Auditoria sisam presentación

660 views
510 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
660
On SlideShare
0
From Embeds
0
Number of Embeds
110
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditoria sisam presentación

  1. 1. Auditoria de SistemasProf.: Ing. Oscar Mujica Ruiz
  2. 2. CONOCER LA INSTITUCION CONOCER TI PRIORIZAR ELABORAR EL Auditor General PGAS Evalúa APRUEBA NO NO EL PGAS APRUEBA EL PGAS SI SI SIBC ALTA DIRECIONModificar el PGAS Elaborar el Plan Detallado COBIT A Designación de comisiones Proceso de TI
  3. 3. Índice1. Conocer la Institución: MSC Perú2. MSC & TI3. Inventario de los SIBC & Matriz de Priorización4. PGAS5. Designación de Comisiones6. Objetivos de la AS7. Plan detallado de AS
  4. 4. Índice
  5. 5. MEDITERRANEAN SHIPPING COMPANY – Perú MSC Perú es una empresa de línea naviera y agencia marítima de transporte de carga contenerizada. MSC es una compañía privada, fundada en 1970 y una de las compañías líderes en el sector naviero internacional. ÍndiceOficinas en Lima – San Isidro
  6. 6. HISTORIA DE MSC EN PERÚ MSC Perú comenzó actividades en 1994ofreciendo el servicio de/a la Costa Este de Estados Unidos de Norte América al/del puerto del Callao. MSC Matriz (Ginebra - Suiza) Empresa que nace en 1970, como un pequeño armador convencional, pero en la actualidad es uno de los líderes en su rubro. Índice
  7. 7. OFICINASLIMAOficina PrincipalAv. Álvarez Calderón N° 185Piso 5Lima 27 – San Isidro CALLAO Av. Néstor Gambetta N° 358 Callao - Perú Piso 5 Índice
  8. 8. Servicios MSC del Perú ofrece cuatro servicios semanales de Línea y un servicio feeder exclusivo que conecta Ilo (Salaverry, Chimbote y Matarani) con Callao.• String 1 / Europa• String 2 / Américas• Andes Express / Asia• Servicio Condor / Todos Destinos• Feeder Inés Servicio Feeder Inés Otros Servicios:  Almacenamiento  Agenciamiento Marítimo  Agenciamiento de Aduana  Transporte  Inspección Fitosanitaria Índice
  9. 9. DATOS DE LA INSTITUCIÓN• NOMBRE: MEDITERRANEAN SHIPPING COMPANY DEL PERU• RUBRO: NAVIERA• SERVICIOS QUE BRINDA: TRANSPORTE MARITIMO,• VOLUMENES DE VENTA: MAS DE 100000 TEUS.• VOLUMENES DE VENTA, BALANCES, ORGANIGRAMA, FODA, CADENA DE VALOR: CONFIDENCIAL.• PRINCIPALES CLIENTES: QUIMICA NAVA, SOUTHER PERU, MINSUR. PRINCIPALES COMPETIDORES: SODIMAC, TOTTUS, SAGA FALABELLA, GLORIA, KIMBERLY CLARK, MAERSK, CCAV. Índice
  10. 10. Índice
  11. 11. FUNCIONES POR EQUIPO DE TRABAJO Coordinación Oficina Administrativa Unidad de Capacitación Unidad de Gestión, Capacidad y Marketing
  12. 12. PLATAFORMA1. PLATAFORMA• 1.1. BASE DE DATOSSQL 2008TAMAÑO: 10 GBVOLUMEN DE CRECIMIENTO: 0.05 %CANTIDAD DE TRANSACCIONES MENSUALES: 1 MILLÓN Índice
