130

CONCLUSIONES

Una vez aplicados los instrumentos y analizado la información se

presentan las siguientes conclusiones;

• Con la visita se comprobó que la empresa cuenta con los elementos

organizativos formalmente establecidos, entre los que destacan la misión,

visión, organigrama, análisis F.O.D.A. así como la revisión de funciones del

departamento de informática.

• Por medio de la observación directa de los aspectos más relevantes en el

sistema de prospección se determino los requerimientos de hardware y

software necesarios para su correcto funcionamiento.

• De las encuestas aplicadas a los usuarios finales se determino que la

mayoría de los mismos comparten sus claves de acceso, y en consecuencia

la confiabilidad del sistema es puesta en duda.

• De acuerdo con los resultados obtenidos en la entrevista realizada a los

miembros del departamento de informática se determinaron ciertos aspectos

influyentes en el área de seguridad del sistema de prospección y su entorno,

tanto desde el punto de vista del desarrollo como vida útil del mismo.

• Por su parte, otros de los aspectos resaltantes de la visita fue la ausencia

de objetivos, normas, procedimientos y políticas internas del departamento

de sistemas.

131

• Mediante la observación directa del sistema y su entorno así como el

análisis de riesgo realizado, se determinaron los factores influyentes en las

debilidades del sistema.

• Según los hallazgos definidos en el análisis de riesgos aplicado al

sistema de prospección de ventas de la empresa Auto Agro de Maracaibo,

C.A fueron elaboradas las políticas, objetivos, normas y procedimientos a ser

evaluados durante la ejecución de la auditoría.

• De la metodología establecida por Hernández (1997, p. 72) fue diseñado

el plan de auditoría propuesto y ajustado a las necesidades de la empresa,

donde luego fueron comparados ambos modelos resaltando como

característica principal la rapidez en la ejecución de sus fases y eficiencia en

los resultados obtenidos.

• A efectos de la reunión gerencial para evaluar y discutir los aspectos

alcanzados durante la investigación se hizo entrega de un informe detallado

con las desviaciones o fallas presentes en el sistema, aunado a las

recomendaciones o sugerencias para su mejora, resultado satisfechas las

expectativas de la organización y el equipo auditor.

132

RECOMENDACIONES

Una vez formuladas las conclusiones se presentan las siguientes

recomendaciones:

• Se recomienda mantener actualizado los elementos organizacionales para

dar cumplimiento a las exigencias del mercado a través de las nuevas

tendencias estratégicas.

• A efectos de mantener una plataforma tecnológica vanguardista se

recomienda actualizar los equipos de computo para poder agilizar aun más

los procedimientos llevados a cabo en la organización, previa a la evaluación

de compatibilidades con el sistema de prospección de ventas, lo cual traerá

como beneficio una atención al cliente eficaz y eficiente.

• En lo que respecta al compartimiento de claves de acceso, es

recomendable crear en los usuarios internos una cultura de seguridad

informática, a través del adiestramiento continuo.

• Se recomienda al personal de informática de la empresa Auto Agro de

Maracaibo, C.A desarrollar y aplicar las siguientes actividades:

o Planes de mantenimiento para hardware y software.

o Aplicación de pruebas y evaluaciones de desempeño al sistema (caja

negra y conformidad de los datos) semestralmente.

o Uso de bitácora de errores y fallas del sistema.

o Adiestrar al personal en cuanto al uso del sistema de prospección las

veces que sea necesario, existan cambio o no dentro del sistema

133

• Diseñar y publicar a todos los usuarios de la organización las políticas,

objetivos, normas y procedimientos del departamento de informática.

• Se recomienda tomar las medidas pertinentes para disminuir el índice de

factores de riesgos presentes en el sistema de prospección de ventas.

• Se recomienda aplicar y dar el cumplimiento necesario a las políticas,

objetivos, normas y procedimientos propuestos.

