TABLA DE CONTENIDO

DIAGRAMA CPM-PERT ........................................................................................................... 2

LISTA DE ACTIVIDADES ......................................................................................................... 2
DIAGRAMA CPM-PERT ........................................................................................................... 3
DIAGRAMA DE GANT .............................................................................................................. 4
FINANCIERO ............................................................................................................................ 5
PUNTO DE EQUILIBRIO .......................................................................................................... 5
FLUJO DE EFECTIVO .............................................................................................................. 8
AUDITORIA Y CONTROL ....................................................................................................... 10
Equipo de contingencia ........................................................................................................... 10
Cronograma de Contingencia (para las primeras _8_ horas) ................................................. 11
Cronograma de Contingencia (para las siguientes ___ semanas) ......................................... 11
TABLA DE LLAMADAS ........................................................................................................... 12
Personal/artículos que deben trasladarse ............................................................................... 13
CONTROLES .......................................................................................................................... 14
TABLA DE ANALISIS DE RIESGO, PROCESO 1.0 – SUSCRIPCION DE MEMBRESIA..... 15
TABLA DE CONTROLES, PROCESO 1.0 – SUSCRIPCION DE MEMBRESIA ................... 16
TABLA DE CONTINGENCIAS – (1.0) SUCRIPCION A MEMBRESIA ................................... 17
FLUJO DE CONTIGENCIAS ................................................................................................... 18
TABLA DE ANALISIS DE RIESGO, PROCESO 2.0 – CONSULTA DE DATOS ................... 20
TABLA DE CONTROLES, PROCESO 2.0 – CONSULTA DE DATOS .................................. 21
TABLA DE CONTINGENCIAS – (2.0) CONSULTA DE DATOS ............................................ 22
FLUJO DE CONTINGENCIAS 2.0 .......................................................................................... 23
TABLA DE ANALISIS DE RIESGO, PROCESO 3.0 – ELIMINACION DE MEMBRESIA ...... 25
TABLA DE CONTROLES, PROCESO 3.0 – ELIMINACION DE MEMBRESIA ..................... 26
TABLA DE CONTINGENCIAS – (3.0) ELIMINACION DE MEMBRESIA ............................... 27
FLUJO DE CONTINGENCIA .................................................................................................. 28
RASTREO DE AUDITORIA .................................................................................................... 28
PUNTOS DE RIESGO SIN CONTROL ................................................................................... 29
 DIAGRAMA CPM-PERT

LISTA DE ACTIVIDADES
A continuación, se presenta la lista de actividades necesarias para la exitosa
implementación del proyecto en CHN

Id Actividad PRESEDENTE CONSECUENTE T TO TM TP EI EJ LI LJ HT HL HI RC

A Presentación NINGUNO B 2 1 2 4 0 2 0 2 0 0 0 V
B Aprobación A C, D, E 4 2 4 7 2 6 2 6 0 0 0 V
C Preparación de B J 21 15 20 30 6 27 6 27 0 0 0 V
cuarto Frio
D Cotización de B F 5 3 5 7 6 11 13 18 7 0 -7 F
Hardware
E Cotización de B G 5 3 5 7 6 11 18 23 12 0 -12 F
Software
F Autorización de D H 4 2 4 7 11 15 18 22 7 0 -7 F
Compra Hardware
G Autorización de E I 4 2 4 7 11 15 23 27 12 0 -12 F
Compra Software
H Compra de F J 5 3 5 7 15 20 22 27 7 0 -7 F
Hardware
I Compra de G K 5 3 5 7 15 20 27 32 12 0 -12 F
Software
J Instalación de C, H K 5 2 5 7 27 32 27 32 0 0 0 V
Hardware
K Instalación de I, J L 7 5 7 10 32 39 32 39 0 0 0 V
Software
L Desarrollo del sitio K M, N 31 25 30 40 39 70 39 70 0 0 0 V
M Certificación del L O, P 11 8 10 16 70 81 70 81 0 0 0 V
Sitio
N Capacitación L NINGUNA 10 8 10 12 70 80 71 81 1 0 -1 F
O Pruebas Piloto M Q 7 5 7 9 81 88 81 88 0 0 0 V
P Adecuaciones M NINGUNA 5 3 5 7 81 86 83 88 2 0 -2 F
finales
Q Instalación en O NINGUNA 5 2 5 8 88 93 88 93 0 0 0 V
producción
DIAGRAMA CPM-PERT
Al aplicar la técnica de CPM PERT a la lista de actividades se obtuvo el siguiente diagrama:

