PERFIL DE RIESGO ABSOLUTO POR PROCESO

Fecha de Aprobacin: 30/enero/2017 Versin 8

TIPO DE PROCESO Procesos Estratgicos
PROCESO Gestin de Tecnologas de la Informacin

Descripcin del Informe:

El perfil de riesgo absoluto, que se representa en la matriz (Numeral 1.), muestra el nivel o severidad de los riesgos del proceso sin la
aplicacin de controles o tratamientos, constituyendo as el mximo escenario de riesgo del proceso. Esta matriz presenta en el eje "X"
(Horizontal) el nivel de impacto y en el eje "Y" (Vertical) la probabilidad de Ocurrencia. En el intercepto, se registra el nivel o severidad del
riesgo.
A continuacin de la matriz (Numeral 2.), se presenta el resumen del nivel de riesgo absoluto del proceso, especificando la probabilidad, el
impacto y la severidad promedio de todos los riesgos del proceso.
Finalmente, se presenta en una tabla la relacin de los riesgos del proceso (Numeral 3.), en la cual se muestra para cada uno de ellos las
calificaciones de probabilidad de ocurrencia y de impacto que fueron asignadas, as como el nivel o severidad del riesgo que se calcul a
partir de la combinacin de estas dos variables.
En la tabla se presentan los riesgos en forma ordenada segn el nivel que registraron de mayor a menor severidad. De esta manera, se
estableci un ranking de los riesgos del proceso, para lo cual se asign a cada uno un nmero que corresponde a la posicin obtenida en el
mismo y que corresponde a la primera columna de la tabla. Se aclara que en el grfico de la Matriz se presentan los riesgos segn la
posicin del ranking.

Escalas de calificacin de los riesgos:

Probabilidad:

Rara Poco probable Posible Probable Casi Cierta

1 2 3 4 5

Impacto:

Insignificante Menor Moderado Mayor Catastrfico

Menor o igual que Mayor que 5 y Mayor que 10 y Menor o Mayor que 15 y Menor o Mayor que 20 y Menor o
5 Menor o igual que igual que 15 igual que 20 igual que 25
10

Nivel de Riesgo:

Aceptable Tolerable Moderado Importante Inaceptable

Menor o igual que Mayor que 10 y Mayor que 25 y Menor o Mayor que 50 y Menor o Mayor que 80 y Menor o
10 Menor o igual que igual que 50 igual que 80 igual que 125
25

1. MATRIZ DE RIESGO ABSOLUTO

 PERFIL DE RIESGO ABSOLUTO POR PROCESO

2. RESUMEN DEL NIVEL DE RIESGO ABSOLUTO

NUMERO DE RIESGOS PUNTAJE PROMEDIO PUNTAJE PROMEDIO PUNTAJE PROMEDIO DE

DE PROBABILIDAD DE IMPACTO NIVEL DE RIESGO
46 3 19 50

3. RELACIN DE VALORACIN DE RIESGOS ORDENADO DE ACUERDO CON SU NIVEL DE SEVERIDAD

PROBABILI NIVEL DE
RANKING CDIGO DESCRIPCIN RESPON. IMPACTO
DAD RIESGO
Gastos para la Entidad por el
reprocesamiento de
informacin, debido a la
1 RGTIN01 prdida de la misma, por causa GTEATIN Posible Mayor Importante
de acceso no autorizado de
terceros a la infraestructura
tecnolgica de la Entidad.
Deterioro de la imagen de la
Entidad por quejas y reclamos
de usuarios internos y
externos, debido a la prdida
2 RGTIN02 GTEATIN Posible Moderado Moderado
de informacin almacenada en
la plataforma tecnolgica de la
Entidad, por causa de fallas en
la misma.
Impacto operacional por la no
disponibilidad de la
informacin, debido a la
eliminacin o modificacin de la
misma, por causa de errores en
3 RGTIN03 GTEATIN Probable Mayor Importante
la administracin y
manipulacin de la misma por
parte de los responsables de
administrar la plataforma
tecnolgica.
Gastos para la Entidad por
pagos de ajustes y nuevas
implementaciones tecnolgicas
a proveedores de aplicativos,
debido a las deficiencias en las
funcionalidades o la
4 RGTIN04 subutilizacin de las mismas, GTEATIN Posible Menor Moderado
por causa de inconsistencias en
los requerimientos definidos
por parte de los usuarios y la
valoracin tcnica por parte del
rea de Tecnologa de la
Informacin.
Deterioro de la imagen de la
Entidad por requerimientos de
contratistas, oferentes y
clientes debido a la publicacin
de informacin errada,
5 RGTIN05 GTEATIN Posible Mayor Importante
incompleta o inconsistente en
la pgina web de FONADE, por
causa de la extraccin,
manipulacin o alteracin de la
misma por terceros.
Impacto Operacional para los
procesos de la Entidad, debido
a la inoportunidad en la
atencin de requerimientos de
actualizacin, desarrollo,
mejora a los sistemas de
6 RGTIN06 GTEATIN Posible Menor Moderado
informacin o soporte
tecnolgico, por causa de
omisiones o demoras en la
atencin de las mismas por
parte del rea de Tecnologa de
la Informacin.
 PERFIL DE RIESGO ABSOLUTO POR PROCESO

