EJEMPLO MAPA DE RIESGOS

RIESGO RIESGO POSIBLES CONTROL

PROCESO DESCRIPCION CAUSAS
INTERNO EXTERNO CONSECUENCIAS EXISTENTES
GESTION DE DATOS INTERNET HARDWARE

La No se Atraso Renovacin
infraestructura presentan tecnolgico de la tecnolgica descrita
y/o plataforma proyectos para entidad. en el Plan de Inversin
tecnolgica de desarrollo y anual.
Desgaste
Plataforma la entidad no renovacin de
administrativo por
tecnolgica no cuenta con los la plataforma
gestin deficiente. Proyectos de
satisface las requerimientos tecnolgica. adquisicin de
necesidades de necesarios para Inconformidad de tecnologa.
la entidad satisfacer las Falta de los usuarios
necesidades de presupuesto y Destinacin
la entidad o se Lentitud en
recursos presupuestal para la
encuentra procesamiento de
escasos. adquisicin de
desactualizada. informacin.
tecnologa.
Falta de Nmero elevado
Las tareas o personal de equipos Cronograma de
actividades de disponible y daados. mantenimientos
mantenimiento capacitado en preventivos.
Prdidas
preventivo, estas labores. econmicas.
correctivo e
Mantenimiento No existe Inconformidad de
inclusive
preventivo y disponibilidad los usuarios.
predictivo, no Hojas de vida de
correctivo de la de dispositivos
se realizan en equipos.
plataforma para
los diferentes
tecnolgica no reemplazar.
equipos de Crecimiento
se realiza. Falta
sistemas que exponencial de
componen la celebracin de
solicitud de
plataforma contratos para Formato de soporte
soportes tcnicos.
tecnolgica de realizar las tcnico.
la entidad. labores de
mantenimiento.
Fallas en el Defectos en los Falta de Crecimiento Mantenimientos
Hardware y componentes, mantenimiento exponencial de preventivos y
Software de la dispositivos y/o de la solicitud de correctivos con limite
entidad. accesorios infraestructura soportes tcnicos. de tiempo
fsicos, o de de hardware y
Sistema software
Operativo, Falta de
programas y coordinacin y
aplicativos de seguimiento
informtica que entre los
impiden el encargados de
correcto revisar el
funcionamiento. estado del HelpDesk para todos
los usuarios
hardware y Prdida de informticos
software y su informacin.
actualizacin
Accidentes que
daan los
equipos:
sobrecargas
elctricas, Inconformidad de Plan de suministro de
caidas, mal los usuarios. repuestos bajo
manejo de los demanda
componentes
Falta de
divulgacin y Retraso en la
aplicacin de ejecucin de las Garantas para los
las polticas del actividades de la contratos de
uso de los entidad. suministro de
equipos de tecnologa.
computo.
 Falta de
capacitacin del
personal en el
uso de los
aplicativos y los
equipos.
Antivirus instalado y
Perdida de actualizado
Falta de informacin peridicamente en
Daos o controles en el todos los equipos.
ataques a los acceso a
sistemas pginas no Implementacin de
Daos en el
informticos autorizadas de politicas de
Ataques de hardware y/o
ocasionados internet. comunicaciones y
Virus software
por programas navegacin en
informtico Internet.
elaborados
intencionadame Mal Activacin de Firewall
nte por Programas de
funcionamiento y en la red.
terceros. antivirus no
lentitud en el Definicin de perfiles
instalados o
procesamiento de de navegacin en
actualizados en
datos a travs de Internet mediante
los equipos.
la red. software ISA Server

MATRIZ PROBABILIDAD IMPACTO (Grafico X, Y )

