GESTION LOGISTICA-SISTEMAS

MATRIZ DE RIESGO DEL ÁREA DE TECNOLOGÍA

Codigo: SIS-R-7 Versión: 0 Vigencia: 07/11/2023

EVALUACIÓN DEL RIESGO INICIAL EVALUACIÓN DEL RIESGO FINAL

TIPO DE
PROCESO OBJETIVO CAUSAS RIESGO DESCRIPCIÓN DEL RIESGO CÓDIGO CONSECUENCIAS CONTROL DE RIESGO PERIODICIDAD RESPONSABLE
RIESGO IMPACTO PROBABILIDAD VALORACIÓN IMPACTO PROBABILIDAD VALORACIÓN

Fallas en la conectividad de los sistemas de

Fallo proveedor ISP Perdida conexión a internet No comunicación con proveedores, clientes internos y externos Informático GT1 3 C Tolerable Tener backup de internet con otro operador Permanente Área IT 2 C Aceptable
información tanto interno como externo

Vulnerabilidades en los sistemas de protección Vulnerabilidades en los sistemas de protección para evitar la Control de actualizaciones de antiviurs, Firewall,
que generarian la materialización de incidente de materialización de incidentes de seguridad y accesos no Perdida de la información y/o perdida de update de windows tanto en Pc como en
Orientar la gestión de las tecnologías Perdida de la información o del recurso tecnológico Informático GT2 4 D No tolerable Semanal Área IT 2 D Tolerable
Tecnología e seguridad y Control de accesos lógicos y fisicos concedidos que ponen en riesgo la información y plataforma equipos tecnológicos servidores, control de cambio de contraseñas,
de la información y las comunicaciones no adecuados tecnológica verificación de permisos de usuarios y roles
Informática
- TIC
Daño en los recursos informaticos (Servidores - Switch - SAN - Inhabilitación de los servidores y prestación Mantenimientos programados de subestación ,
Falla Eléctrica Daños de los equipos electrónicos Eléctrico GT3 3 C Tolerable Trimestral Área IT 2 C Aceptable
Planta Telefónica - Aire Acondicionado - CCTV - Firewall) de los servicios a la empresa planta, ups

Ausencia o desactualización de inventario de Perdida de los equipos informaticos o información que pondrian en Suplantación de identidad, perdida economica,
Perdida de los equipos informaticos o información Informático GT4 2 B Aceptable Actualización del inventario Mensual Área IT 2 B Aceptable
equipos riesgo la infraestructura tecnológica perdida o modificación de la información

TABLA DE CONSECUENCIAS Y PROBABILIDAD

CONSECUENCIAS PROBABILIDAD
SUMAMENTE
IMPROBABLE REMOTO OCASIONAL FRECUENTE
SEVERIDAD PERSONAS BIENES MEDIOAMBIENTE REPUTACIÓN IMPROBABLE
A B C D E

No hubo efecto Pocas

INSIGNIFICANTE 1 sobre la salud / consecuencias / No hubo efecto No hubo impacto 1A (1) 1B (2) 1C (3) 1D (4) 1E (5)
Lesiones No hubo daños

Efecto leve sobre Incidente leve /

MENOR 2 la salud / Lesión Limitaciones Efecto leve Impacto leve 2A (2) 2B (4) 2C (6) 2D (8) 2E (10)
con molestias operacionales

Efectos menores
Incidente grave /
MAYOR 3 sobre la salud / Efecto menor Impacto limitado 3A (3) 3B (6) 3C (9) 3D (12) 3E (15)
Daño menor
Lesiones

Accidente / Daño
Efectos mayores
importante al Impacto
PELIGROSO 4 sobre la salud / Efecto localizado 4A (4) 4B (8) 4C (12) 4D (16) 4E (20)
recurso material / considerable
Lesiones graves
Daño localizado

Accidente /
Recurso material Efecto mayor / Impacto nacional /
CATASTRÓFICO 5 Lesión mortal(es) 5A (5) 5B (10) 5C (15) 5D (20) 5E (25)
destruido / Daño Masivo Internacional
excesivo