Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RIESGO
INTEGRANTES
Campos Gabriela
Chachalo Erika
Cruz Mishell
Idrovo Ismael
Padilla Cristian
Chanatasig Cristian
ANÁLISIS DEL RIESGO
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
HISTORIA DE PRODUBANCO.
En 1978 inició sus operaciones atendiendo al sector corporativo; sin embargo, a partir
de la primera década amplio los segmentos de negocio y la cobertura geográfica en
Ecuador y a nivel internacional. En marzo de 2014, Promerica Financial Corporation
(Grupo Promerica), adquirió un porcentaje mayoritario de acciones de Produbanco e
inició el proceso de consolidación con Banco Promerica Ecuador para en octubre de
2014, se convirtieran en una sola institución financiera. Se mantiene la razón social de
Banco de la Producción y su nombre comercial, Produbanco, debido a la exitosa
trayectoria. Todos los clientes de Banco Promerica Ecuador pasaron a formar parte de
Produbanco.
Fallos en el sistema eléctrico X FALLOS DE LOS El mantenimiento de cualquier equipo es Pérdida de recursos económicos la
Tormentas/Rayos X SISTEMAS fundamental, pero en el caso de los empresa/Perdida de imagen
OPERATIVOS servidores en empresas se convierte en corporativa/Demostrar ineficiencia en la
INTERNOS vital, debido a que en él se concentra la atención al cliente/ Perdida de clientes. Cuando
gestión e información. Los apagones y el servidor falla la actividad de la empresa se ve
subidas de tensión son malos para tu seriamente afectada, no podemos atender las
equipo y tus datos. Cuando hay una solicitudes de nuestros clientes, los trabajos se
subida de tensión se traduce en una retrasan e inevitablemente nuestros clientes
parada inesperada de tu ordenador, y buscan soluciones en la competencia.
esta se cobra su peaje en los
componentes del ordenador. Los
Falta de mantenimiento de redes y sistemas operativos son complejos y
X
servidores deben seguir los procedimientos
adecuados para apagarlo y asegurarse de
que todos los procesos se ejecutan
correctamente. Una pérdida repentina de
la energía puede interrumpir estos
procedimientos delicados y provocar que
el equipo deje de funcionar.
Desde el año 2003 se registran incrementos en la actividad volcánica, siendo el año 2015, el de mayor actividad reportada. Desde el 14 de agosto de
2015, 138 años después de su última gran erupción, el volcán Cotopaxi experimentó un incremento de actividad con la expulsión de material
volcánico y fue puesto bajo vigilancia constante por parte del Instituto Geofísico de la EPN. Actualmente el volcán Cotopaxi se encuentra en alerta
blanca, es decir que no existe la probabilidad de una erupción en este año.
PRIORIDAD ANALISIS DE CONTROLES
CONTROL
NO NO CONTROL NO CONTROL
RIESGO (A,B o C) EXISTE DESCRIPCIÒN CONTROLES EXISTENTES EFECTIVO DOCUMENTADO DOCUMENTADO
En cada puesto de trabajo de los funcionarios existe el botón de pánico, que sirve para
notificar a los supervisores de guardias sobre cualquier novedad de carácter urgente,
B por lo que ayudaría a alertar a las autoridades competentes para el caso. En caso de X
que ellos se demoren en actuar, existen cámaras en todos lados de la agencia y la
misma está siendo monitoreada todo el tiempo, si el personal que lo hace nota alguna
situación de peligro debe notificar a las autoridades para actuar lo más rápido posible.
El guardia que se encuentra en la agencia está capacitado para cualquier situación de
peligro, por lo que él sabe qué proceso seguir en una amenaza de bomba. Dentro del
centro comercial se encuentra un UPC, ellos junto al personal de seguridad de la
TERRORISMO agencia pueden colaborar con la situación de riesgo.
CRONOGRAMA
RIESGO TRATAMIENTO ACCIONES RESPONSABLE (S) FECHA FECHA
EN EL PROCESO INICIO FINAL INDICADORES
1). Capacitación al personal
encargado de la seguridad en canto
se refiere al control en el ingreso de
personas la cual este acorde con la
capacidad de las instalaciones y dar
solución a las mismas ya que esto
reduciría la probabilidad de que
personas entre para robar y asaltar a
los clientes.