PROBABILI NIVEL DE
RANKING CDIGO DESCRIPCIN RESPON. IMPACTO
DAD RIESGO
Impacto Operacional para los
procesos de la Entidad, debido
a la inoportunidad en la
atencin de requerimientos de
actualizacin, desarrollo o
mejora a los sistemas de
7 RGTIN07 informacin, por causa de la GTEATIN Posible Mayor Importante
omisin, demoras o
inconsistencias en la entrega de
especificaciones al rea de
Tecnologa de la Informacin
por parte de las reas de
trabajo.
Impacto Operacional por la
interrupcin en los procesos,
debido a la no disponibilidad de
8 RGTIN08 recursos de informacin, por GTEATIN Posible Mayor Importante
causa del malfuncionamiento
de servidores, aplicativos,
sistemas operativos y/o redes.
Sobrecostos para la Entidad por
honorarios para revisin,
depuracin y ajuste de
informacin de aplicativos,
9 RGTIN09 debido a deficiencias en la GTEATIN Probable Menor Moderado
calidad de la misma, por causa
de fallas u omisiones en el
registro de la informacin por
parte de los usuarios.
Impacto operacional en las
reas de trabajo, debido a la no
disponibilidad de los aplicativos
con las funcionalidades
requeridas o los recursos
10 RGTIN10 informticos, por causa de la GTEATIN Posible Mayor Importante
inoportunidad o incumplimiento
en la prestacin de servicios,
atencin de requerimientos de
soporte o actualizacin por
parte de proveedores externos.
Impacto Operacional por la
interrupcin de actividades,
debido a la no disponibilidad de
11 RGTIN11 GTEATIN Probable Moderado Importante
los recursos tecnolgicos, por
causa de falta o fallas en el
fluido elctrico.
Prdida de activos de la
Entidad, debido al dao de
12 RGTIN12 bienes y activos por causa de GTEATIN Probable Moderado Importante
alteraciones en el fluido
elctrico.
Sobrecostos para la Entidad por
reprocesamiento o restauracin
de informacin, debido a la
13 RGTIN13 GTEATIN Posible Mayor Importante
prdida o falta de integridad de
la misma, por causa de la
ejecucin de cdigo malicioso.
Impacto operacional por el
reprocesamiento y restauracin
de informacin almacenada en
la plataforma tecnolgica,
14 RGTIN14 GTEATIN Posible Moderado Moderado
debido a la prdida de la
misma, por causa del uso
inadecuado por parte de los
usuarios.
Impacto operacional por el
reprocesamiento y restauracin
de informacin almacenada en
la plataforma tecnolgica,
15 RGTIN15 GTEATIN Posible Mayor Importante
debido a la alteracin o
eliminacin de la misma, por
causa del acceso no autorizado
por parte de los usuarios.
Sanciones para la Entidad por
entes de vigilancia y control,
debido a la utilizacin de
software no licenciado, por
16 RGTIN16 GTEATIN Posible Mayor Importante
causa de la instalacin o uso no
autorizado del mismo por parte
de los colaboradores de la
Entidad.
 PERFIL DE RIESGO ABSOLUTO POR PROCESO

