7/9/23, 9:44 10.

Capacitación Gremial a Terceros: Riesgo Operacional 2023 - Seguridad de la Información

10. Capacitación Gremial a Terceros: Riesgo

Operacional 2023 - Seguridad de la
Información
Les agradecemos diligenciar el siguiente formulario y contestar la evaluación con el fin de poder certificar su asistencia
a esta Capacitación.

1. Nombre *

Luis Andree Barrera Montaña

2. Tipo de Documento de Identidad *

Cédula de Ciudadanía

https://forms.office.com/Pages/ResponseDetailPage.aspx?id=jXk5mRpoBUWmbumheAskX6NJf8n3kWFPgkmSB65Xud9URDQ1VDlNMzVJNDlUQjFJNFUxQVQzVUFUWS4u&rid=36&GetResponseTo… 1/6
7/9/23, 9:44 10. Capacitación Gremial a Terceros: Riesgo Operacional 2023 - Seguridad de la Información

Pasaporte

Cédula de Extranjería

3. Número de Documento de Identidad *

80148878

4. Cargo *

Gerente de Proyectos

5. Área *

Proyectos

6. Empresa
*

Mantiz Online SAS

https://forms.office.com/Pages/ResponseDetailPage.aspx?id=jXk5mRpoBUWmbumheAskX6NJf8n3kWFPgkmSB65Xud9URDQ1VDlNMzVJNDlUQjFJNFUxQVQzVUFUWS4u&rid=36&GetResponseTo… 2/6
7/9/23, 9:44 10. Capacitación Gremial a Terceros: Riesgo Operacional 2023 - Seguridad de la Información

7. NIT de la empresa *

830102565-9

8. Correo electrónico *

lbarrera@mantiz.pro

Taller: Capacitación Riesgo Operacional

9. ¿Qué es Riesgo Operacional? *

Actos que son incompatibles con la legislación laboral, con los acuerdos internos de trabajo y, en general,
con la legislación vigente sobre la materia.

Posibilidad de que la entidad incurra en pérdidas por las deficiencias, fallas o inadecuado funcionamiento
de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de aconte‐
cimientos externos asociados a éstos. Incluye el riesgo legal.

Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños
como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

https://forms.office.com/Pages/ResponseDetailPage.aspx?id=jXk5mRpoBUWmbumheAskX6NJf8n3kWFPgkmSB65Xud9URDQ1VDlNMzVJNDlUQjFJNFUxQVQzVUFUWS4u&rid=36&GetResponseTo… 3/6
7/9/23, 9:44 10. Capacitación Gremial a Terceros: Riesgo Operacional 2023 - Seguridad de la Información

Posibilidad de que la entidad incurra en pérdidas por las deficiencias, fallas o inadecuado funcionamiento
de los procesos, la tecnología, la infraestructura o el recurso humano, así como por la ocurrencia de aconte‐
cimientos externos asociados a éstos. Incluye el riesgo legal y reputacional.

Todas las anteriores.

Ninguna de las anteriores.

10. ¿Cuáles son las etapas para la administración del Riesgo Operacional? *

Identificación, medición, control y monitoreo.

Medición, control, administración y comunicación.

Identificación, medición, control y gestión.

Ninguna de las anteriores.

11. ¿Cómo se clasifican los Riesgos Operacionales? *

Factores y eventos de riesgo, respectivamente.

Recursos humanos y fraude interno, respectivamente.

Recursos humanos, tecnología y eventos de riesgo, respectivamente.

https://forms.office.com/Pages/ResponseDetailPage.aspx?id=jXk5mRpoBUWmbumheAskX6NJf8n3kWFPgkmSB65Xud9URDQ1VDlNMzVJNDlUQjFJNFUxQVQzVUFUWS4u&rid=36&GetResponseTo… 4/6
7/9/23, 9:44 10. Capacitación Gremial a Terceros: Riesgo Operacional 2023 - Seguridad de la Información

Fraude interno, fraude externo, relaciones laborales y seguridad laboral, clientes, productos y practicas em‐
presariales, fallas tecnológicas, daños a activos físicos y ejecución de administración de procesos.

12. ¿Cuáles son las etapas para la gestión de seguridad de la información y la

ciberseguridad? *

Protección y detección.

Respuesta y comunicación.

Recuperación y aprendizaje.

Prevención.

Todas las anteriores.

Ninguna de las anteriores.

Caso práctico: Seguridad de la Información

Un ataque cibernético a la entidad Tito resulta en la pérdida de información confidencial muy valiosa de los clientes del
banco. Durante el proceso de investigación del incidente, se evidencia que el causante fue la falta de restricción de
periféricos de navegación web en los sistemas de uno de sus proveedores que permitió el ciberataque.

https://forms.office.com/Pages/ResponseDetailPage.aspx?id=jXk5mRpoBUWmbumheAskX6NJf8n3kWFPgkmSB65Xud9URDQ1VDlNMzVJNDlUQjFJNFUxQVQzVUFUWS4u&rid=36&GetResponseTo… 5/6
7/9/23, 9:44 10. Capacitación Gremial a Terceros: Riesgo Operacional 2023 - Seguridad de la Información

13. ¿Cuáles considera que fueron las posibles causas que generaron este
evento? *

Falta de control sobre las políticas y gestión de seguridad de la información en el tercero

14. ¿En qué categoría de riesgo operacional se debe clasificar el evento? *

tecnología

15. Mencione los controles que fallaron. *

Prevensión: Hardening de los equipos, hardening de la red, anañlisis de vulnerabilidades

Este contenido lo creó el propietario del formulario. Los datos que envíes se enviarán al propietario del formulario. Microsoft no es
responsable de las prácticas de privacidad o seguridad de sus clientes, incluidas las que adopte el propietario de este formulario. Nunca des
tu contraseña.
Microsoft Forms | Encuestas, cuestionarios y sondeos con tecnología de inteligencia artificial Crear mi propio formulario
Privacidad y cookies | Términos de uso

https://forms.office.com/Pages/ResponseDetailPage.aspx?id=jXk5mRpoBUWmbumheAskX6NJf8n3kWFPgkmSB65Xud9URDQ1VDlNMzVJNDlUQjFJNFUxQVQzVUFUWS4u&rid=36&GetResponseTo… 6/6