  13. 13. PLATAFORMAModelo Gráfico de BD – Módulo Cobranzas T4079PAGOSUSTLOTE T4073PROVETELECOB T4075SERVITELECOB cod_depen CHAR(6) <pk,fk> cod_depen CHAR(6) <pk> num_lote CHAR(16) <pk,fk> cod_depen CHAR(6) <pk,fk> T4068CONTROLOTE cod_proveedor CHAR(2) <pk> T4070LLAMAUTOMAT T4067DETALOTE cod_proveedor CHAR(2) <pk,fk> num_correlativo INTEGER num_ruc CHAR(11)cod_depen CHAR(6) <pk,fk> cod_depen CHAR(6) <pk,fk> num_contrato CHAR(20) <pk,fk> cod_depen CHAR(6) <pk,fk> cod_numarch CHAR(1) <pk> des_proveedor VARCHAR2(100)num_lote CHAR(16) <pk,fk> num_lote CHAR(16) <pk,fk> cod_servicio CHAR(2) <pk> num_lote CHAR(16) <pk,fk> des_nomarch VARCHAR2(50) des_domicilio VARCHAR2(200)num_ruc CHAR(11) <pk> cod_gestreal CHAR(2) <pk> mto_servicio DECIMAL(15,2) num_orden CHAR(6) <pk> FK_T4079_T4066 des_archivo BLOB des_telefono VARCHAR2(20)num_telefono VARCHAR(15) <pk> num_ruc CHAR(11) <pk> num_plazo INTEGER FK_T4070_T4067 num_ruc CHAR(11) ind_estaarch CHAR(1) cod_pago CHAR(2) <pk> des_url VARCHAR2(100) fec_inicio DATEcod_ivr CHAR(10) <pk> ind_del CHAR(1) num_periodo CHAR(6) mto_pago DECIMAL(15,2) des_email VARCHAR2(100)cod_resultado CHAR(3) cod_usumodif VARCHAR(15) fec_termino DATE cod_tributo CHAR(6) mto_dino DECIMAL(15,2) ind_del CHAR(1)fec_llamada DATE FK_T4068_T4067 T4066LOTE fec_modif DATE ind_del CHAR(1) mto_deuda DECIMAL(15,2) cod_resulgestion CHAR(3) cod_usumodif VARCHAR(15)ind_del CHAR(1) cod_usumodif VARCHAR(15) fec_deuda DATE cod_nopenalidad CHAR(2) cod_depen CHAR(6) <pk,fk> fec_modif DATEcod_usumodif VARCHAR(15) fec_modif DATE num_docum CHAR(17) des_observa VARCHAR2(255) num_lote CHAR(16) <pk> ...fec_modif DATE ... num_cuota INTEGER ind_del CHAR(1) cod_proveedor CHAR(2) <fk>... FK_T4074_T4073 tip_empresa CHAR(2) cod_usumodif VARCHAR(15) num_contrato CHAR(20) <fk> des_rasonsoc VARCHAR2(100) fec_modif DATE cod_proceso CHAR(2) T4071LLAMPERSONAL tip_dociden CHAR(1) T4074CONTRATELECOB FK_T4075_T4074 fec_iniservicio DATEcod_depen CHAR(6) <pk,fk> num_dociden VARCHAR(15) fec_finservicio DATE cod_depen CHAR(6) <pk,fk>num_lote CHAR(16) <pk,fk> FK_T4071_T4067 num_telef01 VARCHAR(15) cod_proveedor CHAR(2) <pk,fk> T4076PENALTELECOB fec_lote DATEnum_ruc CHAR(11) <pk> num_telef02 VARCHAR(15) fec_envio DATE num_contrato CHAR(20) <pk> FK_T4066_T4074 cod_depen CHAR(6) <pk,fk>num_intento INTEGER <pk> num_telef03 VARCHAR(15) mto_saldoante DECIMAL(15,2) fec_inicio DATE cod_proveedor CHAR(2) <pk,fk>tip_llamada CHAR(1) cod_ubigeo CHAR(6) FK_T4067_T4066 mto_costolote DECIMAL(15,2) fec_termino DATE num_contrato CHAR(20) <pk,fk>cod_resul CHAR(3) ind_del CHAR(1) mto_saldonuevo DECIMAL(15,2) mto_contrato DECIMAL(15,2) cod_penalidad CHAR(2) <pk>cod_motivo CHAR(3) cod_usumodif VARCHAR(15) cod_solicitante CHAR(4) mto_uit DECIMAL(15,2) ind_tipoformula