MAPA DE RIESGOS Departamento de Sistemas
Enviado por elizasilo • 18 de Octubre de 2015 • Resúmenes • 327 Palabras (2 Páginas) • 220 Visitas
Página 1 de 2
MAPA DE RIESGOSDepartamento de Sistemas | ||||||||
Riesgo | Impacto | Probabilidad | Controles | Nivel de Riesgo | Acciones | Responsable | Cronograma | Indicadores |
Pérdida de información por virus informático | Catastrófico | Media | Diseñar políticas de backups, | Inaceptable | Realizar seguimiento periódico y capacitar a los usuarios de la red. | Jefe de sistemas | Mensual | Número de equipos afectados/ Número total de equipos |
Robo o pérdida de las claves de acceso a todos los programas. | Catastrófico | Medio | Cambio permanente de las claves para el acceso. | Inaceptable | Auditoria permanente a los programas | Jefe de sistemas | Mensual | Numero de cambios de claves hechas/Numero de auditorías realizadas |
Extravió de Piezas de computadores | Leve | Baja | Realización de inventario | Aceptable | Hacer seguimiento, actualización permanente de las partes de los equipos inservibles o dejados de usar | Jefe de sistemas | Mensual | Numero de seguimientos a inventarios realizados/ Numero de seguimiento a inventarios programados. |
Uso indebido de los equipos de cómputo | Moderado | Baja | Seguimiento e instrucción permanente sobre el uso adecuado de cada uno de los equipos y programas existentes | Tolerable | Realizar mantenimiento preventivo del manejo de los equipos de cómputo | Jefe de sistemas | Mensual | Numero de seguimientos realizados/ Numero de seguimientos programados |
Recursos tecnológicos inapropiados | Moderado | Baja | Realizar un estudio del estado de los Sistemas que permita su adecuación, así como la necesidad de compra de equipos. | Tolerable | Actualizar los equipos de cómputo, compra de equipos modernos | Gerencia | Cada año | Número de equipos actualizados/Numero de equipos existentes |
Fallas Eléctricas | Moderado | Baja | Tener una planta eléctrica para eventualidades | Aceptable | Se deben hacer nuevos diseños de la red eléctrica y cambiar la actual con protectores. | Área de Mantenimiento | Cada 6 meses | Numero de eventos/ un año |
Inseguridad en la portería de departamento de sistemas | Moderado | Baja | Tener un sistema de seguridad con cámaras en la portería | Tolerable | Adquirir sistemas de seguridad que permitan verificar identidad. | Área de vigilancia | Mensual | Numero de eventos/Año |
Carencia de planes de contingencia del software, piratería y falta de licencia. | Moderado | Baja | Realizar planes de contingencia. | Tolerable | Seguimiento a la realización de los planes de contingencia. | Jefe sistemas | Cada 6 meses | Numero de eventos/ Año |
Desconocimiento por parte de los funcionarios de las políticas, acuerdos y normativas que intervienen en el departamento | Catastrófico | Alta | Mantener actualizados los funcionarios en cuanto a nuevas políticas o normas de la compañía. | Inaceptable | Inducción o capacitación acerca de normatividad de la empresa. | Personal del departamento de TI | Cada 3 meses | Numero de encuestas satisfactoria/ Numero de encuestas |
No realización de copias de seguridad. | Catastrófico | Baja | Realizar seguimiento periódico. | Tolerable | Realización diaria de copias de seguridad. | Jefe sistemas | Diario | Numero de copias de seguridad/Mes |
...
Disponible sólo en Clubensayos.com