CONCLUSIONESvirtual.urbe.edu/tesispub/0093202/conclu.pdf · • Echenique, J.(2001) Auditoria e...
Transcript of CONCLUSIONESvirtual.urbe.edu/tesispub/0093202/conclu.pdf · • Echenique, J.(2001) Auditoria e...
130
CONCLUSIONES
Una vez aplicados los instrumentos y analizado la información se
presentan las siguientes conclusiones;
• Con la visita se comprobó que la empresa cuenta con los elementos
organizativos formalmente establecidos, entre los que destacan la misión,
visión, organigrama, análisis F.O.D.A. así como la revisión de funciones del
departamento de informática.
• Por medio de la observación directa de los aspectos más relevantes en el
sistema de prospección se determino los requerimientos de hardware y
software necesarios para su correcto funcionamiento.
• De las encuestas aplicadas a los usuarios finales se determino que la
mayoría de los mismos comparten sus claves de acceso, y en consecuencia
la confiabilidad del sistema es puesta en duda.
• De acuerdo con los resultados obtenidos en la entrevista realizada a los
miembros del departamento de informática se determinaron ciertos aspectos
influyentes en el área de seguridad del sistema de prospección y su entorno,
tanto desde el punto de vista del desarrollo como vida útil del mismo.
• Por su parte, otros de los aspectos resaltantes de la visita fue la ausencia
de objetivos, normas, procedimientos y políticas internas del departamento
de sistemas.
131
• Mediante la observación directa del sistema y su entorno así como el
análisis de riesgo realizado, se determinaron los factores influyentes en las
debilidades del sistema.
• Según los hallazgos definidos en el análisis de riesgos aplicado al
sistema de prospección de ventas de la empresa Auto Agro de Maracaibo,
C.A fueron elaboradas las políticas, objetivos, normas y procedimientos a ser
evaluados durante la ejecución de la auditoría.
• De la metodología establecida por Hernández (1997, p. 72) fue diseñado
el plan de auditoría propuesto y ajustado a las necesidades de la empresa,
donde luego fueron comparados ambos modelos resaltando como
característica principal la rapidez en la ejecución de sus fases y eficiencia en
los resultados obtenidos.
• A efectos de la reunión gerencial para evaluar y discutir los aspectos
alcanzados durante la investigación se hizo entrega de un informe detallado
con las desviaciones o fallas presentes en el sistema, aunado a las
recomendaciones o sugerencias para su mejora, resultado satisfechas las
expectativas de la organización y el equipo auditor.
132
RECOMENDACIONES
Una vez formuladas las conclusiones se presentan las siguientes
recomendaciones:
• Se recomienda mantener actualizado los elementos organizacionales para
dar cumplimiento a las exigencias del mercado a través de las nuevas
tendencias estratégicas.
• A efectos de mantener una plataforma tecnológica vanguardista se
recomienda actualizar los equipos de computo para poder agilizar aun más
los procedimientos llevados a cabo en la organización, previa a la evaluación
de compatibilidades con el sistema de prospección de ventas, lo cual traerá
como beneficio una atención al cliente eficaz y eficiente.
• En lo que respecta al compartimiento de claves de acceso, es
recomendable crear en los usuarios internos una cultura de seguridad
informática, a través del adiestramiento continuo.
• Se recomienda al personal de informática de la empresa Auto Agro de
Maracaibo, C.A desarrollar y aplicar las siguientes actividades:
o Planes de mantenimiento para hardware y software.
o Aplicación de pruebas y evaluaciones de desempeño al sistema (caja
negra y conformidad de los datos) semestralmente.
o Uso de bitácora de errores y fallas del sistema.
o Adiestrar al personal en cuanto al uso del sistema de prospección las
veces que sea necesario, existan cambio o no dentro del sistema
133
• Diseñar y publicar a todos los usuarios de la organización las políticas,
objetivos, normas y procedimientos del departamento de informática.
