auditoria sisam presentación
TRANSCRIPT
Auditoria de SistemasProf.: Ing. Oscar Mujica Ruiz
CONOCER LA INSTITUCION CONOCER TI PRIORIZAR ELABORAR EL
PGAS
APRUEBA EL PGAS
NO
SI
Auditor General Evalúa
APRUEBA EL PGAS
ALTA DIRECION
NO
SIModificar el PGAS
Designación de comisiones
COBIT
SIBC
Proceso de TI
Elaborar el Plan Detallado
A
Índice
1. Conocer la Institución: MSC Perú
2. MSC & TI
3. Inventario de los SIBC & Matriz de Priorización
4. PGAS
5. Designación de Comisiones
6. Objetivos de la AS
7. Plan detallado de AS
Índice
MEDITERRANEAN SHIPPING
COMPANY – Perú
MSC Perú es una empresa de línea naviera y agencia marítima de
transporte de carga contenerizada.
MSC es una compañía privada, fundada en 1970 y una de las compañías líderes en el sector
naviero internacional.
Oficinas en Lima – San IsidroÍndice
HISTORIA DE MSC EN PERÚ
MSC Perú comenzó actividades en 1994
ofreciendo el servicio de/a la Costa Este de Estados
Unidos de Norte América al/del puerto del Callao.
MSC Matriz (Ginebra - Suiza)
Empresa que nace en 1970, como un pequeño armador convencional,pero en la actualidad es uno de los
líderes en su rubro.
Índice
OFICINAS
LIMA
Oficina Principal
Av. Álvarez Calderón N° 185
Piso 5
Lima 27 – San Isidro
Índice
CALLAO
Av. Néstor Gambetta N° 358
Callao - Perú
Piso 5
ServiciosMSC del Perú ofrece cuatro servicios
semanales de Línea y un servicio feederexclusivo que conecta Ilo (Salaverry, Chimbote y Matarani) con Callao.
• String 1 / Europa• String 2 / Américas• Andes Express / Asia• Servicio Condor / Todos Destinos• Feeder Inés
Servicio Feeder Inés
Otros Servicios: Almacenamiento Agenciamiento Marítimo Agenciamiento de Aduana Transporte Inspección Fitosanitaria
Índice
DATOS DE LA INSTITUCIÓN
• NOMBRE: MEDITERRANEAN SHIPPING COMPANY DEL PERU
• RUBRO: NAVIERA
• SERVICIOS QUE BRINDA: TRANSPORTE MARITIMO,
• VOLUMENES DE VENTA: MAS DE 100000 TEUS.
• VOLUMENES DE VENTA, BALANCES, ORGANIGRAMA, FODA,
CADENA DE VALOR: CONFIDENCIAL.
• PRINCIPALES CLIENTES: QUIMICA NAVA, SOUTHER PERU, MINSUR.
PRINCIPALES COMPETIDORES: SODIMAC, TOTTUS, SAGA
FALABELLA, GLORIA, KIMBERLY CLARK, MAERSK, CCAV.
Índice
Índice
FUNCIONES POR EQUIPO DE TRABAJO
Coordinación
Oficina
Administrativa
Unidad de Capacitación
Unidad de Gestión, Capacidad
y Marketing
PLATAFORMA
1. PLATAFORMA• 1.1. BASE DE DATOS
SQL 2008TAMAÑO: 10 GBVOLUMEN DE CRECIMIENTO:
0.05 % CANTIDAD DE TRANSACCIONES
MENSUALES: 1 MILLÓN
Índice
PLATAFORMAModelo Gráfico de BD – Módulo Cobranzas
Índice
FK_T4067_T4066
FK_T4072_T4067
FK_T4070_T4067
FK_T4071_T4067
FK_TXX01_T4067
FK_TXX02_T4067
FK_TXX03_T4067
FK_T4068_T4067
T4067DETALOTE
cod_depen
num_lote
num_orden
num_ruc
num_periodo
cod_tributo
mto_deuda
fec_deuda
num_docum
num_cuota
tip_empresa
des_rasonsoc
tip_dociden
num_dociden
num_telef01
num_telef02
num_telef03
cod_ubigeo
ind_del
cod_usumodif
fec_modif
cod_form
...
