Vista previa del material en texto
Proceso: Grupo Área Evaluada Eventos Identificados Descripción del Riesgo Subtema - CAUSA Pro b Sev RI Control Interno para Mitigar Cont. Mitig RR Respuesta al Riesgo Tipo de acción Clasificación - Tolerancia Estratégicos Contexto Interno Partes Interesadas Perdida de información en los equipos de computo Falta de copia de seguridad (backup) 2 4 8 Socialización anual de la guía para realizar las copias de seguridad 2 4.0 Aceptar Control Basico Operativos Proceso / Procedimiento Sistema de tickets Falta de servicio de la pagina web (tickets) Problemas con el administrador de la pagina web 3 2 6 El usuario informa su solicitud por vía telefónica y se ingresa manualmente 1 6.0 Aceptar Accion de contingencia Basico Operativos Proceso / Procedimiento Soporte Técnico informático brindado No se brinde el soporte Falta de capacidad instalada 2 2 4 Se informa al usuario que se atendera su solicitud a la brevedad posible 1 4.0 Aceptar Accion de contingencia Basico Operativos Proceso / Procedimiento Desarrollo o Mantenimiento del sistema informático El sistema desarrollado o el mantenimiento al mismo no resuelve la necesidad del usuario Falla en la captura de necesidades del usuario (requerimientos) 2 3 6 Retroalimentacion con el usuario para mejorar la captura de las necesidades 1 6.0 Aceptar Control Basico Referencia Prob Probabilidad Sev Severidad RI Riesgo Inherente Cont. Mitig Valor de control Mitigador RR Riesgo Residual Sistemas Informaticos Riesgos del SGC