• A efectos de la auditoría, se recomienda dar cumplimiento a las dos

últimas fases (Puesta en marcha, Cierre y conclusiones) del plan propuesto y

ajustado a las necesidades de la organización para culminar formalmente

con todas las etapas, así mismo se sugiere el realizar la auditoría

anualmente para detectar cualquier anomalía en el sistema de prospección

de ventas en la empresa Auto Agro de Maracaibo, C.A.

• Se recomienda a la alta gerencia de la organización el emprendimiento de

acciones en cuanto a cada una de las sugerencias hechas y tomar las

medidas pertinentes que permitan salvaguardar el sistema de prospección de

ventas como una herramienta de trabajo y activo propio de la empresa.

134

REFERENCIAS BIBLIOGRÁFICAS 1.- LIBROS • Anderson y Kerr. (2003). CRM para directivos. 1era. Edición. Madrid

Editorial McGraw-Hill

• Arens, A. (1996) Auditoria: un enfoque integral. 6ta Edición Mexico. Editorial Prentice-Hall.

• Arias, F. (2006) El proyecto de investigación: introducción a la metodología científica. 5ta Edición Caracas Editorial EPISTEME.

• Balestrini, M.(2002) Como se elabora el proyecto de investigación 6ta Edición Caracas Editorial BL Consultores Asociados.

• Bavaresco, A. (2006). Proceso Metodológico en la investigación: Como hacer un diseño de investigación. 5ta Edición. Maracaibo. Editorial EDILUZ.

• Boynton, W. y Kell, W., (1996), Auditoría Moderna. 2a Edición. México Editorial Continental.

• Cepeda, G (1997) Auditoría y Control Interno. Mexico. Editorial McGraw Hill.

• Defliese, H. y Sullivan, R. (2005). Auditoria Mongomery. México. Editora Limusa.

• Echenique, J.(1996) Auditoria e Informática. Mexico. Editorial McGraw-Hill

135

• Echenique, J.(2001) Auditoria e Informática. Mexico. Editorial McGraw-Hill

• Franklin, E. (2001) Auditoria Administrativa. Mexico. Editorial McGrawHill

• Guía Operativa, Categoría C-2. CRM Administración de la relación con el cliente, General Motors Corporation (GM). Septiembre, 2009.

• Guía Operativa, Categoría S-3. Prospección de vehículos nuevos, General Motors Corporation (GM). Mayo, 2006

• Greenberg, P. (2003). Las claves de CRM: Gestión de relaciones con los clientes. España: McGraw-Hill.

• Hernández, E. (1997). Auditoria en informática: enfoque metodológico y práctico. México. Editorial Continental.

• Hurtado, J. (2000). Metodología de la investigación holística. 3ra Edición Caracas Editorial Fundación SYPAL.

• Hurtado, J. (2006). Proyecto de Investigación. Caracas Editorial Fundación SYPAL.

• Madariaga, J.,(2004) Manual practico de auditoría. España. Ediciones

DEUSTO.

• Mancillas, E. (2001). Auditoria Administrativa, México. Editorial Trillas

• Océano (2000). Enciclopedia de Auditoria. Barcelona. España. Océano Grupo Editorial S.A.

136

• Pallela, S. y Martins, F. (2006). Metodología de la investigación cuantitativa. 2da Edición Caracas. Editorial FEDUPEL.

• Piattini y Del Peso (1998). Auditoria Informática: un enfoque práctico. Mexico. Editorial Alfaomega.

• Sánchez, F. (2001). Programa de Auditoria. Mexico. Editorial Thomson Learning.

• Solis, G. (2002). Reingenieria de la Auditoria Informatica. Mexico Editorial Trillas.

• Stonner, J. (1994) Administración 5ta Edición Mexico. EditorialPrentice Hall Hispanoamericana, S.A.

• Vallejo, Ordoñez y Villalobos (2007), Orientaciones Metodológicas para

Investigaciones en el área de Ingeniería. Editorial Imagen Digital • Yann, Derrien,(1994) Técnicas de la auditoria informática. México.

