Gestión de la Información y Comunicaciones: Evaluación de Riesgos y Oportunidades, Guías, Proyectos, Investigaciones de Análisis de Textos Literarios

¡Descarga Gestión de la Información y Comunicaciones: Evaluación de Riesgos y Oportunidades y más Guías, Proyectos, Investigaciones en PDF de Análisis de Textos Literarios solo en Docsity! po y pondra y eun de split e gunda Rauriaio de Tapar. mo | canat ona seg de orgarzcón ras Pa A [EsraigadeTecndogiada [Acida pra cuco do ojecacónde ande | iaa oia DES le memprniro nomas. bata Enanos A npcniild de os src temoigos. ui deacon ncnplmiato del pin ans de auicines Rauriaio de Tapar. fetmacnde la Ageróa ncsmplmia del pin ación de ntsc lcentówncid depois e negada Pisatsasónyoonra : seee ios necaas prada lado cn [2 De card opaco som nas ciones creci, peru ye [ns neezaras pana impimanto las aci. [Ernie cios pias [roramadas" sama y Cone A m SISTEMA TEGRADO DE GESTIÓN cnc] secrar mrocEso TOMA ESTATÍCAO DEPLAMEACIÓN Y CESTÓN versón an ARA, romo ES ES va seca] 2/5/2058 A IC CNE oo TEE Coil eo raid aa ca y Pe taa | orcas esco SCRPOÓNDEL IESO casas POSES CONSECUENCIAS tro DEREScO 2 peón Ln tn Eme [sms mm ena A A ec E casera a [eorcteiación: [erase como o E a A a casera festa Ac tot | ac A E sarna revacon laracterización . lt a ETA a 7 encaró. Pinares men nn e a po e haa] once TOD OPORTUNIDAD 2 | pundención carta (Coltrane pesan papa ortrucón det ornato) Eo Nomina y a a dores Er ani ds ta erando mor [ecoegos-EqupodeSemes| — 50/2018 org ernardo Gómez uiguez — [SStgmOs | syaror8 [remando |ansacó| Ls e condon contare 50/20 datan contare 50/20 Ito //eaegagobirmoeriasgov.co/423/artes3837_ presentacion, peta A asun olombiacompra 9 co/Ste/ce, publ Msc documentos/201506 pr euntat cuentes as at SISTEMA INTEGRADO DE GESTIÓN SISTEMA ESTRATÉGICO DE PLANEACIÓN Y GESTIÓN CONSOLIDADO CALIFICACIÓN DEL RIESGO Y LA OPORTUNIDAD PROCESO SISTEMA DE INFROMACIÓN Y COMUNICACIONES de cuerdo a las necesidades del negocio. Gestionar técnicamente el desarrollo, adquisición, e implement: Je las políticas de seguridad. Para valorar las oportunidades se « Impacto descripción Valor Insignificante 1 Menor 2 Moderado 3 Mayor Catastrófico z 8 8 ó SE qe o EZ =Z Ss le e ITEM Ss Lu ez 2 s3| 22 z < a $ 5% N Ñ Posible (C) O 118 Menor 1 Establecer y socializar el marco de refere: Improbable (D) 1 información Moderado Improbable (D) jy A Moderado Improbable (D) pl A Menor Improbable (D) 2. 14 Moderado Posible (C) 'osible (C) 33 Mayor Posible (C) 'osible (C) 2 Moderado Notal: Si la evaluación da un resultado inviable no se debera ti Nota2: Si la evaluación de como resultado factible, se debera ir NOMBRE CARGO FECHA ¿oordinador GIT Sistemas de Informació: 5/3/2018 Jorge Bernardo Gómez Rodríguez CÓDIGO SEPC VERSIÓN ol FECHA 1/23, ación de los sistemas inteligentes de transporte y de información. Gestionar la seguridad de la información de a Nota deben considerar los siguientes conceptos: Viabilidad Impacto Descripción Letra Descripción Inviable F Financieramente Factible L Legalmente viable M Mercado/comercialmen Cc conocimiento/ knowho A Ambientalmente Empleados e Oportunidad 2 > 2 3 4 5 F 2 2 2 2 2 L 3 3 3 3 3 ncia para la gestión empresarial con las tecnologías de M 3 3 3 3 3 Cc 3 3 3 3 3 A 3 3 3 3 3 A Ni PROCESO —_S E Infrasstructura FORMATO Fecha| FECHA: March 09 de 2018 OBJETIVO Brindar soporte a los diferentes procesos dando apoyo tecnológ NOTA: ¡OPCIONES DE MANEJO: Notas “¿EXISTEN CONTROLES?: Sis1,NO =0.Si su respuesta es “S!' continúe evaluando las siguientes celdas para este riesgo. * CONTROL: Digite claramente los controles existentes y vigentes ala fecha. +P) 1: Digke (X) en lacasila (P) e (), si el control disminuye la probablidad o al impacto. *¿Tiene Herramientas para ejercer el ontrol?: Selecione una opción (0)=NO ;(15)=SI *¿Existen manuales o instructivos o procedimientos para manejo de la herramienta? Selecciones una opción (0) =NO; (15)=SI *¿La