Documentos de Académico
Documentos de Profesional
Documentos de Cultura
20
1 2 3
CAUSAS
PROCESO OBJETIVO Factores Internos y Externos. Incluye Agente
Generador
Facilitar el cumplimiento de la
misión de la CREG por medio Falta definición de la Arquitectura de datos de la
del diseño e implementación de Plataforma Tecnologíca
soluciones informaticas
acordes con las necesidades de
la Comisión y velar por la Obsolescencia de los sistemas de información
operación, funcionalidad y
INFORMATICA seguridad de la información
Y sistematizada.
TECNOLOGIA Falta de Plan de continuidad del negocio BCP.
Implementar administrar y
mantener soluciones
informáticas velando por la
funcionalidad continuidad y
seguridad de estas para apoyar
y soportar el desarrollo de la Incumplimiento de las políticas establecidas en el
gestión de la Entidad, sistema de seguridad de la información
Elaborado por:
Revisado por:
Aprobado por:
ENTIFICACIÓN DE LOS RIESGOS:
2016
4 5
RIESGOS DESCRIPCIÓN
Fecha :
Fecha :
Fecha :
6
EFECTOS
(consecuencias)
1. Imagen
2. Transparencia
3. Credibilidad
4. Legalidad
1, Imagen 2.
Transparencia
3. Credibilidad
4. Legalidad
5. Financiero
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUEST
PROBABILIDAD
1 1 Raro
2 2 Improbable
3 3 Posible
4 4 Probable
5 5 Casi seguro
1. Imagen
2. Transparencia
Falta de Continuidad
INFORMATICA Y TECNOLOGIA en el servicio
3. Credibilidad
4. Legalidad
1 2 2a
TIPO /
PROCESO RIESGO
IMPACTO
1,Legalidad
2, Imagen
Pérdida o fuga de la
INFORMATICA Y TECNOLOGIA información
3 Transparencia
4.Credibilidad
5, Financieros
ALUACIÓN Y RESPUESTA A LOS RIESGOS
IMPACTO / CONSECUENCIAS
1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrófico
B B M A A
B B M A E
B M A E E
M A A E E
A A E E E
A Asumir el riesgo
DERADA Asumir, reducir el riesgo
A Reducir, evitar, compartir o transferir el riesgo
REMA Evitar, reducir, compartir o transferir el riesgo
EVALUACIÓN DE RIESGOS
3 4 5 6
CALIFICACIÓN Evaluación,
N° y Zona de MEDIDAS DE RESPUESTA
Probab. Impacto Riesgo
3 4 5 6
CALIFICACIÓN Evaluación,
N° y Zona de MEDIDAS DE RESPUESTA
Probab. Impacto Riesgo
3 3 A Reducir, evitar, compartir o
transferir el riesgo
VALORACION DE
CLASIFICACIÓN
RIESGO
PROBABILIDAD IMPACTO
Falta de
Continuidad en 2 3
el servicio
CLASIFICACIÓN
RIESGO
PROBABILIDAD IMPACTO
Pérdida o fuga
de la información
3 3
VALORACION DEL RIESGO
CONTROLES VALORACIÓN
Puntaje
Tipo Control Puntaje
Herramienta
Descripción de los controles existentes Prob. O Seguimiento al Puntaje Final
para ejecer el
Impacto control
control
60
1. Registro de actividades diarias de
monitoreo
2. Alarmas de monitoreo de la
plataforma
3. Sistema de monitoreo externo Probabilidad 60 40 100
4. Programas de
mantenimientos para la Plataforma.
5. Coberturas de garantias extendidas
por parte del fabricante.
40
Puntaje
Tipo Control Puntaje
Herramienta
Descripción de los controles existentes Prob. O Seguimiento al Puntaje Final
para ejecer el
Impacto control
control
CLASIFICACIÓN
Evaluación
PROCESO RIESGO DESCRIPCIÓN
Riesgo
Probabilidad Impacto
Se presentan tiempos de no
disponibilidad de la
Falta de
plataforma tecnologica que
Continuidad en el
generan interrupciones en la
2 3 M
servicio
prestación de servicios de
tecnología.
INFORMÁTICA Y
TECNOLOGÍA
AÑO 2016
NUEVA CLASIFICACIÓN
NUEVA OPCIONES
CONTROLES
Probabilidad Impacto EVALUACIÓN MANEJO
1. Registro de actividades
diarias de monitoreo
2.
Alarmas de monitoreo de la
plataforma
3. Sistema de monitoreo
Asumir, reducir el
externo 1 3 M riesgo
4. Programas de
mantenimientos para la
Plataforma.
5. Coberturas de garantias
extendidas por parte del
fabricante.
RIESGO
PROCESOS RIESGO DESCRIPCIÓN
RESIDUAL
Se presentan tiempos de no
disponibilidad de la
Falta de
plataforma tecnologica que
Continuidad en el
generan interrupciones en la
M
servicio
prestación de servicios de
tecnología.
INFORMATICA Y
TECNOLOGIA
No ejecutar el debido
Pérdida o falta de
respaldo de toda la
protección de la
información o no contar con
M
información
la protección de ésta.
GESTION INFORMATICA Y TECNOLOGIA
AÑO 2014
CONTROLES ACCIONES
1. Rediseño de la arquitectura de la
1. Registro de actividades diarias
Plataforma tanto en hardware
de monitoreo
como en software
2.
2. Alarmas de Monitoreo de la
Ejecución de programas de
plataforma
mantenimiento para la plataforma
1. Control de cartridges de
respaldo
1. Centralización de información
en la SAN
2, Control CD's de backups
2. Recuperación de información
3, Soporte de respaldo de
desde backups
información.
3. Afinamiento de la configuración
4. Envío cintas de custodia
de las herramientas TSM y
FASTBACK.
5. Monitoreo de la Herramienta
4, Generación de Cintas de
TSM y FastBack para ejecución
Custodia
de copias de respaldo
5,
Respaldos adicionales en disco
6.
6.Controles del Sistema de
Implementación del Sistema de
seguridad de la información
Seguridad de la información