• Se recomienda tomar las medidas pertinentes para disminuir el índice de
factores de riesgos presentes en el sistema de prospección de ventas.
• Se recomienda aplicar y dar el cumplimiento necesario a las políticas,
objetivos, normas y procedimientos propuestos.
• A efectos de la auditoría, se recomienda dar cumplimiento a las dos
últimas fases (Puesta en marcha, Cierre y conclusiones) del plan propuesto y
ajustado a las necesidades de la organización para culminar formalmente
con todas las etapas, así mismo se sugiere el realizar la auditoría
anualmente para detectar cualquier anomalía en el sistema de prospección
de ventas en la empresa Auto Agro de Maracaibo, C.A.
• Se recomienda a la alta gerencia de la organización el emprendimiento de
acciones en cuanto a cada una de las sugerencias hechas y tomar las
medidas pertinentes que permitan salvaguardar el sistema de prospección de
ventas como una herramienta de trabajo y activo propio de la empresa.
134
REFERENCIAS BIBLIOGRÁFICAS 1.- LIBROS • Anderson y Kerr. (2003). CRM para directivos. 1era. Edición. Madrid
Editorial McGraw-Hill
• Arens, A. (1996) Auditoria: un enfoque integral. 6ta Edición Mexico. Editorial Prentice-Hall.
• Arias, F. (2006) El proyecto de investigación: introducción a la metodología científica. 5ta Edición Caracas Editorial EPISTEME.
• Balestrini, M.(2002) Como se elabora el proyecto de investigación 6ta Edición Caracas Editorial BL Consultores Asociados.
• Bavaresco, A. (2006). Proceso Metodológico en la investigación: Como hacer un diseño de investigación. 5ta Edición. Maracaibo. Editorial EDILUZ.
• Boynton, W. y Kell, W., (1996), Auditoría Moderna. 2a Edición. México Editorial Continental.
• Cepeda, G (1997) Auditoría y Control Interno. Mexico. Editorial McGraw Hill.
• Defliese, H. y Sullivan, R. (2005). Auditoria Mongomery. México. Editora Limusa.
• Echenique, J.(1996) Auditoria e Informática. Mexico. Editorial McGraw-Hill
135
• Echenique, J.(2001) Auditoria e Informática. Mexico. Editorial McGraw-Hill
• Franklin, E. (2001) Auditoria Administrativa. Mexico. Editorial McGrawHill
• Guía Operativa, Categoría C-2. CRM Administración de la relación con el cliente, General Motors Corporation (GM). Septiembre, 2009.
• Guía Operativa, Categoría S-3. Prospección de vehículos nuevos, General Motors Corporation (GM). Mayo, 2006
• Greenberg, P. (2003). Las claves de CRM: Gestión de relaciones con los clientes. España: McGraw-Hill.
• Hernández, E. (1997). Auditoria en informática: enfoque metodológico y práctico. México. Editorial Continental.
• Hurtado, J. (2000). Metodología de la investigación holística. 3ra Edición Caracas Editorial Fundación SYPAL.
• Hurtado, J. (2006). Proyecto de Investigación. Caracas Editorial Fundación SYPAL.
• Madariaga, J.,(2004) Manual practico de auditoría. España. Ediciones
DEUSTO.
• Mancillas, E. (2001). Auditoria Administrativa, México. Editorial Trillas
• Océano (2000). Enciclopedia de Auditoria. Barcelona. España. Océano Grupo Editorial S.A.
136
• Pallela, S. y Martins, F. (2006). Metodología de la investigación cuantitativa. 2da Edición Caracas. Editorial FEDUPEL.
• Piattini y Del Peso (1998). Auditoria Informática: un enfoque práctico. Mexico. Editorial Alfaomega.
• Sánchez, F. (2001). Programa de Auditoria. Mexico. Editorial Thomson Learning.
• Solis, G. (2002). Reingenieria de la Auditoria Informatica. Mexico Editorial Trillas.
