1 00:00:00,390 --> 00:00:08,070 Imaginemos que le solicitamos al administrador del sistema los accesos de los usuarios otorgados dentro 2 00:00:08,070 --> 00:00:08,820 del sistema. 3 00:00:10,170 --> 00:00:17,160 El nos informa que el sistema nos da la opción o no tiene habilitada la opción para exportar un reporte 4 00:00:17,160 --> 00:00:20,670 con los usuarios y los privilegios que tienen cada usuario. 5 00:00:21,480 --> 00:00:27,420 En casos así, podemos reunirnos con el administrador para que nos muestre de manera presencial. 6 00:00:28,230 --> 00:00:34,980 Los accesos de los usuarios y podemos obtener la captura de pantalla para luego entonces trabajar con 7 00:00:34,980 --> 00:00:35,340 eso. 8 00:00:36,750 --> 00:00:38,940 Bien, nos reunimos con el administrador. 9 00:00:40,410 --> 00:00:41,820 Nos muestra el sistema. 10 00:00:42,780 --> 00:00:44,370 El va a configuraciones. 11 00:00:47,690 --> 00:00:51,000 Va la opción de otros permisos de usuario. 12 00:00:52,160 --> 00:00:57,080 Y aquí vemos un grupo de empleados que son los usuarios del sistema. 13 00:00:59,930 --> 00:01:06,860 Él nos indica que debe de seleccionar cada uno de ellos para ver los privilegios que tienen en el sistema. 14 00:01:07,940 --> 00:01:18,710 Entonces inicia por María del Monte, le da un clic y aquí podemos ver la ventana donde se muestran 15 00:01:18,710 --> 00:01:19,910 los privilegios. 16 00:01:21,440 --> 00:01:29,150 Aquí abajo indica que el cuadrito que no tiene el cotejo es el acceso permitido y el que tiene el goteo 17 00:01:29,270 --> 00:01:32,720 es el acceso que no está permitido, es decir, bloqueado. 18 00:01:35,670 --> 00:01:42,420 También aquí abajo tiene otras opciones como cambiar contraseña, borrar las restricciones y aplicar 19 00:01:42,420 --> 00:01:43,230 los cambios. 20 00:01:44,730 --> 00:01:51,360 Entonces aquí podemos expandir estos son, estos son los roles que tienen el sistema y dentro de cada 21 00:01:51,360 --> 00:01:52,710 rol al expandirlo. 22 00:01:54,460 --> 00:02:00,040 No salen las actividades que tienen cada rol o sub roles. 23 00:02:01,150 --> 00:02:06,130 En el caso de acceso a mantenimiento tiene sus roles que a su vez tienen actividades. 24 00:02:07,060 --> 00:02:12,700 En el caso de acceso a caja solo tiene lista una lista de actividades. 25 00:02:13,720 --> 00:02:17,850 Entonces un usuario puede tener bloqueado un rol completo. 26 00:02:20,010 --> 00:02:27,450 O simplemente puede tener algunas actividades dentro del rol en ese escenario deberíamos de revisar 27 00:02:28,110 --> 00:02:34,410 cada uno de los roles para ver cuáles son las actividades que tiene permitido ejecutar cada usuario. 28 00:02:46,880 --> 00:02:51,200 Y así verificamos cada rol, cada su rol y cada actividad. 29 00:02:54,710 --> 00:02:56,420 Hacemos captura de pantalla. 30 00:02:59,260 --> 00:03:04,060 Seguimos con el siguiente usuario y revisamos por igual todos los roles. 31 00:03:08,080 --> 00:03:10,110 Y así vemos cada uno de los usuarios. 32 00:03:17,920 --> 00:03:23,620 La idea es obtener todos los accesos permitidos para cada usuario. 33 00:03:25,030 --> 00:03:25,420 Muy bien. 34 00:03:25,510 --> 00:03:34,000 Si se fijan, hasta el momento tenemos el nombre del usuario y los accesos que tiene cada usuario. 35 00:03:34,060 --> 00:03:41,200 Hay otras informaciones que no la vemos en esta parte, como el departamento y el punto de trabajo que 36 00:03:41,200 --> 00:03:43,390 tiene cada usuario registrado en el sistema. 37 00:03:45,800 --> 00:03:51,620 En ese caso, el administrador nos lleva a otra ventana del sistema. 38 00:03:53,860 --> 00:04:01,660 Viene aquí a la pantalla principal, a mantenimiento y elige la opción de empleados aquí en la opción 39 00:04:01,660 --> 00:04:06,270 donde se agregan o eliminan empleados cada uno de ellos, 40 00:04:09,810 --> 00:04:17,490 y en esta parte se puede visualizar cuáles son los puestos de trabajo aquí en categoría. 41 00:04:17,500 --> 00:04:27,580 Por ejemplo, encargado de marketing y en observaciones vemos que se incluye el departamento y así para 42 00:04:27,580 --> 00:04:28,870 cada uno de los usuarios. 