DRAI

Auditoría Interna
Fundación de la Universidad del Valle de Guatemala
Dirección de Riesgos y Auditoría Interna
Gestión de Riesgos Consultoría Auditoría Externa Seguros
Septiembre 2014
Boletín No. 7-2014

BOLETÍN INFORMATIVO
Avances sobre la implementación
Durante el mes de agosto se realizaron visitas al Campus Sur y Campus
Altiplano en donde se trabajó y resolvió consultas de los Jefes de distintas
áreas con el propósito de seguir avanzando en la implantación de la
metodología.

Hacemos extensiva la felicitación a la Facultad de Educación de Campus

Altiplano que a partir de octubre iniciará con el trabajo de Fase IV de la
metodología de Gestión de Riesgos. Así mismo, la Dirección General y
Dirección Académica del Colegio Americano del Sur, que iniciarán con la
Fase II.

Manual de Gestión de Riesgos para uso del GEV

La Dirección de Riesgos y Auditoría Interna del Grupo Educativo del
Valle tiene el agrado de compartir en el “Centro de documentación y
material de ayuda” el Manual de Gestión de Riesgos con el propósito de
responder a las inquietudes que se han presentado durante diferentes
capacitaciones y asesorías impartidas por esta Dirección.

https://www.uvg.edu.gt/procesos/documentacion/Manual-Gestion-
Riesgos-290814.pdf

(15)
NOTA
El parámetro de medición del
porcentaje de avance es la fase
concluida, por lo que no se
consideran unidades que
tengan fases incompletas
aunque estén por terminar. El
número que se encuentra entre
(5) (15) paréntesis es la cantidad de
unidades por campus que ya
está trabajando matrices de
riesgo.

CONTÁCTENOS
17av. 10-97 zona 15, Vista
Hermosa III. Guatemala, C.A.
Tel. (502) 2364-0529 y 30

E-mail:
(9) (11) Orlando Pineda Vallar:
fopineda@uvg.edu.gt

Licda. Catalina González:

cgonzalez@uvg.edu.gt
Avance de la metodología de Gestión de Riesgos a Septiembre 2014.
DRAI
Auditoría Interna
Fundación de la Universidad del Valle de Guatemala
Dirección de Riesgos y Auditoría Interna
Gestión de Riesgos Consultoría Auditoría Externa Seguros

SEGURIDAD DE LA INFORMACIÓN: CONCEPTOS BÁSICOS.

La seguridad de la información está constituida por medidas que buscan resguardar y proteger la información de las
organizaciones.

A veces, en sentido figurado se dice que una institución, CONFIDENCIALIDAD

cualquiera que sea, funciona como el cuerpo humano, Busca prevenir la divulgación de la información restringiendo
necesita cabeza, extremidades, etc. En ese sentido, la el acceso únicamente a quienes requieran contar con esos
información viene siendo como el aparato circulatorio y por datos.
ello es importante protegerla para que la institución no se
vea amenazada. Ejemplo: la utilización de usuario y clave para el acceso a
una PC en el trabajo. Compartir contraseñas puede
Es importante identificar los activos de información que se provocar que se divulgue información privada de estudiantes
encuentran en nuestro poder o responsabilidad que pueden o proveedores y generar acciones judiciales que podrían
provenir de distintas fuentes y en distintos materiales, como originar indemnizaciones.
el papel o medios digitales. También se debe tomar en
cuenta qué tan importante es la información para determinar DISPONIBILIDAD
su tratamiento. La información debe estar disponible siempre que sea
necesaria. Así, permitirá tomar decisiones oportunamente.
A continuación se presentan algunos conceptos básicos que
pueden ayudarle a iniciar este proceso de identificación: Ejemplo: el aviso del vencimiento de una cuenta por pagar
deberá ingresarse al sistema para considerarlo en el
ACTIVOS DE LA INFORMACIÓN presupuesto del mes. Si las alertas sobre las obligaciones
de la institución no se consideran, podrían no preverse los
Información física: pagos y generarse sobrecostos (intereses, mora).
Documentación de operaciones
Contratos y compromisos INTEGRIDAD
Archivos en general Busca proteger la información de errores o alteraciones no
autorizadas.
Información virtual:
Bases de datos
Información del negocio y la empresa en los sistemas Ejemplo: el filtro preventivo de mensajes infectados con
Desarrollo de sistemas y aplicaciones virus informáticos (antispam) de los correos electrónicos. La
recepción de correos sin aviso preventivo podría permitir la
Propiedad Intelectual: ejecución de virus que destruyan, alteren o roben la
Nombre de la institución información de la organización.
Marcas, patentes
Productos y servicios propios CONCLUSIÓN
Desarrollo y conocimientos propios
Combinar la Seguridad de la Información con la Metodología
Recurso Humano: de Gestión de Riesgos del Grupo Educativo, nos permitirá
Gestión de recursos humanos preservar la confidencialidad, integridad y disponibilidad de
Gestión del conocimiento (formación, comunicación) la misma.
Seguridad y salud ocupacional
Gestión de la cultura organizacional ¿De qué controles dispone en cuanto a seguridad de la
información?

REQUISITOS ¿Está protegida la información que considera

importante?
No toda información debería protegerse, pues existe
REFERENCIAS
información que por sus características y el paso del tiempo
se va volviendo obsoleta y es posible que llegue el momento [1] Pacífico Seguros, (2012) “Bien protegido, la información
en el que no tenga valor para la institución en lo absoluto. dentro de los activos de las organizaciones” Gestión del
Internamente es necesario identificar cuál es la información Riesgo, número 5, 44pp.
que amerita ser protegida y la forma en la que se deberá
hacer. [2] INTECO, (2010) - SGSI - 01 Conceptos Básicos sobre la
Seguridad de la Información, Instituto Nacional de
Para ello existen algunas condiciones o requisitos que se Tecnologías de la Comunicación, España.
deben cumplir para alcanzar este objetivo: https://www.youtube.com/watch?v=zV2sfyvfqik