• Stonner, J. (1994) Administración 5ta Edición Mexico. EditorialPrentice Hall Hispanoamericana, S.A.
• Vallejo, Ordoñez y Villalobos (2007), Orientaciones Metodológicas para
Investigaciones en el área de Ingeniería. Editorial Imagen Digital • Yann, Derrien,(1994) Técnicas de la auditoria informática. México.
Editorial Alfaomega.
• Weitz, B., Castleberry S. y Tanner, J. (2005) VENTAS, Construyendo Sociedades, 5ta Edición. Mexico Editorial McGraw-Hill Interamericana, S.A.,
• Whittington, O. y Pany, K. (1999). Auditoria un Enfoque Integral. Santa Fé de Bogota. Colombia. Editorial McGraw Hill.
• Whittington, O. y Pany, K. (2000). Auditoria: un enfoque integral. 12a Edicion. Colombia. Editorial McGraw Hill.
• Whittington, O. y Pany, K. (2006). Principios de Auditoria. 14a Edicion. Mexico. Editorial Graw Hill.
137
2.- TESIS DE GRADO • Chaar, M. (2009). Estrategias de mercadeo para incrementar las ventas en
el área de postventa e concesionarios de vehículos en el Municipio Maracaibo. Trabajo de Grado no publicado. (MSc. En Gerencia Empresarial). Universidad Dr. Rafael Belloso Chacín. Maracaibo.
• Cano, T. (2009). Gestión de seguridad informática en las unidades de tecnología e información en universidades autónomas del occidente de Venezuela. Trabajo de Grado no publicado (MSc. En Gerencia de Proyectos de Investigación y Desarrollo). Universidad Dr. Rafael Belloso Chacín. Maracaibo.
• Barreto, M., Parra, I., Ximenez, M. (2007). Diseño de un plan promocional para el posicionamiento de la empresa Inpibca en el Municipio Maracaibo. Trabajo Especial de Grado no publicado. (Lic. En Comunicación Social). Universidad Dr. Rafael Belloso Chacín. Maracaibo.
• Gomez, M., Rodriguez, K., y Molleda, I., (2006). Sistema de información para el soporte de auditoría informática del Desarrollo de sistema. Trabajo Especial de Grado (Ing. En Informática). Universidad Dr. Rafael Belloso Chacín. Maracaibo.
3.- FUENTES ELECTRÓNICAS EN LÍNEA LIBROS
• Areitio, J., 6HJXULGDG�GH�OD�LQIRUP DFLyQ� UHGHV LQIRUP i WLFD�\ � VLVWHP DV�GH�LQIRUP DFLyQ�Madrid Paraninfo Cengage Learning [2008] Disponible: http://books.google.co.ve/books?id=_z2GcBD3deYC&printsec=frontcover&dq=seguridad+de+la+informacion+en+redes&hl=es&sa=X&ei=2Cs5T82qF_TH0AG-soi_Ag&ved=0CEAQ6AEwAA#v=onepage&q=seguridad%20de%20la%20informacion%20en%20redes&f=false (Consulta: 2012, febrero)
138
• Corrales, A., Beltran, M., Guzman, A., Diseño e implantación de arquitecturas informáticas seguras: una aproximación practica. Madrid : Dykinson : Universidad Rey Juan Carlos, Servicio de Publicaciones, ©2006. Disponible: http://books.google.co.ve/books?id=1jzgoVPPPXwC&printsec=frontcover&dq=dise%C3%B1o+e+implantacion+de+arquitecturas&hl=es&sa=X&ei=6iU5T_yYGoHz0gHJuJSsAg&ved=0CDMQ6AEwAA#v=onepage&q=dise%C3%B1o%20e%20implantacion%20de%20arquitecturas&f=false (Consulta: 2012, febrero)