CHAR(6)
CHAR(16)
CHAR(6)
CHAR(11)
CHAR(6)
CHAR(6)
DECIMAL(15,2)
DATE
CHAR(17)
INTEGER
CHAR(2)
VARCHAR2(100)
CHAR(1)
VARCHAR(15)
VARCHAR(15)
VARCHAR(15)
VARCHAR(15)
CHAR(6)
CHAR(1)
VARCHAR(15)
DATE
CHAR(6)
<pk,fk>
<pk,fk>
<pk>
T4070LLAMAUTOMAT
cod_depen
num_lote
num_ruc
num_telefono
cod_ivr
cod_resultado
fec_llamada
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(16)
CHAR(11)
VARCHAR(15)
CHAR(10)
CHAR(3)
DATE
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
<pk>
T4071LLAMPERSONAL
cod_depen
num_lote
num_ruc
num_intento
tip_llamada
cod_resul
cod_motivo
cod_otros
cod_operador
num_puesto
num_telefono
des_observa
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(16)
CHAR(11)
INTEGER
CHAR(1)
CHAR(3)
CHAR(3)
CHAR(3)
CHAR(10)
CHAR(5)
VARCHAR(15)
VARCHAR2(255)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
T4072CARTAINDUCTIVA
cod_depen
num_lote
num_ruc
num_correla
des_rasonsoc
des_domicil io
des_referencia
cod_formulario
num_ordenform
num_periodo
cod_tributo
mto_saldo
cod_ubigeo
fec_notifica
cod_resulnoti
ind_del
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
CHAR(11)
INTEGER
VARCHAR2(100)
VARCHAR2(200)
VARCHAR2(100)
CHAR(10)
CHAR(4)
CHAR(6)
CHAR(6)
DECIMAL(15,2)
CHAR(6)
DATE
CHAR(3)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
T4068CONTROLOTE
cod_depen
num_lote
cod_gestreal
num_ruc
cod_pago
mto_pago
mto_dino
cod_resulgestion
cod_nopenalidad
des_observa
ind_del
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
CHAR(2)
CHAR(11)
CHAR(2)
DECIMAL(15,2)
DECIMAL(15,2)
CHAR(3)
CHAR(2)
VARCHAR2(255)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
<pk>
T4256NOVEDADPAGOS
cod_gestreal
cod_depen
num_lote
NUM_FORMULA
NUM_ORDFORM
NUM_RUC
NUM_PERIODO
COD_TRIBUTO
FEC_PAGO
MTO_PAGO
ind_del
cod_usumodif
fec_modif
...
CHAR(2)
CHAR(6)
CHAR(16)
CHAR(4)
CHAR(10)
CHAR(11)
CHAR(6)
CHAR(6)
DATE
DECIMAL(15,2)
CHAR(1)
VARCHAR(15)
DATE
<pk>
<pk,fk>
<pk,fk>
<pk>
<pk>
T4257TELEFSERVICIO
COD_GESTREAL
cod_depen
num_lote
NUM_RUC
NUM_CORRELAT
NUM_TELEFONO
COD_ESTATELEF
ind_del
cod_usumodif
fec_modif
...