CHAR(1)cod_otros CHAR(3) fec_modif DATE cod_uorga CHAR(8) mto_gastocomp DECIMAL(15,2) NUM_COSTOFIJO INTEGERcod_operador CHAR(10) cod_form CHAR(6) mto_notacredito DECIMAL(15,2) mto_saldocomp DECIMAL(15,2) FK_T4076_T4074 mto_penalidad DECIMAL(15,2)num_puesto CHAR(5) ... FK_TXX02_T4067 T4257TELEFSERVICIO cod_siaf CHAR(20) mto_gastoreal DECIMAL(15,2) por_penalidad DECIMAL(10,5)num_telefono VARCHAR(15) mto_saldoreal DECIMAL(15,2) COD_GESTREAL CHAR(2) <pk> fec_pago DATE ind_del CHAR(1)des_observa VARCHAR2(255) IND_TIPOCOSTO CHAR(1) cod_depen CHAR(6) <pk,fk> ind_estapago CHAR(1) cod_usumodif VARCHAR(15)ind_del CHAR(1) FK_T4072_T4067 FK_TXX01_T4067 num_lote CHAR(16) <pk,fk> COD_USUOPERA CHAR(4) POR_VARIABLE DECIMAL(10,5) fec_modif DATEcod_usumodif VARCHAR(15) POR_RECUPESTIM DECIMAL(10,5) FK_TXX03_T4067 NUM_RUC CHAR(11) <pk> COD_USUAPRUEBA CHAR(4) FK_T4078_T4066 ...fec_modif DATE IND_TIPOPENALIDAD CHAR(1) NUM_CORRELAT INTEGER <pk> COD_USUCIERRA CHAR(4)... FK_T4077_T4074 NUM_TELEFONO VARCHAR(15) ind_estado CHAR(1) ind_del CHAR(1) T4072CARTAINDUCTIVA T4256NOVEDADPAGOS T4077PROCTELECOB COD_ESTATELEF CHAR(1) ind_negocio CHAR(1) cod_usumodif VARCHAR(15) cod_depen CHAR(6) <pk,fk> cod_gestreal CHAR(2) <pk> ind_del CHAR(1) cod_usumodif VARCHAR(15) fec_modif DATE cod_depen CHAR(6) <pk,fk> num_lote CHAR(16) <pk,fk> cod_depen CHAR(6) <pk,fk> cod_usumodif VARCHAR(15) fec_modif DATE ... cod_proveedor CHAR(2) <pk,fk> num_ruc CHAR(11) <pk> num_lote CHAR(16) <pk,fk> T4258DEUDAOBS fec_modif DATE num_contrato CHAR(20) <pk,fk> T4078PAGOLOTE T4251PROCSERVICIO num_correla INTEGER <pk> NUM_FORMULA CHAR(4) <pk> cod_depen CHAR(6) <pk,fk> ... cod_proceso CHAR(2) <pk> des_rasonsoc VARCHAR2(100) NUM_ORDFORM CHAR(10) <pk> cod_depen CHAR(6) <pk,fk> cod_depen CHAR(6) <pk,fk> IND_TIPOPROCESO CHAR(1) num_lote CHAR(16) <pk,fk> des_domicilio VARCHAR2(200) NUM_RUC CHAR(11) FK_T4069_T4066 num_lote CHAR(16) <pk,fk> cod_proveedor CHAR(2) <pk,fk> NUM_RUC CHAR(11) <pk> MTO_COSTOFIJO DECIMAL(15,2) des_referencia VARCHAR2(100) NUM_PERIODO CHAR(6) cod_pago CHAR(2) <pk> num_contrato CHAR(20) <pk,fk> POR_VARIABLE DECIMAL(10,5) NUM_PERIODO CHAR(6) <pk> COD_TRIBUTO CHAR(6) mto_pago DECIMAL(15,2) cod_proceso CHAR(2) <pk,fk> FK_T4251_T4077 cod_formulario CHAR(10) COD_TRIBUTO CHAR(6) <pk> POR_RECUPESTIM DECIMAL(10,5) FEC_PAGO DATE T4069ARCHLOTE ind_tippago CHAR(1) cod_servicio CHAR(2) <pk> num_ordenform CHAR(4) MTO_DEUDAOBS DEC(15,2) IND_NEGOCIO CHAR(1) num_periodo CHAR(6) MTO_PAGO DECIMAL(15,2) cod_depen CHAR(6) <pk,fk> ind_del CHAR(1) ind_del CHAR(1) num_diainicio CHAR(1) ind_ivr CHAR(1) cod_tributo CHAR(6) ind_del CHAR(1) num_lote CHAR(16) <pk,fk> cod_usumodif VARCHAR(15) cod_usumodif VARCHAR(15) num_diafin CHAR(1) ind_personal