• Course Technology, ' LFFLRQDULR�GH�LQIRUP i WLFD�H�LQWHUQHW� = Computer and internet technology definitions in Spanish Boston : Thomson Course Technology, ©2005. Disponible:http://books.google.co.ve/books?id=DoF9lIJnKtwC&printsec=frontcover&dq=diccionario+de+informatica+e+internet&hl=es&sa=X&ei=xSM5T_qXHqb40gHR-vWgAg&ved=0CD4Q6AEwAA#v=onepage&q=diccionario%20de%20informatica%20e%20internet&f=false (consulta: 2012, febrero)
• Desongles, J., Ayudantes técnicos de informática de la junta de
Andalucía, segunda edicion, junio 2005, España, Editorial MAD, S.L Disponible: http://books.google.co.ve/books?id=CJnwTDObdgIC&printsec=frontcover&dq=ayudantes+tecnicos.+opcion+informatica&hl=es&sa=X&ei=Ky85T5_9I8fb0QGj1JSrAg&ved=0CDsQ6AEwAQ#v=onepage&q=ayudantes%20tecnicos.%20opcion%20informatica&f=false (Consulta: 2012, febrero)
• Galán, L, Informatica y auditoria para las ciencias empresariales. Edición 1ra Editorial UNAB (1996),. Disponible: http://books.google.co.ve/books?id=4Ds9DLaFHAQC&pg=PA24&dq=auditoria+de+aplicaciones&hl=es&sa=X&ei=PhMoT-jNJ4j20gHClJGlAg&ved=0CDoQ6AEwAA#v=onepage&q=auditoria%20de%20aplicaciones&f=false (Consulta: 2012, Enero).
• Giner, F., Los sistema de información en la sociedad del
conocimiento Editorial ESIC EDITORIAL (2004) Disponible: http://books.google.es/books?id=94sv48wCJAMC&pg=PA204&dq=giner+politicas+de+seguridad&hl=es&sa=X&ei=fAVZT4eJOqe70QHu-
139
oiuDw&ved=0CDkQ6AEwAQ#v=onepage&q&f=false (Consulta 2012, Febrero)
• Granollers, T., Lorès, J., Cañas, J., ' LVHxR�GH�VLVWHP DV�LQWHUDFWLYRV�centrados en el usuario, 1a edicion, Barcelona : Editorial UOC, 2005. Disponible: http://books.google.co.ve/books?id=Bk5Uv0Aiis0C&printsec=frontcover&dq=dise%C3%B1o+de+sistemas+interactivos+centrados+en+el+usuario&hl=es&sa=X&ei=Pi45T9GMOobt0gH50eiaAg&ved=0CDYQ6AEwAA#v=onepage&q=dise%C3%B1o%20de%20sistemas%20interactivos%20centrados%20en%20el%20usuario&f=false (Consulta: 2012, febrero)
• Heredero, C., López-Hermoso, J., Martin-Romo, S., Medina, S., Montero, A., Nàjera, J., Dirección y gestión de los sistemas de información en la empresa. Pozuelo dH�$ODUFyQ� (Madrid) ESIC 2006. Disponible: http://books.google.co.ve/books?id=OqlSVYn0fI0C&printsec=frontcover&dq=direccion+y+gestion+de+os+sistemas+de+informacion+en+la+empresa&hl=es&sa=X&ei=byk5T6aXEorr0gGRgKGaAg&ved=0CDEQ6AEwAA#v=onepage&q=direccion%20y%20gestion%20de%20os%20sistemas%20de%20informacion%20en%20la%20empresa&f=false (Consulta: 2012, febrero)
• McLeod, R., 6LVWHP DV�GH�LQIRUP DFLyQ�JHUHQFLDO , 0 p [ LFR� : PrenticeHall
Hispanoamericana, 2000. Disponible: http://books.google.co.ve/books?id=zmnjBpmufKIC&pg=PA473&dq=sistema+de+informacion+gerencial+raymond&hl=es&sa=X&ei=uyg5T_yqKtOP0QH1o9SlAg&ved=0CDEQ6AEwAA#v=onepage&q=sistema%20de%20informacion%20gerencial%20raymond&f=false (consulta:2012, febrero)
• Parsowith, S., 3ULQFLSLRV�Ei VLFRV�GH�ODV�DXGLWRUtDV�GH�OD�FDOLGDG� Madrid Editorial ' tD] � GH�6DQWRV , 1999, Disponible: http://books.google.co.ve/books?id=ZOyVzP80QTwC&pg=PA46&dq=politicas+de+auditorias&hl=es&sa=X&ei=VE1rT-WpOsPv0gG3scWyBg&ved=0CC0Q6AEwAA#v=onepage&q=politicas%20de%20auditorias&f=false (Consulta: 2012, Marzo).
