Está en la página 1de 18

MATRIZ DE RIE

PROCESO GESTION TECNOLOG

(1)
CDIGO

(2)
RIESGO

(3)
DESCRIPCIN

Inadecuada adquisicion de software y


hardware

1. Adquirir un software que no cumpla los requerimientos y las


necesidades de la universidad - 2. Adquirir activos de
comunicacin (sw, router, etc) que no cumpla los
requerimientos y las necesidades de la universidad

Uso indebido de la informacin

Posibilidad de que se acceda, manipule y/o divulgue sin


autorizacin la informacin privilegiada o de reserva que se
origine, suministre o custodie en los sistemas de informacin

Vulnerabilidad del sistema de


informacin

Posibilidad que terceros entre de forma indebida o fraudulenta


a los sistema de informacin de la Universidad, para alterar,
hurtar o daar la informacin.

Daos, deterioro o prdida de los


recursos tecnolgicos

Posibilidad de que se presenten daos, fallas o perdidas de


los recursos tecnologicos, en su uso, y/o almacenamiento .

Ausencia y/o deficiencia en los softwares Hace referencia a la falta y/o definiciencia en los sofware y/o
y sistemas de informacin
sistemas de informacin.

Inadecuada utilizacion del portal


institucional

Hace referencia a la subutilizacin del portal por parte de la


comunidad universitaria

Fallas en las telecomunicaciones y/o


fluido electrico

Posibilidad de que se presenten fallas en las


telecomunicaciones (internet, redes, intranet, servicio
telefonico) o en el fluido elctrico de la entidad para el
desarrollo de sus operaciones

Desconocimiento de los avances del


Plan Estrtegico

Falta de presentacin del informe de gestin

Fracaso de eventos programados

Suspensin de actividades o eventos

10

Humedad proucida por sistemas de


Daos en la infraestructura fsica producida por condensacin,
refrigeracin inadecuados y/o filtraciones
hongos, bacterias, acaros.
de agua

11

Accesos no autorizados a las


instalaciones del area tecnologica

Ingreso de personas no autorizadas para la manipulacin de


equipos tecnologicos

MATRIZ DE RIESGOS

PROCESO GESTION TECNOLOGICA Y COMUNICACIONES

(6)
CAUSAS

(7)
CONSECUENCIAS

Perdidas economicas
1.Suministro y/o captura inadecuada de la informacin de
Paralisis del sistema de informacin
requerimiento y/o necesidades del software
Inestabilidad de los procesos - fallas en la red de
2. Desconocimiento
datos

1. Bajo nivel de seguridad para el acceso a la informacin.


2. Desconocimiento de las polticas de manejo de
informacin.
Mala imagen,
3. Actos mal intencionados de terceros.
Toma de decisiones no adecuadas.
4. Acceso no autorizado a informacin.
5. Fraude interno.

1. Bajo nivel de seguridad para el acceso a la informacin.


2. cortafuegos inadecuados. 3. Bugs en los sistemas de
Perdidas economicas.
informacin. 4. Desconocimiento en estndares para
Inestabilidad de los procesos. Fuga de
laimplementacin de seguridad en los sistemas de
informacin
informacin.

1.Falta y/o inadecuado mantenimiento de los recursos


tecnologicos
2.Baja calidad de los recursos tecnologicos
3. Inadecuado uso de los recursos tecnologicos
4. Falta de capacitacin sobre el adecuado uso de los
recursos tecnologicos. 5. Falta de proteccin de los
recursos tecnologicos.6. terrorismo 7. factores
ambientales

Equipos daados, desprovechamientos de los


recursos tecnologicos

1. Demora en el tramite de compra de software y/o


sistemas de informacin
2. Falta y/o inadecuado mantenimiento de los recursos
tecnologicos
3. 2.Baja calidad de los recursos tecnologicos

Cambios de precios de compras, perdida de


garantias

1. Falta de cultura tecnologica


2. Falta de informacin sobre el uso y la utilizada
3. Falta de capacitacin

Desinformacin de la comunidad universitaria

1. Falta de disponibilidad del servicio por parte del


proveedor 2. Falta de mantenimiento de los equipos y
redes 3. Deterioro de las redes 4. Manjeo adecuado y
operacin de los usuarios y tecnicos 6. Falla en las
comunicaciones. 8. Fluctuaciones en el fluido electrico. 9.
Falta de proteccin ante pico de voltajes y/o interrupcin
del fluido electrico no planificado (Redundancia de
Energia).

