Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Conjunto de circunstancias que llevan a una falla o error. Una causa puede originarse durante la especificación, diseño, fabricación, instalación, operación o
Alta dirección 12 mantenimiento de un bien o servicio.
1
Apetito al Riesgo 15 Se entiende como la posibilidad de ocurrencia del riesgo, ésta puede ser medida con criterios de Frecuencia o Factibilidad.
2
En el contexto de seguridad digital son elementos tales como aplicaciones de la organización, servicios web, redes, Hardware, información física o digital, recurso
Auditoría interna 16
3 humano, entre otros, que utiliza la organización para funcionar en el entorno digital.
4 Factores de Riesgo 20 Es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección para modificar su probabilidad o impacto.
5 Riesgo Seguridad Digital 13 Directriz emitida por la dirección sobre lo que hay que hacer para efectuar el control.
6 Control 9 Propiedad de ser accesible y utilizable a demanda por una entidad
9 Disponibilidad 7 Propiedad de la información que la hace no disponible o sea divulgada a individuos, entidades o procesos no autorizados
Proceso efectuado por la alta dirección de la entidad y por todo el personal para proporcionar a la administración un aseguramiento razonable con respecto al logro de
10 Gestión del riesgo 10 los objetivos.
11 Riesgo de Corrupción 4 Elemento que por sí solo o en combinación con otros, tiene el potencial de generar riesgo.
12 Causa 1 Persona o grupo de personas del máximo nivel jerárquico que dirigen y controlan una entidad.
13 Política 8 Representa la debilidad de un activo o de un control que puede ser explotada por una o más amenazas.
14 Consecuencia 6 Medida que modifica al riesgo (Procesos, políticas, dispositivos, prácticas u otras acciones)
15 Probabilidad 17 La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos.
Activo 14 Los efectos o situaciones resultantes de la materialización del riesgo que impactan en el proceso, la entidad, sus grupos de valor y demás partes interesadas.
16
17 Riesgo 2 Magnitud y tipo de riesgo que una organización está dispuesta a buscar o retener.
18 Riesgo Residual 3 Es un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de una Entidad Pública.
Integridad 18 El riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso.
19
Concepto según el cual el control interno, por muy bien diseñado y ejecutado que esté, no puede garantizar que los objetivos de una entidad se consigan, debido a las
Riesgo Inherente 21
20 limitaciones inherentes de todo Sistema de Control Interno.
Combinación de amenazas y vulnerabilidades en el entorno digital. Puede debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía nacional,
Seguridad Razonable 5 la integridad territorial, el orden constitucional y los intereses nacionales. Incluye aspectos relacionados con el ambiente físico, digital y las personas.
21
TALLER No 1 - Causas y
Riesgos
Determine con respecto a los siguientes procesos si el enunciado corresponde a Riesgo, Causa o Consecuencia
PROCESOS ENUNCIADO
GESTIÓN HUMANA Planeación Inadecuada
GESTIÓN FINANCIERA Emitir Estados financieros que no reflejen la realidad de la entidad
GESTIÓN CONTRACTUAL Pérdida de recursos de la Entidad
PLANEACIÓN INSTITUCIONAL Generación de lineamientos que no contribuye al logro del objetivo institucional
PLANEACIÓN INSTITUCIONAL Inadecuado funcionamiento de la plataforma tecnológica donde se realiza el seguimiento a la planeación
ATENCIÓN AL USUARIO Orientación técnica incompleta (sin fondo)
GESTIÓN FINANCIERA Errores en los soportes de pago a proveedores
Contratar los bienes, servicios u obras requeridos sin las especificaciones técnicas y de calidad
GESTIÓN CONTRACTUAL
necesarias
GESTIÓN HUMANA Errores en la liquidación de nómina, seguridad social y/o parafiscal.
ATENCIÓN AL USUARIO No contar con digiturno
Riesgo, Causa o Consecuencia
Marque aquí
TALLER No 2 Evaluación de Controles
Verificación y análisis de documentación cuyo soporte queda registrado en el sistema, se utilizan usuarios para el análisis (profesional de TH) y un usuario de administrador (líder del proceso de TH) quien verifica y
para continuar con el proceso de nombramiento.
Acorde con las evidencias o soportes los responsables de ejecutar el control lo hacen de forma sistemática.
Se investigan y resuelven
5. Qué pasa con las oportunamente (Califica 15) 5. Qué pasa con las
observaciones o observaciones o
desviaciones desviaciones
5. Qué pasa con las 5. Qué pasa con las
observaciones o observaciones o
desviaciones No se investigan ni resuelven desviaciones
oportunamente (Califica 0)
Ejecución Ejecución
Control 1 Control 2
Control 1
Control 2
# Columnas en la
# Columnas en la matriz
matriz de riesgo
Solidez del conjunto de los Controles ayudan a disminuir Controles ayudan a de riesgo que se
que se desplaza
controles. la probabilidad disminuir Impacto desplaza en el eje de
en el eje de la
Impacto
Probabilidad
des, planes y programas, tendientes a garantizar servidores públicos
el proceso de TH.
documentos soporte.
H) y un usuario de administrador (líder del proceso de TH) quien verifica y da visto bueno
Peso en la
Opción de Respuesta al
Evaluación del
Criterio de Evaluación
Diseño del control
Asignado (Califica 15)
No asignado (Califica 0)
Adecuado (Califica 15)
Inadecuado (Califica 0)
No Confiable (Califica 0)
Se investigan y resuelven
oportunamente (Califica 15)
No se investigan ni resuelven
oportunamente (Califica 0)
Casi Seguro
Pr
o
b
a Probable
bi
li
d
a
d Posible
d
e
O
c
ur
re
n
Pr
o
b
a
bi
li
d
a
d
d
e
O
c
ur Improbable
re
n
ci
a
Rara Vez
2
1
0
2
1
0
0
1