CHAR(2)
CHAR(6)
CHAR(16)
CHAR(11)
INTEGER
VARCHAR(15)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk>
<pk,fk>
<pk,fk>
<pk>
<pk>
T4258DEUDAOBS
cod_depen
num_lote
NUM_RUC
NUM_PERIODO
COD_TRIBUTO
MTO_DEUDAOBS
ind_ivr
ind_personal
ind_cartainduct
ind_del
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
CHAR(11)
CHAR(6)
CHAR(6)
DEC(15,2)
CHAR(1)
CHAR(1)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
<pk>
FK_T4075_T4074
FK_T4076_T4074
FK_T4077_T4074
FK_T4074_T4073
FK_T4069_T4066
FK_T4066_T4074
FK_T4079_T4066
FK_T4078_T4066
FK_T4251_T4077
T4066LOTE
cod_depen
num_lote
cod_proveedor
num_contrato
cod_proceso
fec_iniservicio
fec_finservicio
fec_lote
fec_envio
mto_saldoante
mto_costolote
mto_saldonuevo
cod_solicitante
cod_uorga
mto_notacredito
cod_siaf
fec_pago
ind_estapago
COD_USUOPERA
COD_USUAPRUEBA
COD_USUCIERRA
ind_estado
ind_negocio
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
CHAR(2)
CHAR(20)
CHAR(2)
DATE
DATE
DATE
DATE
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
CHAR(4)
CHAR(8)
DECIMAL(15,2)
CHAR(20)
DATE
CHAR(1)
CHAR(4)
CHAR(4)
CHAR(4)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk>
<fk>
<fk>
T4073PROVETELECOB
cod_depen
cod_proveedor
num_ruc
des_proveedor
des_domicil io
des_telefono
des_url
des_email
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(11)
VARCHAR2(100)
VARCHAR2(200)
VARCHAR2(20)
VARCHAR2(100)
VARCHAR2(100)
CHAR(1)
VARCHAR(15)
DATE
<pk>
<pk>
T4074CONTRATELECOB
cod_depen
cod_proveedor
num_contrato
fec_inicio
fec_termino
mto_contrato
mto_uit
mto_gastocomp
mto_saldocomp
mto_gastoreal
mto_saldoreal
IND_TIPOCOSTO
POR_VARIABLE
POR_RECUPESTIM
IND_TIPOPENALIDAD
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
DATE
DATE
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
CHAR(1)
DECIMAL(10,5)
DECIMAL(10,5)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
T4075SERVITELECOB
cod_depen
cod_proveedor
num_contrato
cod_servicio
mto_servicio
num_plazo
fec_inicio
fec_termino
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
CHAR(2)
DECIMAL(15,2)
INTEGER
DATE
DATE
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk,fk>
<pk>
T4076PENALTELECOB
cod_depen
cod_proveedor
num_contrato
cod_penalidad
ind_tipoformula
NUM_COSTOFIJO
mto_penalidad
por_penalidad
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
CHAR(2)
CHAR(1)
INTEGER
DECIMAL(15,2)
DECIMAL(10,5)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk,fk>
<pk>
T4077PROCTELECOB
cod_depen
cod_proveedor
num_contrato
cod_proceso
IND_TIPOPROCESO
MTO_COSTOFIJO
POR_VARIABLE
POR_RECUPESTIM
IND_NEGOCIO
num_diainicio
num_diafin
hor_inicio
hor_fin
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
CHAR(2)
CHAR(1)
DECIMAL(15,2)
DECIMAL(10,5)
DECIMAL(10,5)
CHAR(1)
CHAR(1)
CHAR(1)
CHAR(5)
CHAR(5)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk,fk>
<pk>
T4069ARCHLOTE
cod_depen
num_lote
cod_plano
fec_carga
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(16)
CHAR(2)
DATE
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
T4078PAGOLOTE
cod_depen
num_lote
cod_pago
mto_pago
ind_tippago
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(16)
CHAR(2)
DECIMAL(15,2)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
T4079PAGOSUSTLOTE
cod_depen
num_lote
num_correlativo
cod_numarch
des_nomarch
des_archivo
ind_estaarch
ind_del
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
INTEGER
CHAR(1)
VARCHAR2(50)
BLOB
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
T4251PROCSERVICIO
cod_depen
cod_proveedor
num_contrato
cod_proceso
cod_servicio
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
CHAR(2)
CHAR(2)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk,fk>
<pk,fk>
<pk>
PLATAFORMA
• 1.2. SERVIDOR DE APLICACIÓN
SERVIDOR FISICO CLLWSB01 (5 SERVIDORES VIRTUALES)
PAGINAS WEB(IIS) COMUNICACIÓN DE FAX MODEN(FAX
EXPRESS CASTELLE) PROGRAMA DE TRANSMISION
ELECTRONICA(TCI) ARCHIVOS (FILE SERVER) ACTIVE DIRECTORY (ADS)
Índice
PLATAFORMA
1.3. DESARROLLO VISUAL BASIC.NET & C#
1.4 SISTEMA OPERATIVO CLIENTEWINDOWS 7 ULTIMATE
1.5. SISTEMA OPERATIVO SERVIDORWINDOWS SERVER 2008
1.6. HERRAMIENTA DE DISEÑO RATIONAL ROSE
Índice
• Multicapas – (3)
Es una arquitectura cliente-servidor en el que la presentación, el procesamiento de la solicitud, y la gestión de datos son, lógicamente, los procesos por separado. Por ejemplo, una aplicación que utiliza middleware de datos de solicitudes de servicio entre un usuario y una base de datos cuenta con varios niveles de arquitectura. El uso más extendido de la arquitectura de múltiples niveles es la arquitectura de tres niveles.N-tier arquitectura de la aplicación proporciona un modelo para los desarrolladores para crear una aplicación flexible y reutilizable. Mediante la ruptura de una aplicación en niveles, los desarrolladores sólo tienen que modificar o añadir una capa específica, en lugar de tener que reescribir toda la aplicación más. Debe haber un nivel de presentación, un acceso de las empresas o de nivel de datos, y un nivel de datos.