Perdida de informacin, demora en los


procesos,perdidad de la imagen de la entidad
ante el publico, informacin inoportuna,
Incumplimiento del proceso, alteracin de la
operacin.

Elaboracin inadecuada o nula del informe. Falta de


solcializacin del PETI en el area de tecnologia.

Sanciones legales, desinformacin

Poca o nula divulgaci.

Presupuesto inadecuado, frustracin de los


organizadores, incumplimiento con invitados

Gas Instantneo en la Lnea de Lquido, Restricciones en


la Lnea de Lquido, Diseo Inadecuado de Tubera,
Subenfriamiento Inadecuado, Baja Presin de
Condensacin, Carga Excesiva en el Evaporador,
Problemas y Soluciones, Baja Presin de Condensacin,
Control del humidificador, Contaminacin en el Sistema.

Hospitalizaciones, incapacidades, muerte,


perdida de informacin, interrupcin de procesos,
daos fsicos de planta, daos en infraestructura
tecnologica.

1. Inadecuado control de acceso a las instalaciones


2.Puertas no aptas para la seguridad

Perdida, daos, manipulacin, robos en la


infraestructura tecnologica

MATRIZ DE RIESGOS
PROCESO GESTION TECNOLOGICA Y COMUNICACIONES
ANALISIS DE RIESGOS
(8)
VALOR

(9)
PROBABILIDAD

(10)
VALOR

BAJA

10

MEDIA

20

ALTA

10

MEDIA

20

ALTA

10

MEDIA

20

ALTA

BAJA

BAJA

20

ALTA

20

ALTA

ESGOS

GICA Y COMUNICACIONES

RIESGOS
(11)
IMPACTO

(12)
SEVERIDAD
(Riego Inherente)

MODERADO

10

Evalucin de experto

20

Mejoramiento de la jerarquia de
usuarios. Divulgacin de las politicas
de manejo de la informacin.
Monitoreo a los sistemas de
informacin. Procedimientos para la
asignacin de roles y accesos a los
sistemas de informacin.

40

Fortalecimiento de los cortafuegos.


Procedimientos de control para la
deteccin de vulnerabilidades en los
sistemas de informacin. Aplicacin de
buenas practicas para el desarrollo e
implementacin de sistemas de
informacin seguros.

MODERADO

20

Instalacin y verificacin del antivirus.


Verificacin de los tomas electricos,
con el fin de establecer que el voltaje
sea el apropiado para la instalacipn
de los equipos.

MODERADO

40

Determinar las caracteristicas


adecuadas

LEVE

10

Capacitacin y divulgacin del portal


web

MODERADO

40

Verificacin de las condiciones


operativas de la ups

LEVE

MODERADO

10

MODERADO

MODERADO

(13)
CONTROL

Mantener cronograma de acopio de


informacin
Disear programa de eventos, Diseo
adecuado de la logistica, manejar plan
de medios

CATASTROFICO

60

Evalucin de experto, Mantenimientos


preventivos y programados

CATASTROFICO

60

Refoezar el acceso fisico a las


instalaciones de tecnologia,
observacin permanente del area

MATRIZ DE RIESGOS
PROCESO GESTION TECNOLOGICA Y COMUNICACIONES
EVALUACIN DE RIESGOS
(16) ESTA
(14)
(15)
DOCUMENTADO
DESCRIPCIN DEL CONTROL TIPO DE CONTROL
?

(17) DONDE ESTA


DOCUMENTADO

Diagnostico sobre ventajas y desventajas


del software

PREVENTIVO

SI

Establecimiento de roles en el sistema.


Optimizacin de los controles en los
sistemas de informacin

PREVENTIVO

SI

Manual de seguridad y politicas


de informatica sitio web
institucional

Verificar que las politicas de proteccin


esten funcionando adecuadamente.

PREVENTIVO

SI

Manual de seguridad y politicas


de informatica sitio web
institucional

Monitoreo adecuado del antivirus.


Verificain de los puntos electricos, con el
objetivo de detectar alguna falla en el
fluido que puedad afectar el
funcionamiento de los recursos
tecnologicos.

