Inventario de Archivos
Nro. Nombre del Activo de la información
1 ARCHIVO DE NOMINA
2 DIGITALIZACION DE HISTORIAS LABORALES
3 MANTENIMIENTO DE SERVIDORES
4 LISTADO DE ESTADO FINANCIERO
5 VENTA DE PASIVOS
6 QUEJAS Y RECLAMOS DE LOS USUARIOS
Descripción
cargar mensualmente al
aplicativo de nomina las
novedades de los
funcionarios(si las huebiere)
digitalizar la historia laboral de
cada funcionario de planta de
la entidad
revisar y realizar
mantenimientos preventivos y
correctivos de ser necesario a
los servidores de datos
son los informes que se
presentan en cuanto a
balances y datos de las
finazas
se encarga de la venta
intangible de la entidad, tales
creditos, cdts, tarjetas de
credito, seguros
recopilacion de quejas o
reclamos y sugerencias que
realizan los usuarios
de Archivos

Área responsable Contenedor

software contable modulo de nomina y

TALENTO HUMANO servidores de la empresa

archivo fisico y magnetico,plataforma

TALENTO HUMANO intranet

AREA DE SISTEMAS servidores de la empresa

AREA FINANCIERA servidores de la empresa

AREA COMERCIAL Y VENTAS servidores de la empresa

AREA DE ATENCION AL
CLIENTE plataforma virtual propia de la empresa
 1 2 4 5
CAUSAS
PROCESO OBJETIVO RIESGOS DESCRIPCIÓN Factores Internos y
Externos. Incluye Agente

la informacion que debe ser alojada

Perdida de la en la plataforma de quejas y
daño de software o mal manejo
informacion recolectada de la misma
reclamos de la entidad

mejorar las sugerencias Respuesta lenta a

atencion al no poder utilizar los servicios de la
intentos fallidos de introduccion
o resolver las quejas de problemas con la tarjeta de claves, bloqueo de la cuenta
cliente los usuarios
tarjeta por uso inadecuado
o movimientos poco usuales
de credito
solicitar una informacion especifica desconocimiento de los
Mala asesoria financiera de algun producto o servicio que procesos, produtos y servicios
preste la entidad que presta la empresa

1 2 4 5 3
CAUSAS
PROCESO OBJETIVO RIESGOS DESCRIPCIÓN Factores Internos y
Externos. Incluye Agente

Perdida de los datos de falta de supervision de poca vigilancia y supervision del

personal encargado de realizar
las cuentas financieras licencias, funcionamiento de los respectivos mantenimientos
de los clientes los equipos y actualizaciones a los equipos

proteger, salvaguardar y
mejorar los servicios y intento de penetrar la actualizacion de antivirus,
mantenimiento
la informacion que se Ataque contra integridad seguridad de los servidores protocoles de seguridad
de servidores alojan en los servidores del sistema operativo por medio de virus maliciosos de la red y falta de
de la empresa a travez de la red cortafuegos

mal funcionamiento de falta de reconocimiento de falta de mantenimiento

los programas o los chips, entrega de los del software y el activo
aplicativos de los cajeros recursos solicitados y lentitud fisico de los lectores
automaticos en sus procesos inteligentes de los cajeros
 1 2 4 5 3
PROCESO OBJETIVO RIESGOS DESCRIPCIÓN CAUSAS
Factores Internos y Externos.
Incluye Agente Generador

mal funcionamiento del no carga del software y mal falta de mantenimiento a los
funcionamiento a la hora de realizar equipos donde se esta alojado
aplicativo a la hora de los procesos para generar el archivo el aplicativo y mal uiso del
generar el archivo plano plano recurso humano

registro magnetico de
generacion de los ingresos y egresos no tener en cuenta las falta de control sobre los
no incluir la variacion del sueldo que
archivo de del empleado, ademas variaciones del salario a tenga algun empleado por alguna
movimientos o cambios que se
la hora de registrar el presentan en la labor del
nominas de descuentos y circunstacia en el mes laborado
empleado
pagos extras pago del trabajor
 6
EFECTOS
(consecuencias)

que no se cumpla la solicitud del

cliente solicitada, causa disgusto en
los usuarios y clientes

disgustos por respuesta tardia a la

peticion del cliente

mala referencias ademas de mal

manejo financiero de los clientes

6
EFECTOS
(consecuencias)

perdida de la informacion vital

de las cuentas de financieras
de los clientes, y perdida de
credibilidad de la seguridad
de la empresa

secuestro de la informacion
financiera de la empresa,
perdida en exceso de la
economia y poca
confiabilidad

perdida para la empresa de

dinero, poca utilizacion de los
cajeros y lentitud a la hora de
funcionar
 6
EFECTOS
(consecuencias)

el no pago del sueldo mensual del

empleado, y aumento de intereses y
multas por el no pago de la seguridad
social de los empleados

perdida monetaria tanto para

empleador como para el empleado
dependiendo de el caso o
circunstacia
 FACTORES DE RIESGO
PROCESO El activo/contenedor presenta eventos por falencias en el proceso
HUMANO El activo/contenedor presenta eventos por intervención humana
TECNOLOG
El activo/contenedor presenta eventos por fallas de hardware
IA El activo/contenedor presenta eventos por una modificación o
FÍSICO
alteración
PROBABILIDAD DE OCURRENCIA
Muy Alta Se ha presentado más de 2 veces por mes
Alta El evento se ha presentado una vez por mes
Medio El evento se ha presentado entre 2 y 11 veces en el año
Bajo El evento se ha presentado solo una vez en el año
Muy Bajo El evento NO se ha presentado en el último año