ARQUITECTURA
ARQUITECTURA
2. Arquitectura
• 2.1. Metodología de desarrollo de sistemas
RUP – Rational UnifiedProcess
RED ELECTRICA
3.Red Eléctrica
ESQUEMA Y PLANO DE DISTRIBUCIÓN DEL FLUIDO ELECTRICO Y UPS
RED ELECTRICA
3.Red Eléctrica
ESQUEMA Y PLANO DE DISTRIBUCIÓN DEL FLUIDO ELECTRICO Y UPS
RED ELECTRICA
3.Red Eléctrica
ESQUEMA Y PLANO DE DISTRIBUCIÓN DEL FLUIDO ELECTRICO Y UPS
RED ELECTRICA
3.Red Eléctrica
ESQUEMA Y PLANO DE DISTRIBUCIÓN DEL FLUIDO ELECTRICO Y UPS
RED DE DATOS
4. Red de Datos ESQUEMA Y PLANO DE LA RED DE DATOS, ELEMENTOS QUE CONFORMAN LA RED
TALES COMO: FIREWALL, RUTEADORES, SWITCH, SERVICIOS QUE BRINDA CADA DISPOSITIVO (REDES VIRUTALES, MAPEO DE PUERTOS), ETC. LOS PLANOS DE FLUIDO ELECTRICO Y DE LA RED DE DATOS DEBEN ESTAR EN LA MISMAESCALA TANTO SI SE PRESENTAN EN PAPEL COMO EN UN ARCHIVO DE AUTOCAD.
DATOS RELEVANTES
• ¿Cómo se da el mantenimiento? Dependiendo de los requerimientos funcionales de cada departamento, actualmente
se trabaja con 3 proveedores de SW ( cuscar, devwork, sidequest) se cotiza con los 3 y se toma la mejor opción con entrega de código fuente.
• ¿Desde cuanto se utiliza, quienes lo hicieron? En el 2009, se desarrolló para reemplazar el sistema anterior que estaba hecho es
FOXPRO y era necesario el cambio debido al desarrollo de la empresa ya que había muchos requerimientos que no podían ser contemplados por la otra empresa, se empezó por un desarrollo interno, se contrataron programadores para los primeros años para los dos primeros módulos pero por tema de tiempo se cotizo con proveedores externos para agilizar el desarrollo del sw.
• ¿Alguna eventualidad o percances que haya ocurrido? Debido a que reemplaza al anterior sistema, se tomo como base los requerimientos
funcionales que ya existían y se complementaron con las nuevas necesidades que se origino a partir del crecimiento de la empresa en el mercado. Por tal motivo los percances fueron subsanados en la etapa de pruebas del sw.
• Otros puntos a considerar. Se comenzó con el desarrollo SQL 2005 se esta migrando a 2008 , visual se migro a
2010, y existe una pagina web con la misma funcionalidad para la conexión en provincia.