Editorial Alfaomega.

• Weitz, B., Castleberry S. y Tanner, J. (2005) VENTAS, Construyendo Sociedades, 5ta Edición. Mexico Editorial McGraw-Hill Interamericana, S.A.,

• Whittington, O. y Pany, K. (1999). Auditoria un Enfoque Integral. Santa Fé de Bogota. Colombia. Editorial McGraw Hill.

• Whittington, O. y Pany, K. (2000). Auditoria: un enfoque integral. 12a Edicion. Colombia. Editorial McGraw Hill.

• Whittington, O. y Pany, K. (2006). Principios de Auditoria. 14a Edicion. Mexico. Editorial Graw Hill.

137

2.- TESIS DE GRADO • Chaar, M. (2009). Estrategias de mercadeo para incrementar las ventas en

el área de postventa e concesionarios de vehículos en el Municipio Maracaibo. Trabajo de Grado no publicado. (MSc. En Gerencia Empresarial). Universidad Dr. Rafael Belloso Chacín. Maracaibo.

• Cano, T. (2009). Gestión de seguridad informática en las unidades de tecnología e información en universidades autónomas del occidente de Venezuela. Trabajo de Grado no publicado (MSc. En Gerencia de Proyectos de Investigación y Desarrollo). Universidad Dr. Rafael Belloso Chacín. Maracaibo.

• Barreto, M., Parra, I., Ximenez, M. (2007). Diseño de un plan promocional para el posicionamiento de la empresa Inpibca en el Municipio Maracaibo. Trabajo Especial de Grado no publicado. (Lic. En Comunicación Social). Universidad Dr. Rafael Belloso Chacín. Maracaibo.

• Gomez, M., Rodriguez, K., y Molleda, I., (2006). Sistema de información para el soporte de auditoría informática del Desarrollo de sistema. Trabajo Especial de Grado (Ing. En Informática). Universidad Dr. Rafael Belloso Chacín. Maracaibo.

3.- FUENTES ELECTRÓNICAS EN LÍNEA LIBROS

• Areitio, J., 6HJXULGDG�GH�OD�LQIRUP DFLyQ� UHGHV LQIRUP i WLFD�\ � VLVWHP DV�GH�LQIRUP DFLyQ�Madrid Paraninfo Cengage Learning [2008] Disponible: http://books.google.co.ve/books?id=_z2GcBD3deYC&printsec=frontcover&dq=seguridad+de+la+informacion+en+redes&hl=es&sa=X&ei=2Cs5T82qF_TH0AG-soi_Ag&ved=0CEAQ6AEwAA#v=onepage&q=seguridad%20de%20la%20informacion%20en%20redes&f=false (Consulta: 2012, febrero)

138

• Corrales, A., Beltran, M., Guzman, A., Diseño e implantación de arquitecturas informáticas seguras: una aproximación practica. Madrid : Dykinson : Universidad Rey Juan Carlos, Servicio de Publicaciones, ©2006. Disponible: http://books.google.co.ve/books?id=1jzgoVPPPXwC&printsec=frontcover&dq=dise%C3%B1o+e+implantacion+de+arquitecturas&hl=es&sa=X&ei=6iU5T_yYGoHz0gHJuJSsAg&ved=0CDMQ6AEwAA#v=onepage&q=dise%C3%B1o%20e%20implantacion%20de%20arquitecturas&f=false (Consulta: 2012, febrero)

• Course Technology, ' LFFLRQDULR�GH�LQIRUP i WLFD�H�LQWHUQHW� = Computer and internet technology definitions in Spanish Boston : Thomson Course Technology, ©2005. Disponible:http://books.google.co.ve/books?id=DoF9lIJnKtwC&printsec=frontcover&dq=diccionario+de+informatica+e+internet&hl=es&sa=X&ei=xSM5T_qXHqb40gHR-vWgAg&ved=0CD4Q6AEwAA#v=onepage&q=diccionario%20de%20informatica%20e%20internet&f=false (consulta: 2012, febrero)

