Definición De Los Puntos De Riesgo

A.1 Definición de los puntos de riesgo

Tabla de análisis de riesgo – sistema – sistema de atención al cliente

Pasos del sistema Riesgo Descripción Control recomendado

P1.1

Que los datos al momento de realizar la reservación sean mal ingresados Verificar nuevamente para cerciorarse de estar en lo correcto

P1.2

Que no se le brinde la información correcta en el proceso de reservación Preguntarle si es todo lo que necesita para no haber errores

P1.3

Se copie de forma incorrecta la solicitud y se facture con cantidades erróneas y no se brinde el servicio esperado Que se verifique por última vez la solicitud antes de formularla y entregarla al cliente

Tabla de análisis de riesgo – sistema – sistema de atención al cliente – subsistema – Procesa consulta

Pasos del sistema Riesgo Descripción Control recomendado

P2.2

Que la reservación este ocupada a pesar de haberse confirmado Verificar que disponibilidades hay para la reservación

P2.3

Que el archivo de registro de datos no se haga donde corresponde Verificar que el archivo de datos sea el correcto

P2.4

Que el cobro tenga datos incorrectos a los proporcionados por el cliente Verificar los datos y el documento que se va a entregar al cliente

Tabla de análisis de riesgo – sistema – sistema de atención al cliente – subsistema – Procesa reservación

Pasos del sistema Riesgo Descripción Control recomendado

P3.1

Ingreso erróneo en la solicitud reservada Verificar los datos percibidos

P3.2

Mal tomado de datos sobre la reservación requerida por el cliente Asentar sobre cada detalle que solicita el cliente

P3.3

Datos tomados erróneamente provocando no llevar un control adecuado Detalladamente llevar un orden de los datos que corresponden a cada hotel miembro

A.2 Análisis de puntos de riesgo y control

A.2.1 Definición de los puntos de control

Según Auditoria de Sistemas:

 Son los mecanismos situados en puntos de riesgo para detectar fallas o errores y advertir sobre ellos

Mecanismos: Son elementos creados para la detección de alguna falla o error

A.2.2 Controles

CONTROL: es un mecanismo dentro del sistema que se ha situado en puntos de riesgo específicos para detectar fallas o errores.

Los controles están formados por políticas, procedimientos, practicas y estructuras organizacionales diseñadas para garantizar que los objetivos del negocio serán alcanzados y que eventos no deseables serán prevenidos, detectados y corregidos

PUNTO DE CONTROL: es el punto de riesgo donde se instala o coloca un mecanismo de control.

Pasos a seguir para identificar donde situar un punto de control:

 Analizar el sistema.

 Estudiar cada paso o lugar para determinar si existe riesgo.

 Evaluar la incidencia de la posible falla o error.

 Establecer el tipo de mecanismo de control.

 Establecer la factibilidad del punto de control

Función Subdivisión Características

Evitar Preventivos Prevé un daño o peligro, anticipándose al evento

Controlar Detectivos Determina si el evento está sucediendo y notifica o emite señal de advertencia

Eliminar Correctivos Subsana una situación generada al ocurrir un evento de riesgo. Reduce la amenaza, reduce la vulnerabilidad del sistema, reduce el impacto, detecta un incidente y se recupera del impacto

control Tipo función Descripción

Correctivo Verificar que los

...