FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS

Transcripción

1 FORMATO MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS CODIGO: ra02 VERON: 2 MATRIZ DE IDENTIFICACIÓN, EVALUACIÓN Y CALIFICACIÓN DE RIESGOS () PROCESO (2) OBJETIVO (3) COD (4) RIESGO (5) CLAFICACIÓN (6) GENERADOR (7) CAUSAS (8) EFECTOS (9) VALOR () () VALOR (2) IMPACTO (3) EPOCIÓN GESTIÓN DE STEMAS Asesorar y apoyar los procesos de la institución en el desarrollo y proyección de las TICs y proveer su funcionamiento, mediante monitoreo, mantenimiento y mejora de los servicios tecnológicos para facilitar el flujo sistemático y la integridad de la información Puede suceder que los equipos no cuenten con capacidad de almacenamiento de información ocasionando perdida de la misma. Tecnología Fallas en la tecnologia Planeacion Inadecuada Puede suceder que la institución tenga sanciones jurídicas, Cumplimiento económicas y pérdida de credibilidad. Puede suceder la perdida de partes de equipos o equipos tecnológicos Tecnología Puede suceder traumatismo en el normal funcionamiento operacional del proceso y Operativo demora en los tiempos de respuesta a los requerimientos Metodo no definido e inadecuado Recursos inadecuados o insuficientes Recursos inadecuados o insuficientes Puede suceder el no funcionamiento y/o daño de equipos tecnologicos por interrupciones de energia. Estratégico Instalaciones Recursos inadecuados o insuficientes Disminucion de la calidad del servicio 2 20 FUERTE IN 6- Incumplimiento de los estándares y adquisición de tecnologías inadecuadas. Operativo Planeacion Inadecuada 7- Puede suceder la pérdida de la información. Operativo Fallas en la tecnologia Imcumpliento de Perdida de credibilidad 2 20 FUERTE IN ELABORADO POR: EQUIPO DE TRABAJO PROCESO STEMAS REVISADO POR: APROBADO POR:

2 FORMATO VALORACION Y CONTROLES DEL RIESGO CODIGO: ra022 VERON: 2 VALORACION Y CONTROLES DEL RIESGO () PROCESO (2) RIESGO (3) EPOCION (4) Existen controles? (5) CONTROLES EISTENTES (6) TIPO DE CONTROL (7) El control esta documentado? (8) El control se esta aplicando? (9) El control es efectivo para minimizar el riesgo? () Frecuencia del Control. VALOR frecuencia () VALORACIÓN CON CONTROLES.2 VALOR impacto IMPACTO EPOCIÓN CALIFICACION DE LA PROTECCION EISTENTE (2) VALORACION (3) OPCION DE TRATAMIENTO GESTIÓN DE STEMAS Puede suceder que los equipos no cuenten con capacidad de almacenamiento de información ocasionando perdida de la misma. Adquirir nuevos servidores según los requisitos actuales Buscar alternativas de repontencializaciión del equipo o los equipos. Cambio de equipos tecnologicos a los usuarios dependiendo la complejidad de sus actividades. Correctivo Continuo Correctivo Continuo Detectivo Anualmente 5 Puede suceder que la institución tenga sanciones jurídicas, económicas y pérdida de credibilidad. Adquirir las licencias correspondientes para las actividades administrativas y academicas según solicitudes de los usuarios. Correctivo A solicitud 2 Puede suceder la perdida de partes de equipos o equipos tecnológicos Desarrollar un software para unificar las hojas de vida de los equipos tecnologicos. Actualizacion de Hoja de vida. Detectivo A solicitud Detectivo A solicitud 5 Puede suceder traumatismo en el normal funcionamiento operacional del proceso y demora en los tiempos de respuesta a los requerimientos Desarrollar un software que permita a los usuarios solicitar los requerimientos en linea. Detectivo Diariamente 5 Puede suceder el no funcionamiento y/o daño de equipos tecnologicos por interrupciones de energia. IN Informar al proceso de Bienes y servicios en el area de recuros fisicos la necesidad de un sistema inintirrumpido de energia. Correctivo A solicitud 2 Transferir el riesgo Incumplimiento de los estándares y adquisición de tecnologías inadecuadas. Convocar según corresponda al comité de Detectivo A solicitud sistemas para darle la importancia que se requiere. Puede suceder la pérdida de la información. IN Implementar una consola de control de actualización, análisis y Preventivo Diariamente eliminacion de virus a nivel institucional. Implementar un servidor de backup a nivel institucional. Correctivo NO NO Fomentar en los usuarios una cultura de creación de Preventivo A solicitud backup. Implementar un servidor de Correctivo Diariamente 2 ELABORADO POR: REVISADO POR: APROBADO POR: EQUIPO DE TRABAJO PROCESO STEMAS

