MATRIZ DE RIESGOS MATRIZ DE RIESGOS MATRIZ DE RIESGOS MATRIZ DE RIESGOS CODIGO: DOC-GT-004

VERSIÓN: 0
PROCESO GESTION TECNOLOGICA Y COMUNICACIONES PROCESO GESTION TECNOLOGICA Y COMUNICACIONES PROCESO GESTION TECNOLOGICA Y COMUNICACIONES PROCESO GESTION TECNOLOGICA Y COMUNICACIONES FECHA: 22-Ene-2010

ANALISIS DE RIESGOS EVALUACIÓN DE RIESGOS TRATAMIENTO

(1) (2) (3) (4) (5)
(10) (13) (14) ESTA (17) (18) (25)
CÓDIGO RIESGO DESCRIPCIÓN CAUSAS CONSECUENCIAS (6) (7) (8) (9) (11) (12) (15) DONDE ESTA (16) (19) (20) (21) (22) (23) (24) (26) (27)
SEVERIDAD TIPO DE DOCUMENTADO EFICACIA DEL FRECUENCIA DEL TIEMPO DE
VALOR PROBABILIDAD VALOR IMPACTO CONTROL DESCRIPCIÓN DEL CONTROL DOCUMENTADO APLICACIÓN VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD ACCIÓN DE TRATAMIENTO COSTO RESPONSABLE
(Riego Inherente) CONTROL ? CONTROL CONTROL IMPLEMENTACIÓN

1.Suministro y/o captura inadecuada de la

Adquirir un software que no cumpla los Perdidas economicas
Inadecuada adquisicion de información de requerimiento y/o necesidades Diagnostico sobre ventajas y Bienes y suministros-
1 requerimientos y las necesidades de la Paralisis del sistema de información 5 BAJA 2 MODERADO 10 Evalución de experto PREVENTIVO NO SI ALTA Cuando se presenta Considerar la participación de la(s) persona experta Según la ocurrencia Bajo
software del software desventajas del software Oficina de Informatica
universidad Inestabilidad de los procesos
2. Desconocimiento
1. Bajo nivel de seguridad para el acceso a la
Posibilidad de que se acceda, manipule y/o información.
divulgue sin autorización la información 2. Desconocimiento de las políticas de
Mala imagen, Mejoramiento de la jerarquia Establecimiento de roles en el Reasignación de Roles en el sistema, Procesos involucrados-
2 Uso indebido de la información privilegiada o de reserva que se origine, manejo de información. 10 MEDIA 2 MODERADO 20 PREVENTIVO NO SI ALTA Mensual Según la ocurrencia Medio
Toma de decisiones no adecuadas de usuarios sistema implemenentación de mas niveles de seguridad Oficina de informatica
suministre o custodie en los sistemas de 3. Actos mal intencionados de terceros.
información 4. Acceso no autorizado a información.
5. Fraude interno
Posibilidad que terceros entre de forma indebida
1. Bajo nivel de seguridad para el acceso a la Verificar que las politicas de
Vulnerabilidad del sistema de o fraudulenta a los sistema de información de la Perdidas economicas Fortalecimiento de los
3 información. 20 ALTA 2 MODERADO 40 protección esten funcionando PREVENTIVO NO SI ALTA Diariamente Robustecer la seguridad mejorando los cortafuegos Diariamente Medio Oficina de informatica
información Universidad, para alterar, hurtar o dañar la Inestabilidad de los procesos cortafuegos
2. cortafuegos inadecuados adecuadamente
información.
1.Falta y/o inadecuado mantenimiento de los
Posibilidad de que se presenten daños, fallas o recursos tecnologicos
Daños, deterioro o pérdida de Equipos dañados, desprovechamientos Instalación y verificación del Controlar que los equipos institucionales tengan el Procesos involucrados-
4 perdidas de los recursos tecnologicos, en su uso, 2.Baja calidad de los recursos tecnologicos 10 MEDIA 2 MODERADO 20 Monitoreo adecuado del antivirus PREVENTIVO NO SI ALTA Semanal semanal Medio
los recursos tecnológicos de los recursos tecnologicos antivirus antivirus institucional, el buen uso y su actualización Oficina de informatica
y/o almacenamiento . 3. Inadecuado uso de los recursos
tecnologicos
1. Demora en el tramite de compra de
Ausencia y/o deficiencia en los software y/o sistemas de información
Hace referencia a la falta y/o definiciencia en los Cambios de precios de compras, Determinar las caracteristicas Brindar la asesoria necesaria en Participación activa del experto en la determinación Bienes y suministros-
5 softwares y sistemas de 2. Falta y/o inadecuado mantenimiento de los 20 ALTA 2 MODERADO 40 PREVENTIVO NO SI ALTA Cuando se presenta Según la ocurrencia Medio
sofware y/o sistemas de información. perdida de garantias adecuadas la adquisición de adquiir tecnologia Oficina de Informatica
información recursos tecnologicos
3. 2.Baja calidad de los recursos tecnologicos
1. Falta de cultura tecnologica Talento Humano-Bienestar
Inadecuada utilizacion del portal Hace referencia a la subutilización del portal por 2. Falta de información sobre el uso y la Desinformación de la comunidad Capacitación y divulgación del A traves de cursos y/o manuales Involucrar en el plan de capacitación institucional el Universitario-Oficina de
6 10 MEDIA 1 LEVE 10 PREVENTIVO SI PAGINA WEB SI ALTA Cuando se presenta Según la ocurrencia Bajo
institucional parte de la comunidad universitaria utilizada universitaria portal web de usuario uso adecuado del portal informatica-
3. Falta de capacitación comunicaciones
1. Falta de disponibilidad del servicio por parte Perdida de información, demora en los
Posibilidad de que se presenten fallas en las
Fallas en las del proveedor 2. Falta de mantenimiento de los procesos,perdidad de la imagen de la Verificación de las
telecomunicaciones (internet, redes, intranet,
7 telecomunicaciones y/o fluido equipos y redes 3. Deterioro de las redes 4. entidad ante el publico, información 20 ALTA 2 40 condiciones operativas de la Mantenimiento de la ups PREVENTIVO NO SI ALTA Semanal Lograr la redundancia electrica en la institución Según la ocurrencia Alto Servicios Generales
servicio telefonico) o en el fluido eléctrico de la
electrico Manjeo adecuado y operación de los usuarios inoportuna, Incumplimiento del ups
entidad para el desarrollo de sus operaciones
y tecnicos 6. Falla en las comunicaciones proceso, alteración de la operación.