• Desongles, J., Ayudantes técnicos de informática de la junta de

Andalucía, segunda edicion, junio 2005, España, Editorial MAD, S.L Disponible: http://books.google.co.ve/books?id=CJnwTDObdgIC&printsec=frontcover&dq=ayudantes+tecnicos.+opcion+informatica&hl=es&sa=X&ei=Ky85T5_9I8fb0QGj1JSrAg&ved=0CDsQ6AEwAQ#v=onepage&q=ayudantes%20tecnicos.%20opcion%20informatica&f=false (Consulta: 2012, febrero)

• Galán, L, Informatica y auditoria para las ciencias empresariales. Edición 1ra Editorial UNAB (1996),. Disponible: http://books.google.co.ve/books?id=4Ds9DLaFHAQC&pg=PA24&dq=auditoria+de+aplicaciones&hl=es&sa=X&ei=PhMoT-jNJ4j20gHClJGlAg&ved=0CDoQ6AEwAA#v=onepage&q=auditoria%20de%20aplicaciones&f=false (Consulta: 2012, Enero).

• Giner, F., Los sistema de información en la sociedad del

conocimiento Editorial ESIC EDITORIAL (2004) Disponible: http://books.google.es/books?id=94sv48wCJAMC&pg=PA204&dq=giner+politicas+de+seguridad&hl=es&sa=X&ei=fAVZT4eJOqe70QHu-

139

oiuDw&ved=0CDkQ6AEwAQ#v=onepage&q&f=false (Consulta 2012, Febrero)

• Granollers, T., Lorès, J., Cañas, J., ' LVHxR�GH�VLVWHP DV�LQWHUDFWLYRV�centrados en el usuario, 1a edicion, Barcelona : Editorial UOC, 2005. Disponible: http://books.google.co.ve/books?id=Bk5Uv0Aiis0C&printsec=frontcover&dq=dise%C3%B1o+de+sistemas+interactivos+centrados+en+el+usuario&hl=es&sa=X&ei=Pi45T9GMOobt0gH50eiaAg&ved=0CDYQ6AEwAA#v=onepage&q=dise%C3%B1o%20de%20sistemas%20interactivos%20centrados%20en%20el%20usuario&f=false (Consulta: 2012, febrero)

• Heredero, C., López-Hermoso, J., Martin-Romo, S., Medina, S., Montero, A., Nàjera, J., Dirección y gestión de los sistemas de información en la empresa. Pozuelo dH�$ODUFyQ� (Madrid) ESIC 2006. Disponible: http://books.google.co.ve/books?id=OqlSVYn0fI0C&printsec=frontcover&dq=direccion+y+gestion+de+os+sistemas+de+informacion+en+la+empresa&hl=es&sa=X&ei=byk5T6aXEorr0gGRgKGaAg&ved=0CDEQ6AEwAA#v=onepage&q=direccion%20y%20gestion%20de%20os%20sistemas%20de%20informacion%20en%20la%20empresa&f=false (Consulta: 2012, febrero)

• McLeod, R., 6LVWHP DV�GH�LQIRUP DFLyQ�JHUHQFLDO , 0 p [ LFR� : PrenticeHall

Hispanoamericana, 2000. Disponible: http://books.google.co.ve/books?id=zmnjBpmufKIC&pg=PA473&dq=sistema+de+informacion+gerencial+raymond&hl=es&sa=X&ei=uyg5T_yqKtOP0QH1o9SlAg&ved=0CDEQ6AEwAA#v=onepage&q=sistema%20de%20informacion%20gerencial%20raymond&f=false (consulta:2012, febrero)

• Parsowith, S., 3ULQFLSLRV�Ei VLFRV�GH�ODV�DXGLWRUtDV�GH�OD�FDOLGDG� Madrid Editorial ' tD] � GH�6DQWRV , 1999, Disponible: http://books.google.co.ve/books?id=ZOyVzP80QTwC&pg=PA46&dq=politicas+de+auditorias&hl=es&sa=X&ei=VE1rT-WpOsPv0gG3scWyBg&ved=0CC0Q6AEwAA#v=onepage&q=politicas%20de%20auditorias&f=false (Consulta: 2012, Marzo).