27 32 39 70 81 88 93
K M O Q
J L
9 10 11 12 14 16 17
5 7 31 11 7 5

F3 P F4
10 N
80 86 0
7
C
F1 13 15
21
0
F2
2 6 20
0 11 15
A B F H
D 0
0 1 2 4 6 8

4 E

5 11 15 20
G I
3 5 7

4 5
C

DIAGRAMA DE GANT
Estas actividades se presentan de la siguiente forma en un diagrama de GANT en dos gráficas, la primera cubre del día
1 al día 39 y la segunda presenta del día 39 en adelante:
FINANCIERO
A continuación, se incluye la información financiera que da soporte al proyecto.

PUNTO DE EQUILIBRIO
Para el proyecto de CHN, se ha preparado el siguiente informe contable de punto de
equilibrio.

INCREMENTO ANUAL 10%

UNIDADES ANUALES CON INCREMENTO 120.00
TOTAL, DE UNIDADES ANUALES CON 1,320.00
INCREMENTO

TOTAL, DE VENTAS Q672,000.00

TOTAL, DE VENTAS CON INCREMENTO Q739,200.00
AUMENTO DE VENTAS Q67,200.00

COSTOS FIJOS Q125,000.00

COSTOS VARIABLES Q220,000.00
VENTAS Q672,000.00
CONTRIBUCION MARGINAL (C-B) Q452,000.00
MARGEN DE CONTRIBUCION (D/C) Q0.67
PUNTO DE EQUILIBRIO EN VALORES Q185,840.71
(A/E)
PRECIO UNITARIO Q560.00
PUNTO DE EQUILIBRIO EN UNIDADES 332
(F/G)
COSTO VARIABLE UNITARIO Q183.33
(B/UNIDADES)

UNIDADES MENSUALES 100

UNIDADES ANUALES 1,200

PRECIO UNITARIO Q560.00

MANO DE OBRA Q70,000.00
MATERIA PRIMA Q50,000.00
GASTOS INDIRECTOS Q100,000.00
TOTAL, DE COSTO VARIABLE Q220,000.00
TOTAL, DE COSTO FIJO Q125,000.00
TOTAL, DE COSTO Q345,000.00
 COSTOS COSTO VARIABLE PRECIO DE COSTOS COSTOS
PERIODO UNIDADES INGRESOS
FIJOS UNITARIO VENTA VARIABLES TOTALES
0 Q125,000.00 Q183.33 0 Q560.00 Q- Q- Q125,000.00
1 Q125,000.00 Q183.33 100 Q560.00 Q56,000.00 Q18,333.33 Q143,333.33
2 Q125,000.00 Q183.33 200 Q560.00 Q112,000.00 Q36,666.67 Q161,666.67
3 Q125,000.00 Q183.33 300 Q560.00 Q168,000.00 Q55,000.00 Q180,000.00
4 Q125,000.00 Q183.33 400 Q560.00 Q224,000.00 Q73,333.33 Q198,333.33
5 Q125,000.00 Q183.33 500 Q560.00 Q280,000.00 Q91,666.67 Q216,666.67
6 Q125,000.00 Q183.33 600 Q560.00 Q336,000.00 Q110,000.00 Q235,000.00
7 Q125,000.00 Q183.33 700 Q560.00 Q392,000.00 Q128,333.33 Q253,333.33
8 Q125,000.00 Q183.33 800 Q560.00 Q448,000.00 Q146,666.67 Q271,666.67
9 Q125,000.00 Q183.33 900 Q560.00 Q504,000.00 Q165,000.00 Q290,000.00
10 Q125,000.00 Q183.33 1000 Q560.00 Q560,000.00 Q183,333.33 Q308,333.33
11 Q125,000.00 Q183.33 1100 Q560.00 Q616,000.00 Q201,666.67 Q326,666.67
12 Q125,000.00 Q183.33 1200 Q560.00 Q672,000.00 Q220,000.00 Q345,000.00
Q800,000.00

Q700,000.00

Q600,000.00

Q500,000.00

Q400,000.00 INGRESOS
COSTOS TOTALES

Q300,000.00

Q200,000.00

Q100,000.00

Q-
0 100 200 300 400 500 600 700 800 900 1000 1100 1200
 FLUJO DE EFECTIVO
El proyecto de CHN tendra el siguiente flujo de efectivo:

FLUJO DE
EFECTIVO
Nuevo sistema de información
Empresa de servicios turísticos

TRIMESTRES
1 2 3 4
(+) Ingresos 0.00 56,000.00 112,000.00 168,000.00
(-) Costos
(+) Desarrollo de software 20,000.00 20,000.00 20,000.00 20,000.00
(+) Personal 17,500.00 17,500.00 17,500.00 17,500.00
(+) Capacitaciones 0.00 5,000.00 0.00 5,000.00
(+) Alimentación 2,000.00 2,000.00 2,000.00 2,000.00
(+) Transporte 2,000.00 2,000.00 2,000.00 2,000.00
(+) Remodelaciones 5,000.00 5,000.00 5,000.00 5,000.00
(=) Total, de costos 46,500.00 51,500.00 46,500.00 51,500.00
(=) Flujo de efectivo (46,500.00) 4,500.00 65,500.00 116,500.00
Flujo de efectivo acumulado (46,500.00) (42,000.00) 23,500.00 140,000.00

Trimestre Monto Software Personal Capacitación Alimentación Transporte Remodelaciones

1 Q- Q- Q2,000.00 Q2,000.00 Q5,000.00
Q20,000.00 Q17,500.00
2 Q56,000.00 Q5,000.00 Q2,000.00 Q2,000.00 Q5,000.00
Q20,000.00 Q17,500.00
3 Q- Q2,000.00 Q2,000.00 Q5,000.00
Q112,000.00 Q20,000.00 Q17,500.00
4 Q5,000.00 Q2,000.00 Q2,000.00 Q5,000.00
Q168,000.00 Q20,000.00 Q17,500.00
RETORNO DE INVERSION

El proyecto presentaria los siguientes datos de retorno de inversion.

COSTOS BENEFICIOS
PERIODO COSTOS ACUMULADOS BENEFICIOS ACUMULADOS

0 20,000.00 20,000.00 0.00 0.00

1 20,000.00 40,000.00 18,333.33 18,333.33

2 20,000.00 60,000.00 36,666.67 55,000.00

3 20,000.00 80,000.00 55,000.00 110,000.00

Grafica de Costos Acumulados y Beneficios Acumulados

120,000.00

100,000.00

80,000.00

COSTOS
Valores

ACUMULADOS
60,000.00
BENEFICIOS
ACUMULADOS

40,000.00

20,000.00

0.00
0 1 2 3 4
Periodo
AUDITORIA Y CONTROL
A continuación, se presenta la información de auditoría y control que corresponde al
proyecto:
“CHN”
Equipo de contingencia
Fecha de revisión: 17-10-2017 Aprobado por: Esdras Martinez – Gerente General
Equipo Miembros
Rescate Eva López/Administración de
telecomunicaciones
Mario Cruz / Administración
de IT
Patricia Sagastume/ RRHH
Diego Tigot / Financiero
Herbert López /Auditoria
Andrés Giuliano /Desarrollo
Respaldo Luis Cano /Desarrollo
Víctor Laparra/Administración
IT
BCP Marvin Nova / Administración
IT
Víctor Paz / Administración IT
Verificación Marcos Tig /Operaciones
Contacto y coordinación de Patricia Sagastume/ RRHH
actividades Johana Juárez /RRHH
Seguridad y Luis Pilares / Seguridad
Almacenamiento Apolo Samayoa / Seguridad
José Pérez / Seguridad
Responsabilidad
Apoyar en la evacuación de
las instalaciones en caso de
emergencia
Brindar primeros auxilios en
caso
Mantener copias de respaldo
de la información
Mantener un ambiente de
producción de respaldo en
un sitio alterno
Verificar que los backups de
información puedan ser
restablecidos exitosamente
en el sitio alterno
Contactar a los miembros del
equipo de traslado de
emergencia para que lleven
las cintas del lugar de
resguardo al sitio alterno
Trasladar las cintas de
respaldo de las instalaciones
al sitio de almacenamiento y
en caso de emergencia del
sitio de almacenamiento al
sitio alterno
Mantener control del
inventario de backups
Mantener control de la
rotación de cintas de
respaldo
“CHN”

Cronograma de Contingencia (para las primeras _8_ horas)

Fecha de revisión: 17-10-2017 Aprobado por: Esdras Martinez – Gerente General

No. Acción Inmediata Equipo Responsable

1 Evacuar al personal Rescate
2 Primeros auxilios Rescate
3 Contactar a los miembros de los grupos Contacto y coordinación de
“BCP”, “Verificación” y “Seguridad y actividades
Almacenamiento”
4
5 Traslado de cintas de respaldo al sitio Seguridad y Almacenamiento
alterno
6 Apertura del sitio alterno BCP o Verificación
7 Entrega de cintas a BCP o Verificación Seguridad y Almacenamiento
para iniciar las restauraciones
8 Reinicio de operaciones en sitio alterno BCP
Verificación
Seguridad y Almacenamiento