43 00:04:28,930 --> 00:04:35,800 Esas informaciones capturamos las evidencia para luego entonces agrupar esa información y poder proceder 44 00:04:35,800 --> 00:04:36,700 con la validación. 45 00:04:37,690 --> 00:04:44,440 El administrador también nos indica que existe un reporte donde podemos obtener esa información de los 46 00:04:44,440 --> 00:04:49,960 empleados y está el listado listado generales empleados. 47 00:04:51,270 --> 00:04:54,000 Al entrar en esta parte del sistema, genera un reporte. 48 00:04:55,900 --> 00:05:02,650 Donde obtenemos el código del empleado, el nombre, el apellido, fecha de nacimiento, fecha de alta, 49 00:05:02,860 --> 00:05:12,210 fecha de baja, tenemos la categoría que es el puesto de trabajo y observación en el departamento 12. 50 00:05:12,430 --> 00:05:16,390 En este reporte tenemos las informaciones que nos hacían falta. 51 00:05:19,840 --> 00:05:25,750 Ya con las informaciones obtenidas en la reunión que sostuvimos con el administrador del sistema. 52 00:05:26,790 --> 00:05:35,910 Entonces logramos formular esta tabla donde completamos los siguientes campos el nombre del empleado 53 00:05:36,500 --> 00:05:44,150 o usuario, el departamento, el puesto de trabajo, el rol que vimos que tiene cada usuario. 54 00:05:46,140 --> 00:05:48,570 Y las actividades o accesos? 55 00:05:50,750 --> 00:05:54,380 Que tiene habilitado es usuario dentro de ese error. 56 00:05:56,880 --> 00:06:01,530 Como en nuestro ejemplo, María el monte es del departamento de Operaciones. 57 00:06:02,010 --> 00:06:05,220 Es cajera, posee el rol caja. 58 00:06:07,800 --> 00:06:10,080 Y tiene estas actividades, activÃ. 59 00:06:10,830 --> 00:06:13,410 Podemos ir al sistema para comprobar esta información. 60 00:06:24,020 --> 00:06:27,200 Entonces, en el sistema vimos que María del Monte. 61 00:06:28,880 --> 00:06:30,950 Tiene acceso a caja habilitado? 62 00:06:32,120 --> 00:06:38,830 Con las actividades de cambiar fecha de venta, apertura de cajón de monedas, opciones de caja, caja 63 00:06:38,840 --> 00:06:47,600 inicial, observaciones de venta del día de evolución de ventas ya cobradas y gastos que son en total 64 00:06:47,630 --> 00:06:52,490 una 2 3 4 5 6 7 7 actividades. 65 00:06:53,420 --> 00:06:56,180 Y aquí vemos María el monte. 66 00:06:58,730 --> 00:07:02,390 Que en el rol de caja, tal como vimos en el sistema. 67 00:07:04,090 --> 00:07:12,880 Itir 1, 2, 3, 4, 5, 6 y 7 actividades, tal cual lo que vimos, lo colocamos en esta tabla. 68 00:07:14,500 --> 00:07:19,540 Esto lo hicimos para tener una mejor visualización de los accesos otorgados. 69 00:07:19,870 --> 00:07:27,850 Si el sistema hubiese tenido la posibilidad de generar un reporte donde nos muestre el usuario el departamento 70 00:07:28,600 --> 00:07:34,030 puesto y los accesos otorgados, sería mucho más fácil, pero no siempre. 71 00:07:34,450 --> 00:07:36,130 Esta información está disponible. 72 00:07:36,430 --> 00:07:44,320 Entonces, en muchos casos nosotros como como auditores, debemos de darle forma a esa información y 73 00:07:44,320 --> 00:07:49,480 acomodarlo de manera que sea mucho más visible y más fácil de trabajar. 74 00:07:50,560 --> 00:07:56,920 Entonces creamos nuestro report con cada uno de los usuarios. 75 00:07:58,300 --> 00:08:00,160 Son nueve usuarios en total. 76 00:08:03,400 --> 00:08:10,630 Y cómo les damos todas las informaciones, incluyendo aquellas aquellas personas o usuarios que tienen 77 00:08:10,630 --> 00:08:11,590 varios roles? 78 00:08:14,040 --> 00:08:15,960 E incluimos las actividades. 79 00:08:21,400 --> 00:08:29,080 En estos troles que agregamos entre paréntesis, Holl es para indicar que ese usuario tiene acceso a 80 00:08:29,080 --> 00:08:36,500 todas las actividades de ese error, porque hay algunos roles que tenemos muchas actividades que haría 81 00:08:36,500 --> 00:08:42,970 el listado muy largo acá y para como el usuario tiene acceso a todas ellas es para simplificar el para 82 00:08:43,060 --> 00:08:44,620 simplificar nos reporte.