EMPRESA XXX

SISTEMA INTEGRADO DE GESTION

MODELO DE RIESGOS

RIESGO
DESCRIPCION
CODIGO NOMBRE
Corresponde a las perdidas de dinero, que podrían ser generadas a nivel operativo y técnico con el uso y operación
R-01 de la aplicacion de YYYY, estas pérdidas podrían ser por exceso de egresos (Gastos) o por dejar de percibir
PERDIDAS FINANCIERAS (DINERO)
utilidades (ingresos)
Corresponde a las perdidas de información, accesando las bases de datos o en el uso y u operación de la aplicacion
DAÑO O PÉRDIDA DE LA YYYY, en sus entradas, su procesamiento o sus salidas). Estas pérdidas, se podrían dar por factores humanos
R-02
INFORMACION FINANCIERA (accidentales o intencionales), fallas o mal uso de los equipos (técnicas u operativas) o mala aplicación de los
procedimientos administrativos
Corresponde a la posibilidad de que funcionarios de XXX. o de los contratistas de tecnología de Información, puedan
DIVULGACION DE INFORMACION
R-03 en forma accidental o intencional divulgar a terceres personas, información de los clientes o de sus operaciones
CONFIDENCIAL O SENSIBLE
Corresponde a la posibilidad de que por factores humanos (accidentales o intencional) o técnicos (de instalación,
R-04 DAÑO O PERDIDA DE ACTIVOS funcionamiento y uso) o por fenómenos naturales, se presenten daños o destrucción de las instalaciones de
Cómputo, los equipos o periféricos existentes y/o el sofftware base o de aplicaciones en XXX.
Corresponde a la posibilidad de que por factores humanos (accidentales o intencionales) o técnicos (de instalación,
R-05 INTERRUPCION DEL SERVICIO funcionamiento y uso) o por fenómenos naturales, se deje de producir (ejecutar) la aplicacion YYYY, que tiene que
ver con el objetivo de XXX o deje de operar o funcionar un equipo de cómputo
Corresponde a la posibilidad de que por factores humanos (accidentales o intencionales) se incumplan las normas o
REPERCUSIONES LEGALES
R-06 leyes establecidas para el legal funcionamiento de XXX, lo que conlleva a investigaciones de los entes de control y
(SANCIONES)
posibles sanciones pecuniarias o de funcionamiento
Corresponde a la posibilidad de que por factores humanos (accidentales o intencionales) o técnicos (de instalación,
R-07 PERDIDA DE CREDIBILIDAD funcionamiento y uso), se entregue información inconsistente, inexacta o inoportuna a los clientes, a otras empresas
o entidades
Corresponde a la posibilidad de que por factores humanos (accidentales o intencionales) o por el uso de tecnología
R-08 PERDIDA COMPETITIVA inapropiada, software desactualizado, falta de procedimientos dinámicos, se cree desventaja competitiva, en la
prestación y calidad del servicio o en la dinámica de la operación de los negocios en XXX
Corresponde a la posibilidad de que funcionarios de XXX o de los contratistas de tecnología de Información,
R-09 FRAUDE intencionalmente se apropien de información confidencial o sensible, para usarla en su propio beneficio ya sea en
contra de XXX o de sus clientes
Corresponde a la posibilidad de que los administradores o usuarios de la tecnología, tomen decisiones erradas,
R-10 MALA TOMA DE DECISIONES
basadas en información (generada por los sistemas) incompleta, inconsistente o inapropiada

15/07/2016 1