MAPA DE RIESGOS POR PROCESO Y SEGUIMIENTO A LOS RIESGOS

SISTEMA ESTRATÉGICO DE PLANEACIÓN Y GESTIÓN

CÓDIGO: SEPG-F-030 VERSIÓN: 007 FECHA: 12/11/2020

PROCESO OBJETIVO DEL PROCESO

Liderar la transformación digital de la Agencia a través del uso de la tecnología y la innovación brindando los servicios TI que permitan el
Gestión Tecnológica cumplimiento de los objetivos de la entidad y el relacionamiento con los ciudadanos.

PASO 1 - IDENTIFICACIÓN DE RIESGOS PASO 2 - VALORACIÓN DE LOS RIESGOS PASO 3 - PLAN DE MITIGACIÓN DEL RIESGO
MÓDULO II MÓDULO III MÓDULO IV MÓDULO V MÓDULO VI MÓDULO VII
CARACTERÍSTICAS DEL PROCESO PUNTOS, ÁREAS Y FACTORES DE RIESGO DESCRIPCIÓN DEL RIESGO RIESGO INHERENTE DESCRIPCIÓN DEL CONTROL ATRIBUTOS DEL CONTROL - EFICIENCIA ATRIBUTOS DEL VALORACIÓN DEL RIESGO RESIDUAL TRATAMIENTO DEL RIESGO PLAN DE MITIGACIÓN DEL RIESGO INDICADOR DEL RIESGO

NIVEL DE RIESGO CALIFICACIÓN DEL PROBABILIDAD IMPACTO FORMA DE ¿Requiere plan de

ACTIVIDADES DEL PROCESO PUNTO DE RIESGO ÁREAS DE IMPACTO FACTORES DE RIESGO ID RIESGO CLASIFICACIÓN DEL RIESGO PROBABILIDAD IMPACTO No. CONTROL TIPO DE CONTROL IMPLEMENTACIÓN REDUCE NIVEL DE RIESGO RESIDUAL TRATAMIENTO Observaciones (Justificación) ACCIÓN DE MITIGACIÓN RESPONSABLE INDICADOR CLAVE DEL RIESGO META DEL INDICADOR OBSERVACIONES
INHERENTE CONTROL RESIDUAL RESIDUAL REDUCCIÓN mitigación?

El coordinador y el equipo técnico del G.I.T de Tecnologías de la Información y las

Telecomunicaciones, identifican anualmente las necesidades tecnológicas de la Considerando que para fase de planeación en
Posibilidad de pérdida de la credibilidad y/o recursos de la entidad por
entidad teniendo en cuenta todas las variables y herramientas de priorización los controles definidos ya se involucra el
Definir los planes a cargo del proceso. (PETI, el no cumplimiento de los objetivos estratégicos debido a modificación Ejecución y Administración de BAJA LEVE BAJA LEVE Cumplimiento de iniciativas PETI
Procesos Económica y Reputacional Procesos GTEC-01 BAJO 1 necesarias para hacer una estimación adecuada de los proyectos para cada vigencia, Detectivo Manual Probabilidad 30% BAJO Aceptar N/A NO análisis y revisión de necesidades, asi como N/A N/A >=90% N/A
Plan de Acción, Plan Operativo) de las prioridades de la entidad o del presupuesto de inversión Procesos (40%) (20%) (40%) (20%) para la vigencia
mediante de la elaboración de los planes para la gestión tecnológica, con el propósito la validación de recursos necesarios para una
de proyectar una ejecución viable para cada vigencia, dejando como evidencia el adecuada planeación.
segumiento a cada uno de los planes.

El coordinador y equipo técnico del G.I.T de Tecnologías de la Información y las

Identificar, diseñar, implementar y Telecomunicaciones validan los requisitos de aceptación de las soluciones tecnológicas
Posibilidad de pérdida de la credibilidad y/o recursos de la entidad por
administrar en las fases de: levantamiento de requerimientos, diseño, implementación y pruebas Considerando que en los controles se
incumplimiento de los objetivos definidos en los planes de la Gestión Usuarios, Productos y Prácticas BAJA MENOR BAJA MENOR N/A N/A Conformidad en la entrega de
tecnológicamente los sistemas de Procesos Económica y Reputacional Procesos GTEC-02 MODERADO 1 de acuerdo con el procedimiento GTEC-P-001 Definición y priorización para la Preventivo Manual Probabilidad 40% MODERADO Aceptar N/A NO enfocan en los 3 puntos críticos para >=90% N/A
tecnológica debido a no entrega o entrega inoportuna y/o inadecuada Organizacionales (40%) (40%) (40%) (40%) servcios tecnológicos
información requeridos implementación de nuevos servicios tecnológicos; con el fin de entregar soluciones de controlar el riesgo.
de las soluciones tecnológicas,
por la Entidad T.I. oportunas y adecuadas a la entidad. Dejando como evidencia la elaboración del
documento: "Análisis y diseño de la solución" aprobado por el solicitante de la misma.

El equipo técnico del G.I.T de Tecnologías de la Información y las Telecomunicaciones

revisan permanentemente las alertas generadas sobre los elementos de la
infraestructura tecnológica y de los sistemas de información de acuerdo con el
1 procedimiento GTEC-P-004 Administración de la plataforma TI, a través de la Preventivo Manual Probabilidad 40%
herramienta de monitoreo, a fin de evitar interrupciones en los servicios de TI,
dejando como evidencias los documentos de la gestión del cambio en el repositorio
institucional definido para tal fin.