ALTA

1) 2) 8 3) 4,6,10,19,20,21,22
PROBABILIDAD
MEDIA

4) 5) 3,7,14,17 6) 1
BAJA

7) 8) 15 9) 2,9,11,12,13,16,9

BAJO MEDIO ALTO

IMPACTO

2
 Identificacin de Riesgos en los Procesos y Procedimientos Formato No 2
POSIBLES PROBA PLAN ACCION
RIESGO RIESGO CONTROL IMPA NIVE RESPONSABL CRONOGRA
PROCESO DESCRIPCION CAUSAS CONSECUENCIA BILIDA MANEJO INDICADOR
INTERNO EXTERNO EXISTENTES CTO L ES MA
S D RIESGOS
La No se Atraso Renovacin
infraestructu presentan tecnolgico de tecnolgica
ra y/o proyectos la entidad. descrita en el
plataforma para Plan de Nmero de
Desgaste
tecnolgica desarrollo y Inversin proyectos de
administrativo
de la renovacin de anual. desarrollo y/o
por gestin
entidad no la plataforma renovacin de
deficiente.
Plataforma cuenta con tecnolgica. Proyectos de la plataforma
tecnolgica los Inconformidad adquisicin de tecnolgica
no satisface requerimient de los tecnologa. Realizados /
GESTION DE INFRAESTRUCTURA

las os usuarios Baja Alto 9 Nmero de

necesidade necesarios proyectos de
s de la para desarrollo y/o
Falta de
entidad satisfacer renovacin de
presupuesto y Destinacin
las Lentitud en la plataforma
recursos presupuestal
necesidade procesamient tecnolgica
escasos. para la
s de la o de Programados
adquisicin de
entidad o se informacin.
tecnologa.
encuentra
desactualiza
da.
Las tareas o Nmero
Falta de Cronograma
actividades elevado de
personal de Nmero de
Mantenimie de equipos
disponible y mantenimient mantenimientos
nto mantenimie daados.
capacitado en os de la plataforma
preventivo y nto Prdidas
estas labores. preventivos. tecnolgica
correctivo preventivo, econmicas.
Realizados /
de la correctivo e No existe Inconformidad Baja Alto 9
Nmero de
plataforma inclusive disponibilidad de los
mantenimientos
tecnolgica predictivo, de usuarios. Hojas de vida
de la plataforma
no se no se dispositivos de equipos.
Crecimiento tecnolgica
realiza. realizan en para
exponencial Programados
los reemplazar.
de solicitud de
diferentes

3
 Falta
celebracin
de contratos Formato de
para realizar soporte
equipos de soportes
las labores de tcnico.
sistemas tcnicos.
mantenimient
que
o.
componen
la
Fallas en el Defectos en Falta de Media Med 5 Nmero de
Hardware y los mantenimient io fallas en la
Software de componente o de la Mantenimient plataforma
la entidad. s, infraestructura Crecimiento os preventivos tecnolgica
dispositivos de hardware y exponencial y correctivos Ocurridas /
y/o software de solicitud de con limite de Nmero de
accesorios Falta de soportes tiempo fallas en la
fsicos, o de coordinacin y tcnicos. plataforma
Sistema seguimiento tecnolgica
Operativo, entre los proyectadas
programas y encargados
aplicativos de revisar el HelpDesk
de estado del para todos los
informtica hardware y Prdida de usuarios
que impiden software y su informacin. informticos
el correcto actualizacin
funcionamie Accidentes
nto. que daan los
equipos:
sobrecargas
Inconformidad Plan de
elctricas,
de los suministro de
caidas, mal
usuarios. repuestos
manejo de los
bajo demanda
componentes
Falta de
divulgacin y Retraso en la
aplicacin de ejecucin de Garantas
las polticas las para los
del uso de los actividades de contratos de
equipos de la entidad.
computo.

4
 Falta de
capacitacin
del personal suministro de
en el uso de tecnologia.
los aplicativos
y los equipos.
Antivirus
instalado y
Perdida de actualizado
informacin peridicament
Falta de
e en todos los
controles en
equipos.
el acceso a
Daos o Implementaci
pginas no
ataques a n de politicas Nmero de
autorizadas
los sistemas de internet. Daos en el de ataques por
informticos hardware y/o comunicacion virus
Ataques de ocasionado software es y informticos
Med
Virus s por navegacin Baja 8 Controlados /
io
informtico programas en Internet. Nmero de
elaborados Activacin de ataques por
intencionad Mal Firewall en la virus
amente por Programas de funcionamient red. informticos
terceros. antivirus no o y lentitud en Definicin de Detectados
instalados o el perfiles de
actualizados procesamient navegacin
en los o de datos a en Internet
equipos. travs de la mediante
red. software ISA
Server