Cronograma de Contingencia (para las siguientes ___ semanas)

Fecha de revisión: 17-10-2017 Aprobado por: Esdras Martinez – Gerente General

No. Acción Inmediata Equipo Responsable

1 Verificar daños a personal Rescate
Contacto y coordinación de actividades
2 Verificar Daños a Instalaciones BCP
Contacto y coordinación de actividades
Seguridad y Almacenamiento
3 Coordinación de operadores Contacto y coordinación de actividades
4 habilitación de puestos de trabajo en sitio Contacto y coordinación de actividades
alterno
5 Inicio de reparaciones o selección de nuevas BCP
instalaciones Seguridad y Almacenamiento
6 Readecuación de procesos de trabajo para BCP
operar en sitio alterno Contacto y coordinación de actividades
Seguridad y Almacenamiento
7 Planificación de actividades necesarias para Contacto y coordinación de actividades
regresar a operar normalmente Seguridad y Almacenamiento
“CHN”

TABLA DE LLAMADAS
Fecha de revisión: 17-10-2017 Aprobado por: Esdras Martinez – Gerente General

Nombre Organización / No. De Teléfono Dirección

Responsabilidad Casa Celular casa
Eva López Administración de 2555-2351 4555-1234 BULEVAR MARIANO
telecomunicaciones CASTILLO LARA
Mario Cruz Administración de IT 2555-2352 4555-1235 AV. INDEPENDENCIA
Patricia Sagastume RRHH 2555-2353 4555-1236 AV. INDEPENDENCIA
Diego Tigot Financiero 2555-2354 4555-1237 AV. 20 DE NOVIEMBRE
Herbert López Auditoria 2555-2355 4555-1238 CARRETERA
ATLANTICO ZONA 18
Andrés Giuliano Desarrollo 2555-2356 4555-1239 AV. 20 DE NOVIEMBRE
Luis Cano Desarrollo 2555-2357 4555-1240 CALLE MARTI NO. 1010
Víctor Laparra Administración IT 2555-2358 4555-1241 CALLE MARTI
Marvin Nova Administración IT 2555-2359 4555-1242 AV. 20 DE NOVIEMBRE
Víctor Paz Administración IT 2555-2360 4555-1243 AV. 20 DE NOVIEMBRE
Marcos tig Operaciones 2555-2361 4555-1244 BLVD. BENITO
Johana Juárez RRHH 2555-2363 4555-1246 CALLE MARTI
Luis Pilares Seguridad 2555-2364 4555-1247 3AV. EL ZAPOTE Z 2
Apolo Samayoa Seguridad 2555-2365 4555-1248 AV. RODOLFO ROBLES
Z6
José Pérez Seguridad 2555-2371 4555-1249 AV. CETROAMERICA
Josué Arathoon Gerente General 2555-2372 4555-1250 AV. CETROAMERICA
Bomberos voluntarios Emergencias 122
Bomberos municipales Emergencias 123
Paramédicos Emergencias 911
Seguro GYT Continental 1718
“CHN”

Personal/artículos que deben trasladarse

Fecha de revisión: 17-10-2017 Aprobado por: Esdras Martinez – Gerente General

ARTICULO/PE CANTIDAD/NUM CUANDO DE A

RSONA EROS
Cintas de Las verificadas Al ser verificadas Sitio original Sitio de
respaldo almacenamie
Verificadas nto
Cintas Las que tengan En cada visita al Sitio de Sitio de
obsoletas más de 6 meses sitio de almacenamie producción
de haber sido almacenamiento nto
verificadas
Cintas de Las que En caso de Sitio de Sitio alterno
respaldo correspondan al activarse al plan almacenamie
verificadas set más reciente de contingencia nto
Cintas de Las que Al terminar de Sitio alterno Sitio de
respaldo correspondan al recuperar la almacenamie
verificadas set más reciente información en el nto
sitio alterno
Operadores De turno En caso de Sitio de Sitio alterno
activarse al plan producción
de contingencia
CONTROLES
A nivel de procesos en la empresa se detectaron los siguientes puntos de riesgo:

(1.0) Subscripción a membresía

R1 C1 R2 R3 C2
1
P1.1 P1.2 P1.3
Cliente F1 Registra solicitud F3 Verificación de F4 Registro de
membresía solicitud membresía
membresía
F2 F5