Se puede disminuir el riesgo y
2). Realizar un mantenimiento - Agencias de
el impacto que puede tener el
periódico de los sistemas de seguridad
ROBOS Y banco y sus clientes mediante enero diciembre
seguridad en un horario que no
ASALTOS una constante capacitación y 2018 2018
perjudique las actividades del Banco
actualización en los sistemas
para poder brindar seguridad al
de seguridad.
personal y a los clientes ya que
mediante estas se puede identificar a -Pernal de
quienes tengan malas intenciones mantenimiento y -Contrato con agencias de
dentro del banco. seguridad del Banco seguridad y mantenimiento
3). El departamento de talento de los sistemas de
humano deberá realizar un análisis seguridad.
minucioso del curriculum de las
personas que van a formar parte de la - Gerente de talento -Seguros contra robos y
empresa ya que de ellos depende la humano asaltos.
seguridad e información que posee el
Banco es por eso que deben contratar
a personal que cumpla con las
políticas de la misma.
Contratación de empresas
proveedores de servicios de
seguridad gestionada (MSSP), que
ayuden a disminuir la probabilidad de
impacto frente a un riesgo
cibernético, además de la
Se debe transferir el riesgo contratación de una póliza de riesgos
porque el banco, frente a un cibernéticos que le ayude a asumir y
ataque informático puede enfrentar los siniestros que esto trae.
enero diciembre
CIBERNÉTICOS perder millones de dólares Antivirus; firewalls; políticas y
2018 2018
que no podrá cubrir con un procedimientos frente a protección
auto seguro o fondos propios de datos; conocimiento del manejo
del banco. de información por parte de los
empleados; contar con un método La póliza de Responsabilidad
para almacenar la información -Proveedores de Civil para Riesgos
confidencial; realizar auditorías de servicios de Cibernéticos vigente /
control interno para determinar el seguridad contrato con la empresa de
uso de la información y la gestionada (MSSP) / seguridad cibernética
autorización para los empleados. Gerente General vigente
Se puede disminuir la
Inteligencia empresarial: desde una
probabilidad e impacto
perspectiva de detección de fraudes,
mediante la actuación
la inteligencia empresarial trata de
contundente y sin dilación de
asegurarse de que las transacciones y
la empresa frente a
suministros de la empresa no se vean -Supervisor enero diciembre
ESTAFAS situaciones de fraude interno Seguro vigente
perjudicados por prácticas de -Jefe de agencia 2018 2018
y se genera controles
competencia desleal por parte de los
mediante la activación del
empleados por medio del monitoreo
protocolo interno para estafas
exhaustivo a los empleados en sus
que manejan los mandos
procesos de trabajo.
superiores.
1) El hardware de los servidores
requiere un mantenimiento similar al
de los ordenadores de uso común, si
bien con algunas salvedades. Al estar
más tiempo encendidos, es más fácil
que sufran sobrecalentamientos, que
la suciedad penetre en su interior y
sean más sensibles a la falta de
limpieza. Por eso, los servidores
suelen muchas veces aislarse en
armarios rack, que son unos estantes
Se puede disminuir el impacto metálicos en forma vertical,
de los fallos en el sistema especialmente preparados para
mediante mantenimiento conectar diversos tipos de servidores
FALLOS EN EL -Proveedores de
constante del software y y dispositivos.
SISTEMA servidores enero diciembre Seguro vigente contra daños
hardware de la empresa, de la 2) Mantenimiento de los servidores
OPERATIVO - Departamento de 2018 2018 en servidores o eléctricos.
INTERNO
misma manera las fuentes de es el mantenimiento de software.
alimentación de energía la cual Instalación de actualizaciones del informática
es muy utilizada por las sistema operativo, actualizaciones del
grandes empresas (SAI) antivirus y asegurar la configuración
del firewall, lo que resulta
imprescindible para prevenir las
entradas no autorizadas.
3) Estado de la fuente de
alimentación, de modo que no se
produzcan apagones constantes que
puedan minar el rendimiento del
servidor. Un SAI (Sistema de
Alimentación Ininterrumpida) es la
medida de seguridad más habitual
para proporcionar electricidad
alternativa en caso de una caída o
pérdida de la tensión eléctrica.