El Gusano

Objetivo:

Implementar el desarrollo de un sistema de ventas por internet en una cadena de farmacias por el país. Eficientar el sistema de ventas de mostrador actual.

Introducción:

La empresa “Farmacias Económicas” fue fundada hace 30 años y cuenta con 50 sucursales localizadas en las principales ciudades del país. Su línea de productos tradicional es la venta de medicinas.

Sin embargo, últimamente ha experimentado una disminución constante en sus utilidades. Por tal motivo ha decidido ampliar su línea de productos para incluir la venta de complementos alimenticios.

Para lograr una cobertura más amplia del mercado, iniciarán la venta de su nueva línea de productos en sus locales y vía Internet. En su sitio Web ofrecerán productos de su línea de complementos alimenticios y medicamentos no controlados (aquellos que no requieren receta médica para su venta).

Desarrollo de proyecto:

Requerimientos para implementar la aplicación.

(Activos de hardware y software).

A grandes rasgos los requerimientos de hardware son:

1 PC por sucursal, como mínimo

Servicio de internet en cada sucursal 1MB/s

1 Servidor para la aplicación de ventas y base de clientes-proveedores-artículos “este puede ser instalado en alguna sucursal matriz o en el corporativo o alquilado a un tercero”

NOTA:

Cada sucursal contara con una PC donde gestionaran toda venta dentro de su sucursal, misma que les generara los reportes necesarios para su inventario, cierre diario, estadísticas de caja, etc. Esta se enlaza al servidor para consultar, realizar y cerrar pedidos en tiempo real.

Software necesario:

Aplicación Web para ventas “Ejem. Miva-Merchant”

Sistema operativo “Linux”

NOTA:

Al tener tu aplicación de ventas y administración virtualizado en un servidor web no precisas de un sistema como Windows u office, técnicamente tampoco de un PC de escritorio, incluso desde un celular o cualquier dispositivo moderno con internet podrías cobrar, administrar pedidos etc.

Pasos para el proceso de ventas electrónicas.

Inicio

Pedido

Verificar existencias

Confirmación de compra

Confirmación del pago

Procesar la orden

Método de pago

Tarjeta de crédito

Facturación

Salida del almacén

Depósito bancario

Envío

Confirmación de entrega

Fin

Riesgos potenciales.

Controles necesarios a implementar para mitigar los riesgos.

Como en toda operación existen riesgos tanto para la empresa como para el cliente, en este tipo de implementación los más comunes serian:

Clientes falsos levantando pedidos

Que el servidor no esté en línea dejando toda la operación fuera de actividad

Los clientes pidan cosas que no estén en inventario en tiendas

Corrupción de bases de datos

Para mitigar esos riesgos se podría

Hacer un respaldo diario de la base de datos

Tener un servidor alterno con el respaldo de la base de datos

Verificar los pedidos telefónicamente con los clientes

Capacitar al personal

Revisión periódica de equipos e instalaciones

Controles de inventario mensuales o semanales

La implementación de un sistema de comercio electrónico implica que se deben implementar medidas de seguridad que garanticen la confidencialidad de los clientes y sus datos. Además de la implementación de procesos para asegurar la disponibilidad, confidencialidad e integridad de toda la información.

Lista de los controles necesarios para garantizar los requerimientos anteriores

Controles de entrada: La autorización de entrada de datos verifica que todas las transacciones hayan sido autorizadas y aprobadas por la gerencia. Tienen como objetivo asegurar que sólo los datos autorizados han sido alimentados o capturados en el sistema. Además, se debe revisar que el dato es válido.

* Acceso en línea.

* Contraseñas.

* Información única de ciertos usuarios.

Controles de procesamiento: Tienen como objetivo asegurar que los datos de un archivo o base de datos estén completos y sean exactos hasta que sean modificados por un proceso. Existen diferentes técnicas para lograr este objetivo.

* Software para verificar el buen procesamiento.

Controles de archivos de datos: El objetivo de los controles de archivos de datos es asegurar que sólo se realicen los procesos autorizados en los datos almacenados.

* Verificador de operaciones.

Controles de salida: Los datos de salida deben ser accesibles a los usuarios de una manera eficiente y en el tiempo apropiado para que sean útiles en la toma de decisiones. Los controles de salida deben estar diseñados de tal forma que garanticen que los datos son distribuidos y almacenados de una forma segura. Los datos sensibles deben tener los suficientes controles para monitorear a quien los utiliza. El objetivo de los controles de salida,

...