• Publicaciones Vértice, Organización del proceso de Ventas. 0 i ODJD�
9pUWLFH�' .L. 2009, Disponible:
140
http://www.worldcat.org/title/organizacion-del-proceso-de-venta/oclc/733850896 (Consulta: 2011, Junio).
• Rodríguez, I., Bigné, J., Küster, I., Rodríguez, I., y otros, Estrategias y técnicas de comunicación: una visión integrada de telemarketing. 2007. (Libro en Línea). Disponible: http://books.google.co.ve/books?id=-6B6ZSWQ11YC&hl=es (Consulta: 2011, Junio).
• Tamayo, A., AUDITORIA DE SISTEMAS una visión practica, Universidad Nacional de Colombia sede Manizales, 2001. Disponible: http://books.google.co.ve/books?id=HdtpS3UBCuMC&printsec=frontcover&dq=auditoria+de+sistemas&hl=es&sa=X&ei=_TA5T-aYCKL30gHT67XdAw&ved=0CD4Q6AEwAA#v=onepage&q=auditoria%20de%20sistemas&f=false (Consulta: 2012, febrero
• The Stationery Office of Government Commerce Estrategia del servicio, London: Stationery Office, 2010. Disponible: http://books.google.co.ve/books?id=8gy33Wgk1EMC&printsec=frontcover&dq=estrategia+del+servicio&hl=es&sa=X&ei=PDA5T9D6Dsrv0gGnjtHVAg&ved=0CC8Q6AEwAA#v=onepage&q=estrategia%20del%20servicio&f=false (Consulta: 2012, febrero)
DOCUMENTOS Y REPORTES TÉCNICOS • DEFINICION ABC - ON LINE (2007-2011) Herramientas y Materiales.
(Documento en Línea). Disponible: http://www.definicionabc.com/general/materiales.php, (Consulta: 2011, Octubre 29).
• GRUPO DE INVESTIGACION EATCO (Enseñanza y Aprendizaje por Tecnología de la Comunicación) (2004) Actividades y Reursos (Documento en Línea). Disponible: http://pvirtual.uco.es/cvt/mod/resource/view.php?id=553, (Consulta: 2011, Octubre 24).
• WOOBSING mas clientes comprando (2001) CRM - Manejo de Base de Datos y Relaciones con los Clientes (Documento en Línea).
141
Disponible: http://www.woobsing.com/servicios/bases-de-datos. (Consulta:2012, Enero 20)
PONENCIAS Y PRESENTACIONES • Casal, R.(2006) Marco Metodológico Entrevista (Documento en Línea).
Presentación Disponible: http://www.slideshare.net/mariogeopolitico/presentacicion-marco-metodologico-entrevista (Consulta: 2011, Noviembre 18)
• Maritn, M.(2008) Guía de seguridad “9 pasos para implementar la seguridad informática en su empresa” (Documento en Línea). Presentación Disponible: http://www.slideshare.net/CarlosDiazValverde/guia-de-seguridad-8728376 (Consulta: 2011, Noviembre 18)
• Ragusa, E. (1999). Auditoria Informática de Empresas. (En línea). Disponible en http://gratistodo.8m.com/capiaudi1.htm (Consulta: 2011 Septiembre 25).
