAS
Cambio o actualización Efectuar actualizaciones o instalación Mala clasificación y control de
de software de programas no autorizados usuarios
Control de usuarios
Mantenimiento de
equipo Equipo no funcionales No existen
Actualización de Registro de transacciones
cartera de clientes clientes mal atendidos incorrectas
Actualización de Pocas opciones de hoteles y
Hoteles miembros paquetes para ofrecer Clientes insatisfechos
Seguridad del sistema Accesos no son restringidos
Rastreo de fallas y
errores No existe controles
6
ANALISIS DE PUNTOS DE RIESGO Y CONTROL
7
DIAGRAMA DE FLUJO DE DATOS
P1.1 P1.2
Refiere datos
Datos de P1.3 Confirmación
Tarifa Respuesta enviada
del Servicio Aceptada
aceptado Registrar
CLIENTE Registrar Generar CLIENTE
Consulta de
Consulta del Respuesta
Precios del
Servicio
Paquete
PR2
PR2 PP
PP Traslada
RR
RR respuesta al
Tarifa 33
11 de
Consulta Registro Hotel
Servicios aceptada aceptado
trasladada
HOTEL
AFILIADO
A Datos de Servicios B Datos de Tarifas C Datos de Consulta
8
Analista: Ingrid Chajón
P1.1
Que los datos de la consulta Verificación de datos de
sean mal digitados
A/III consulta con el cliente
PP
RR
11
Proceso De Reservación
9
Solicitud de Disponibilidad Habitación Servicio Reservación
Reservación confirmada Trasladar
confirmada Reservada Cobrado confirmación al
P2.1 P2.2 P2.3 P2.4
P2.5 cliente
Registrar Confirmar Reservar Registrar Cobro de Confirmar
CLIENTE Solicitud de Disponibilidad de Habitaciones Servicio a Hotel Reservación CLIENTE
Reservación Habitaciones Afiliado
PR
PR
PP 55
R4 Datos de cobro por
Datos del perfil del TrasladaR4Datos de Traslada Datos
Servicio
cliente disponibilidad Disponibilidad de confirmación
Datos de Habitación cliente
Reservación
C Disponibilidad
B Clientes
10
P2.2
PP
R4
R4
Que no se registre la B/IV Ticket de confirmación
reservación
P2.3
PR
PR
55 Que no se cobre la comisión Revisión diaria del
al hotel
C/II sistema
Proceso De Facturación
Servicio Facturado
Refiere Registro Entregar factura al
Requiere Monto del monto del cliente
servicio
por Servicio 11
P3.1 P3.2 P3.3
PR
PR PR8
PR8 Datos del MontoPR
PR Entrega copia de
99
77 del Servicio factura al hotel
afiliado
Datos de la
Factura HOTEL
A ASOCIADO
B Facturas
Cobros
P3.1
PR
PR Verificar montos de
77
Ingreso erróneo de B/II servicio de acuerdo
monto de servicio a la consulta.
12
PR
PR
99
P3.2 Verificar montos de
Registro erróneo de
B/II servicio/precio al
monto de servicio
registro.
PR
PR
88
Verificar datos de
P3.3
Se emite factura con cliente y montos del
B/II
datos incorrectos servicio previo al
cobro.
13
DEFINICION DE LOS PUNTOS DE CONTROL
14
DIAGRAMA DE FLUJO DE DATOS
Proceso Consulta De Servicio
TABLA DE CONTROL
15
Registrar Confirmar Reservar Registrar Cobro de Confirmar
CLIENTE Solicitud de Disponibilidad de Habitaciones Servicio a Hotel Reservación CLIENTE
Reservación Habitaciones Afiliado
C3
Datos de cobro por
Datos del perfil del Traslada Datos de Traslada Datos
Servicio
cliente disponibilidad Disponibilidad de confirmación
Datos de Habitación cliente
Reservación
C Disponibilidad
E Cobro x Servicios
D Habitaciones
Reservaciones F Confirmaciones
A C4
B Clientes TABLA DE CONTROL
Control Tipo: función Descripción
Verificar que no se han ingresado
datos incorrectos, corregir los
Correctivo
C3 datos mal ingresados, perfiles del
cliente.
