Base de Conocimientos
Recomendaciones de seguridad para el sistema
Publicado por Faviola Euan on 05 June 2012 04:13 PM

Nota técnica: Advertencias y recomendaciones sobre seguridad en el sistema


El sistema Soft Restaurant cuenta con características operativas que son necesarias para su uso pero que
pueden ser utilizadas de forma fraudulenta por usuarios deshonestos en caso de no implementar el control
adecuado para su uso y auditoria periódica.


Dichas opciones son:

 

  • Reapertura de cuentas impresas (no pagadas).
  •  Cancelación de productos.
  • Traspaso de productos entre cuentas.
  • Eliminación de cuenta abierta sin productos.
  • Creación de respaldos y recuperarlos posteriormente.
  • Alteración de datos en la base de datos.

 Uso indebido de promociones


El sistema Soft Restaurant® cuenta con diversas opciones de seguridad para evitar este tipo de situaciones,
estas opciones pueden ser controladas por medio de contraseñas de autorización (usuarios designados para
estas funciones) y auditadas por medio de reportes. En caso de no llevar estos controles, el sistema puede
permitir el uso sin restricciones que sin la debida auditoria por parte de la empresa puede registrar
operaciones no controladas afectando el registro real de venta. Esto combinado con una falta de control de
inventarios, es propenso a engaños por parte de empleados deshonestos, afectando el patrimonio de la
empresa.


Posibles maneras de operaciones deshonestas:


Caso 1: Reapertura de cuenta pagada
1. Se imprime la cuenta, se entrega al cliente, el cliente la paga.
2. Usuario reabre la cuenta, cancela productos o aplica descuento, reimprime la cuenta, paga la cuenta
con menos importe y la diferencia no se reporta a la empresa.


Manera de evitarlo:
· Establecer solicitud de contraseña para la reapertura de cuentas.
· Asignar permiso de reapertura de cuentas solo a determinados usuarios de confianza.
· Obligar a entregar cuenta original en caso de haberla reimpreso y cuantas veces se haya reimpreso.
· Firmar cuentas reimpresas por persona autorizada.
· Realizar auditoria de reaperturas.


Caso 2: traspaso de productos a cuenta falsa.
1. Se imprime la cuenta, se entrega al cliente, el cliente la paga.
2. Se abre una cuenta falsa.
3. Usuario reabre la cuenta original, traspasa productos de la cuenta reabierta a la cuenta falsa.
4. Usuario reimprime la cuenta original (la cual debe tener disminuido su importe al tener menos
productos), paga la cuenta con menos importe y la diferencia no se reporta a la empresa.
5. Los productos de la cuenta falsa posteriormente son traspasados a nuevas cuentas reales, conforme
los clientes van ordenando productos.
6. Cuando la cuenta falsa queda vacía (sin productos), esta puede ser eliminada del sistema con la
opción “Eliminación de cuenta abierta sin productos”


Manera de evitarlo:
· Establecer solicitud de contraseña para los traspasos de productos entre cuentas.
· Establecer contraseña para cancelaciones.
· Asignar permiso de cancelaciones solo a determinados usuarios de confianza.
· Realizar auditoria de cancelaciones.
· Revisar al azar cuentas abiertas de meseros.

Caso 3: Respaldo y recuperación.
1. A determinada hora de la operación, se realiza un respaldo (por un usuario con dicho permiso).
2. Se continua trabajando y registrando ventas en el sistema.
3. A determinada hora, se recupera el respaldo generado en el punto 1 y se pierde todo lo registrado en
el punto 2.
4. El dinero generado en las ventas del punto 2, no se reporta.


Manera de evitarlo:
· Establecer permiso de respaldo y recuperación solo a usuarios autorizados.
· Permitir respaldar solo con turnos cerrados (para evitar respaldos a media operación). Esto se
configura en el sistema en los parámetros de seguridad.
· Revisar bitácora para conocer quien hizo respaldos.


Caso 4: Acceso malicioso a la base de datos.
1. Un usuario con conocimientos de bases de datos, ingresa y manipula maliciosamente los datos
registrados en la base de datos con la finalidad de disminuir la venta registrada.


Manera de evitarlo:
· Utilizar versión de sistema con manejador de base de datos SQL (mayor seguridad contra
manipulación de datos).
· Activar acceso en el perfil de usuario a la base de datos (desde Mantenimiento) solo a usuarios
autorizados.
· Detectar si existen instaladas en la computadora herramientas de acceso a base de datos (para
DBF).
· Revisar cantidades de corte de caja ya que es posible que se descuadren las cantidades de dinero
contra la venta cuando manipulan datos de formas de pago en la base de datos.


Caso 5: Uso indebido de promociones.
1. Los meseros o cajeros capturan productos en promoción aunque los clientes no los hayan solicitado,
por ejemplo cervezas en 2 x 1 y solicitan a barra o cocina el producto en promoción.
2. Almacenan los productos en una ubicación conocida.
3. Una vez finalizada la promoción, los meseros venden el producto extraído por medio de la
promoción, y solo reportan la parte correspondiente al sistema.


Manera de evitarlo:
· Auditando la operación.

Recomendaciones generales:
 Activar la solicitud de contraseñas para los eventos de seguridad (descuentos, cancelaciones,
reaperturas…)
 Crear usuarios en el sistema con los perfiles y permisos adecuados de seguridad.
 Asignar una persona de plena confianza para la autorización de eventos de seguridad en particular
las cancelaciones y reaperturas.
 En corte de caja, verificar columnas “I” (impresiones) y “R” (Reaperturas). Por ejemplo si el sistema
indica que determinado folio fue reabierto 2 veces e impreso 3 veces, entonces forzosamente tiene
que existir físicamente 3 copias del ticket, en donde el último impreso es el original. También es
posible que sea reimpreso pero no reabierto. En este caso las copias impresas deben ser idénticas y
no debe existir motivo para reimprimir una copia a menos que la operación lo requiera.
 En el reporte de cancelaciones, verificar los productos cancelados y el usuario que autorizó dicha
cancelación.
 Cuestionar al personal sobre todos los movimientos de cancelaciones y reaperturas.
 Establecer procesos operativos para evitar fugas como firma de cuentas reabiertas, auditoria diaria
de cancelaciones y reaperturas.

 



Adjuntos 
 
(1 Votos)
Helpful
Not helpful

Comentarios (0)
Publicar un nuevo comentario
 
 
Nombre Completo:
Correo Electrónico:
Comentarios:
Verificación CAPTCHA 
 
Please enter the text you see in the image into the textbox below (we use this to prevent automated submissions).