INVENTARIO DE LOS SIBC
SISAM
SISAM WEB
SISTEMA BOOKING
SISAM BUDBET
MATRIZ DE PRIORIZACIÓNCRITERIO
Serv
icio
Inte
grad
o
Co
nta
bili
dad
Exp
ort
ació
n
Imp
ort
ació
n
Co
sto
-co
ntr
ol
Op
era
ció
n
Σ
Ord
en
P
rio
rita
rio
SIBC
0.1 0.2 0.2 0.2 0.2 0.1 1 5
SISAM 4 3 3 3 3 3 3.1 2
SISAM WEB 4 3 5 5 3 4 4 1
SISTEMA BOOKING 3 2 2 2 3 2 2.3 4
SISAM BUDBET 3 3 3 3 3 2 2.9 3
Muy Bajo 1
Bajo 2
Medio 3
Alto 4
Muy Alto 5
DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEB
Diagrama de proceso usando el estándar IDEF0
DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEB
Diagrama de Caso de Uso General del Sistema
DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEB
Modelo Relacional
FK_T4067_T4066
FK_T4072_T4067
FK_T4070_T4067
FK_T4071_T4067
FK_TXX01_T4067
FK_TXX02_T4067
FK_TXX03_T4067
FK_T4068_T4067
T4067DETALOTE
cod_depen
num_lote
num_orden
num_ruc
num_periodo
cod_tributo
mto_deuda
fec_deuda
num_docum
num_cuota
tip_empresa
des_rasonsoc
tip_dociden
num_dociden
num_telef01
num_telef02
num_telef03
cod_ubigeo
ind_del
cod_usumodif
fec_modif
cod_form
...
CHAR(6)
CHAR(16)
CHAR(6)
CHAR(11)
CHAR(6)
CHAR(6)
DECIMAL(15,2)
DATE
CHAR(17)
INTEGER
CHAR(2)
VARCHAR2(100)
CHAR(1)
VARCHAR(15)
VARCHAR(15)
VARCHAR(15)
VARCHAR(15)
CHAR(6)
CHAR(1)
VARCHAR(15)
DATE
CHAR(6)
<pk,fk>
<pk,fk>
<pk>
T4070LLAMAUTOMAT
cod_depen
num_lote
num_ruc
num_telefono
cod_ivr
cod_resultado
fec_llamada
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(16)
CHAR(11)
VARCHAR(15)
CHAR(10)
CHAR(3)
DATE
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
<pk>
T4071LLAMPERSONAL
cod_depen
num_lote
num_ruc
num_intento
tip_llamada
cod_resul
cod_motivo
cod_otros
cod_operador
num_puesto
num_telefono
des_observa
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(16)
CHAR(11)
INTEGER
CHAR(1)
CHAR(3)
CHAR(3)
CHAR(3)
CHAR(10)
CHAR(5)
VARCHAR(15)
VARCHAR2(255)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
T4072CARTAINDUCTIVA
cod_depen
num_lote
num_ruc
num_correla
des_rasonsoc
des_domicil io
des_referencia
cod_formulario
num_ordenform
num_periodo
cod_tributo
mto_saldo
cod_ubigeo
fec_notifica
cod_resulnoti
ind_del
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
CHAR(11)
INTEGER
VARCHAR2(100)
VARCHAR2(200)
VARCHAR2(100)
CHAR(10)
CHAR(4)
CHAR(6)
CHAR(6)
DECIMAL(15,2)
CHAR(6)
DATE
CHAR(3)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
T4068CONTROLOTE
cod_depen
num_lote
cod_gestreal
num_ruc
cod_pago
mto_pago
mto_dino
cod_resulgestion
cod_nopenalidad
des_observa
ind_del
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
CHAR(2)
CHAR(11)
CHAR(2)
DECIMAL(15,2)
DECIMAL(15,2)
CHAR(3)
CHAR(2)
VARCHAR2(255)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
<pk>
T4256NOVEDADPAGOS
cod_gestreal
cod_depen
num_lote
NUM_FORMULA
NUM_ORDFORM
NUM_RUC
NUM_PERIODO
COD_TRIBUTO
FEC_PAGO
MTO_PAGO
ind_del
cod_usumodif
fec_modif
...
CHAR(2)
CHAR(6)
CHAR(16)
CHAR(4)
CHAR(10)
CHAR(11)
CHAR(6)
CHAR(6)
DATE
DECIMAL(15,2)
CHAR(1)
VARCHAR(15)
DATE
<pk>
<pk,fk>
<pk,fk>
<pk>
<pk>
T4257TELEFSERVICIO
COD_GESTREAL
cod_depen
num_lote
NUM_RUC
NUM_CORRELAT
NUM_TELEFONO
COD_ESTATELEF
ind_del
cod_usumodif
fec_modif
...