herramienta ha der responsables de su ejecución y seguimiento? : Selecciones una opción: (0)= NO ;(15)= SI. Selecciones una opción: (0) =NO; (25)=SI Notas: La evaluación del riesgo inherente puede disminuir dependiendo si el control ha demostrado ser robusto y de evaluación y seguimiento, por lo que la calicación aquí determinada debe ser objetiva y veraz. ANALISIS RIESGO INHERENTE a ¿EXISTEN ñ RIESGO PROBABILIDAD IMPACTO — | EVALUACIÓN DEL RIESGO INHERENTE | CONTROLE 3 EJ 3 6 18 1. Desarticulación de la estratégia de la 1 - [organización y el Plan Estratégico de Tecnología 1 de Información. Posible (C) Menor 2 1 14 2. [2 Incumplimiento normativo asociado TIC. 1 Improbable (D) Moderado 2 1 14 3. [3 Indisponibiidad de los servicios tecnológicos. 1 Improbable (D) Moderado * * 4. [£ Reducción de recursos presupuestales por 1 inadecuada ejecución presupuestal Improbable (D) Menor ? ! 5 |5 Incumplimiento del plan de acción de T 1 Improbable (D) Moderado 6. Pérdida de la confidencialidad e integridad de 6 laintormación 1 Posible (C) Mayor ? ! 7. No cumplir conllos objetivos de los proyectos 15 1 Posible (C) Moderado ANALISIS OPORTUNIDAD = ñ OPORTUNIDAD VIABILIDAD 1... [Establecer y socilizar el marco de referencia para la gestión empresaria 3 con las tecnologías de información Luis Fernando morales Celedón Gerardo Re; Oscar Ferando Ramos Benavides ESTRATÉGICO DE PLANEACIÓN Y GESTIÓN AAPA DE RIESGOS POR PROCESOS PROCESO SISTEMA DE INFROMACIÓN Y COMUNICACIONES de información. Gestionar la seguridad de la información de acuerdo con las normas legales vigentes y propender la creación y seguimiento de las políticas de se [Monica Viviana Parra Segurar ¡Recuerda que por normatividad cada riesgo solo puede bajar hasta dos casillas vía impacto y hasta 2 vía probabilidad. Por lo ltanto, ajustar para que se vea solo eso, y no que baja dos por Icada control. a, VALORACION DE CONTROLES RIESGO RESIDUAL 2 2 s 3% 2 508 l2 = [RESPONSABLE RES E É El ¿ E ¿ 3 5 3 TRATATAMIENTO DEL on = 3 ACCIÓN REQUERIDA PARA MITIGAR EL PUNTUACIÓN 88 SE 3 38< E E RIESGO hlesda] NOMBRE Sa £l Sas (/£ ú a añ 100 Jorge Bernardo 100 2 1 6 6 ASUMIREL RIESGO [Creación del mapa de ruta. Gómez Rodríguez o Monica Viviana Parra Segura: 60 [Recuerda que por normatividad cada riesgo solo puede bajar 3 [1. Incluir las actividados de cumplimiento » y no que baja dos por [normativo dentro del plan de acción TI. Jorge Bernardo 5 1 1 REDUCIREL RIESGO Gómez 2. Realizar una evaluación y diagnóstico del | — Rodríguez [grado de cumplimiento normativo Tl o [Manic Viviana Parra Segura; ¡Recuerda que por normatividad cada riesgo solo puede bajar 100 ), y no que baja dos por 1. Mantener activas las acividades o contrato de mantenimientos tanto preventivos como 0 |[Correcivos sobre los equipos de cómputo erficos 2 2 12, Realizar actividades de evaluación y Gerardo Reyes ía probabilidad. Por lo. [monitoreo de los estados de operación de + y no que baja dos por aformatecnológica 70 3. Crear el plan de contingencia para los [componentes tecnológicos. 100 ] ía probabilidad. Por lo |1. Actualización del plan anual de o que baja dos por [adquisiciones Jorge Bernardo 100 2 1 ASUMIREL RIESGO Gómez 2 Prioizarlas adquisiciones de acuerdo a | — Rodríguez necesidades (Monica Viviana Parra Segura: ¡Recuerda que por normatividad cada riesgo solo puede bajar hasta dos casillas vía Impacto y hasta 2 vía probabilidad. Por lo 100 ltanto, ajustar para que se vea solo eso, y no que baja dos por Icada control. Jorge Bernardo 100 2 1 1. Presentación de informes de seguimiento | — “Gómez de la ejecución del plan de acción Rodríguez o O AN). | 100 1. Acivación del sistema de seguridad 100 COMPARTIRO Enterprise Mobility + Security | Microsoft 2 1 1 “ TRANSEERRELRESCO [EMS 1. Gerardo Reyes| 2Seguimiento a la política de seguridad para [su cumplimiento. 3. Firma del acuerdo de confidencialidad. 