MAPA DE RIESGOS PROCESO DE INFORMATICA CÓDIGO 140
Transcripción
MAPA DE RIESGOS PROCESO DE INFORMATICA CÓDIGO 140
CÓDIGO 140-F-14 MAPA DE RIESGOS PROCESO DE INFORMATICA VERSIÓN 01 PÁGINA 1 de 3 No RIESGOS (1) 1 Perdida de la Información por falta de un sitio seguro y en condiciones físicas para la disposición de equipos informáticos 2 Falta de capacitación del personal, y la realización de procesos de inducción y reinducción de los puestos de trabajo que permitan un mejor conocimiento del software y un mayor manejo de las herramientas del sistema PROBABILI DAD (2) 3 Posible 3 Posible IMPACTO (3) 4 Mayor 3 Moderado EVALU ACIÓN DEL RIESGO (4) E Zona de Riesgo Extrem a CONTROLES EXISTENTES (5) No existen La oficina de Gestión Humana documento el Procedimiento de Inducción y reinducción del A personal (210-PZona 02), con el fin de de Brindar a todo el Riesgo personal, Alta aprendizaje, actualización y los elementos suficientes para el desarrollo de las funciones propias de cada cargo. CALIFIC VALOR ACIÓN ACIÓN CONTR DEL OLES RIESGO (6) (7) 3 1 ACCIONES DE CONTROL (8) Solicitar a la Gerencia y/o a la División E Administrativa Zona para la mejora o de adecuación de un Riesgo espacio apropiado Extrem y seguro que evite a daños en los equipos o pérdida de las bases de datos. Registrar en el formato de Encuesta de Capacitación 210F-13 para que la Oficina de Gestión humana incluya A dentro del Plan Zona Anual de de Capacitación y Riesgo desarrollo (210-FAlta 13) la capacitación para el personal en lo relacionado con recursos informáticos, tecnológicos CRON RESPONSABL OGRA E (9) MA (10) INDI CADOR (11) Jefe de la Oficina de Planeación e Informática Dicie Cuarto de Profesionales mbre comunicac Universitarios 31 de iones de la Oficina 2015 adecuado de planeación e Informática Gerencia Jefe de la Oficina de Planeación e Informática No de capacitaci Profesionales ones Dicie Universitarios realizadas/ mbre de la Oficina No de 31 de de planeación capacitaci 2015 e Informática ones programad Profesional as *100 Universitario en Gestión Humana CÓDIGO 140-F-14 MAPA DE RIESGOS PROCESO DE INFORMATICA VERSIÓN 01 PÁGINA 2 de 3 3 Intermitencia en los servicios de Internet y de comunicacione s de la entidad. 3 Posible 3 Moderado Se realizo el cambio de la central telefónica y el PBX, de tal manera que facilitara las comunicaciones interna y A externamente, se Zona documento el de formato para Riesgo realizar pruebas Alta de conectividad (140-F-36) con el fin de ejercer mayor control en la continuidad de los servicios de voz y datos Realizar mantenimiento preventivo a los equipos de computo de acuerdo con lo establecido en el cronograma anual de mantenimiento preventivo de equipos de computo (140-F33). 1 A Zona de Riesgo Alta No de Ordenes de trabajo Realizadas para el Jefe de la mantenimi Oficina de ento de Planeación e Equipos/ Solicitar al Informática 31 de No de proveedor o dicie Ordenes empresa de Profesionales mbre de trabajo servicios el Universitarios de programad mantenimiento de la Oficina 2015 as en el preventivo de los de planeación cronogram equipos que están e Informática a de en arrendamiento. mantenimi ento de Realizar el equipos de seguimiento del computo funcionamiento del (140-Finternet y los 33)* 100 reportes necesarios al proveedor para el restablecimiento del servicio en caso de fallas en el mismo CÓDIGO 140-F-14 MAPA DE RIESGOS PROCESO DE INFORMATICA VERSIÓN 01 PÁGINA 3 de 3 4 Daños en la red o en los equipos informáticos o tecnológicos 2 por fenómenos Improbabl naturales o e sobrecargas eléctricas. 3 Moderado El profesionales Universitario ingeniero de Sistemas y catastro realiza de manera periódica las copias de seguridad de las bases de datos M almacenada en los Zona servidores de la de entidad con el fin Riesgo de evitar la pérdida Modera de información en da caso de que se llegue a materializar algún daño por causa de sobrecargas eléctricas. Realizar en coordinación con los dueños de procesos los backup de los equipos de conformidad con lo establecido en el Instructivo para el Control de Registros Magnéticos 140-I06 1 Jefe de la Oficina de Planeación e Informática No de daños en los equipos Profesionales informático M Realizar copias de Universitarios Dicie so Zona la información de la Oficina mbre tecnológic de almacenada en los de planeación 31 de os Riesgo servidores los e Informática 2013 presentad Modera cuales su os al año da administración Todos los por causas está a cargo de los procesos del de fallas profesionales SGI en el fluido universitarios de eléctrico la Oficina de Gerencia Planeación e Informática. Realizar copias de respaldo de esta información con la entidad que autorice la alta dirección.