PREVENTIVO

SI

Manual de seguridad y politicas


de informatica sitio web
institucional

Brindar la asesoria necesaria en la


adquisicin

PREVENTIVO

NO

A traves de cursos y/o manuales de


usuario

PREVENTIVO

SI

Mantenimiento de la ups

PREVENTIVO

NO

Involucrar a todas las instancias que


suministran informacin

PREVENTIVO

SI

Sitio web institucional

Divulgacin de responsabilidades y
tareas

PREVENTIVO

SI

Plan de medios

Procedemientos
establecidos Pgina web
institucional

Sitio web institucional

Diagnostico del sistema de refrigeracin y


mantenimiento

Instalacion de nuevas cerraduras,


cambios de puertas, monitorizacin de
ingresos a las instalaciones de
informatica

Correctivo

SI

PREVENTIVO

NO

Sitio web institucional

MATRIZ D

ACIONES

PROCESO GESTION TECNO

CALIFICACIN DE
(18)
APLICACIN

(19)
EFICACIA DEL
CONTROL

(20)
FRECUENCIA DEL
CONTROL

(21)
VALOR

SI

ALTA

Cuando se
presenta

SI

ALTA

mensual

SI

ALTA

Diariamente

SI

ALTA

Semanal

SI

ALTA

Cuando se
presenta

10

SI

ALTA

Cuando se
presenta

SI

ALTA

Semanal

SI

ALTA

Cuando se presenta

SI

Media

Cuando se
presenta

10

10

SI

Baja

Programado

10

SI

Alta

Semanal

10

MATRIZ DE RIESGOS
PROCESO GESTION TECNOLOGICA Y COMUNICACIONES
CALIFICACIN DE RIESGO RESIDUAL
(22)
PROBABILIDAD

(23)
VALOR

(24)
IMPACTO

(25)
SEVERIDAD

BAJA

MODERADO

10

BAJA

MODERADO

10

MEDIA

MODERADO

20

BAJA

MODERADO

10

MEDIA

MODERADO

20

BAJA

LEVE

MEDIA

MODERADO

20

BAJA

LEVE

BAJA

MODERADO

10

MEDIA

CATASTROFICO

30

MEDIA

MODERADO

20

MATRIZ DE RIESGOS
PROCESO GESTION TECNOLOGICA Y COMUNICACIONES
TRATAMIENTO
(26)
ACCIN DE TRATAMIENTO

(27)
TIEMPO DE
IMPLEMENTACIN

Considerar la participacin de la(s) persona experta

Segn la ocurrencia

Reasignacin de Roles en el sistema, implemenentacin de mas


niveles de seguridad, socializacin de las politicas de manejo de
informacin

Segn la ocurrencia

Robustecer la seguridad mejorando los cortafuegos. Aplicar


buenas practicas en el desarrollo de sistemas de informacin
seguros.

Diariamente

Controlar que los equipos institucionales tengan el antivirus


institucional, el buen uso y su actualizacin

semanal

Participacin activa del experto en la determinacin


de adquiir tecnologia

Segn la ocurrencia

Involucrar en el plan de capacitacin institucional el


uso adecuado del portal

Segn la ocurrencia

Lograr la redundancia electrica en la institucin

Segn la ocurrencia

Divulgacin del plan

Segn la ocurrencia

Designar tareas y controlar las responsabilidades de


acuerdo a cronograma del evento

Segn la ocurrencia

Reporte al contratista encargado del area de salud


ocupacional y la ARP para realizar las diferentes
actividades que se requieran. Solicitud de
actualizacin al procedimiento DE MANTENIMIENTO
CORRECTIVO Y SERVICIOS (Servicios Generales) a
nivel preventivo. Programacin de mantenimiento por
parte de servicios generales. Solicitud de estudio
microbiologico de ambiente a Ciencias Bsicas.

Segn la ocurrencia

Robustecer el control de acceso fisico en el area

Diariamente

VERSION: 1
CODIGO: D0C-GT-004
PAGINA: 1 DE 5

MUNICACIONES

MIENTO
(28)
COSTO

(29)
RESPONSABLE

Bajo

Bienes y suministrosOficina de Informatica

Medio

Procesos involucrados- Oficina de


informatica

Medio

Oficina de informatica

Medio

Procesos involucrados- Oficina de


informatica

Medio

Bienes y suministrosOficina de Informatica

Bajo

Talento Humano-Bienestar
Universitario-Oficina de
informaticacomunicaciones

Alto

Servicios Generales

Bajo

Procesos involucrados

Medio

Comunicaciones

medio

Talento Humano-Servicios
Generales-Oficina de
informaticacomunicaciones

Medio

Bienes y suministrosOficina de Informatica Vigilancia ExternaServicios generales