A Membresía
A Membresía R5
P1.5
F6 Confirmación de
membresía

F9
R4 F10
B Notificacion 1
P1.4
Notificación de F8 Clente
rechazo

F7

B Notificacion
TABLA DE ANALISIS DE RIESGO, PROCESO 1.0 – SUSCRIPCION DE
MEMBRESIA

Paso
Control
del Riesgo Descripción Categoría
recomendado
sistema

Digitación errónea de los Software /

P.1.1 III
R1 datos del cliente doble digitación

Por digitación incorrecta

Software /
P.1.2 datos no encontrados o III
R2 doble digitación
búsqueda fallida

Perdida de datos por Disco duro

P.1.3 R3 II
“timeout” de la aplicación espejo

Perdida de datos por Disco duro

P.1.4 R4 II
“timeout” de la aplicación espejo

Perdida de datos por Disco duro

P.1.5 R5 II
“timeout” de la aplicación espejo
TABLA DE CONTROLES, PROCESO 1.0 – SUSCRIPCION DE MEMBRESIA

CONTROL TIPO DESCRIPCION

Evita la incorrecta
C1 PREVENTIVO digitación de la
información

Hace una grabación a

“buffer” previo a la
escritura del archivo
C2 DETECTIVO
maestro si no encuentra
conexión al archivo
primario
 TABLA DE CONTINGENCIAS – (1.0) SUCRIPCION A MEMBRESIA

PASO ID DESCRIPCION ID CONTINGENCIA SOLUCION ID TIPO

P.1.1 AA ERROR EN REGISTRO XA LA INFORMACION VERIFIQUE LOS DATOS I001 INSTRUCTIVO
NO SE REGISTRA
ADECUADAMENTE
P.1.2 AB DATOS GRABADOS CON XB LA INFORMACION ACTUALIZE LOS DATOS I002 INSTRUCTIVO
ANTERIORIDAD ERRONEOS SE GRABO
INCORRECTAMENTE
P.1.3 AC ERROR AL GRABAR AL BANCO XC POR “TIMEOUT” SE ACTIVE EL BUFER QUE I003 INSTRUCTIVO
DE DATOS PUEDE PERDER LA CONTIENE LA INFORMACION
INFORMACION EN PARA INTENTAR GRABAR LA
EL PROCESO DE INFORMACION NUEVAMENTE
GRABACION
P.1.4 AD ERROR AL GRABAR AL BANCO XD POR “TIMEOUT” SE ACTIVE EL BUFER QUE I003 INSTRUCTIVO
DE DATOS PUEDE PERDER LA CONTIENE LA INFORMACION
INFORMACION EN PARA INTENTAR GRABAR LA
EL PROCESO DE INFORMACION NUEVAMENTE
GRABACION
AE ERROR AL GRABAR AL BANCO XE POR “TIMEOUT” SE ACTIVE EL BUFER QUE I003 INSTRUCTIVO
P.1.5 DE DATOS PUEDE PERDER LA CONTIENE LA INFORMACION
INFORMACION EN PARA INTENTAR GRABAR LA
EL PROCESO DE INFORMACION NUEVAMENTE
GRABACION
FLUJO DE CONTIGENCIAS

P.1.1 AA XA SI P.1.2 AB XB SI P.1.3 AC XC SI P.1.4 AD XD SI P.1.5 AE XE SI FIN

No No No No No

I001 I002 I003 I003 I003

 (2.0) Consulta de datos

C3 R7 C4
1 R6
P2.2
P2.1 Acceso
Cliente F1 Registra consulta F3
Información de
membresía
F2
F4
C DAT_Consulta
F5 A DAT_Membresía
R8
P2.3
R9
Prepara
F6 P2.4
respuesta
Respuesta sin
información

F7 F8
R10
F9
D DAT_Consulta atendida
P2.5 1
Respuesta con
información F11
Clente
F10
D DAT_Consulta atendida
TABLA DE ANALISIS DE RIESGO, PROCESO 2.0 – CONSULTA DE DATOS

Paso
Control
del Riesgo Descripción Categoría
recomendado
sistema

Digitación errónea de los Software /

P.2.1 III
R6 datos del cliente doble digitación
!