El equipo técnico del G.I.T de Tecnologías de la Información y las Telecomunicaciones

realizan permanentemente el monitoreo y seguimiento a la plataforma de seguridad
Posibilidad de pérdida de la credibilidad y/o recursos de la entidad por
Identificar, diseñar, implementar y de la infraestructura tecnológica, a través de las herramientas de monitoreo y reportes Realizar compras de componentes para la plataforma
interrupción o falla en la continuidad de la prestación de los servicios BAJA MODERADO 40% MUY BAJA MODERADO Coordinador del GIT y su Porcentaje de disponibilidad de los
administrar la Impactos Económica y Reputacional Eventos Externos (Terceros) GTEC-03 Fallas Tecnológicas MODERADO 2 de alertas de incidentes de seguridad, realizandomantenimiento preventivos y Preventivo Manual Probabilidad MODERADO Reducir Mitigar SI N/A tecnológica que permitan su adecuado >=99% N/A
de T.I. debido a fallas en equipos físicos, ataques o configuraciones que (40%) (60%) (20%) (60%) equipo de trabajo servicios de infraestructura crítica.
plataforma y los servicios tecnológicos correctivos con el fin de reducir la probabilidad de ocurrencia, dejando como funcionamiento.
afecten la disponibilidad.
evidencias, los registros de log de auditoria en el sistema, los reportes generados y los
ajustes de configuración a las plataformas.

El coordinador y equipo técnico del G.I.T de Tecnologías de la Información y las

Telecomunicaciones cada vez que reciba una solicitud de cambio sobre plataforma
tecnológica, revisan la viabilidad del cambio y su impacto, de acuerdo con el
3 instructivo GTEC-I-003 Gestion de Cambios de TI, a través del análisis a la solicitud, Preventivo Manual Probabilidad 40%
autorizando la implementación del cambio y su ejecución, con el fin de reducir el
riesgo de una interrupción de los servicios, dejando como evidencias, los documentos
de la gestión del cambio en el repositorio institucional definido para tal fin.

El coordinador y equipo técnico del G.I.T de Tecnologías de la Información y las

Posibilidad de pérdida de la credibilidad y confianza de los grupos de Telecomunicaciones cada vez que reciba una solicitud de un nuevo servicio de TI,
Implementar, administrar y mantener la interés, por afectación a la disponibilidad de la información dispuesta identifican los grupos de datos que pueden ser objetos de estandarización y El control están al alcance de las acciones que Cumplimiento de las acciones
BAJA MODERADO BAJA MODERADO
arquitectura de Procesos Reputacional Tecnología GTEC-04 en la plataforma tecnológica para la toma de decisiones, debido a Fallas Tecnológicas MODERADO 1 normalización, a traves de estandares adoptados en el sector y/o los lineamientos del Preventivo Manual Probabilidad 40% MODERADO Aceptar N/A NO puede realizar el equipo técnico frente a la N/A N/A programadas de la revisión del >=90% N/A
incumplimiento en los acuerdos de niveles de servicios tecnológicos
(40%) (60%) (40%) (60%) arquitectura de datos.
datos. lider del proceso, a fin de propender por la integridad de los datos en la plataforma de sistema de información misional
que impidan el acceso y/o utilización de la información los sistemas de información, dejando como evidencia la configuración de la
normalización de datos en el sistema de información

El coordinador y equipo técnico del G.I.T de Tecnologías de la Información y las

Se considera que adicional al control
Realizar el seguimiento y actualización a la Posibilidad de pérdida de la credibilidad y/o recursos de la entidad por Telecomunicaciones trimestralmente revisan el resultado de los indicadores de los
establecido, operativamente ya hay tareas
incumplimiento de los indicadores de la gestión de T.I. debido a un Ejecución y Administración de BAJA LEVE servicios de TI, a traves, de los tableros de control elaborados para tal fin, BAJA LEVE Cumplimiento a la gestión de
gestión tecnologica e implementar planes Procesos Económica y Reputacional Procesos GTEC-05 BAJO 1 Preventivo Manual Probabilidad 40% BAJO Aceptar N/A NO que monitorean mensualmente el N/A N/A >=95% N/A
insuficiente o inorportuno seguimiento o definición inadecuada de Procesos (40%) (20%) identificando las desviaciones y acciones de mejoramiento en los casos que no se esté (40%) (20%) incidentes y requerimientos de TI.
de mejoramiento cuando apliquen. cumplimiento, reduciendo el riesgo de
indicadores cumpliendo dicho indicador, dejando como evidencia las nuevas mediciones
ocurrencia.
posteriores a la ejecución de las acciones implementadas.

APROBACIÓN MAPA DE RIESGOS

NOMBRE CARGO
Contratista - G.I.T. Tecnologías de la Información y las
Elaboró Erika Diaz Abella
Telecomunicaciones
Experto - G.I.T. Tecnologías de la Información y las
Elaboró Bibiana Andrea Alvarez Rivera
Telecomunicaciones
Contratista - G.I.T. Tecnologías de la Información y las Mapa de riesgos aprobado
Elaboró Guillermo Cadena Ronderos
Telecomunicaciones mediante memorando con
Experto - G.I.T. Tecnologías de la Información y las Radicado No.
Elaboró Luis Fernando Morales Celedon
Telecomunicaciones 20216070057133
Experto - G.I.T. Tecnologías de la Información y las
Vo.Bo. Bibiana Andrea Alvarez Rivera
Telecomunicaciones
Coordinador - GIT de Tecnologías de la Información y las
APROBÓ Andres Francisco Boada Icabuco
Telecomunicaciones