Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RAMOSDULCES&DETALLES
Matriz de Riesgos
Clase de
Proceso Subproceso No. Riesgos del Proceso Causas y/o Fallas
Riesgo
- Falta de capacitación y
experiencia del personal adscrito
a la Jefatura de Sistemas - F3
Responsabilidad del Control Tipo de Control Frecuencia del Control Actividades que Observaciones Solidez
Control Naturaleza del Documentación del Diseño del Ejecución del Importancia del Solidez del Conjunto
No. Descripción del Control Asociado a la Causa o Falla componen el frente al diseño Individual del
Clave Control Control Control Control Control de Controles
Asignación Cargo Tipo Funcionalidad Periodicidad Funcionalidad Control del control Control
Cada vez que se requiere, el Jefe de Sistemas realiza un análisis detallado de las
herramientas tecnológicas de la Caja que incluye un estudio de mercados, una invitación a
Jefe de la Oficina de Cuando se
C1 cotizar y una evaluación del impacto de cada adquisición con base en las necesidades Sí Asignado
Sistemas
Preventivo Adecuado Manual
requiera
Adecuado Documentado Adecuadas Muy adecuado No Moderado Moderado Poco Importante Fuerte
relacionadas con la plataforma tecnológica de la Entidad. Queda como evidencia la
documentación que incluye la invitación a cotizar y las propuestas recibidas.
No existe un plan
El Jefe de Sistemas lleva a cabo anualmente un análisis de la necesidades de capacitación
de capacitación
del personal de la Jefatura de Sistemas y coordina con la Jefatura de la División Jefe de la Oficina de
C3 No Asignado Preventivo Adecuado Manual Anual Adecuado No documentado Adecuadas Adecuado formal Moderado Moderado Poco Importante
Administrativa, la viabilidad de su ejecución. El soporte de este procedimiento queda en Sistemas
documentado y
poder y custodia de la Jefatura de Sistemas.
divulgado
Anualmente, el Jefe de Sistemas lleva a cabo una alineación de los proyectos e iniciativas Se presentan
de TI con el Plan Estratégico de la Caja. Este Plan se envía para su respectiva aprobación a restricciones
Jefe de la Oficina de
C4 la División Administrativa /Jefe de Presupuesto para su inclusión en el Plan Operativo Anual No Asignado Preventivo Adecuado Manual Anual Adecuado Documentado Adecuadas Muy adecuado importantes en el Moderado Moderado Poco Importante
Sistemas
(POA) .Queda como evidencia el POA y el Plan Estratégico de Tecnología (PETI) en poder presupuesto de TI
del Jefe de Presupuesto y del Jefe de Sistemas. de la Caja.
Cada vez que se requiere, el Jefe de Sistemas realiza un análisis detallado de las
herramientas tecnológicas de la Caja que incluye un estudio de mercados, una invitación a
Jefe de la Oficina de Cuando se
C1 cotizar y una evaluación del impacto de cada adquisición con base en las necesidades Sí Asignado
Sistemas
Preventivo Adecuado Manual
requiera
Adecuado Documentado Adecuadas Muy adecuado No Moderado Moderado Poco Importante Fuerte
relacionadas con la plataforma tecnológica de la Entidad. Queda como evidencia la
documentación que incluye la invitación a cotizar y las propuestas recibidas.
Proceso: Gestión de la Tecnología
Subroceso: Gestión de la Infraestructura Tecnológica
RAMOSDULCES&DETALLES
Riesgo
Muy alta Inherente
Extremo
Riesgo
Alta Inherente
Alto
Riesgo
Probabilidad de ocurrencia Moderada Inherente
Moderado
R4 R1 R3
Riesgo
Baja Inherente
Bajo
R2
Muy baja
R1 Adquisición de elementos de infraestructura técnológica inapropiados o innecesarios (hardware, plataformas de seguridad, dispositivos de red y telecomunicacion
Riesgo
Muy alta Residual
Extremo
Riesgo
Alta
Residual Alto
Riesgo
Probabilidad de
ocurrencia
Moderada Residual
Moderado
Riesgo
Baja
Residual Bajo
R1 R2 R3 R4
Muy baja
R1 Adquisición de elementos de infraestructura técnológica inapropiados o innecesarios (hardware, plataformas de seguridad, dispositivos de red y telecomunicaciones etc.)
R2 Deficiente desempeño de la Infraestructura Tecnológica de la Entidad
R3 Ausencia y/o deficiencias en el mantenimiento de la infraestructura tecnológica de la entidad
R4 Deficiencias y/o ausencia de un ambiente controlado de desarrollo, pruebas y producción de sistemas.