Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión: 01
FORMATO MATRIZ DE RIESGOS GESTION DE SEGURIDAD DIGITAL
Fecha: 03/03/2020
VALORES CALIFICACIÓNPROBABILIDAD VALORES CALIFICACIÓNIMPACTO MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
FECHA DE ELABORACION: 5 de enero de 2021 DESCRIPTOR DESCRIPCION FRECUENCIA NIVEL DESCRIPTORDESCRIPCIÓN NIVEL IMPACTO
Si el hecho
llegara a PROBABILIDAD
El evento puede ocurrir solo en No se ha presentado INSIGNIFICANTE
PROCESO 11. GESTIÓN TECNOLÓGICA RARO
circunstancias excepcionales. en los últimos 5 años.
1 INSIGNIFICApresentarse, 1 (1)
MENOR (2) MODERADO (3) MAYOR (4) CATASTRÓFICO (5)
tendría
consecuencias
Si el hecho
11. Gestionar de manera integral las tecnologías de la información y las llegara a
comunicaciones - TIC en la FND, prestando todos los servicios alineados con El evento puede ocurrir en algún Al menos de 1 vez en presentarse,
OBJETIVO DEL PROCESO IMPROBABLE
momento. los últimos 5 años. 2 MENOR
tendría bajo 2 RARO (1) B B M A A
las necesidades de la entidad y las partes interesadas, partiendo de los
impacto o efecto
principios de eficiencia y calidad. sobre la entidad.
Si el hecho
llegara a
El evento podría ocurrir en algún Al menos de 1 vez en
RESPONSABLE DEL PROCESO: 11. GERENTE DE TECNOLÓGIA POSIBLE
momento. los últimos 2 años.
3 MODERADO presentarse, 3 IMPROBABLE (2) B B M A E
tendría
medianas
Si el hecho
llegara a
El evento probablemente ocurrirá en la Al menos de 1 vez en
PROBABLE
mayoría de las circunstancias. el último año.
4 MAYOR presentarse, 4 POSIBLE (3) B M A E E
tendría altas
consecuencias
Si el hecho
llegara a
Se espera que el evento ocurra en la
CASI SEGURO
mayoría de las circunstancias.
Más de 1 vez al año 5 CATASTRÓFpresentarse, 5 PROBABLE (4) M A A E E
tendría
desastrosas
NOTA: Se priorizan aquellos riesgos que estén en zona
de riesgo: moderado, importante e inaceptable y se CASI SEGURO (5) A A E E E
plasman en el Mapa de Riesgos Residual.
DESCRIPCIÓN Y VALORACIÓN DE LAS CAUSAS Y LOS RIESGOS CONTROLES EXISTENTES1 PLAN DE MANEJO DEL RIESGO MONITOREO Y REVISION OFICINA CONTROL INTERNO
PROBABILIDAD
PUNTAJ ZONA EVALUACIÓN DE
ZONA DE SEGUIMIENTO ENERO -ABRIL - GTE
PROBABILIDAD
IMPACTO
PROBABILIDA
VALORACIÓN
ACCIONES
VALORACIÓN
CAUSAS CONSECUENCIAS
CORRECTIVO
CORRECTIVO
E DE
PREVENTIVO
PREVENTIVO
DESCRIPCIÓN DEL RIESGO OPCIONES
IMPACTO
IMPACTO
DESCRIPCIÓN DE LA CAUSA RIESGO DESCRIPCIÓN DE LA CONSECUENCIA CLASE DE RIESGO DESCRIPCIÓN DO AP EF EV (DO+AP RIESGO CONTROL PROPUESTO O ACCIONES A TOMAR IMPLEMENTADAS FECHA DE MONITOREO OBSERVACIONES OCI
RIESGO INHERENTE DE MANEJO
(Debido a…….) (Lo que genera………) +EF+EV RESIDU CARGO DEPENDENCIA INICIA TERMINA
D
) AL
Correctivo
Preventivo
Correctivo
Correctivo
1. Ausencia de personal calificado.
Del seguimiento efectuado al mapa de riesgos de
2.No cumplimiento en la gestión misional y Tomar medidas preventivas y 1. Mal manejo de todos los activos de tecnologia
seguridad digital de la entidad, se concluye que en el
administrativa de la FND. 3.Fallas técnicas e reactivas de la FND y sistemas de la FND.
1. Listado de activos fisicos de tecnología periodo enero a abril del 2021, no se materializó ningún
incumplimiento en el mantenimiento del sistema de tecnológicos que permiten 2. No devolucion de los activos de la FND.
2. Listado de inventario intangible (Sistemas de información) riesgo de seguridad digital; sin embargo, es importante
información. 4.Ausencia de No disponibilidad de los sistemas resguardar y proteger la 3. Reprocesos Contar con el adecuado inventario de los GERENTE DE El equipo de tecnología tiene en el Drive los listados de los activos e
6 Documentación tecnologicos y los de información. información buscando 4. Pérdida de Credibilidad
TECNOLOGICO 4 3 43 Alta
activos de la FND
Correctivo 25 25 24 23 97 0 0 2 4 24 Alta Evitar 3. Controles de fechas de terminación de contratos y licencias Preventivo Correctivo
TECNOLÓGIA
SAF 5/04/2021 31/12/2021 100%
intangibles con los que cuenta la FND.
10‐may tener en cuenta por parte del responsable de GTE, la
de uso de los sistemas de información incorporación de nuevos mecanismos de control y
5. Falta de recursos para la actualizacion de la mantener la confidencialidad, 5. Utilización de los sistemas tecnologicos e
4.Aplicación de los Acuerdos de Niveles de Servicios (ANS) proponer estrategias para la ejecución de planes de
tecnologia en la FND la disponibilidad e integridad informaión obsoletos
acción para mitigar los riesgos generados en el entorno
6. No recibir adecuada capacitacion a los de datos 6. Posibles hallazgos
digital.
colaboradores