Vista previa del material en texto
Proceso: Grupo Área Evaluada Eventos Identificados Descripción del Riesgo Subtema - CAUSA Pro b Sev RI Control Interno para Mitigar Cont. Mitig RR Respuesta al Riesgo Tipo de acción Clasificación - Tolerancia Estratégicos Contexto Interno Partes Interesadas Perdida de información en los equipos de computo Falta de copia de seguridad (backup) 2 4 8 Socialización anual de la guía para realizar las copias de seguridad 2 4.0 Aceptar Control Basico Operativos Proceso / Procedimiento Sistema de tickets Falta de servicio de la pagina web (tickets) Problemas con el administrador de la pagina web 3 2 6 El usuario informa su solicitud por vía telefónica y se ingresa manualmente 1 6.0 Aceptar Accion de contingencia Basico Operativos Proceso / Procedimiento Soporte Técnico informático brindado No se brinde el soporte Falta de capacidad instalada 2 2 4 Se informa al usuario que se atendera su solicitud a la brevedad posible 1 4.0 Aceptar Accion de contingencia Basico Operativos Proceso / Procedimiento Desarrollo o Mantenimiento del sistema informático El sistema desarrollado o el mantenimiento al mismo no resuelve la necesidad del usuario Falla en la captura de necesidades del usuario (requerimientos) 2 3 6 Retroalimentacion con el usuario para mejorar la captura de las necesidades 1 6.0 Aceptar Control Basico Referencia Prob Probabilidad Sev Severidad RI Riesgo Inherente Cont. Mitig Valor de control Mitigador RR Riesgo Residual Sistemas Informaticos Riesgos del SGC
Más contenidos de este tema
Documat-LaActualizacionDeLosEquiposInformaticos-4794496- Sistemas informáticos
- Avatar
- Gestão de Data Center para Americatel
- Manual de Segurança Informática
- Livros de Tecnologia da Informação
- TD_09006_17
- Técnico em Informática
- Licenciatura em Sistemas de Informação
- Proyecto
- 204030 Tipos de proyectos informáticos
- Introducción al Software
- Novidades do Adobe Premiere Pro CS6
- PROCEDIMIENTO-PARA-EL-REGISTRO-SISMI