PROBABILI NIVEL DE
RANKING CDIGO DESCRIPCIN RESPON. IMPACTO
DAD RIESGO
Impacto Operacional por la
interrupcin en los procesos,
debido a la no disponibilidad de
recursos de informacin, por
causa de la implementacin de
17 RGTIN17 GTEATIN Posible Mayor Importante
cambios en el hardware,
software o aplicacin de
polticas de seguridad por parte
del personal del rea de
Tecnologa de la Informacin.
Impacto operacional por la
interrupcin en los procesos,
debido a la no disponibilidad de
18 RGTIN18 recursos de informacin, por GTEATIN Posible Mayor Importante
causa de la suspensin de
servicios o daos realizados por
terceros.
Impacto operacional por la no
disponibilidad de aplicativos,
debido a las deficiencias en las
funcionalidades de los mismos, Poco
19 RGTIN19 GTEATIN Mayor Moderado
por causa de errores en el Probable
desarrollo efectuado por el rea
de Tecnologa de la Informacin
o proveedores.
Deterioro de la imagen o
reputacin de la Entidad por
reclamaciones de clientes,
contratistas proponentes u
otras partes interesadas debido
20 RGTIN20 a la prdida o utilizacin de GTEATIN Posible Mayor Importante
informacin confidencial por
causa de la falta de control de
los medios de respaldo en el
rea de Tecnologa de
Informacin.
Gastos de reparacin o
reposicin de activos debido al
dao o malfuncionamiento de Poco
21 RGTIN21 GTEATIN Catastrfico Moderado
los mismos por causa de Probable
acciones terroristas y/o
situaciones de orden pblico.
Gastos de reparacin o
reposicin de activos debido al
dao o malfuncionamiento de
22 RGTIN22 GTEATIN Raro Catastrfico Tolerable
los mismos por causa de
inundaciones u otros
fenmenos naturales.
Impacto operacional por el
reprocesamiento de
informacin debido a la
corrupcin de la misma por
23 RGTIN23 causa de la accin intencional GTEATIN Probable Mayor Importante
de un tercero mediante la
utilizacin de aplicaciones
malware u otro tipo de cdigo
malicioso.
Impacto operativo por el
reprocesamiento de
informacin debido a la prdida
Poco
24 RGTIN24 o alteracin de la misma por GTEATIN Mayor Moderado
Probable
causa de acciones inadecuadas
por parte de proveedores o
terceros.
Impacto operacional por la falta
de disponibilidad de recursos
tecnolgicos y reprocesamiento
25 RGTIN25 de la informacin debido a GTEATIN Probable Mayor Importante
fallas generadas por causa de
la instalacin o uso de software
no autorizado y/o no licenciado.
Impacto operacional por la falta
de disponibilidad de aplicativos
u otros servicios tecnolgicos
debido a fallas en el
funcionamiento, conexin o Poco
26 RGTIN26 GTEATIN Mayor Moderado
menor rendimiento de los Probable
mismos por causa de la accin
intencional de colaboradores de
la Entidad mediante acceso no
autorizado.
 PERFIL DE RIESGO ABSOLUTO POR PROCESO

PROBABILI NIVEL DE
RANKING CDIGO DESCRIPCIN RESPON. IMPACTO
DAD RIESGO
Impacto operacional por la falta
de disponibilidad de aplicativos
y/u otros servicios tecnolgicos
debido a fallas en el
27 RGTIN27 funcionamiento, conexin y/o GTEATIN Probable Mayor Importante
menor rendimiento de los
mismos por causa de falencias
en el monitoreo por parte del
operador de la plataforma.
Impacto operativo por la falta
de disponibilidad de aplicativos
u otros servicios tecnolgicos
debido a la denegacin en el
28 RGTIN28 GTEATIN Posible Mayor Importante
servicio de los mismos por
causa de la accin de terceros
mediante el acceso no
autorizado a la red.
Impacto operativo por la
interrupcin de las operaciones
debido a la falta de
disponibilidad de aplicativos o Poco
29 RGTIN29 GTEATIN Mayor Moderado
redes por causa de sobrecarga Probable
de trfico en la red o exceso de
conexiones de usuarios a los
aplicativos.
Impacto operativo por la
interrupcin de las operaciones
debido a la falta de
disponibilidad de redes o
30 RGTIN30 aplicaciones por causa del GTEATIN Raro Mayor Tolerable
hurto de los equipos del centro
de cmputo y/o del rack de
comunicaciones por parte de
terceros y/o colaboradores.
Impacto operativo por la
interrupcin de operaciones
debido al dao o Poco
31 RGTIN31 GTEATIN Mayor Moderado
malfuncionamiento del Probable
hardware por causa de fallas
propias en el mismo.
Impacto operativo por la
interrupcin de operaciones
tecnolgicas debido al dao o
malfuncionamiento del
hardware o software por causa Poco
32 RGTIN32 GTEATIN Mayor Moderado
de errores o abuso de los Probable
privilegios en su manipulacin
o custodia por parte de los
administradores de tecnologa o
colaboradores.
Multas, sanciones o intereses
de mora por parte de entidades
de vigilancia y control debido a
la omisin o deficiencias en la
33 RGTIN33 informacin presentada o GTEATIN Probable Moderado Importante
publicada por FONADE por
causa de la corrupcin o
prdida de la misma mediante
ataques de cdigo malicioso.
Prdida de activos debido al
hurto de dispositivos de
hardware de comunicaciones
34 RGTIN34 GTEATIN Posible Mayor Importante
por causa del acceso no
autorizado por parte de
terceros y/o colaboradores.
Prdida de recursos econmicos
debido a la realizacin de
operaciones no autorizadas por
la Entidad por causa de la
35 RGTIN35 GTEATIN Posible Mayor Importante
corrupcin de informacin de
las bases de datos mediante el
acceso no autorizado por parte
de colaboradores
Impacto operacional debido a la
interrupcin de actividades por
36 RGTIN36 causa de la ocurrencia de un GTEATIN Raro Catastrfico Tolerable
terremoto, inundacin u otros
fenmenos naturales.
 PERFIL DE RIESGO ABSOLUTO POR PROCESO