CHAR(2)
CHAR(6)
CHAR(16)
CHAR(11)
INTEGER
VARCHAR(15)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk>
<pk,fk>
<pk,fk>
<pk>
<pk>
T4258DEUDAOBS
cod_depen
num_lote
NUM_RUC
NUM_PERIODO
COD_TRIBUTO
MTO_DEUDAOBS
ind_ivr
ind_personal
ind_cartainduct
ind_del
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
CHAR(11)
CHAR(6)
CHAR(6)
DEC(15,2)
CHAR(1)
CHAR(1)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
<pk>
<pk>
FK_T4075_T4074
FK_T4076_T4074
FK_T4077_T4074
FK_T4074_T4073
FK_T4069_T4066
FK_T4066_T4074
FK_T4079_T4066
FK_T4078_T4066
FK_T4251_T4077
T4066LOTE
cod_depen
num_lote
cod_proveedor
num_contrato
cod_proceso
fec_iniservicio
fec_finservicio
fec_lote
fec_envio
mto_saldoante
mto_costolote
mto_saldonuevo
cod_solicitante
cod_uorga
mto_notacredito
cod_siaf
fec_pago
ind_estapago
COD_USUOPERA
COD_USUAPRUEBA
COD_USUCIERRA
ind_estado
ind_negocio
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
CHAR(2)
CHAR(20)
CHAR(2)
DATE
DATE
DATE
DATE
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
CHAR(4)
CHAR(8)
DECIMAL(15,2)
CHAR(20)
DATE
CHAR(1)
CHAR(4)
CHAR(4)
CHAR(4)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk>
<fk>
<fk>
T4073PROVETELECOB
cod_depen
cod_proveedor
num_ruc
des_proveedor
des_domicil io
des_telefono
des_url
des_email
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(11)
VARCHAR2(100)
VARCHAR2(200)
VARCHAR2(20)
VARCHAR2(100)
VARCHAR2(100)
CHAR(1)
VARCHAR(15)
DATE
<pk>
<pk>
T4074CONTRATELECOB
cod_depen
cod_proveedor
num_contrato
fec_inicio
fec_termino
mto_contrato
mto_uit
mto_gastocomp
mto_saldocomp
mto_gastoreal
mto_saldoreal
IND_TIPOCOSTO
POR_VARIABLE
POR_RECUPESTIM
IND_TIPOPENALIDAD
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
DATE
DATE
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
DECIMAL(15,2)
CHAR(1)
DECIMAL(10,5)
DECIMAL(10,5)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
T4075SERVITELECOB
cod_depen
cod_proveedor
num_contrato
cod_servicio
mto_servicio
num_plazo
fec_inicio
fec_termino
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
CHAR(2)
DECIMAL(15,2)
INTEGER
DATE
DATE
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk,fk>
<pk>
T4076PENALTELECOB
cod_depen
cod_proveedor
num_contrato
cod_penalidad
ind_tipoformula
NUM_COSTOFIJO
mto_penalidad
por_penalidad
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
CHAR(2)
CHAR(1)
INTEGER
DECIMAL(15,2)
DECIMAL(10,5)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk,fk>
<pk>
T4077PROCTELECOB
cod_depen
cod_proveedor
num_contrato
cod_proceso
IND_TIPOPROCESO
MTO_COSTOFIJO
POR_VARIABLE
POR_RECUPESTIM
IND_NEGOCIO
num_diainicio
num_diafin
hor_inicio
hor_fin
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
CHAR(2)
CHAR(1)
DECIMAL(15,2)
DECIMAL(10,5)
DECIMAL(10,5)
CHAR(1)
CHAR(1)
CHAR(1)
CHAR(5)
CHAR(5)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk,fk>
<pk>
T4069ARCHLOTE
cod_depen
num_lote
cod_plano
fec_carga
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(16)
CHAR(2)
DATE
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
T4078PAGOLOTE
cod_depen
num_lote
cod_pago
mto_pago
ind_tippago
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(16)
CHAR(2)
DECIMAL(15,2)
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
T4079PAGOSUSTLOTE
cod_depen
num_lote
num_correlativo
cod_numarch
des_nomarch
des_archivo
ind_estaarch
ind_del
cod_usumodif
fec_modif
CHAR(6)
CHAR(16)
INTEGER
CHAR(1)
VARCHAR2(50)
BLOB
CHAR(1)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk>
T4251PROCSERVICIO
cod_depen
cod_proveedor
num_contrato
cod_proceso
cod_servicio
ind_del
cod_usumodif
fec_modif
...
