Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CÓDIGO GDI-TIC-MR
PROCESO: Gerencia de TIC VERSIÓN 1
LÍDER: Director de Tecnologia e Información (DTI) VIGENCIA 1/12/2017
Contribuir al logro de los resultados esperados por la Secretaría Distrital de Gobierno por medio de la implementación de estrategias de TI que
comprendan la definición de una arquitectura empresarial, el establecimiento de procesos sistemáticos y eficientes, garantice la disponibilidad y calidad
OBJETIVO:
de los servicios de TI, fortalezca la seguridad digital, el diseño y realización de un programa permanente de apropiación de los sistemas de información;
con el fin de satisfacer a los diferentes grupos de interés internos y facilitar el cumplimiento de los objetivos y la toma de decisión en la Entidad
25
CONTROL DE CAMBIOS
VERSIÓN FECHA DESCRIPCIÓN DE LA MODIFICACIÓN
10,66 ALTO
Nota: El perfil de riesgo resume el nivel de riesgo del proceso, permitiendo identificar aspectos de peligro relevantes
para establecer prioridades en la implementación de controles. Su cálculo corresponde al promedio del valor
numérico otorgado a la zona de riesgo residual de cada riesgo. Dicho valor numérico se encuentra establecido en el
manual de riesgos de la Entidad.
NOTA: Para el diligenciamiento de esta matriz tenga en cuenta el manual "Gestión del Riesgo" PIN-M001
IDENTIFICACIÓN DEL RIESGO ANÁLISIS Y EVALUACIÓN DEL RIESGO TRATAMIENTO MONITOREO DEL
DEL RIESGO RIESGO
RIESGO = 1+2+3
CARACTERÍSTICAS DE LOS CONTROLES
ANÁLISIS CAUSAL ANÁLISIS DE IMPACTO
MÉTODO DE
OPORTUNIDAD
PERIODICIDAD
DOCUMENTAD
ZONA DE
SOCIALIZADO
N° PLAN DE VERIFICACIÓN
PROBABIL CALIFICACION ZONA DE RIESGO
EJECUCIÓN
FORMA DE
No. Nivel Organizacional IMPACTO RIESGO CONTROL NORMATIVIDAD MEJORA PARA EL
EVENTO Fuente de Area de IDAD DEL CONTROL RESIDUAL
Causa Consecuencia INHERENTE / DOCUMENTO ASOCIADO MONITOREO AL
O
riesgo impacto COMPORTAMIENTO
DE LA ENTIDAD
Falta de implementacion de
un modelo de gobernabilidad
de TI, para adoptar las
Procesos Sanciones por
políticas de alineación de los
procesos y planes de la SDG. incumplimiento de la
normatividad de MinTIC
OPORTUNIDAD
PERIODICIDAD
DOCUMENTAD
ZONA DE
SOCIALIZADO
N° PLAN DE VERIFICACIÓN
PROBABIL CALIFICACION ZONA DE RIESGO
EJECUCIÓN
FORMA DE
No. Nivel Organizacional IMPACTO RIESGO CONTROL NORMATIVIDAD MEJORA PARA EL
EVENTO Fuente de Area de IDAD DEL CONTROL RESIDUAL
Causa Consecuencia INHERENTE / DOCUMENTO ASOCIADO MONITOREO AL
O
riesgo impacto COMPORTAMIENTO
DE LA ENTIDAD
Falta de implementacion de
un marco de referencia para
definir la arquitectura
empresarial, cumplir los Sanciones por
Objetivos estratégicos de la objetivos y metas de incumplimiento de la
gerencia de TI no alineados mediano y largo plazo normatividad de MinTIC Seguimiento cumplimiento
R3
con los objetivos misionales y
Procesos Calidad Táctico POSIBLE MAYOR ALTO INEXISTENTE ALTO 20174400507703
Plan de Mejora asociado
estratégicos de la entidad Las actividades realizadas Pérdida en inversiones que
por la DTI, puede que no no agreguen valor
estén alineadas con lo que
busca el desarrollo sectorial e
institucional
Pérdidas de información y
Información generada en la
otros riesgos de seguridad.
Entidad no cumple con los
No se ha establecido los Credibilidad,
caracteristicas de calidad Seguimiento cumplimiento
R4
definidas en el plan de gestión
Procesos criterios de calidad de la buen nombre y Incredulidad en la Estratégico POSIBLE MAYOR ALTO INEXISTENTE ALTO 20174400507703
Plan de Mejora asociado
Información reputación información publicada.
de componentes de
información.
Toma de decisiones erradas
Caida frecuente de la
infraestructura baja la
disponibilidad de los SI
No se cumple con la
implementacion del plan de Bajo nivel de seguridad por Realizacion de la
Procesos falta de la infraestructura Compra de Switch
Infraestructura tecnológica actualización de la
infraestructura de la entidad requerida Core y de Borde, del
con bajos indices de
servidor de backup y la Seguimiento cumplimiento
R5 disponibilidad, continuidad y Información
Pérdida en inversiones que
Táctico POSIBLE MAYOR ALTO
ampliacion de canales
Si Contrato 583/2017 Si Correctivo Ocasional Manual/Visual MALO ALTO 20174400507703
Plan de Mejora asociado
capacidades para soportar los
no agregan valor por demanda por parte
servicios brindados por DTI.
del subproceso de
Incompatibilidad con la Infraestrucutra de DTI
infraestructura de la entidad
Falta de monitoreo, y
Procesos supervisión de la Baja calidad en la prestación
Infraestructura Tecnológica de los servicios.
OPORTUNIDAD
PERIODICIDAD
DOCUMENTAD
ZONA DE
SOCIALIZADO
N° PLAN DE VERIFICACIÓN
PROBABIL CALIFICACION ZONA DE RIESGO
EJECUCIÓN
FORMA DE
No. Nivel Organizacional IMPACTO RIESGO CONTROL NORMATIVIDAD MEJORA PARA EL
EVENTO Fuente de Area de IDAD DEL CONTROL RESIDUAL
Causa Consecuencia INHERENTE / DOCUMENTO ASOCIADO MONITOREO AL
O
riesgo impacto COMPORTAMIENTO
DE LA ENTIDAD
PLE-PIN-F001
Versión: 1
Vigencia: 21 de junio de 2017
3 de 3