Verificar que no se han ingresado
C4 datos incorrectos
Correctivo
16
DIAGRAMA DE FLUJO DE DATOS
Proceso De Facturación
Servicio Facturado
Refiere Registro Entregar factura al
P3.1 P3.2 P3.3
Requiere Monto del monto del cliente
por Servicio servicio Registrar Monto
Elaborar Monto Emitir Factura de
CLIENTE por Servicio Del Servicio Servicio CLIENTE
Cobros
TABLA DE CONTROL
RASTREO DE AUDITORIA
17
P1 P1 P1 P2 P2 P2 P2 P2 P3 P3 P3
PASO DEL 1 2 3 1 2 3 4 5 1 2 3
SISTEMA
PR6
PUNTO
PR
PR
PRP
PR P
PRPR
PR
PPR
P DE
22P
8P
5R4
895R
R4
977
RR R RIESGO
1133
PUNTO
C1
C5
C2
C3
C4 DE
CONTROL
18
PUNTO DE AMENAZAS MOTIVO DEL NO
PASO DEL
RIESGO CONTROL
SISTEMA
Datos de consulta Con el control C1, al verificar
mal digitados los precios de los paquetes se
P1.1 puede detectar errores en este
PP
RR punto de riesgo y corregirlos.
11
Que el cliente se Con el control C4 se
P quede sin espacio corrigen los errores de
P2.2R4
P
R4
en un hotel disponibilidad
19
TABLA DE ANALISIS DE CONTINGENCIA
DIAGRAMA DE CONTINGENCIAS
AA SI AB SI
P1 2 P1 3 XB FIN
XA
NO
NO
Instructivo
Instructivo 01
01 Instructivo
Instructivo 0.1
0.1
TABLA DE LLAMADA
No. T-001
PRIORIDAD A QUIEN PUESTO TELEFONO DIA TELEFONO
NOCHE
1 Ángel García Operador 1 23843031 59875432
2 Daniel Castro Operador 2 29876543 56789009
3 José Dávila Técnico 34562876 98734526
20
TABLA DE CORREGIR FALLA T-1
TABLA INSTRUCTIVO 01
21
TABLA DE ANALISIS DE CONTINGENCIA
DIAGRAMA DE CONTINGENCIAS
AA SI AB SI
P2 P2 P2 AC SI FI
X X X
1 4 5 N
A B C
NO NO
NO
Llamada
Llamada T-002
T-002 Instructivo
Instructivo 22 Llamada
Llamada T-002
T-002
22
TABLA DE LLAMADA
No. T-002
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO
DIA NOCHE
1 Luis Barrios Operador 3 23243335 56784328
2 Celeste Operador 4 24223315 45334165
Rodríguez
3 Víctor Lara Operador 5 28223375 36578659
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO OFICINA
DIA NOCHE
1 Byron Castillo Técnico 3031 59875432 401
2 Diego Vega Supervisor 3543 56789009 309
3 Gabriela Lima Gerente de 2876 98734526 310
Informática
TABLA INSTRUCTIVO 2
23
TABLA DE ANALISIS DE CONTINGENCIA
DIAGRAMA DE CONTINGENCIAS
AA SI AB SI
P3 X P3 X FI
2 A 3 B N
NO
NO
Instructivo 03 Instructivo 03
TABLA DE LLAMADA
No. T-003
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO
DIA NOCHE
1 Ángel García Operador 1 23843031 59875432
2 José Dávila Técnico 34562876 98734526
24
TABLA DE CORREGIR FALLA T-3
PRIORIDAD
A QUIEN PUESTO TELEFONO TELEFONO OFICINA
DIA NOCHE
1 Cristina Operador 3031 59875432 401
Paredes
2 Sergio Linares Operador 3543 56789009 309
3 Luis Técnico 2876 98734526 310
Valenzuela
TABLA INSTRUCTIVO 03
25