Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Matriz de Riesgos Gestion

    Cargado por

    Karin Dinora Palacios Martínez
    8 vistas9 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLS, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas9 páginas

    Matriz de Riesgos Gestion

    Cargado por

    Karin Dinora Palacios Martínez

    Copyright:

    © All Rights Reserved
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Proyecto Plan de Contingencias de Tecnología

    Matriz de Riesgos - Servidores

    DESCRIPCIÓN DEL RIESGO CAUSAS

    ACTIVO
    Procesos o Actividades (ISO)
    (OBSERVACIONES) (AMENAZA Y/O VULNERABILIDAD)

    No. Riesgo

    G Planeación y Organización

    No tener un norte de cuales son los objetivos que se deben


    1 No existe un plan Estrategico de TI ayudar a cumplir dentro de la organización
    P01 Definir un Plan Estratégico de TI.

    No contar con las medidas de seguridad, falta


    2 Definir la pólitica de los sistemas de información Riesgo Tecnologico de mantenimiento al Software y actualizacion
    a los sistemas

    3 Riesgo Reputacional Crea Pánico Financieros en los


    cuentahabientes

    Riesgo de Control Violación de los procesos del sistema de


    información

    Definir la pólitica de procesos de operaciones de los


    Riesgo Operacional No contar con los procesos adecuados en el
    sistemas de informacion resguardo de información del banco

    falta de socializacion y capacitación de la información recibida por parte de terceras personas

    falta de controles de TI

    falta de cultura organizacional

    falta de perfiles de accesosm

    ciber defensa :area financiera infraestructura critica, ya que es indispensable para que funcione

    ciber netica

    Unión Temporal Advisory Services - KPMG


    UPANA ALTO NIVEL Página 1
    Confidencial
    Proyecto Plan de Contingencias de Tecnología
    Matriz de Riesgos - Servidores

    DESCRIPCIÓN DEL RIESGO CAUSAS

    ACTIVO
    Procesos o Actividades (ISO)
    (OBSERVACIONES) (AMENAZA Y/O VULNERABILIDAD)

    No. Riesgo

    Definir la pólitica de equipos Tecnologico No contar con las medidas de seguridad

    Reputacional

    Control

    Operacional

    Unión Temporal Advisory Services - KPMG


    UPANA ALTO NIVEL Página 2
    Confidencial
    Proyecto Plan de Contingencias de Tecnología
    Matriz de Riesgos - Servidores

    DESCRIPCIÓN DEL RIESGO CAUSAS

    ACTIVO
    Procesos o Actividades (ISO)
    (OBSERVACIONES) (AMENAZA Y/O VULNERABILIDAD)

    No. Riesgo

    Unión Temporal Advisory Services - KPMG


    UPANA ALTO NIVEL Página 3
    Confidencial
    Proyecto Plan de Contingencias de Tecnología
    Matriz de Riesgos - Servidores

    Probabilidad de Ocurrencia
    Ponderación Control
    Probabilidad de
    DESCRIPCIÓN DEL IMPACTO

    Impacto Residual
    Control Actual
    (IMPLICACIÓN)

    Tipo de control
    Ocurrencia

    Criticidad
    Criticidad
    Impacto

    Residual
    G
    R
    UP
    O

    Correctivo
    Critico
    No se cumplen objetivos 4 4 16 No hay documentación 4 4 4

    La pérdida y Malversación de Información

    Correctivo
    Bajo
    -financiera y base de datos cartera de 1 2 2 3 3 2
    clientes

    Correctivo
    La pérdida de confianza en sus

    Bajo
    1 2 2 5 1 2
    cuentahabientes.

    Bajo
    1 2 2

    Bajo
    1 2 2

    4 0

    4 0

    Unión Temporal Advisory Services - KPMG


    UPANA ALTO NIVEL Página 4
    Confidencial
    Proyecto Plan de Contingencias de Tecnología
    Matriz de Riesgos - Servidores

    Probabilidad de Ocurrencia
    Ponderación Control
    Probabilidad de
    DESCRIPCIÓN DEL IMPACTO

    Impacto Residual
    Control Actual
    (IMPLICACIÓN)

    Tipo de control
    Ocurrencia

    Criticidad
    Criticidad
    Impacto

    Residual
    0

    Unión Temporal Advisory Services - KPMG


    UPANA ALTO NIVEL Página 5
    Confidencial
    Proyecto Plan de Contingencias de Tecnología
    Matriz de Riesgos - Servidores

    Probabilidad de Ocurrencia
    Ponderación Control
    Probabilidad de
    DESCRIPCIÓN DEL IMPACTO

    Impacto Residual
    Control Actual
    (IMPLICACIÓN)

    Tipo de control
    Ocurrencia

    Criticidad
    Criticidad
    Impacto

    Residual
    0

    Unión Temporal Advisory Services - KPMG


    UPANA ALTO NIVEL Página 6
    Confidencial
    MAPA DE RIESGOS

    4
    PROBABILIDAD

    1 2 3 4 5

    IMPACTO

    # Número del riesgo sin control Clasificación del riesgo


    {#} Número del riesgo con control Crítico
    Alto
    Medio
    Bajo
    Tipo Riesgo Impacto

    La pérdida y Malversación de Información -financiera y


    1 Riesgo Tecnolgico
    base de datos cartera de clientes

    La pérdida de confianza creando pánico financiero en


    2 Riesgo Reputacional
    sus cuentahabientes.

    3 Riesgo De Control Violación de los procesos del sistema de información


    CONTROLES
    Mitigadores

    Resguardo de base de datos de la


    información por medio de antivirus
    certificados, contar con una persona
    especializada para el resguardo de la
    información. Protección del equipo de
    computo, Autenticación de 2 factores

    Crear confianza en los cuentahabientes

    También podría gustarte