CHAR(1) mto_saldo DECIMAL(15,2) cod_usumodif VARCHAR(15) cod_plano CHAR(2) <pk> fec_modif DATE fec_modif DATE hor_inicio CHAR(5) ind_cartainduct CHAR(1) cod_ubigeo CHAR(6) fec_modif DATE fec_carga DATE ... ... hor_fin CHAR(5) ind_del CHAR(1) fec_notifica DATE ... cod_usumodif VARCHAR(15) ind_del CHAR(1) ind_del CHAR(1) cod_resulnoti CHAR(3) fec_modif DATE cod_usumodif VARCHAR(15) cod_usumodif VARCHAR(15) ind_del CHAR(1) fec_modif DATE fec_modif DATE cod_usumodif VARCHAR(15) ... ... fec_modif DATE Índice
  14. 14. PLATAFORMA• 1.2. SERVIDOR DE APLICACIÓN SERVIDOR FISICO CLLWSB01 (5 SERVIDORES VIRTUALES) PAGINAS WEB(IIS) COMUNICACIÓN DE FAX MODEN(FAX EXPRESS CASTELLE) PROGRAMA DE TRANSMISION ELECTRONICA(TCI) ARCHIVOS (FILE SERVER) ACTIVE DIRECTORY (ADS) Índice
  15. 15. PLATAFORMA1.3. DESARROLLO VISUAL BASIC.NET & C#1.4 SISTEMA OPERATIVO CLIENTE WINDOWS 7 ULTIMATE1.5. SISTEMA OPERATIVO SERVIDOR WINDOWS SERVER 20081.6. HERRAMIENTA DE DISEÑO RATIONAL ROSE Índice
  16. 16. ARQUITECTURA• Multicapas – (3)Es una arquitectura cliente-servidor en el que lapresentación, el procesamiento de la solicitud, y lagestión de datos son, lógicamente, los procesos porseparado. Por ejemplo, una aplicación que utilizamiddleware de datos de solicitudes de servicio entre unusuario y una base de datos cuenta con varios niveles dearquitectura. El uso más extendido de la arquitectura demúltiples niveles es la arquitectura de tres niveles.N-tier arquitectura de la aplicación proporciona unmodelo para los desarrolladores para crear unaaplicación flexible y reutilizable. Mediante la ruptura deuna aplicación en niveles, los desarrolladores sólo tienenque modificar o añadir una capa específica, en lugar detener que reescribir toda la aplicación más. Debe haberun nivel de presentación, un acceso de las empresas ode nivel de datos, y un nivel de datos.
  17. 17. ARQUITECTURA2. Arquitectura• 2.1. Metodología de desarrollo de sistemasRUP – Rational Unified Process
  18. 18. RED ELECTRICA3.Red Eléctrica ESQUEMA Y PLANO DE DISTRIBUCIÓN DEL FLUIDO ELECTRICO Y UPS
  19. 19. RED ELECTRICA3.Red Eléctrica ESQUEMA Y PLANO DE DISTRIBUCIÓN DEL FLUIDO ELECTRICO Y UPS
  20. 20. RED ELECTRICA3.Red Eléctrica ESQUEMA Y PLANO DE DISTRIBUCIÓN DEL FLUIDO ELECTRICO Y UPS
  21. 21. RED ELECTRICA3.Red Eléctrica ESQUEMA Y PLANO DE DISTRIBUCIÓN DEL FLUIDO ELECTRICO Y UPS
  22. 22. RED DE DATOS4. Red de Datos ESQUEMA Y PLANO DE LA RED DE DATOS, ELEMENTOS QUE CONFORMAN LA RED TALES COMO: FIREWALL, RUTEADORES, SWITCH, SERVICIOS QUE BRINDA CADA DISPOSITIVO (REDES VIRUTALES, MAPEO DE PUERTOS), ETC. LOS PLANOS DE FLUIDO ELECTRICO Y DE LA RED DE DATOS DEBEN ESTAR EN LA MISMAESCALA TANTO SI SE PRESENTAN EN PAPEL COMO EN UN ARCHIVO DE AUTOCAD.