• Publicaciones Vértice, Organización del proceso de Ventas. 0 i ODJD�

9pUWLFH�' .L. 2009, Disponible:

140

http://www.worldcat.org/title/organizacion-del-proceso-de-venta/oclc/733850896 (Consulta: 2011, Junio).

• Rodríguez, I., Bigné, J., Küster, I., Rodríguez, I., y otros, Estrategias y técnicas de comunicación: una visión integrada de telemarketing. 2007. (Libro en Línea). Disponible: http://books.google.co.ve/books?id=-6B6ZSWQ11YC&hl=es (Consulta: 2011, Junio).

• Tamayo, A., AUDITORIA DE SISTEMAS una visión practica, Universidad Nacional de Colombia sede Manizales, 2001. Disponible: http://books.google.co.ve/books?id=HdtpS3UBCuMC&printsec=frontcover&dq=auditoria+de+sistemas&hl=es&sa=X&ei=_TA5T-aYCKL30gHT67XdAw&ved=0CD4Q6AEwAA#v=onepage&q=auditoria%20de%20sistemas&f=false (Consulta: 2012, febrero

• The Stationery Office of Government Commerce Estrategia del servicio, London: Stationery Office, 2010. Disponible: http://books.google.co.ve/books?id=8gy33Wgk1EMC&printsec=frontcover&dq=estrategia+del+servicio&hl=es&sa=X&ei=PDA5T9D6Dsrv0gGnjtHVAg&ved=0CC8Q6AEwAA#v=onepage&q=estrategia%20del%20servicio&f=false (Consulta: 2012, febrero)

DOCUMENTOS Y REPORTES TÉCNICOS • DEFINICION ABC - ON LINE (2007-2011) Herramientas y Materiales.

(Documento en Línea). Disponible: http://www.definicionabc.com/general/materiales.php, (Consulta: 2011, Octubre 29).

• GRUPO DE INVESTIGACION EATCO (Enseñanza y Aprendizaje por Tecnología de la Comunicación) (2004) Actividades y Reursos (Documento en Línea). Disponible: http://pvirtual.uco.es/cvt/mod/resource/view.php?id=553, (Consulta: 2011, Octubre 24).

• WOOBSING mas clientes comprando (2001) CRM - Manejo de Base de Datos y Relaciones con los Clientes (Documento en Línea).

141

Disponible: http://www.woobsing.com/servicios/bases-de-datos. (Consulta:2012, Enero 20)

PONENCIAS Y PRESENTACIONES • Casal, R.(2006) Marco Metodológico Entrevista (Documento en Línea).

Presentación Disponible: http://www.slideshare.net/mariogeopolitico/presentacicion-marco-metodologico-entrevista (Consulta: 2011, Noviembre 18)

• Maritn, M.(2008) Guía de seguridad “9 pasos para implementar la seguridad informática en su empresa” (Documento en Línea). Presentación Disponible: http://www.slideshare.net/CarlosDiazValverde/guia-de-seguridad-8728376 (Consulta: 2011, Noviembre 18)

• Ragusa, E. (1999). Auditoria Informática de Empresas. (En línea). Disponible en http://gratistodo.8m.com/capiaudi1.htm (Consulta: 2011 Septiembre 25).