100 Monica Viviana Parra Segura: 100 NJ] ¡Recuerda que por normatividad cada riesgo solo puede bajar ta dos casillas vía Impacto y hasta 2 vía probabilidad. Por lo justar para que se vea solo eso, y no que baja dos por Icada control. Diseñar esquemas de evaluación y monitoreo | Jorge Bemardo 100 2 1 7 7 REDUCIREL RIESGO — [aldesempeño y cumpimiento de proyectos a | — Gómez [ravés de seguimientos y medición Rodríguez 100 XTUNDADES ACCION DE MEJORA SABLE CRONOGRAMA RECURSOS CARGO DEPENDENCIA FECHA INICIO Coordinador GIT Sistemas de Profesionales de Tl, Recursos Tecnologicos y Recursos de ia ¿nani VPRE 3/15/2018 L6 Información y Comunicaciones Información FECHA NOMBRE de Información 5/3/2018 Femando lregui Mejía Comunicaciones ¡Coordinador GIT de Ries: 5/3/2018 Contratista 5/3/2018 Contratista 5/3/2018 CÓDIGO SEPG-F-014 VERSIÓN 002 FECHA 1/23/2018 guridad. ACCION DE MEJORA ¡PONSABLE CRONOGRAMA INDICADOR CLAVE RESULTADO DEL RECURSOS META DEL INDICADOR carco —|DEPCDE | FECHAINICIO | FECHA FINAL DE RIESGO INDICADOR Coordinador % de alineación del Profesional con GIT Sistemas | Equipo de sal PETIconel plan de | Sisemes | MI20IE | eruzoe [coocinienoen ancación camera dela 100% Información stralégica. Entidad Coordinador Profesional con em Sisomas Esupodo 111/2018 8/31/2018 conocimiento en o o e, | Sstemas Cumplimiento Normativo. ["'9"TtivoS identificados Información Software, Hardware , + || (Tiempo desenicio Equipo de procedineintos acordado - Tiempo de Conraisia [tubo | 11812018. | 81812018 profesional con nit 98% conocimientos enssendicos | Tmpo do <E100 tecnológicos Enúpod Profesional con (Presupuesto Gerente IT Fo e 11/2018 12/81/2018 | conocimiento o experiencia | ejecutado / Presupuesto. 80% istemas en presupuesto planeado) * 100 Enúpod Profesional con (Actividades Gerente mr [nas | VAIZO1 12/31/2018 | conocimiento y experiencia | ejecutadas / Actividades 90% istemas » en gestión de proyectos | — planeadas) *100 Pérdida de disponibilidad de los servicios tecnológicos (internet y comunicaciones) Interrupción de la operación de negocio por problemas, fallas o daño parcial o total de los equipos críticos de la infraestructura tecnológica Oscar Ramos Luis Fernando Morales Miguel Alberto Gonzales Francisco Argúello Eliminado Se modifica Se elimina Se modifica Este se evaluo como un riesgo de corupción y quedo implicito en el riego Perdidda de la confidencialidad de la información de la gencia. Se evidencio que este riesgo es una causa del riesgo, perdida de disponibilidad de los servicios tecnologicos Se evidencio que este riesgo es una consecuencia del riesgo, perdida de disponibilidad de los servicios tecnologicos y que las acciones y controles se repetian con el riesgo, interrupición de negocio por desstres naturales. Se mantiene aunque se ajustaron controles, plan de acción e indicadores. Se mantiene aunque se ajustaron controles, plan de acción e indicadores. Se evidencio que este riesgo es una consecuencia del riesgo, perdida de disponibilidad de los servicios tecnologicos y que las acciones y controles se repetian con el riesgo, interrupición de negocio por desstres naturales. 12/21/2018 21/121/2018 12/21/2018 12/21/2018 DE LA INFORMACIÓN Y LAS COMUNICACIONES 1. Desarticulación de la estratégia de la organización y el Plan 3 6 Estratégico de Tecnología de Información. 2. Incumplimiento normativo > 7 asociado TIC. 3. Indisponibilidad de los servicios > 7 tecnológicos. 4. Reducción de recursos presupuestales por ¡inadecuada 2 6 ejecución presupuestal. 5. Incumplimiento del plan de los proyectos Tl. Establecer y socializar el marco de referencia para la gestión empresarial con las tecnologías de información acción de Tl. 7 6. Pérdida de la confidencialidad e 11 integridad de la información. 7. No cumplir con los objetivos de 7 Riesgo Moderado (Z-9) SEPG- 2018 VIABLE Fernando Iregui ( Vicepresidente de Planeación, Riesgos y Entorno) IMPACTO RESIDUAL 6 7 Riesgo Moderado (Z- 8) 7 Riesgo Moderado (Z- 8)