CHAR(6)
CHAR(2)
CHAR(20)
CHAR(2)
CHAR(2)
CHAR(1)
VARCHAR(15)
DATE
<pk,fk>
<pk,fk>
<pk,fk>
<pk,fk>
<pk>
DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEB
Menú del Sistema
DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEB
Descripción de la Seguridad
Utilizacion de ActiveDirectory para manejarlas contraseñas deusuario que son lasmismas que las decorreo electrónico y lasmismas que la de lossistemas utilizados.
DESCRIPCIÓN DEL SIBC DE MAYOR PRIORIDAD – SISAM WEB
Esquema en Línea y Esquema de Los Manuales de Usuario
OBJETIVO 1
Examinar la confidencialidad e integridad de la información asignada a cada usuario junto al repositorio de datos.
1.1 Determinar la existencia de un login de acceso al sistema
1.1.1 Comprobar el tiempo de caducidad
1.1.2 Comprobar que no quede registro o almacenamiento alguno de los datos proporcionados al ingresar
1.1.3 Bloquear la cuenta una vez pasada el límite de intentos fallidos para el ingreso (3 veces)
1.1.4 Comprobar en el terminal el registro y acciones de las cuentas que ingresan fuera de la intranet.
1.2 Monitorear las acciones realizadas por las cuentas que accedan Verificar acceso a la información correspondiente
1.3 Asegurar la integridad de la información de mayor importancia
OBJETIVO II
Revisar las normas y protocolos que se han implementado para la manipulación de datos en la aplicación
2.1 Evaluar si el login accede a la información que le corresponde
2.1.1 Monitorear registro de información accedida o solicitada2.1.2 Comprobar intentos fallidos para el acceso a información protegida
2.2 Analizar el procedimiento de revisión de la información actualizada (ingresos, alteraciones, eliminaciones) al sistema.
2.3 Revisar los diferentes niveles de autorización por login
2.4 Verificar la desactivación del login por motivos de cese, vacaciones, licencia, etc.
2.5Determinar la seguridad que posee el sistema
2.5.1Verificar las reglas de caducidad y complejidad de contraseñas
2.5.2 Reportes de ingresos por login
2.5.3 Verificar los cambios realizados por login
OBJETIVO III
Evaluar la capacitación a los usuarios para entender la concepción, funciones y diseño del sistema web
3.1 Establecer un cronograma para la capacitación del personal
3.1.1 Coordinar con los creadores de la web una reunión para la explicación de la concepción
3.1.2 Analizar las funciones y controles que van a tener las cuentas
3.2 Establecer la prioridad y restricciones con la que van a contar todas las cuentas que accedan al sistema
3.2.1 Asignar diferentes niveles de manipulación
3.3 Evaluar las limitaciones, debilidades que se puedan corregir, así como nuevas opciones que permitan las mejoras y facilidad de uso
OBJETIVO IV
Evaluar si la adaptabilidad del sistema funcione correctamente al interactuar con otros SIBC.
4.1.- Revisar la interoperabilidad entre los terminales tanto internos como externos.
4.2 –Revisar la extensibilidad, ya que se necesita la posibilidad para aceptar en el futuro nuevas funcionalidades.
4.3.- Verificar que la portabilidad funcione correctamente
4.3.1 Comprobar el registro de eventos al interactuar con otras terminales.
4.4 Verificar la escalabilidad de los componentes para aumentar o disminuir el rendimiento o la capacidad a las demandas
4.4.1 Verificar que los registros de rendimiento se encuentren en escalas óptimas
OBJETIVO V
Verificar disponibilidad del sistema web en sus diferentes escenarios.
5.1 Comprobar que el sistema funciona las 24 horas del día, 7 días a la semana.
5.1.1 Verificar el diagnóstico y resolución relacionado a incidencias
5.1.2 Evaluar el impacto de los cambios en el plan de disponibilidad
5.1.3 Comprobar el sistema de respaldo ante posibles incidentes
5.1.4 Optimizar la capacidad de infraestructura de Ti
5.2 Garantizar el acceso a la información toda vez que se requiera
5.3 Evaluar los posibles riesgos
5.4 Evaluar la tolerancia a fallas que ya se ha planificado