  23. 23. DATOS RELEVANTES• ¿Cómo se da el mantenimiento? Dependiendo de los requerimientos funcionales de cada departamento, actualmente se trabaja con 3 proveedores de SW ( cuscar, devwork, sidequest) se cotiza con los 3 y se toma la mejor opción con entrega de código fuente.• ¿Desde cuanto se utiliza, quienes lo hicieron? En el 2009, se desarrolló para reemplazar el sistema anterior que estaba hecho es FOXPRO y era necesario el cambio debido al desarrollo de la empresa ya que había muchos requerimientos que no podían ser contemplados por la otra empresa, se empezó por un desarrollo interno, se contrataron programadores para los primeros años para los dos primeros módulos pero por tema de tiempo se cotizo con proveedores externos para agilizar el desarrollo del sw.• ¿Alguna eventualidad o percances que haya ocurrido? Debido a que reemplaza al anterior sistema, se tomo como base los requerimientos funcionales que ya existían y se complementaron con las nuevas necesidades que se origino a partir del crecimiento de la empresa en el mercado. Por tal motivo los percances fueron subsanados en la etapa de pruebas del sw.• Otros puntos a considerar. Se comenzó con el desarrollo SQL 2005 se esta migrando a 2008 , visual se migro a 2010, y existe una pagina web con la misma funcionalidad para la conexión en provincia.
  24. 24. INVENTARIO DE LOS SIBCSISAMSISAM WEBSISTEMA BOOKINGSISAM BUDBET
  25. 25. MATRIZ DE PRIORIZACIÓN CRITERIO Servicio Integrado Prioritario Costo - control Contabilidad Importación Exportación Operación Orden SIBC Σ 0.1 0.2 0.2 0.2 0.2 0.1 1 5SISAM 4 3 3 3 3 3 3.1 2SISAM WEB 4 3 5 5 3 4 4 1SISTEMA BOOKING 3 2 2 2 3 2 2.3 4SISAM BUDBET 3 3 3 3 3 2 2.9 3 Muy Bajo 1 Bajo 2 Medio 3 Alto 4 Muy Alto 5
  26. 26. DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEBDiagrama de proceso usando el estándar IDEF0
  27. 27. DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEBDiagrama de Caso de Uso General del Sistema
  28. 28. DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEBModelo Relacional T4079PAGOSUSTLOTE T4073PROVETELECOB T4075SERVITELECOB cod_depen CHAR(6) <pk,fk> cod_depen CHAR(6) <pk> num_lote CHAR(16) <pk,fk> cod_depen CHAR(6) <pk,fk> cod_proveedor CHAR(2) <pk> num_correlativo INTEGER cod_proveedor CHAR(2) <pk,fk> T4068CONTROLOTE num_ruc CHAR(11) num_contrato CHAR(20) <pk,fk> T4070LLAMAUTOMAT T4067DETALOTE cod_numarch CHAR(1) <pk> des_proveedor VARCHAR2(100)cod_depen CHAR(6) <pk,fk> cod_depen CHAR(6) <pk,fk> des_nomarch VARCHAR2(50) cod_servicio CHAR(2) <pk> cod_depen CHAR(6) <pk,fk> num_lote CHAR(16) <pk,fk> des_domicilio VARCHAR2(200) mto_servicio DECIMAL(15,2)num_lote CHAR(16) <pk,fk> FK_T4079_T4066 des_archivo BLOB des_telefono VARCHAR2(20) num_lote CHAR(16) <pk,fk> cod_gestreal CHAR(2) <pk> num_plazo