3 FORMATO ACCION DE TRATAMIENTO DEL RIESGO CODIGO: ra023 VERON: 2 ACCION DE TRATAMIENTO DEL RIESGO ESPACIO PARA SER DILIGENCIADO POR EL PROCESO DE EVALUACION INTERNA Y SEGUIMIENTO () PROCESO (2) RIESGO GESTIÓN DE STEMAS Puede suceder que los equipos no cuenten con capacidad de almacenamiento de información ocasionando perdida de la misma. Puede suceder que la institución tenga sanciones jurídicas, económicas y pérdida de credibilidad. EPOCION INHERENTE EPOCION REDUAL CALIFICACION DE LA PROTECCION EISTENTE VALORACION OPCION DE TRATAMIENTO (3) ACCION DE TRATAMIENTO (4) RESPONSABLE (5) DE IMPLEMENTACION (6) DE SEGUIMIENTO Designar del presupuesto de la Oficina de Sistemas los recursos Lider del Proceso y Facilitadores 02/2/20 lunes, 26 de marzo de 202 Identificar las licencias que se requieren, designar los recursos financieros necesarios Lider del Proceso y Facilitadores y realizar el procedimiento correspondiente 7/2/20 lunes, 26 de marzo de 202 (7) ACCION CUMPLIDA Y CERRADA NO OBSERVACIONES Reunion con Recursos Educativos para Puede suceder la perdida de partes de equipos o equipos tecnológicos Implementar un aplicativo a nivel institucional y en linea de Hojas de Vida de los equipos de computo y repuestos Lider del Proceso y Facilitadores 30/0/202 lunes, 26 de marzo de 202 Puede suceder traumatismo en el normal funcionamiento operacional del proceso y demora en los tiempos de respuesta a los requerimientos Implementar un aplicativo de soporte a usuarios Help Desk donde los usuarios puedan solicitar a la oficina de sistemas sus Lider del Proceso y Facilitadores 5/04/20 lunes, 26 de marzo de 202 Puede suceder el no funcionamiento y/o daño de equipos tecnologicos por interrupciones de energia. IN Transferir el riesgo Informar al proceso encargado sobre la importancia de este sistema Lider del Proceso y Facilitadores 04//20 lunes, 26 de marzo de 202 Se enviaron varios comunicados a recursos Incumplimiento de los estándares y adquisición de tecnologías inadecuadas. Dar cumplimiento a la resolución 207 de la constitución del comité de sistemas y cumplir con las reuniones programadas Lider del Proceso y Facilitadores 22/03/202 lunes, 26 de marzo de 202 Puede suceder la pérdida de la información. IN Crear una guía practica para realizar copias de seguridad y publicarla en la intranet. Lider del Proceso y Facilitadores 4/04/20 lunes, 26 de marzo de 202 se estan haciendo proyectos para tener una ELABORADO POR: REVISADO POR: APROBADO POR: EQUIPO DE TRABAJO PROCESO STEMAS

4 FORMATO RESUMEN CODIGO: ra024 VERON: 2 CODIGO RIESGO - RIESGO Puede suceder que los equipos no cuenten con capacidad de almacenamiento de información ocasionando perdida de la misma. RIESGO INHERENTE EPOCION RIESGO REDUAL IMPACTO EPOCION 2- Puede suceder que la institución tenga sanciones jurídicas, económicas y pérdida de credibilidad. 3- Puede suceder la perdida de partes de equipos o equipos tecnológicos 4- Puede suceder traumatismo en el normal funcionamiento operacional del proceso y demora en los tiempos de respuesta a los requerimientos Puede suceder el no funcionamiento y/o daño de equipos tecnologicos por interrupciones de energia. Incumplimiento de los estándares y adquisición de tecnologías inadecuadas. Puede suceder la pérdida de la información. IN IN

5 FORMATO MAPA INHERENTE CODIGO: ra025 VERON: 2 MAPA DE RIESGO INHERENTE FUERTE 7-5- I M P A C T O ALTA

6 FORMATO MAPA REDUAL CODIGO: ra026 VERON: 2 MAPA DE RIESGO REDUAL FUERTE I M P A C T O ALTA