PROBABILI NIVEL DE
RANKING CDIGO DESCRIPCIN RESPON. IMPACTO
DAD RIESGO
Deterioro de la imagen de la
Entidad ante usuarios externos
debido a la inclusin del
dominio de FONADE en la lista
37 RGTIN37 GTEATIN Probable Menor Moderado
negra de spam por causa del
uso no autorizado del correo
por parte de un tercero o
colaborador
Impacto operacional por
retraso y/o parlisis de
actividades debido a la
imposibilidad de utilizar las
38 RGTIN38 GTEATIN Probable Moderado Importante
instalaciones de FONADE por
causa de amenazas terroristas
y/o alteraciones de orden
pblico
Impacto operacional por
interrupcin de actividades
debido a la prdida o
divulgacin de informacin
confidencial por causa del
39 RGTIN39 GTEATIN Posible Mayor Importante
aprovechamiento de
vulnerabilidades tcnicas de
herramientas tecnolgicas
institucionales por parte de
terceros.
Deterioro de la imagen o
reputacin de la Entidad por
reclamaciones de clientes,
contratistas proponentes u
otras partes interesadas debido
40 RGTIN40 a la divulgacin de informacin GTEATIN Posible Mayor Importante
confidencial relacionada con
estos por causa de la accin
intencional de colaboradores de
la Entidad mediante el acceso
no autorizado.
Deterioro de la imagen o
reputacin de la Entidad por
reclamaciones de clientes,
contratistas proponentes u
otras partes interesadas debido
41 RGTIN41 a la divulgacin de informacin GTEATIN Posible Mayor Importante
confidencial relacionada con
estos por causa de la accin
intencional de terceros
mediante el acceso no
autorizado a la red corporativa.
Multas, sanciones e intereses
de mora por parte de entidades
de vigilancia y control debido a
la omisin o deficiencias en la
42 RGTIN42 GTEATIN Posible Mayor Importante
informacin presentada o
publicada por FONADE por
causa de la corrupcin o
prdida de la misma.
Impacto operacional por
retraso y/o parlisis en las
actividades, debido a la falta de
disponibilidad de los servicios Poco
43 RGTIN43 GTEATIN Moderado Moderado
de tecnologa, por causa de Probable
incumplimiento en los ANS por
parte del operador de servicios
tecnolgicos.
Impacto operacional debido a
que se afectan los atributos de
calidad y seguridad de la
informacin propiedad de
FONADE con el fin de obtener
44 RGTIN44 un beneficio particular en GTEATIN Raro Mayor Tolerable
detrimento de los recursos y/o
activos de la Entidad por causa
de acceso no autorizado por
parte de colaboradores y
terceros de FONADE.
 PERFIL DE RIESGO ABSOLUTO POR PROCESO

PROBABILI NIVEL DE
RANKING CDIGO DESCRIPCIN RESPON. IMPACTO
DAD RIESGO
Impacto operacional debido a
que se afecta el
funcionamiento de la
plataforma Tecnologica de
FONADE con el fin de obtener
45 RGTIN45 GTEATIN Raro Mayor Tolerable
un beneficio particular en
detrimento de los recursos y/o
activos de la Entidad por causa
de la accin intencional de
funcionarios y terceros.
Deterioro de la imagen por
perdida o divulgacin de
informacin confidencial por
parte de funcionarios y
terceros, relacionada con con la
ENTIDAD, con el fin de
46 RGTIN46 obtener un beneficio particular GTEATIN Raro Mayor Tolerable
en detrimento de los recursos
y/o activos de la Entidad por
causa de la accin intencional
de colaboradores y terceros de
la de la Entidad mediante el
acceso no autorizado.

dummyT ext1234