VULNERABILIDADES AMENAZAS O RIESGOS ACTIVOS

FACTORES
1. Manipulacin de 1. PLAN PELI: Tipo de riesgo 1. Manual De
Informacin: Es el formado por Asignado por la la
manejo de bases de mujeres A.R.P: Riego 1 administraci
dispuestas a Cdigo de la n del
datos e informacin de
terminar con actividad personal.
Ventas y Servicios S.A todas las Econmica.N| 2. poltica de
para beneficio propio amenazas 1749901. administraci
o de terceros. paranormale n de
2. Apropiacin y/o uso s. Los riegos existen pensionados.
indebido de 2. poltica del en la empresa 3. Polticas de
recursos y/o sistema de ,estn seguridad.
servicios: gestin de constituidos 4. Campaa
seguridad de principal mente electrnica,
Representa la
la por: redes
apropiacin o uso
informacin Tipos de Riegos: sociales,
indebido de bienes (SGSI). 1.Riegos Fsicos: correos
que la empresa pone 3. sistema de Ruido personales,
a disposicin de los gestin de Vibraciones cupones o
empleados para el seguridad de Radiaciones no sitios
desarrollo de sus la ionizantes interactivos
actividades diarias. informacin. Temperaturas web.
3. Implicacin en actos 4. Sistema anormales 5.
de gestin en iluminacin. Reglamento
irregulares e ilcitos:
seguridad de 2.Riegos de trabajo.
Se refiere a la definir el psicolaboral: 6. La
implicacin por accin medio Organizacional administraci
o por omisin de ambiente en Social n de talento
algn funcionario de el cual la Individual Humano.
Ventas y Servicios informacin Tarea 7.
S.A, en actividades ser 3.Riegos Clasificacin
ilcitas como fraude,
protegidas. Ergonmico: de la
5. Las Carga esttica informacin.
robo y lavado de
polticas de Carga dinmica 8. Evaluacin
activos dentro del seguridad de Diseo puesto de por campaas
horario laboral y/o en la trabajo. de la
las instalaciones. informacin. 4.Riegos de informacin.
4. Revelacin de 6. las seguridad: 9.
informacin polticas ser Elctricos cumplimiento
confidencial: Es la revisada locativos. de la nmina.
revelacin de
peridicamen 10. poltica
te. Nota: A efecto del sistema
informacin
 confidencial o de uso 7. Las que los riegos de gestin de
interno a clientes y no polticas de contemplados en seguridad.
clientes para el la seguridad el artculo 4 del 11. Seguridad
debern ser reglamento de la de la
beneficio propio o de
conocidas, empresa, no se informacin
terceros.
aceptadas y traduzca en (SGSI).
5. Violacin de cumplidas. accidentes del 12. lnea
licencias de 8. En ventas trabajo o en tica.
Software: Es la mala y servicios enfermedades 13. cdigo de
utilizacin de las esta el profesionales, la tica.
licencias aprobadas comportamie empresa ejerce 14. tener la
por Ventas y Servicios nto con la su control en la vulnerabilidad
proteccin de fuente, en el y emisiones.
S.A, o la instalacin
la medio transmisor 15.La lnea de
de Software no
confideralida o en el conducta
autorizado en los d, integral y trabajador, de tica dentro
computadores que la conformidad con de la
puedan llevar a disponibilida lo estipulado en compaa.
multas, sanciones o d de la el programa de
fraudes por violacin informacin. salud ocupacional
de patentes. 9. Las de la empresa, el
6. Implantacin de
funciones del cual se da a
cliente, del conocer a todos
Malware: Es la
asesor y los los trabajadores
formacin de virus, contratistas. al servicio de
gusanos, spyware, 10. los ella.
keyloggers y dems servicios 5. Riegos
cdigos o aplicaciones ofrecidos por identificados para
malignas que afectan la compaa. loa asesores.
y ponen en riesgo la 11.la 6. Riego de los
seguridad de la
gerencia lavados de
trabaja con activos.
informacin y la
tras las 7. Riegos en la
integridad de las amenazas nmina de los
operaciones para empleados.
realizadas por Ventas normales de 8. Riego en el
y Servicios S.A. strange(estr incumplimiento
7. Participacin de s) y de en el reglamento
actividades externas enfermedade interno de la
contrarias a la Ley s laborales compaa.
(Extrao) 9. Riego de robo
Penal: Se refiere a la
12. Poltica de la informacin.
participacin fuera de de las 10. Riego de la
las instalaciones de funciones de inconformidad
Ventas y Servicios S.A los asesores. laboral.
y del horario laboral 13. Ventas y 11. Riego en el
en actividades servicios acoso laboral.
contrarias a la Ley apoyan la 12. Los Riegos en
Penal, as estas radicacin de los errores
los laborales.
actividades no
principales 13. Los Eventos
impacten directamente riegos de los fraudes.
a Ventas y Servicios identificados 14. Errores de
S.A. para loa Vulnerabilidades
8. Aceptacin de asesores. y emisiones.
regalos y/o favores 14. sistema 15. Fraude en la
para beneficio de gestin de nmina de los
la seguridad trabajadores.
propio o de terceros
de la
internos y externos:
informacin
Es la aceptacin de atreves del
cualquier tipo de bien sistema.
o accin realizada por 15.plan de
clientes y no clientes a pelculas que
favor de un atraviesan
funcionario de Ventas las amenazas
de la
y Servicios S.A., con
compaa.
el fin de obtener un
beneficio propio o de
terceros.
9. Abuso de las
atribuciones del
cargo para beneficio
propio o de
terceros: Se refiere al
abuso de las
atribuciones
establecidas para el
cargo, con el fin de
cometer un acto
incorrecto y/o violar
los controles
establecidos para el
beneficio propio o de
terceros.
10. Relaciones
Laborales: Cualquier
conducta que afecte el
Clima organizacional.
11. Otro: Cualquier otro
tipo de accin
realizada por algn
funcionario que
impacte
negativamente a
Ventas y Servicios
S.A.
12. Incumplimiento al
cdigo de tica y
conducta.
13. Percepcin de
Injusticias en los
procesos de
 seleccin.
14. Transgresin de las
polticas, normas y
procedimientos.
15. Realizacin de
actividades
personales en el
horario laboral.
Distribucin o venta
de mercanca al
interior de las
instalaciones y en
horario laboral.