142
ANEXOS
144
ANEXO-A
GUÍA DE VISITA
144
ANEXO A
GUÍA DE VISITA
GUIA DE VISITA
Nombre de la Institución: Fecha: ___/___/_____. Dirección:
Atendido por:
¿Cuál es la Misión de la Empresa? ¿Cuál es la Visión de la Empresa? ¿La Empresa tiene políticas?¿Cuales? ¿Cuál es el servicio o labor que desempeña la Empresa? ¿Qué servicios ofrece?
PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS
EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.
ANEXO-B
GUÍA DE OBSERVACIÓN
146
ANEXO B
GUÍA DE OBSERVACIÓN
GUIA DE OBSERVACIÓN
Nombre de la Empresa: Fecha: ___/___/_____. Atendido por:
Cargo: Aspectos a Observar Presente Ausente Observaciones
SOFTWARE
• Sistema operativo • Lenguaje de
Programación
• Base de datos • Aplicación
HARDWARE
• CPU • Monitor • Teclado • Mouse • Impresora
OTROS • • •
PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS
EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.
ANEXO-C
CUESTIONARIO
148
ANEXO C
CUESTIONARIO
CUESTIONARIO (Usuarios finales)
Nombre y Apellido: Fecha:
___/___/_____. Cargo:
¿Cuál cree usted que es el objetivo para el cual fue creado el sistema de prospección de ventas de Auto Agro de Maracaibo? ¿Considera usted que el sistema de prospección de ventas de Auto Agro de Maracaibo, cuenta con los niveles de seguridad necesarios para resguardar su información? ¿Comparte usted su clave de acceso al sistema de prospección con algún compañero de trabajo? ¿De qué manera y en qué nivel considera usted que se podría ver afectado la manipulación de la data existente en el sistema de prospección por parte de un usuario no autorizado? ¿Ha recibido usted el adiestramiento necesario para el buen uso del sistema de prospección, por parte del departamento de sistemas?
No Si
No Si
No Si
No Si
No Si
PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS
EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.
ANEXO - D-1
ENTREVISTA A GERENTE DE SISTEMAS
150
ANEXO D-1
ENTREVISTA A GERENTE DE SISTEMAS
GUIA DE ENTREVISTA 1
(Gerente de sistemas)
Empresa: Fecha: ___/___/_____. Nombre y Apellido:
Cargo:
¿Existen controles de seguridad en el acceso a la red de datos de la empresa Auto Agro de Maracaibo? De haberlos, especifique. ¿Se cuenta con una bitácora de fallas en los sistemas de cómputo, software y redes de la empresa? ¿Se cuentan con planes de mantenimiento a nivel de hardware y software?
¿Considera que los niveles de seguridad de sistema de prospección es óptimo para prevalecer la data y confiabilidad de la misma? ¿Se realizan planes de adiestramiento y refrescamiento de conocimientos a los usuarios finales del sistema de prospección? Mencione y explique si existen procedimientos formales para capacitar al personal de informática en cuanto a las herramientas y metodologías necesarias para el desarrollo de sus actividades
PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS
EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.