142

ANEXOS

144

ANEXO-A

GUÍA DE VISITA

144

ANEXO A

GUÍA DE VISITA

GUIA DE VISITA

Nombre de la Institución: Fecha: ___/___/_____. Dirección:

Atendido por:

¿Cuál es la Misión de la Empresa? ¿Cuál es la Visión de la Empresa? ¿La Empresa tiene políticas?¿Cuales? ¿Cuál es el servicio o labor que desempeña la Empresa? ¿Qué servicios ofrece?

PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS

EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.

ANEXO-B

GUÍA DE OBSERVACIÓN

146

ANEXO B

GUÍA DE OBSERVACIÓN

GUIA DE OBSERVACIÓN

Nombre de la Empresa: Fecha: ___/___/_____. Atendido por:

Cargo: Aspectos a Observar Presente Ausente Observaciones

SOFTWARE

• Sistema operativo • Lenguaje de

Programación

• Base de datos • Aplicación

HARDWARE

• CPU • Monitor • Teclado • Mouse • Impresora

OTROS • • •

PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS

EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.

ANEXO-C

CUESTIONARIO

148

ANEXO C

CUESTIONARIO

CUESTIONARIO (Usuarios finales)

Nombre y Apellido: Fecha:

___/___/_____. Cargo:

¿Cuál cree usted que es el objetivo para el cual fue creado el sistema de prospección de ventas de Auto Agro de Maracaibo? ¿Considera usted que el sistema de prospección de ventas de Auto Agro de Maracaibo, cuenta con los niveles de seguridad necesarios para resguardar su información? ¿Comparte usted su clave de acceso al sistema de prospección con algún compañero de trabajo? ¿De qué manera y en qué nivel considera usted que se podría ver afectado la manipulación de la data existente en el sistema de prospección por parte de un usuario no autorizado? ¿Ha recibido usted el adiestramiento necesario para el buen uso del sistema de prospección, por parte del departamento de sistemas?

No Si

No Si

No Si

No Si

No Si

PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS

EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.

ANEXO - D-1

ENTREVISTA A GERENTE DE SISTEMAS

150

ANEXO D-1

ENTREVISTA A GERENTE DE SISTEMAS

GUIA DE ENTREVISTA 1

(Gerente de sistemas)

Empresa: Fecha: ___/___/_____. Nombre y Apellido:

Cargo:

¿Existen controles de seguridad en el acceso a la red de datos de la empresa Auto Agro de Maracaibo? De haberlos, especifique. ¿Se cuenta con una bitácora de fallas en los sistemas de cómputo, software y redes de la empresa? ¿Se cuentan con planes de mantenimiento a nivel de hardware y software?

¿Considera que los niveles de seguridad de sistema de prospección es óptimo para prevalecer la data y confiabilidad de la misma? ¿Se realizan planes de adiestramiento y refrescamiento de conocimientos a los usuarios finales del sistema de prospección? Mencione y explique si existen procedimientos formales para capacitar al personal de informática en cuanto a las herramientas y metodologías necesarias para el desarrollo de sus actividades

PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS

EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.

ANEXO - D-2

ENTREVISTA A ADMINISTRADOR DE SISTEMAS

152

ANEXO D-2

ENTREVISTA ADMINISTRADOR DE SISTEMA

GUIA DE ENTREVISTA 2

(Asistente y/o Administrador de sistemas)

Empresa: Fecha: ___/___/_____. Nombre y Apellido:

Cargo:

¿Se tienen políticas y procedimientos relativos al uso y protección del sistema de prospección de ventas? ¿Cuáles? ¿Poseen políticas relacionadas con el riesgo y derechos reservados del sistema de prospección de ventas de Auto Agro de Maracaibo? ¿Se tienen los controles y procedimientos necesarios para garantizar la seguridad mínima requerida? ¿Existen procedimientos de llenado de documentos fuente? ¿Existen políticas internas sobre el buen uso de los equipos de hardware y software de la empresa? ¿Se supervisa el uso de los equipos de cómputo de la empresa? ¿Se cuenta con el manejo de bitácoras de uso de la computadora? ¿Se cuentan con perfile y niveles de acceso al sistema de prospección? ¿Qué criterios son manejados para la creación de dichos perfiles y niveles? ¿Existe un manual de sistema y de usuario de cada uno de los módulos del sistema de prospección? ¿Cada una de las fases de construcción (programación), prueba e implantación de los controles y procedimientos de seguridad del sistema de prospección de Auto Agro, fueron formalmente aprobados por los niveles gerenciales de la organización? ¿Han participado en funciones de control o evaluación del sistema de prospección de ventas de Auto Agro de Maracaibo, algún ente consultor o auditor para la aprobación de los controles de seguridad del mismo?

PLAN DE AUDITORIA DE SEGURIDAD INFORMATICA APLICADO AL SISTEMA DE PROSPECCION DE VENTAS

EN LA EMPRESA AUTO AGRO DE MARACAIBO, C.A.

¿Los controles aseguran que el sistema contemple los procedimientos necesarios para que la información manejada en el mismo sea total, exacta, autorizada, mantenida y actualizada? ¿Cómo aseguran que al estar el sistema en operación se cumplen formal y oportunamente los procedimientos de seguridad contemplados en el desarrollo del mismo?/ a.- Con una auditoría de sistemas / b.- Con revisiones de consultores externos / c.- Con revisiones del personal de informática. ¿Cómo se aseguran de que los manuales de usuario y de sistema cumplen con los estándares de la metodología de CVDS (Ciclo de Vida y Desarrollo del Sistema) y de que sean completos? ¿Se cuenta con la documentación de todas las debilidades derivadas de la revisión del cumplimiento de controles y procedimientos de seguridad durante la operación o manejo del sistema? ¿Hay un procedimiento formal para asegurar que los requerimientos de los departamentos usuarios sean registrados, justificados, programados, probados e implantados de acuerdo con los estándares de la metodología CVDS? ¿Bajo que lenguaje de programación fue diseñado el sistema de prospección de ventas? ¿Qué manejador de base de datos utiliza el sistema de prospección de ventas? ¿Qué aplicaciones intervienen con el sistema de prospección y que probabilidad de fallas existen? ¿Existen procedimientos y políticas aplicados al control de accesos no permitidos al sistema de prospección? ¿Qué controles internos son aplicados al sistema de prospección? ¿Se ha realizado algún análisis de riesgo dentro del sistema de prospección de ventas? ¿Qué resultados ha arrojado el mismo?

ANEXO # 1

INTERFAZ DE ACCESO AL SISTEMA

155

ANEXO # 1

INTERFAZ DE ACCESO AL SISTEMA

ANEXO # 2

INTERFAZ PRINCIPAL DEL SISTEMA DE PROSPECCIÓN DE VENTAS.

157

ANEXO # 2

INTERFAZ PRINCIPAL DEL SISTEMA DE PROSPECCIÓN DE VENTAS.

ANEXO # 3

MODULO DE ANFITRIÓN

159

ANEXO # 3

MODULO DE ANFITRIÓN

ANEXO # 4

FORMULARIO DE PERFIL DEL CLIENTE

161

ANEXO # 4

FORMULARIO DE PERFIL DEL CLIENTE

ANEXO # 5

MOTIVO DE VISITA (VENTAS)

163

ANEXO # 5

MOTIVO DE VISITA (VENTAS)

ANEXO # 6

INTERFAZ DE CONTACTO CLIENTE

165

ANEXO # 6

INTERFAZ DE CONTACTO CLIENTE

ANEXO # 7

MENU DE REPORTES

167

ANEXO # 7

MENU DE REPORTES

ANEXO # 8

REPORTE DE HISTORIAL DE VISITAS VS. PERFIL DEL CLIENTE

169

ANEXO # 8

REPORTE DE HISTORIAL DE VISITAS VS. PERFIL DEL CLIENTE