INTEGERnum_ruc CHAR(11) <pk> ind_estaarch CHAR(1) des_url VARCHAR2(100) num_orden CHAR(6) <pk> num_ruc CHAR(11) <pk> fec_inicio DATEnum_telefono VARCHAR(15) <pk> FK_T4070_T4067 ind_del CHAR(1) des_email VARCHAR2(100) num_ruc CHAR(11) cod_pago CHAR(2) <pk> fec_termino DATEcod_ivr CHAR(10) <pk> cod_usumodif VARCHAR(15) ind_del CHAR(1) num_periodo CHAR(6) mto_pago DECIMAL(15,2) ind_del CHAR(1)cod_resultado CHAR(3) cod_tributo CHAR(6) T4066LOTE fec_modif DATE cod_usumodif VARCHAR(15)fec_llamada DATE FK_T4068_T4067 mto_dino DECIMAL(15,2) cod_usumodif VARCHAR(15) mto_deuda DECIMAL(15,2) cod_resulgestion CHAR(3) cod_depen CHAR(6) <pk,fk> fec_modif DATE fec_modif DATEind_del CHAR(1) fec_deuda DATE num_lote CHAR(16) <pk> ...cod_usumodif VARCHAR(15) cod_nopenalidad CHAR(2) ... num_docum CHAR(17) des_observa VARCHAR2(255) cod_proveedor CHAR(2) <fk> FK_T4074_T4073fec_modif DATE num_cuota INTEGER num_contrato CHAR(20) <fk>... ind_del CHAR(1) tip_empresa CHAR(2) cod_usumodif VARCHAR(15) cod_proceso CHAR(2) des_rasonsoc VARCHAR2(100) T4074CONTRATELECOB FK_T4075_T4074 fec_modif DATE fec_iniservicio DATE T4071LLAMPERSONAL tip_dociden CHAR(1) fec_finservicio DATE cod_depen CHAR(6) <pk,fk>cod_depen CHAR(6) <pk,fk> num_dociden VARCHAR(15) fec_lote DATE cod_proveedor CHAR(2) <pk,fk> T4076PENALTELECOBnum_lote CHAR(16) <pk,fk> FK_T4071_T4067 num_telef01 VARCHAR(15) fec_envio DATE num_contrato CHAR(20) <pk> cod_depen CHAR(6) <pk,fk> FK_T4066_T4074num_ruc CHAR(11) <pk> num_telef02 VARCHAR(15) mto_saldoante DECIMAL(15,2) fec_inicio DATE cod_proveedor CHAR(2) <pk,fk>num_intento INTEGER <pk> num_telef03 VARCHAR(15) mto_costolote DECIMAL(15,2) fec_termino DATE num_contrato CHAR(20) <pk,fk>tip_llamada CHAR(1) cod_ubigeo CHAR(6) FK_T4067_T4066 mto_saldonuevo DECIMAL(15,2) mto_contrato DECIMAL(15,2) cod_penalidad CHAR(2) <pk>cod_resul CHAR(3) ind_del CHAR(1) cod_solicitante CHAR(4) mto_uit DECIMAL(15,2) ind_tipoformula CHAR(1)cod_motivo CHAR(3) cod_usumodif VARCHAR(15) cod_uorga CHAR(8) mto_gastocomp DECIMAL(15,2) NUM_COSTOFIJO INTEGERcod_otros CHAR(3) fec_modif DATE mto_notacredito DECIMAL(15,2) mto_saldocomp DECIMAL(15,2) FK_T4076_T4074 mto_penalidad DECIMAL(15,2)cod_operador CHAR(10) cod_form CHAR(6) cod_siaf CHAR(20) mto_gastoreal DECIMAL(15,2) por_penalidad DECIMAL(10,5)num_puesto CHAR(5) ... FK_TXX02_T4067 T4257TELEFSERVICIO fec_pago DATE mto_saldoreal DECIMAL(15,2) ind_del CHAR(1)num_telefono VARCHAR(15) ind_estapago CHAR(1) IND_TIPOCOSTO CHAR(1) cod_usumodif VARCHAR(15) COD_GESTREAL CHAR(2) <pk>des_observa VARCHAR2(255) COD_USUOPERA CHAR(4) POR_VARIABLE DECIMAL(10,5) fec_modif DATEind_del CHAR(1) FK_T4072_T4067 FK_TXX01_T4067 cod_depen CHAR(6) <pk,fk> COD_USUAPRUEBA CHAR(4) FK_T4078_T4066 POR_RECUPESTIM DECIMAL(10,5) ... num_lote