ANEXO - D-2
ENTREVISTA A ADMINISTRADOR DE SISTEMAS
152
ANEXO D-2
ENTREVISTA ADMINISTRADOR DE SISTEMA
GUIA DE ENTREVISTA 2
(Asistente y/o Administrador de sistemas)
Empresa: Fecha: ___/___/_____. Nombre y Apellido:
Cargo:
¿Se tienen políticas y procedimientos relativos al uso y protección del sistema de prospección de ventas? ¿Cuáles? ¿Poseen políticas relacionadas con el riesgo y derechos reservados del sistema de prospección de ventas de Auto Agro de Maracaibo? ¿Se tienen los controles y procedimientos necesarios para garantizar la seguridad mínima requerida? ¿Existen procedimientos de llenado de documentos fuente? ¿Existen políticas internas sobre el buen uso de los equipos de hardware y software de la empresa? ¿Se supervisa el uso de los equipos de cómputo de la empresa? ¿Se cuenta con el manejo de bitácoras de uso de la computadora? ¿Se cuentan con perfile y niveles de acceso al sistema de prospección? ¿Qué criterios son manejados para la creación de dichos perfiles y niveles? ¿Existe un manual de sistema y de usuario de cada uno de los módulos del sistema de prospección? ¿Cada una de las fases de construcción (programación), prueba e implantación de los controles y procedimientos de seguridad del sistema de prospección de Auto Agro, fueron formalmente aprobados por los niveles gerenciales de la organización? ¿Han participado en funciones de control o evaluación del sistema de prospección de ventas de Auto Agro de Maracaibo, algún ente consultor o auditor para la aprobación de los controles de seguridad del mismo?
PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS
EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.
¿Los controles aseguran que el sistema contemple los procedimientos necesarios para que la información manejada en el mismo sea total, exacta, autorizada, mantenida y actualizada? ¿Cómo aseguran que al estar el sistema en operación se cumplen formal y oportunamente los procedimientos de seguridad contemplados en el desarrollo del mismo?/ a.- Con una auditoría de sistemas / b.- Con revisiones de consultores externos / c.- Con revisiones del personal de informática. ¿Cómo se aseguran de que los manuales de usuario y de sistema cumplen con los estándares de la metodología de CVDS (Ciclo de Vida y Desarrollo del Sistema) y de que sean completos? ¿Se cuenta con la documentación de todas las debilidades derivadas de la revisión del cumplimiento de controles y procedimientos de seguridad durante la operación o manejo del sistema? ¿Hay un procedimiento formal para asegurar que los requerimientos de los departamentos usuarios sean registrados, justificados, programados, probados e implantados de acuerdo con los estándares de la metodología CVDS? ¿Bajo que lenguaje de programación fue diseñado el sistema de prospección de ventas? ¿Qué manejador de base de datos utiliza el sistema de prospección de ventas? ¿Qué aplicaciones intervienen con el sistema de prospección y que probabilidad de fallas existen? ¿Existen procedimientos y políticas aplicados al control de accesos no permitidos al sistema de prospección? ¿Qué controles internos son aplicados al sistema de prospección? ¿Se ha realizado algún análisis de riesgo dentro del sistema de prospección de ventas? ¿Qué resultados ha arrojado el mismo?
ANEXO # 1
INTERFAZ DE ACCESO AL SISTEMA
155
ANEXO # 1
INTERFAZ DE ACCESO AL SISTEMA
ANEXO # 2
INTERFAZ PRINCIPAL DEL SISTEMA DE PROSPECCIÓN DE VENTAS.
157
ANEXO # 2
INTERFAZ PRINCIPAL DEL SISTEMA DE PROSPECCIÓN DE VENTAS.
ANEXO # 3
MODULO DE ANFITRIÓN
159
ANEXO # 3
MODULO DE ANFITRIÓN
ANEXO # 4
FORMULARIO DE PERFIL DEL CLIENTE
161
ANEXO # 4
FORMULARIO DE PERFIL DEL CLIENTE
ANEXO # 5
MOTIVO DE VISITA (VENTAS)
163
ANEXO # 5
MOTIVO DE VISITA (VENTAS)
ANEXO # 6
INTERFAZ DE CONTACTO CLIENTE
165
ANEXO # 6
INTERFAZ DE CONTACTO CLIENTE
ANEXO # 7
MENU DE REPORTES
167
ANEXO # 7
MENU DE REPORTES
ANEXO # 8
REPORTE DE HISTORIAL DE VISITAS VS. PERFIL DEL CLIENTE
169
ANEXO # 8
REPORTE DE HISTORIAL DE VISITAS VS. PERFIL DEL CLIENTE