matriz de riesgo
TRANSCRIPT
MATRIZ DE RIESGOS EN EL DEPARTAMENTO DE INEA DEL H. AYUNTAMIENTO DE ALMOLOYA DE JUÁREZ
QUE ES UN RIESGO DENTRO DE UNA ORGANIZACIÓN
RIESGO: Se puede definir como aquella eventualidad que imposibilita el incumplimiento de un objetivo. Un riesgo conlleva a dos tipos de consecuencias: ganancias o pérdidas.
Se deben identificar varios elementos que se deben comprender adecuadamente para poder identificar integralmente el concepto de riesgo manejado.
Estos 5 elementos son:
La probabilidad de que surjan las amenazas Las vulnerabilidades que tenga El departamento de INEA para permitirle
o denegarle el acceso a ciertas amenazas para hacer daño a nuestros activos
Los impactos que tendrá en un futuro dicho riesgo ya sea para bien o para mal respectivamente
Los procesos o actividades que realizan en el departamento de INEA del H. Ayuntamiento de Almoloya de Juárez requieren de una evaluación y clasificación ágil de los riesgos que se puedan presentar en un futuro. Para ello nuestro grupo de trabajo, implemento una herramienta sencilla: la matriz de riesgos.
Esta debe usarse en una serie de actividades que en el departamento se realizan y procesan.
Área DescripciónDepartamento de INEA del H. Ayuntamiento de Almoloya de Juárez.
En este departamento se encuentran ubicadas las PC´s, switch, routers y todo el equipo de computo que fueron evaluados, y a los cuales se le realizo la auditoria para verificar que el funcionamiento y operaciones de los equipos fueran correctos para los procesos y actividades que en el se realizan.
Seguridad física y lógica
Tareas especificas Detección de vulnerabilidades Protección de equipos Acceso de terceras personas Virus
Planeación Acciones de Mantenimiento Tipo de problemas hacia el equipo Uso del equipo
Procesos Manejo del equipo Políticas de uso Vulnerabilidades
EVALUACIÓN DE LAS CONSECUENCIAS
La evaluación y clasificación de las consecuencias se realiza basándose en lo que podrá o podría haber ocurrido bajo condiciones diferentes ya sea (consecuencias potenciales estimadas o reales), dependiendo la actividad que se esté evaluando
Actividades ConsecuenciasPotencial
esReales
Planeación de actividades Tipo de Accesos. Tipo de proceso. Acciones dentro del departamento. Riesgo dentro del Dpto.
X
Consecuencias de accidentes por mal uso de los equipos.
X
Consecuencias por mal funcionamiento de los equipos.
X
Se generó auditoria en las actividades diarias realizadas por dicho departamento en dicho análisis se pudo verificar que en el departamento de INEA solo le restringen el acceso a aquellas personas que no pertenecen al departamento de INEA, y todo el demás personal puede hace uso de los
equipos, como consecuencia de ello se han presentado daños a los equipos, quedando duda de quien fue realmente el responsable.
Análisis del riesgo
Color Riesgo Toma de decisión Ejecución de trabajoRojo Muy
AltoIntolerable Tipo de riesgo con
autorización exclusiva del (vicepresidente o director)
Verde Obscuro
Alto Buscar alguna alternativa, como controlar el riesgo.
La decisión la toma el gerente para buscar una alternativa para contrarrestar el riesgo.
Amarillo Medio No son suficientes los sistemas de control, se deben tomar mas medidas para el control.
El coordinador debe nombrar al equipo competente en caso de que suceda el riesgo.
Azul Claro
Bajo Gestionar mejoras para los sistemas de control, listas de chequeo y/o responsabilidades.
Realizar 3 preguntas: ¿Qué puede salir
mal o fallar? ¿Causas de que
algo salga mal? ¿Qué hacer para
evitarlo?
Verde Ninguno Riesgos muy bajos, utilizar algún sistema para el control y la calidad.
RIEGOS EN EL EQUIPO DE CÓMPUTO
No. SUCESO DESCRIPCIÓN0 Perdida de información Es rara la ves que existe perdida de
información ya que los equipos se encuentran en red y la información valiosa se encuentra en el servidor al que solo puede acceder el encargado del sitio.
1 Daños al software El usuario solo puede dañar el software de su equipo, pero se puede solucionar haciendo una restauración desde el servidor, caso contrario si el software del servidor falla se cae todo el sistema.
2 Mal uso del software Algunas veces se ha presentado ya que los usuarios no conocen mucho sobre ellos y tratan de experimentarlos hasta dañarlos.
3 Uso del Equipo El equipo es usado por todo personal del área, quedando una gran duda de quien fue el que hizo mal uso del
mismo al presentarse fallas4 Informes Retardados El informe del estado actual del
equipo se envía a tiempo cada mes. Hay una acepción; si existen fallas en los equipos el informe es enviado en ese mismo momento.
5 Perdida de Equipo Hasta el momento no se ha presentado robo del equipo.
6 Caída de la Red El servidor ha tenido problemas de funcionamiento lo cual provoca una mala comunicación o interferencias en la señal, provocando pérdidas o alteración en algunos procesos irreversibles para la empresa.