CHAR(16) <pk,fk>cod_usumodif VARCHAR(15) COD_USUCIERRA CHAR(4) IND_TIPOPENALIDAD CHAR(1)fec_modif DATE FK_TXX03_T4067 NUM_RUC CHAR(11) <pk> ind_estado CHAR(1) ind_del CHAR(1) FK_T4077_T4074 NUM_CORRELAT INTEGER <pk> T4077PROCTELECOB... ind_negocio CHAR(1) cod_usumodif VARCHAR(15) T4256NOVEDADPAGOS NUM_TELEFONO VARCHAR(15) T4072CARTAINDUCTIVA cod_usumodif VARCHAR(15) fec_modif DATE cod_depen CHAR(6) <pk,fk> COD_ESTATELEF CHAR(1) cod_depen CHAR(6) <pk,fk> cod_gestreal CHAR(2) <pk> ind_del CHAR(1) fec_modif DATE ... cod_proveedor CHAR(2) <pk,fk> num_lote CHAR(16) <pk,fk> cod_depen CHAR(6) <pk,fk> cod_usumodif VARCHAR(15) T4251PROCSERVICIO num_contrato CHAR(20) <pk,fk> T4078PAGOLOTE num_ruc CHAR(11) <pk> num_lote CHAR(16) <pk,fk> T4258DEUDAOBS fec_modif DATE cod_proceso CHAR(2) <pk> cod_depen CHAR(6) <pk,fk> cod_depen CHAR(6) <pk,fk> IND_TIPOPROCESO CHAR(1) num_correla INTEGER <pk> NUM_FORMULA CHAR(4) <pk> cod_depen CHAR(6) <pk,fk> ... FK_T4069_T4066 num_lote CHAR(16) <pk,fk> cod_proveedor CHAR(2) <pk,fk> des_rasonsoc VARCHAR2(100) NUM_ORDFORM CHAR(10) <pk> num_lote CHAR(16) <pk,fk> MTO_COSTOFIJO DECIMAL(15,2) NUM_RUC CHAR(11) cod_pago CHAR(2) <pk> num_contrato CHAR(20) <pk,fk> POR_VARIABLE DECIMAL(10,5) des_domicilio VARCHAR2(200) NUM_RUC CHAR(11) <pk> mto_pago DECIMAL(15,2) cod_proceso CHAR(2) <pk,fk> FK_T4251_T4077 des_referencia VARCHAR2(100) NUM_PERIODO CHAR(6) NUM_PERIODO CHAR(6) <pk> POR_RECUPESTIM DECIMAL(10,5) T4069ARCHLOTE ind_tippago CHAR(1) cod_servicio CHAR(2) <pk> cod_formulario CHAR(10) COD_TRIBUTO CHAR(6) COD_TRIBUTO CHAR(6) <pk> IND_NEGOCIO CHAR(1) FEC_PAGO DATE cod_depen CHAR(6) <pk,fk> ind_del CHAR(1) ind_del CHAR(1) num_diainicio CHAR(1) num_ordenform CHAR(4) MTO_DEUDAOBS DEC(15,2) MTO_PAGO DECIMAL(15,2) num_lote CHAR(16) <pk,fk> cod_usumodif VARCHAR(15) cod_usumodif VARCHAR(15) num_diafin CHAR(1) num_periodo CHAR(6) ind_ivr CHAR(1) ind_del CHAR(1) cod_plano CHAR(2) <pk> fec_modif DATE fec_modif DATE hor_inicio CHAR(5) cod_tributo CHAR(6) ind_personal CHAR(1) cod_usumodif VARCHAR(15) fec_carga DATE ... ... hor_fin CHAR(5) mto_saldo DECIMAL(15,2) ind_cartainduct CHAR(1) cod_ubigeo CHAR(6) fec_modif DATE ind_del CHAR(1) ind_del CHAR(1) ind_del CHAR(1) fec_notifica DATE ... cod_usumodif VARCHAR(15) cod_usumodif VARCHAR(15) cod_usumodif VARCHAR(15) cod_resulnoti CHAR(3) fec_modif DATE fec_modif DATE fec_modif DATE ind_del CHAR(1) ... ... cod_usumodif VARCHAR(15) fec_modif DATE
  29. 29. DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEBMenú del Sistema
  30. 30. DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEBDescripción de la Seguridad Utilizacion de Active Directory para manejar las contraseñas de usuario que son las mismas que las de correo electrónico y las mismas que la de los sistemas utilizados.
