Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROCESO
CONTEXTO
IDENTIFICACIÓN DE R
ESTRATÉGICO
¿QUÉ PUEDE SUCEDER?
(Evento y/o acción)
DE O
A R
DEN NIST
I
CA UM RIESGO DESCRIPCIÓN
AGENTE GENERADOR DE
S RIESGO
Empleados
Visitantes
Pérdida de información o
Fuga de Información divulgación para
favorecimiento de terceros
Pérdida de información o
Fuga de Información divulgación para
favorecimiento de terceros Proveedores (Todos)
Hackers / Empleados
Terceros Interesados
Terceros Interesados - Partes
Interesadas
Visitantes
Empleados
Visitantes
Empleados
Desarrollo de productos no
Negligencia competitivos en el
mercado
Desarrollo de productos no Proveedores (Todos)
Negligencia competitivos en el
mercado
Asociados de Negocio
Clientes
INSTITUCIONAL RIESGOS BASC
ESTATUS
Proceso del Sistema de gestión ¿POR QUÉ SUCEDERÍA? CONSECUENCIAS
integral que interviene en la
cadena de suministro que
comunica el riesgo
No aplica
OPERATIVO
No aplica Manejo de copias físicas no
Sanciones disciplinarios y penales
controladas
ESTRATÉGICO
24.Gestión Secretaría General
Incumplimiento en la
documentación requerida
para la revisión Jurídica
TÁCTICO
Deficiencia en el manejo de
la documentación, quedando
expuesta a personal no Sanciones disciplinarias o penales
autorizado para su manejo y
o consulta
No se han comunicado los Afectación de los activos de la
valores y principios de la
empresa.
organización.
Fallas de seguridad en la
elaboración de los Estudios Penetración de personas al
de Seguridad de Personas. margen de la Ley
Vinculación laboral a
personas que ingresan con la Detrimento Patrimonial
intención de obtener Detrimento en la imagen
TÁCTICO
beneficios económicos más institucional
No aplica allá de su salario
Diseño y desarrollo
No se cumple con las expectativas de
TÁCTICO
la organización.
Diseño y desarrollo
El no cumplimiento del
procedimiento de diseño y
desarrollo.
(SIN CONTROLES)
IMPACTO
NIVEL DEL
RIESGO
EFECTIVIDAD
Excelente: 5
del Control
ALTO
8 8
Aplicación de los procedimientos e instructivos
EXTREMO
establecidos por el Sistema de Gestión Integral
ALTO
8 8 para el manejo de la documentación
4
(Procedimiento Gestión de Documentos - OC OFP
PR 001 e Instructivo Elaboración de Documentos -
IM OC OFP IN 001
ESTREMO
ALTO
8 8 Norma BASC 3
OC
4
Moderado
0.6 - 0.79
DRS FO-007
ALTO
ALTO
4
SIDUAL
4 2
Vigilancia tecnológica y de mercado (elementos de
RESIDUAL
RESIDUAL
4
entrada)
4 2
COMUNICACIÓN Y CONSULTA
"Representa la Interacción entre procesos"
Responsabilidad Receptor
OPCIONES: Medio de comunicación
Proceso(s) al (los)
1. Riesgo a ser registrado y tratado en el cual(es) se le comunica Comunicación interna proceso:
proceso asociado a la cadena de suministro Relacionar oficio y/o acta de
el riesgo
que lo identifica
Actas de Reunión
Empleo de los medios
Riesgo a ser registrado y tratado en el Todos los procesos tecnológicos de la empresa
proceso que lo identifico.
dispuestos para las
comunicaciones
Actas de Reunión
Empleo de los medios
Riesgo a ser registrado y tratado en el
Todos los procesos tecnológicos de la empresa
proceso que lo identifico dispuestos para las
comunicaciones
El profesional de la oficina
jurídica verifica la veracidad de
Profesional Oficina Jurídica
los documentos recibidos Funcionarios SENA 1/1/2020
con la entidad emisora de los
mismos
El profesional de la oficina
jurídica verifica la documentación Profesional Oficina Jurídica
Funcionarios SENA 1/1/2020
recibida con la lista de chequeo
del SYNERGY No.01.778.950
El profesional de la oficina
jurídica verifica la documentación Profesional Oficina Jurídica
Funcionarios SENA 1/1/2020
recibida con la lista de chequeo
del SYNERGY No.01.778.950
Director de Seguridad,
Profesionales de Funcionarios SENA 1/1/2020
Seguridad
Dinamizar el proceso de
contratación para los ESP Director de Seguridad,
Profesionales de Funcionarios SENA 1/1/2020
especiales de acuerdo a la Seguridad
criticidad de cada cargo
Director de Seguridad,
Profesionales de Funcionarios SENA 1/1/2020
Seguridad
Cumplir a cabalidad cada una de Jefe Div. I & D. Jefe Div. I & D.
las etapas del procedimiento de Jefes GIN, Jefes GIN, 1/1/2020
Diseño y Equipos de Proyecto Equipos de Proyecto
Desarrollo.
Actualización del Procedimiento.
Jefe Div. I&D Jefe Div. I&D
Realizar la evaluación de las Jefes GIN. Jefes GIN.
tecnologías que se desarrollan 1/1/2020
Profesionales GIN Profesionales GIN
(internamente o por medio de Fábricas y SGT Fábricas y SGT
convenios).
MONITOREO Y REVISIÓN
CRONOGRAMA PARA LA
MPLEMENTACIÓN DE LAS Según la correspondiente "EVIDENCIA OBJETIVA" que soporta los atributos de
ACTIVIDADES DEFINIDAS conveniencia, adecuación, eficiencia, eficacia y efectividad,
RESULTADO
REVISIÓN
Fecha de EFECTIVIDAD
DE LA
terminación
Digite aa/mm/dd
Resultado Soportes
Alto
12/31/2020 SI unidades de negocios cumpliendo con lo establecido en el
Instructivo para la recepción, radicación, registro,
distribución y control de las comunicaciones oficiales del
SENA IM OC SGE 006
Medio
12/31/2020 SI Actas de grupo primario
Alto
Documento informe de Ética Hacking Documento informe
12/31/2020 SI
Remediación de vulnerabilidades
RESIDUAL
12/31/2020 SI
realizar las respectivas fichas técnicas solicitadas por la
Div de mercadeo
Actas de reunión
Actas de reunión in Sitú
12/31/2020 SI
Actas generadas en las diferentes unidades de negocio
(Grupos de Ingeniería e I+D - SGT)
Informes de Supervisor
12/31/2020 SI
Acta de liquidación , informe de supervisor
MEJORA - LECCIONES DE APRENDIZAJE - GESTIÓN DE
ESTANDARIZACIÓN DE ACCIONES - CIERRE DE C
Nímero de rev: 1
FECHA
DILIGENCIAMIENTO