RIEGOS EN EL DEPARTAMENTO DE CÓMPUTO
No. SUCESO DESCRIPCIÓN0 Pérdida de Herramientas útiles
en el dpto.NO SE PRESENTO.
1 Alteración en el servidor. Bloqueo en el equipo principal del departamento lo cual provoco fallos en los datos y retardo de información.
2 El personal es inadecuado NO SE PRESENTO3 Deterioro en el departamento. NO SE PRESENTO4 Cables Dañados o
Alteraciones.EL cable no es el adecuado para el buen funcionamiento del equipo, ya que en ocasiones con solo tocar el cable el equipo se apaga.
5 Incendios. Por mal funcionamiento se puede llegar a sufrir de incendios dentro del departamento con pérdida total o parcial de los equipos.
6 Inundaciones. NO SE PRESENTO7 Accesos no autorizados. La alteración dentro del centro de
computo se puede dar por el ingreso de personas externas y provocar alteración riesgosa para la empresa.
8 Fallas en la Electricidad. NO SE PRESENTO9 Perforación en el
Departamento.NO SE PRESENTO
DAÑOS AL EMPLEADO EN CASO DE RIESGOS:
No. SUCESO DESCRIPCIÓN0 Ninguna lesión1 Lesión leve primeros auxilios: Atención en lugar de trabajo y no
afecta el rendimiento laboral ni causa
incapacidad.
2 Lesión menor sin incapacidad (incluyendo casos de primeros auxilios y de tratamiento médico y enfermedades ocupacionales):
No afectan el rendimiento laboral ni causan incapacidad.
3 Incapacidad temporal > 1 día (lesiones que producen tiempo perdido):
Afectan el rendimiento laboral, como la limitación a ciertas actividades o requiere unos días para recuperarse completamente (casos con tiempo perdido): Efectos menores en la salud que son reversibles, por ejemplo: irritación en la piel, intoxicación por alimentos.
4 Incapacidad permanente (incluyendo incapacidad parcial y permanente yenfermedades ocupacionales):
Afectan el desempeño laboral por largo tiempo, como una ausencia prolongada al trabajo. Daños irreversibles en la salud con inhabilitación seria sin pérdida de vida; por ejemplo: hipoacusia provocada por ruidos, lesiones lumbares crónicas, daño repetido por realizar esfuerzos, síndrome y sensibilización.
5 1 ó más muertes: Por accidente profesional.
DAÑOS A TERCERAS PERSONAS
No. SUCESO DESCRIPCIÓN0 Ninguna impacto1 Riesgo de incumplir
cualquiera de las especificaciones.
Circunstancias planeadas o no planeadas, que afectan procesos que pueden impactar los compromisos establecidos, pero con posibilidades de solución antes de que se perciba el potencial de incumplimiento.
2 Alguna quejas o reclamos: Cuando efectivamente situaciones planeadas o no planeadas impactan procesos o productos comprometidos con terceras personas, a las cuales les generen quejas y/o reclamos en cualquier problema.
3 Pérdida de equipos: Decisiones y/o circunstancias que implicanAfectación a procesos y/o productos, que pueden afectar al departamento y al índice de lealtad, al punto perder la confiable de la sociedad.
DAÑOS A LA EMPRESA O IMPACTO A LA EMPRESA:
No. SUCESO DESCRIPCIÓN0 Ningún impacto: No es de interés1 Interna: Puede ser de conocimiento interno de
la empresa pero no de interés público.2 Local - interés público local
relativo:Atención de algunos medios de prensa ycomunidades que potencialmente pueden afectar a la empresa
3 Regional - interés público regional:
Oposición de los medios locales de prensa. Relativa atención de los medios nacionales de prensa y/o partidos políticos locales/regionales.
4 Nacional - interés público nacional:
Oposición general de los medios de prensa nacionales. Políticas nacionales/regionales con medidas potencialmente restrictivas y/o impacto en el otorgamiento de licencias. Posible afectación del valor de las Acciones.
MATRIZ DE RIESGOS COMPLETA
ConsecuenciasProbabilidad
A B C D E
Equipo de computo
Departamento
Empleados3ras.
PersonasEmpresa
No puede ocurrir
Ha ocurrid
o alguna
vez
2 o 3 veces al año sucede
Sucede varias
veces al año
Sucede consecutivamente
9 Perdida de información
Alteración en el servidor.
X X XX
8 Fallas en la Electricidad.
XX
7 Perdida de información
Accesos no autorizados.
X LOCAL, NACIONAL
XX
6 Inundaciones.
XX
5 Incendios. X XX4 Perdida de
EquipoCables Dañados o Alteraciones.
XX
3 Caída de la Red
INEA X X X LOCAL XX
2 Mal uso del software
INEA X Quejas o reclamos.
X LOCAL XX
1 Daños al software
INEA Lesión leve Son las principales causas
Interna, LOCAL
XX XX XX XX XX
0 Uso del X Ningún Ningún Ningún XX XX XX XX XX
Equipo impacto impacto impacto