Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz Nivel
DATOS GENERALES DEL RIESGO EVALUACIÓN DE RIESGO INHERENTE CONTROL EVALUACIÓN DE RIESGO RESIDUAL PLAN DE ACCIÓN INDICADORES
Responsable de
Nombre del Código del Origen del Frecuencia del Probabilidad Impacto Severidad Frecuencia del Oportunidad del Automatización Probabilidad Impacto Severidad Estrategia de Responsable de realizar Inicio de Plan de Estado de Plan Fin del plan de
COD Nivel Descripción del riesgo Tipo de Riesgo Descripción del control Responsable del control Evidencia del control Descripción del Plan de acción Código KRI Definición del KRI Frecuencia Meta del KRI KRI Actual asegurar su
Proceso Analizado Riesgo Riesgo Riesgo (1-4) (1-4) control control del control (1-4) (1-4) Respuesta el plan de acción Acción de Acción acción
cumplimiento
Gestión de Que se generen errores o ineficiencias en el uso de El Departamento de Tecnologías de la Información y Comunicaciones, antes de Jefe de Tecnología de la Jefe de Tecnología de la
Desarrollo y los sistemas de información y/o aplicaciones, la instalación de parches para la actualización de software, revisa las Cada vez que Registro de control de
P5 Proceso R5 Interno No Recurrente Operacionales 1.00 3.00 3.00 Moderado Información y Preventivo Manual 1.00 2.00 2.00 Bajo Reducir o mitigar Continuar con la aplicación de las actividades de control. Información y 02/01/2020 Iniciado 31/12/2020
Mantenimiento de debido a la instalación de parches sin seguir las instrucciones de los fabricantes y aplica los parches en un equipo de prueba suceda cambios
antes de colocarlo en producción. Comunicaciones Comunicaciones
Software recomendaciones del proveedor.
Gestión de Que se generen errores o ineficiencias en las Jefe de Tecnología de la Orden de servicio por Jefe de Tecnología de la
Desarrollo y actividades de las áreas usuarias, por no contar con El Departamento de Tecnologías de la Información y Comunicaciones gestiona Cada vez que
P6 Proceso R6 Interno No Recurrente Operacionales 2.00 3.00 6.00 Alto Información y Preventivo Manual contratación de soporte 1.00 2.00 2.00 Bajo Reducir o mitigar Continuar con la aplicación de las actividades de control. Información y 02/01/2020 Iniciado 31/12/2020
Mantenimiento de personal que preste soporte técnico informático a la contratación del servicio de soporte técnico informático a los usuarios finales. suceda
los usuarios finales. Comunicaciones técnico Comunicaciones
Software
Gestión de Que se generen errores o ineficiencias en las El Departamento de Tecnologías de la Información y Comunicaciones, en
actividades de las áreas usuarias, debido a que los Jefe de Tecnología de la Jefe de Tecnología de la
Desarrollo y coordinación con el Departamento de Gestión Humana, realiza capacitaciones a Cada vez que Lista de asistencia a
P7 Proceso R7 usuarios finales hagan un manejo inadecuado de los Interno No Recurrente Operacionales 2.00 3.00 6.00 Alto Información y Preventivo Manual 1.00 2.00 2.00 Bajo Reducir o mitigar Continuar con la aplicación de las actividades de control. Información y 02/01/2020 Iniciado 31/12/2020
Mantenimiento de sistemas de información y/o aplicaciones por
las áreas usuarias sobre el manejo de los sistemas de información y/o suceda capacitaciones
Comunicaciones Comunicaciones
Software desconocimiento. aplicaciones.