El Gusano
Enviado por juan22081990 • 29 de Noviembre de 2013 • 1.698 Palabras (7 Páginas) • 482 Visitas
Objetivo:
Implementar el desarrollo de un sistema de ventas por internet en una cadena de farmacias por el país. Eficientar el sistema de ventas de mostrador actual.
Introducción:
La empresa “Farmacias Económicas” fue fundada hace 30 años y cuenta con 50 sucursales localizadas en las principales ciudades del país. Su línea de productos tradicional es la venta de medicinas.
Sin embargo, últimamente ha experimentado una disminución constante en sus utilidades. Por tal motivo ha decidido ampliar su línea de productos para incluir la venta de complementos alimenticios.
Para lograr una cobertura más amplia del mercado, iniciarán la venta de su nueva línea de productos en sus locales y vía Internet. En su sitio Web ofrecerán productos de su línea de complementos alimenticios y medicamentos no controlados (aquellos que no requieren receta médica para su venta).
Desarrollo de proyecto:
Requerimientos para implementar la aplicación.
(Activos de hardware y software).
A grandes rasgos los requerimientos de hardware son:
1 PC por sucursal, como mínimo
Servicio de internet en cada sucursal 1MB/s
1 Servidor para la aplicación de ventas y base de clientes-proveedores-artículos “este puede ser instalado en alguna sucursal matriz o en el corporativo o alquilado a un tercero”
NOTA:
Cada sucursal contara con una PC donde gestionaran toda venta dentro de su sucursal, misma que les generara los reportes necesarios para su inventario, cierre diario, estadísticas de caja, etc. Esta se enlaza al servidor para consultar, realizar y cerrar pedidos en tiempo real.
Software necesario:
Aplicación Web para ventas “Ejem. Miva-Merchant”
Sistema operativo “Linux”
NOTA:
Al tener tu aplicación de ventas y administración virtualizado en un servidor web no precisas de un sistema como Windows u office, técnicamente tampoco de un PC de escritorio, incluso desde un celular o cualquier dispositivo moderno con internet podrías cobrar, administrar pedidos etc.
Pasos para el proceso de ventas electrónicas.
Inicio
Pedido
Verificar existencias
Confirmación de compra
Confirmación del pago
Procesar la orden
Método de pago
Tarjeta de crédito
Facturación
Salida del almacén
Depósito bancario
Envío
Confirmación de entrega
Fin
Riesgos potenciales.
Controles necesarios a implementar para mitigar los riesgos.
Como en toda operación existen riesgos tanto para la empresa como para el cliente, en este tipo de implementación los más comunes serian:
Clientes falsos levantando pedidos
Que el servidor no esté en línea dejando toda la operación fuera de actividad
Los clientes pidan cosas que no estén en inventario en tiendas
Corrupción de bases de datos
Para mitigar esos riesgos se podría
Hacer un respaldo diario de la base de datos
Tener un servidor alterno con el respaldo de la base de datos
Verificar los pedidos telefónicamente con los clientes
Capacitar al personal
Revisión periódica de equipos e instalaciones
Controles de inventario mensuales o semanales
La implementación de un sistema de comercio electrónico implica que se deben implementar medidas de seguridad que garanticen la confidencialidad de los clientes y sus datos. Además de la implementación de procesos para asegurar la disponibilidad, confidencialidad e integridad de toda la información.
Lista de los controles necesarios para garantizar los requerimientos anteriores
Controles de entrada: La autorización de entrada de datos verifica que todas las transacciones hayan sido autorizadas y aprobadas por la gerencia. Tienen como objetivo asegurar que sólo los datos autorizados han sido alimentados o capturados en el sistema. Además, se debe revisar que el dato es válido.
* Acceso en línea.
* Contraseñas.
* Información única de ciertos usuarios.
Controles de procesamiento: Tienen como objetivo asegurar que los datos de un archivo o base de datos estén completos y sean exactos hasta que sean modificados por un proceso. Existen diferentes técnicas para lograr este objetivo.
* Software para verificar el buen procesamiento.
Controles de archivos de datos: El objetivo de los controles de archivos de datos es asegurar que sólo se realicen los procesos autorizados en los datos almacenados.
* Verificador de operaciones.
Controles de salida: Los datos de salida deben ser accesibles a los usuarios de una manera eficiente y en el tiempo apropiado para que sean útiles en la toma de decisiones. Los controles de salida deben estar diseñados de tal forma que garanticen que los datos son distribuidos y almacenados de una forma segura. Los datos sensibles deben tener los suficientes controles para monitorear a quien los utiliza. El objetivo de los controles de salida, es garantizar que los datos entregados a los usuarios serán presentados, formateados y entregados en una forma consistente y segura.
* Manejo de errores de salida.
* Retención de reportes.
* Generación automática de instrumentos negociables, formularios y firmas.
Controles Internos: Son mecanismos que ayudan al logro de los objetivos de la empresa y a su vez minimizan el riesgo. Los podemos encontrar en formas de políticas, procedimientos y prácticas. Estos controles generalmente inician como políticas de la alta dirección y se aplican en todas las áreas de la empresa.
Los controles internos se pueden clasificar como:
Preventivos.
* Personal calificado.
* Documentos bien diseñados.
* Controlar acceso físico de instalaciones.
...