Proyectos impulsados FINAL
wicho1969Informe5 de Abril de 2017
973 Palabras (4 Páginas)192 Visitas
CEI: [pic 4]
[pic 5]
Curso:
Catedrático: [pic 6]
Horario: Día: [pic 7][pic 8]
Proyecto:[pic 9]
Carné, Apellidos, Nombres del Alumno:
[pic 10]
[pic 11]
Fecha de entrega:
[pic 12]
Semana a la que corresponde:
INDICE
INTRODUCCIÓN 3
Puntos de Riesgo en DFD 4
Categoría del Nivel de Gravedad 5
Puntos de Control 6
Categoría de controles 7
Explicación técnica puntos de riesgo sin control 7
Rastreo de Auditoria 7
Tabla de Análisis de Contingencia 8
Diagrama de Contingencia del Sistema 9
Tabla de Llamada 10
Tabla de Instructivo 10
Informe de auditoría por puntos de control 10
INTRODUCCIÓN
La auditoría del sistema de información de CHN se lleva a cabo debido a los riegos que conlleva el realizar transacciones comerciales por medio de medios electrónicos.
Ya que dentro de ellos se pueden enumerar los siguientes:
Suplantación de información o robo de identidad. Fraude económico este puede darse más frecuentemente con el pago de tarjetas de crédito o débito Amenazas de hackers.
Todo usuario que utiliza la consulta vía Web, desea que el sistema posea las siguientes características:
- Integridad
- Confiabilidad
- Accesibilidad
- Autenticación
- Seguridad
- Seriedad en la presentación de los productos o servicios prestados
Puntos de Riesgo en DFD
Paso del sistema | Riesgo | Descripción | Categoría | Control Recomendado |
P1 | [pic 13] | Que el sistema esté en óptimas condiciones para que el cliente pueda realizar sus consultas. |
A/I | Todo el departamento de atención del cliente tiene una clave para el ingreso del sistema. Para verificación de las operaciones realizadas durante el turno. |
P2 | [pic 14] | Ingreso de datos incorrectos en la página web | C/III | El operador deberá de confirmar los datos con el cliente antes de ser guardados en el Sistema |
P3 | [pic 15] | Presentación incorrecta de precios, ofertas y combos. | C/III | Verificación correcta de precios, ofertas y combos |
Categoría del Nivel de Gravedad
Categoría | Nombre | Descripción |
[pic 16] I | Catastrófico | Pérdida total del proceso. Muerte del sistema |
[pic 17] II | Crítico y/o grave | Daño severo al proceso. Muerte parcial del sistema |
[pic 18] III | Leve | Menores daños al proceso. Daño Ocupacional |
[pic 19] IV | Marginal | Poco daño al proceso. Daño Insignificante. |
Puntos de Control
Diagrama de Consulta de servicio
[pic 20]
Control | Tipo: Función | Descripción |
[pic 21] | Correctivo | Reducir amenazas al sistema, detectar inconsistencias e incidencias en el sistema |
[pic 22] | Detectivo | Verificación y validación de los datos ingresados al sistema; notificar y enviar alertas o mensajes |
ENTIDAD:
Fuente = CLIENTE
Destino = CLIENTE – HOTEL MIEMBRO
PROCESOS:
P.1 Ingresa solicitud de reservación.
P.2 Verifica datos y disponibilidad de hoteles.
P.3 Confirma disponibilidad de reservación.
ALMACENAMIENTO:
- Almacén de datos de todas las reservaciones solicitadas.
- Almacén de disponibilidad y calendario de habitaciones por hotel.
FLUJOS:
- El cliente Ingresa solicitud de reservación.
- Almacena los datos de solicitud de reservación.
- Verificar en el sistema la disponibilidad en el hotel
- Asignar habitación en el hotel .
- Traslada los datos en base a la solicitud F1+F3 y confirma la reservación.
- Almacén de datos de las reservaciones realizadas.
- Confirma respuesta de disponibilidad.
- Traslada información al Hotel Miembro y las y confirma reservaciones por parte de los clientes.
Categoría de controles
Función | Subdivisión | Características |
Eliminar | Correctivo | Reducir amenazas al sistema, detectar inconsistencias e incidencias en el sistema. |
Control | Detectivo | Verificación y validación de los datos ingresados al sistema; notificar y enviar alertas o mensajes. |
Evitar | Preventivo | Prevé daño o peligro; anticipando eventos que puedan impactar en el funcionamiento del sistema. |
...