NIVEL DE RIESGO
Afecta dramáticamente INHERENTE
la información de la entidad; tanto para sus
Muy Alta Afecta
clientesnegativamente
como para suslafuncionarios
informaciónyde externos. Requiere
la entidad; atención
tanto para sus
Alta inmediata
clientes
Afecta urgente.
como para suslafuncionarios
medianamente informaciónydeexternos. Requiere
la entidad; atención
tanto para sus
Medio inmediata
clientes
Afecta como para sus
notoriamente funcionariosde
la información y externos.
la entidad;Requiere
tanto para sus
Bajo seguimiento
clientes como para sus funcionarios y externos.
No afecta o afecta mínimamente la información de la Su atención
entidad;estanto
de
poca sus
Muy Bajo para prioridad pero
clientes no se
como parapuede olvidar.
sus funcionarios y externos. No
requiere atención.
 ANÁLISIS DE IMPACTO VS RIESGOS
RIESGO
IMPACTO MUY ALTA ALTA MEDIO BAJO MUY BAJO
Riesgo muy Riesgo muy Riesgo muy
MUY ALTA Riesgo alta Riesgo alta
altamuy Riesgo
Riesgo altamuy alta Riesgo
ALTA Riesgo alta Riesgo alta
altamuy
Riesgo alta Riesgo Riesgo medio
MEDIO Riesgo alta Riesgo bajo
alta medio
Riesgo medio Riesgo muy
BAJO Riesgo alta Riesgo alta Riesgo bajo
medio
Riesgo bajomuy
Riesgo
MUY BAJO Riesgo alta Riesgo alta Riesgo bajo
medio bajo
 MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
IMPACTO / CONSECUENCIAS
PROBABILIDAD 1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrófico
1 Raro B B M A A
2 Improbable B B M A E
3 Posible B M A E E
4 Probable M A A E E
5 Casi seguro A A E E E

B BAJA Asumir el riesgo

M MODERADA Asumir, reducir el riesgo
A ALTA Reducir, evitar, compartir o transferir el riesgo
E EXTREMA Evitar, reducir, compartir o transferir el riesgo

CALIFICACIÓN Y EVALUACIÓN DE RIESGOS XXXXXXXXX

1 2 2a 3 4 5 6
CALIFICACIÓN Evaluación,
MEDIDAS DE
PROCESO RIESGO TIPO / IMPACTO N° y Zona de
Probab. Impacto Riesgo RESPUESTA
BAJO

Perdida de la
atencion al cliente informacion recolectada 2 Asumir el riesgo

BAJO
Respuesta lenta a
atencion al cliente problemas con la 2 Asumir el riesgo
tarjeta de credito
 Reducir, evitar,
Mala asesoria
atencion al cliente financiera MEDIO 3 compartir o transferir el
riesgo

1 2 2a 3 4 5 6
CALIFICACIÓN Evaluación,
MEDIDAS DE
PROCESO RIESGO TIPO / IMPACTO N° y Zona de
Probab. Impacto Riesgo RESPUESTA

Perdida de los datos de

mantenimiento de Evitar, reducir, compartir o
servidores
las cuentas financieras ALTO 4 transferir el riesgo
de los clientes

Ataque contra Evitar, reducir,

mantenimiento de integridad del sistema MUY ALTO 5 compartir o transferir el
servidores operativo
riesgo

mal funcionamiento de
mantenimiento de los programas o
aplicativos de los
BAJO 2 Asumir, reducir el riesgo
servidores
cajeros automaticos

1 2 2a 3 4 5 6
CALIFICACIÓN Evaluación,
MEDIDAS DE
PROCESO RIESGO TIPO / IMPACTO N° y Zona de
Riesgo RESPUESTA
Probab. Impacto

mal funcionamiento del

generacion de archivo aplicativo a la hora de Evitar, reducir, compartir o
de nominas generar el archivo
ALTO 4 transferir el riesgo
plano

no tener en cuenta las

generacion de archivo variaciones del salario Evitar, reducir, compartir o
de nominas a la hora de registrar el
ALTO 4 transferir el riesgo
pago del trabajor
 no tener en cuenta las
generacion de archivo variaciones del salario Evitar, reducir, compartir o
de nominas a la hora de registrar el
ALTO 4 transferir el riesgo
pago del trabajor