Desconocimiento de los Mantener cronograma de

8 Falta de presentación del informe de gestión Elaboración inadecuada o nula del informe Sanciones legales, desinformación 5 BAJA 1 LEVE 5 Involucrar a todas las instancias que suministran información
PREVENTIVO NO SI ALTA Cuando se presenta Divulgación del plan Según la ocurrencia Bajo Procesos involucrados
avances del Plan Estrátegico acopio de información
Diseñar programa de eventos,
Presupuesto inadecuado, frustración
Fracaso de eventos Diseño adecuado de la Designar tareas y controlar las responsabilidades de
9 Suspensión de actividades o eventos Poca o nula divulgación de los organizadores, incumplimiento 5 BAJA 2 MODERADO 5 Divulgación de responsabilidades y tareasPREVENTIVO SI PLAN DE MEDIOS SI MEDIO Cuando se presenta Según la ocurrencia Medio Comunicaciones
programados logistica, manejar plan de acuerdo a cronograma del evento
con invitados
medios

Elaborado por: Revisado por: : Ángel Britton Howard Aprobado por: MAURICIO VENGOECHEA Revisado por: : Ángel Britton Howard Aprobado por: MAURICIO VENGOECHEA Revisado por: : Ángel Britton Howard Aprobado por: MAURICIO VENGOECHEA Aprobado por: MAURICIO VENGOECHEA Revisado por: : Ángel Britton Howard Aprobado por: MAURICIO VENGOECHEA

Cargo: Representante de la Dirección Cargo: Representante de la Dirección Cargo: Jefe Oficina de Informatica Cargo: Representante de la Dirección Cargo: Jefe Oficina de Informatica Cargo: Representante de la Dirección Cargo: Jefe Oficina de Informatica Cargo: Jefe Oficina de Informatica Cargo: Representante de la Dirección Cargo: Jefe Oficina de Informatica

Firma: Firma: Firma: Firma: Firma: Firma: Firma: Firma: Firma: Firma:

Fecha: : Febrero 12 de 2010 Fecha: Febrero 12 de 2010 Fecha: Febrero 12 de 2010 Fecha: Febrero 12 de 2010 Fecha: Febrero 12 de 2010 Fecha: Febrero 12 de 2010 Fecha: Febrero 12 de 2010 Fecha: Febrero 12 de 2010 Fecha: Febrero 12 de 2010 Fecha: Febrero 12 de 2010