Version: 01

2018/12/26
Mapa de Riesgos Tiedot 2018 Pagina 1 de 1

IDENTIFICACIÓN DEL RIESGO ANALISIS Y EVALUACIÓN DEL RIESGO TRATAMIENTO MEDIANTE CONTROLES PREVENTIVOS PARA EL RIESGO POLITICAS RESPONSABLE CRONOGRAMA

CLASES DE RIESGO
1. Estrategico
2. Imagen
Plan de Contingencia
RIESGO 3. Operativo
Agente Generador Tipos de controles ¿Está Tratamiento (de (acciones para
Acción, Elemento o Descripción 4. Financiero Causas ¿Se Aplica el ¿Es Efectivo el Evaluación
Persona, elemento, Probabilidad Impacto Clasificacion Zona de 1.Preventivos Descripción de los Documentado el acuerdo a evaluacion controlar situaciones Persona encaragada de
Actividad que impiden (Características generales (Descripción de los factores Consecuencias Potenciales Control? Control? Después de Tiempo estimado
situación o cosa, que (1,2,3,4,5) (1,2,3,4,5) (1-25) Riesgo 2.Correctivos 3.No Controles Control? Si / despues de controles) que puedan afectar la aplicar las politicas
el logro de los del Riesgo) generadores) Si / No Si / No % Controles
ocasiona un Riesgo Existen No operación y reduzcan
objetivos 5.Cumplimiento
los efectos negativos)
6.Tecnologìa
7.Seguridad de la Inf.

Capacitar a
funcionarios y
1. Perdida de informacion de la Aplicación en el
contratistas
entidad diligenciamiento del
Pérdida de documentos, responsables del
Perdida de registros 1.Inadecuado control y 2. Sanciones por parte de los FUID. Formato Unico
1 archivos, soportes y 3. Operativo VALIDAR 2 1 12 Alto 1. Preventivos SI SI SI 100% OPTIMO ASUMIR EL RIESGO manejo de la VALIDAR 1 Vez cada 3 meses
documentales manejo de documentos. entes de control de Inventario
demás información informacion y que
3. Demandas de particulares Documental
actúen como
4. Perdidas económicas.
multiplicadores para
futuras ocasiones

1. Daño Accidental 2. Realizar verificaciòn

Perdida de Informacion. del sistema de
1. Inadecuado control del 3. Deterioro de medios de cableado dentro de las
2 Desastres Naturales Incendio 3. Operativo Corto Circuito 2 3 14 Alto 3. No existen N.A N.A N.A N.A N.A REDUCIR EL RIESGO VALIDAR Una vez al mes.
sistema de cableado. almacenaje 4. areas de trabajo
Demora en tiempos de (administrativas) y de
respuestas bodega

Realizar revision y
1. Daños Materiales.
1. Descuido en sistema de reforzar sistema de
2.Perdidas monetarias
3 Orden Publico Vandalismo o Robo 4. Financiero Delincuencia seguridad. 2. Zona 3 1 5 Moderado 3. No existen N.A N.A N.A N.A N.A REDUCIR EL RIESGO seguridad existente. VALIDAR 1 Vez cada 3 meses
3. Perdida de
apartada o solitaria. Instalaciòn de
Documentacòn
camaras de seguridad

Invasion del Software de
Gestion Documental por
Perdida de Informaciòn
4 parte de un virus
por virus informaticos
informatico que afecte su
parcial funcionamiento
1. Falta de antivirus 2.Uso
irresponsable de los
6. Tecnologìa Paginas Infectadas equipos. 3.
Ausencia de control
constante de la red
1. Actualizaciòn
1. Imposibilidad de cumplir a constantemente los
cabalidad la operativa de antivirus. 2.
consulta de software. 2 4 4 Moderado 3. No existen N.A N.A N.A N.A N.A REDUCIR EL RIESGO Levantar alertas sobre VALIDAR Mensualmente
2.Dificultad de cumplir con la posibles infecciones 3.
gestion documental Bloqueo de acceso a
paginas web.

Software y Hardware se 1. Falta de actualizacion de 1. Actualizaciòn de

encuentra equipos de computo 1. Imposibilidad de cumplir a equipos de computo.
Equipos en malas 1. Anualmente de ser
Desactualizacion de desactualizados y no 2.Incremento de cabalidad de manera eficaz y 2.Realizar respaldos
5 6. Tecnologìa condiciones, 3 2 6 Moderado 3. No existen N.A N.A N.A N.A N.A REDUCIR EL RIESGO VALIDAR necesario
equipos tecnologicos soportan el peso y documentacion en digital eficiente la operatividad de la de la informacion
desactualizados 2.Semanalmente
proceso del sistema de soportada en los equipos gestion documental. contenida en los
gestion documental equipos

1. Regulaciòn de
informacion
dependiendo del cargo
1. Incumpliento del contrato Aplicación de contrato que desempeña.
1. Uso indebido de la
Servicios de 7.Seguridad de la Funcionarios y de confidencialidad. de confidencialidad al 2.Programa de Al ingreso del nuevo
6 Filtrado de Informaciòn informaciòn. 2. Sanciones al 3 3 5 Moderado 1. Preventivos SI SI si 90% ADECUADO ASUMIR EL RIESGO VALIDAR
Informaciòn y Archivos Informaciòn contratistas de la entidad 2.Incumpliento de normas momento de ingresar a reforzamiento de personal y anualmente
personal involucrado
internas de la entidad la entidad politicas internas.
3.Capacitaciòn sobre
consecuencias de este
tipo de acciones
 Version: 01
2018/12/26
Mapa de Riesgos Tiedot 2018 Pagina 1 de 1
1. Crear conciencia
1. Incumpliento del sobre la importancia de Al personal
Servicios de Ausencia en el programa Funcionarios y programa de capacitaciones 1. Sanciones internas al dichas capacitaciones perteneciente a la
7 3. Operativo 3 3 5 Moderado 3. No existen N.A N.A N.A N.A N.A REDUCIR EL RIESGO VALIDAR
Informaciòn y Archivos de capacitaciones contratistas de la entidad 2.Incumpliento de normas personal involucrado para el desarrollo entidad y
internas de la entidad laboral dentro de la semestralmente
organizaciòn

CONVENCIONES
Zona de Riesgo
Bajo Verde
Moderado Azul
Alto Rojo