Perdida de datos por Disco duro

P.2.2 R7 II
“timeout” de la aplicación espejo

Perdida de datos por Disco duro

P.2.3 R8 II
“timeout” de la aplicación espejo

Perdida de datos por Disco duro

P.2.4 R9 II
“timeout” de la aplicación espejo

R10 Perdida de datos por Disco duro

P.2.5 II
“timeout” de la aplicación espejo
TABLA DE CONTROLES, PROCESO 2.0 – CONSULTA DE DATOS

CONTROL TIPO DESCRIPCION

Evita la incorrecta
C2 PREVENTIVO digitación de la
información

Hace una grabación a

“buffer” previo a la
escritura del archivo
C3 DETECTIVO
maestro si no encuentra
conexión al archivo
primario
 TABLA DE CONTINGENCIAS – (2.0) CONSULTA DE DATOS

PASO ID DESCRIPCION ID CONTINGENCIA SOLUCION ID TIPO

P.2.1 BA ERROR EN REGISTRO YA LA INFORMACION NO SE VERIFIQUE LOS DATOS I001 INSTRUTIVO
REGISTRA ADECUADAMENTE
P.2.2 BB ERROR AL GRABAR AL YB POR “TIMEOUT” SE PUEDE ACTIVE EL BUFER QUE I003 INSTRUCTIVO
BANCO DE DATOS PERDER LA INFORMACION EN EL CONTIENE LA
PROCESO DE GRABACION INFORMACION PARA
INTENTAR GRABAR LA
INFORMACION
NUEVAMENTE
P.2.3 BC ERROR AL GRABAR AL YC POR “TIMEOUT” SE PUEDE ACTIVE EL BUFER QUE I003 INSTRUCTIVO
BANCO DE DATOS PERDER LA INFORMACION EN EL CONTIENE LA
PROCESO DE GRABACION INFORMACION PARA
INTENTAR GRABAR LA
INFORMACION
NUEVAMENTE
P.2.4 BD ERROR AL GRABAR AL YD POR “TIMEOUT” SE PUEDE ACTIVE EL BUFER QUE I003 INSTRUCTIVO
BANCO DE DATOS PERDER LA INFORMACION EN EL CONTIENE LA
PROCESO DE GRABACION INFORMACION PARA
INTENTAR GRABAR LA
INFORMACION
NUEVAMENTE
BE ERROR AL GRABAR AL YE POR “TIMEOUT” SE PUEDE ACTIVE EL BUFER QUE I003 INSTRUCTIVO
P.2.5 BANCO DE DATOS PERDER LA INFORMACION EN EL CONTIENE LA
PROCESO DE GRABACION INFORMACION PARA
INTENTAR GRABAR LA
INFORMACION
NUEVAMENTE
FLUJO DE CONTINGENCIAS 2.0

P.2.1 BA YA SI P.2.2 BB YB SI P.2.3 BC YC SI P.2.4 BD YD SI P.2.5 BE YE SI FIN

No No No No No

I001 I003 I003 I003 I003

 (3.0) Eliminación de membresía

R11 C5 R12 C6 R14

1
P3.1 P3.2 P3.4
Registra solicitud F3 Verificación de Notificación de
Cliente F1 F5
de eliminación datos fallo
membresía
F2 F8
F4
B DAT_Notificacion F9
E DAT_Eliminacion
1
A Membresía
Clente
F6

F13
R13 R15
P3.5 3
P3.3
Eliminación de Confirmación de
F10 F12
membresía eliminación Jefe

F7 F22

A DAT_Membresía
B DAT_Notificacion
TABLA DE ANALISIS DE RIESGO, PROCESO 3.0 – ELIMINACION DE MEMBRESIA

Paso
Control
del Riesgo Descripción Categoría
recomendado
sistema

Digitación errónea de los Software /

P.3.1 III
datos del cliente doble digitación
R11

R12 Perdida de datos por Disco duro

P.3.2 II
“timeout” de la aplicación espejo

Perdida de datos por Disco duro

P.3.3 R13 II
“timeout” de la aplicación espejo

R14
Perdida de datos por Disco duro
P.3.4 II
“timeout” de la aplicación espejo

R15
Perdida de datos por Disco duro
P.3.5 II
“timeout” de la aplicación espejo
TABLA DE CONTROLES, PROCESO 3.0 – ELIMINACION DE MEMBRESIA

CONTROL TIPO DESCRIPCION

Evita la incorrecta
C5 PREVENTIVO digitación de la
información

Hace una grabación a

“buffer” previo a la
escritura del archivo
C6 DETECTIVO
maestro si no encuentra
conexión al archivo
primario
TABLA DE CONTINGENCIAS – (3.0) ELIMINACION DE MEMBRESIA