  31. 31. DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEBEsquema en Línea y Esquema de Los Manualesde Usuario
  32. 32. OBJETIVO 1Examinar la confidencialidad e integridad de la información asignada a cadausuario junto al repositorio de datos.1.1 Determinar la existencia de un login de acceso al sistema1.1.1 Comprobar el tiempo de caducidad1.1.2 Comprobar que no quede registro o almacenamiento alguno de los datos proporcionados alingresar1.1.3 Bloquear la cuenta una vez pasada el límite de intentos fallidos para el ingreso (3 veces)1.1.4 Comprobar en el terminal el registro y acciones de las cuentas que ingresan fuera de laintranet.1.2 Monitorear las acciones realizadas por las cuentas que accedan  Verificar acceso a la información correspondiente1.3 Asegurar la integridad de la información de mayor importancia
  33. 33. OBJETIVO IIRevisar las normas y protocolos que se han implementado para lamanipulación de datos en la aplicación2.1 Evaluar si el login accede a la información que le corresponde 2.1.1 Monitorear registro de información accedida o solicitada 2.1.2 Comprobar intentos fallidos para el acceso a información protegida2.2 Analizar el procedimiento de revisión de la información actualizada (ingresos, alteraciones,eliminaciones) al sistema.2.3 Revisar los diferentes niveles de autorización por login2.4 Verificar la desactivación del login por motivos de cese, vacaciones, licencia, etc.2.5Determinar la seguridad que posee el sistema 2.5.1Verificar las reglas de caducidad y complejidad de contraseñas 2.5.2 Reportes de ingresos por login 2.5.3 Verificar los cambios realizados por login
  34. 34. OBJETIVO IIIEvaluar la capacitación a los usuarios para entender laconcepción, funciones y diseño del sistema web3.1 Establecer un cronograma para la capacitación del personal 3.1.1 Coordinar con los creadores de la web una reunión para la explicaciónde la concepción 3.1.2 Analizar las funciones y controles que van a tener las cuentas3.2 Establecer la prioridad y restricciones con la que van a contar todas las cuentasque accedan al sistema 3.2.1 Asignar diferentes niveles de manipulación3.3 Evaluar las limitaciones, debilidades que se puedan corregir, así como nuevasopciones que permitan las mejoras y facilidad de uso
  35. 35. OBJETIVO IVEvaluar si la adaptabilidad del sistema funcionecorrectamente al interactuar con otros SIBC.4.1.- Revisar la interoperabilidad entre los terminales tanto internos como externos.4.2 –Revisar la extensibilidad, ya que se necesita la posibilidad para aceptar en elfuturo nuevas funcionalidades.4.3.- Verificar que la portabilidad funcione correctamente 4.3.1 Comprobar el registro de eventos al interactuar con otras terminales.4.4 Verificar la escalabilidad de los componentes para aumentar o disminuir elrendimiento o la capacidad a las demandas 4.4.1 Verificar que los registros de rendimiento se encuentren en escalasóptimas
  36. 36. OBJETIVO VVerificar disponibilidad del sistema web en sus diferentes escenarios.5.1 Comprobar que el sistema funciona las 24 horas del día, 7 días a la semana. 5.1.1 Verificar el diagnóstico y resolución relacionado a incidencias 5.1.2 Evaluar el impacto de los cambios en el plan de disponibilidad 5.1.3 Comprobar el sistema de respaldo ante posibles incidentes 5.1.4 Optimizar la capacidad de infraestructura de Ti5.2 Garantizar el acceso a la información toda vez que se requiera5.3 Evaluar los posibles riesgos5.4 Evaluar la tolerancia a fallas que ya se ha planificado

×