PASO ID DESCRIPCION ID CONTINGENCIA SOLUCION ID TIPO

P.3.1 CA ERROR EN ZA LA INFORMACION NO SE REGISTRA VERIFIQUE LOS DATOS I001 INSTRUTIVO
REGISTRO ADECUADAMENTE

P.3.2 CB ERROR AL GRABAR ZB POR “TIMEOUT” SE PUEDE PERDER LA ACTIVE EL BUFER QUE I003 INSTRUCTIVO
AL BANCO DE DATOS INFORMACION EN EL PROCESO DE CONTIENE LA
GRABACION INFORMACION PARA
INTENTAR GRABAR LA
INFORMACION
NUEVAMENTE
P.3.3 CC ERROR AL GRABAR ZC POR “TIMEOUT” SE PUEDE PERDER LA ACTIVE EL BUFER QUE I003 INSTRUCTIVO
AL BANCO DE DATOS INFORMACION EN EL PROCESO DE CONTIENE LA
GRABACION INFORMACION PARA
INTENTAR GRABAR LA
INFORMACION
NUEVAMENTE
P.3.4 CD ERROR AL GRABAR ZD POR “TIMEOUT” SE PUEDE PERDER LA ACTIVE EL BUFER QUE I003 INSTRUCTIVO
AL BANCO DE DATOS INFORMACION EN EL PROCESO DE CONTIENE LA
GRABACION INFORMACION PARA
INTENTAR GRABAR LA
INFORMACION
NUEVAMENTE
CE ERROR AL GRABAR ZE POR “TIMEOUT” SE PUEDE PERDER LA ACTIVE EL BUFER QUE I003 INSTRUCTIVO
P.3.5 AL BANCO DE DATOS INFORMACION EN EL PROCESO DE CONTIENE LA
GRABACION INFORMACION PARA
INTENTAR GRABAR LA
INFORMACION
NUEVAMENTE
FLUJO DE CONTINGENCIA

P.3.1 AA
BA XA
ZA SI P.3.2 AB
BB XA
ZB SI P.3.3 AC
BC XA
ZC SI P.3.4 AD
BD XA
ZD SI P.3.5 AE
BE XA
ZE SI FIN

No No No No No

I001 I002
I003 I003 I003 I003

RASTREO DE AUDITORIA

Pasos P1.1 P1.2 P1.3 P1.4 P1.5 P2.1 P2.2 P2.3 P2.4 P2.5 P3.1 P3.2 P3.3 P3.4 P3.5
del
sistema
Punto
R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15
de
riesgo
Punto C1 C2 C3 C4 C5 C6
de
control
PUNTOS DE RIESGO SIN CONTROL

Pasos del Riesgo Amenaza Motivo de NO control

sistema
Digitación
Se implementa control en el paso
errónea de los
P.1.2 anterior que contempla el alcance
datos del
R de este riesgo.
cliente
2
Perdida de
Se implementa control en el paso
R4 datos por
P.1.4 anterior que contempla el alcance
“timeout” de la
de este riesgo.
aplicación
Perdida de
Se implementa control en el paso
datos por
P.1.5 anterior que contempla el alcance
R5 “timeout” de la
de este riesgo.
aplicación
Perdida de
Se implementa control en el paso
datos por
P.2.3 R3 anterior que contempla el alcance
“timeout” de la
de este riesgo.
aplicación
Perdida de
Se implementa control en el paso
R4 datos por
P.2.4 anterior que contempla el alcance
“timeout” de la
de este riesgo.
aplicación
Perdida de
Se implementa control en el paso
datos por
P.2.5 R5 anterior que contempla el alcance
“timeout” de la
de este riesgo.
aplicación
Perdida de
Se implementa control en el paso
R3
datos por
P.3.3 anterior que contempla el alcance
“timeout” de la
de este riesgo.
aplicación
Perdida de
Se implementa control en el paso
R4 datos por
P.3.4 anterior que contempla el alcance
“timeout” de la
de este riesgo.
aplicación
Perdida de
Se implementa control en el paso
R5 datos por
P.3.5 anterior que contempla el alcance
“timeout” de la
de este riesgo.
aplicación
 Adicionalmente el proyecto contempla que se implementen los siguientes controles en
la empresa:

CONTROL NATURALEZA FUNCIÓN

1 Gafete de identificación del Personal
2 Guardia de seguridad en la puerta de
ingreso a Instalaciones
3 Grabación de llamadas entrantes y
salientes
4 Filmación de recepción
5 Detectores de humo
6 Extinguidores
7 Verificación de nivel de autorización
del usuario para efectuar operaciones
delicadas en el sistema
8 Claves de acceso única por usuario
9 Dispositivo de detección de fugas de
agua
10 Mapa de salida de emergencia,
colocación de Extinguidores,
detectores de incendios y suministro
de agua
11 Guía para llevar a cabo respaldo de
información
12 Identificación del código de inventario
en los bienes de la organización
13 Tarjeta de responsabilidad de bienes
por persona
14 Procedimiento de asignación de
tareas y equipo a personal nuevo
15 Candados y cerraduras en aéreas
restringidas
16 Calendario de mantenimiento al aire
acondicionado y condiciones de
humedad
17 Instalación de equipos de protección
de energía y planta de generación
eléctrica
18 Gafete de identificación de visitantes
Físico Poder identificar a las personas que no
pertenecen a la organización
Físico Proteger las instalaciones de la
organización
Procedimiento Tener un respaldo de lo conversado por
teléfono
Procedimiento Tener un respaldo en casos de
investigación de brechas de seguridad
Físico Alerta temprana de incendios para poder
controlarlos más fácilmente
Físico Respuesta en caso de incendios para
reducir o prevenir su impacto
Técnico Validar las actividades del usuario para que
pueda acceder a la información que le
corresponda
Técnico Validación para identificar los accesos
disponibles por usuario
Físico Prevención o alerta temprana de riesgos
por inundación
Físico Prevención de pérdida de vidas humanas
al guiarlas por las rutas de evacuación más
eficientes y acceso a las herramientas
necesarias para poder reducir el riesgo
Procedimiento Recuperación en caso de pérdidaianl de
datos lo que reduciría el impacto de un
riesgo que afecta la integridad de los datos
Técnico Salvaguarda de los activos físicos
Físico
Procedimiento Reducción de riesgos al instruir al nuevo
personal
Físico Salvaguarda de los activos de la
organización
Procedimiento Prevención de fallas que afecten los
equipos que se pueden dañar por el uso
constante.
Físico Prevención de incendios o cortes de
energía por conexión de equipos
defectuosos.
Físico Resguardo de los activos de la
organización al identificar a las personas
que no pertenecen y poder identificar si
están en un área autorizada
 CONTROL NATURALEZA FUNCIÓN
19 Registro de visitantes de Procedimiento Mantener un registro de quienes han
organización visitado la organización y con quienes se
han encontrado
20 Tarjeta de horario de entrada y salida Físico Protección de los activos de las empresas
del personal operativo. al verificar que los empleados solo puedan
ingresar en sus horarios, adicionalmente
como control de que están cumpliendo con
sus horarios.

Para facilitar a los responsables el identificarlos se han agrupado por su naturaleza y

función de la siguiente forma:

PREVENTIVOS DETECCION CORRECTIVOS

FISICOS Chapas en puertas de Detectores de Extintores
acceso humo
Guardias en las puertas Notificación a los
de acceso guardias que guardan
el acceso a las
instalaciones con los
nombres de las
personas
recientemente
despedidas
Instalación de equipos de
suministro, adaptadores y
planta eléctricos
Gafetes para identificar
los visitantes
Instalación de mallas de
protección en el
perímetro de las
instalaciones
TECNICOS Autenticación de usuarios Notificaciones de Respaldo de
alerta de los información
intentos fallidos de
ingreso
Codificación de los Notificación de Denegar el acceso al
archivos con información alerta a los intentos sistema después de
sensible de elevación de un numero de intentos
privilegios fallidos
Restricción de acceso de Anulación de los
solo lectura a los archivos permisos de acceso
de auditoria lógico de las personas
 PREVENTIVOS DETECCION CORRECTIVOS
que han sido
despedidas
Periodicidad en el cambio
de clave de acceso

PROCEDIMIENTOS Calendario de visitas de Inspecciones Seguro contra

mantenimiento al aire
acondicionado
Calendario de visitas de
mantenimiento a los
servidores de la
organización
Normas de control de
calidad
Capacitación en los
procedimientos de
seguridad
Verificación de la
capacidad instalada al
querer agregar un nuevo
equipo a la red eléctrica
periódicas a los incendios
equipos
Reporte de Procedimiento para
personas contactar técnicos
sospechosas autorizados para
reparar equipo fallido
Pruebas periódicas
del seguimiento de
los procedimientos
de seguridad
Fusibles de repuesto
para restablecer
prontamente el
servicio eléctrico