Escolar Documentos
Profissional Documentos
Cultura Documentos
Factores de
Riesgo
Falla de
Maquinaria y
Equipos
Errores Humanos
Actos Mal
Intencionados
Desastres
Naturales
FACTORES DE RIESGO
Descripcin
Mal funcionamiento de equipos por el
deterioro de sus componentes que
afectan los procesos.
Actos involuntarios cometidos por los
usuarios que atentan contra el proceso
Actos de mala fe que atentan contra el
proceso
Fenmenos naturales que afectan el
proceso
Consecuencia
Abrev.
FME
EH
AMI
DN
Dao de hardware
Dao de software
Sanciones y Demandas
legales
Abrev
.
DH
DS
SDL
Lesiones Personales
Afectacin fsica a los usuarios del servicio.
No prestacin de servicio Incumplimiento del servicio por inhabilitacin
de laboratorio.
Prdida de Informacin
Borrado de informacin de los usuarios.
Servicio insuficiente
Equipos de cmputo fuera de servicio.
LP
NPS
PI
SI
TABLA DE RIESGOS
Se escogi el proceso de ventas de la empresa DISTRIBUCIONES TaT DEL NORTE DEL VALLE S.A.S, este proceso
cuenta con 4 pc con software comercial, interconectados con otros 2 pc en los cuales se registra el pago de la venta y se
genera el recibo, all tambin se encuentran 2 mini impresoras para facturas, un escner para uso general de los
partcipes del proceso de ventas y 6 cmaras de video vigilancia. Todo esto est conectado por medio fsico a los
procesos de contabilidad y gerencia.
Por lo expuesto anterior mente, se genera a siguiente tabla de riesgos en la cual se puede denotar las siguientes
consecuencias: dao de hardware y software, lesiones personales, no prestacin del servicio, perdida de informacin,
servicio insuficiente, sanciones y demandas legales.
Proceso/dependenc Ventas
ia
Objetivo del
Proveer los elementos de infraestructura, hardware, software y comunicacin, para el
Proceso/dependenc desarrollo de actividades comerciales de la empresa DISTRIBUCIONES TaT DEL NORTE DEL
ia
VALLE S.A.S .
Facto
Consecuencias (TC)
res
de
Riesg
o
Nr
FM EH A
D Iden
Riesgo
Descripcin
DH DS
S
LP
NPS
PI
SI
o.
MI
tif.
R1
R2
R3
R4
R5
R6
R7
R8
D
L
Corte
energa
R9
10
R10
11
12
R11
Mantenimient
o inadecuado
R12
Hurto
equipos
de
Incendio
punto
ventas
Dao
software
de
de
13
R13
14
R14
15
16
R15
Condiciones
Inadecuadas
de
Temperatura
Deficiencias
en
la
iluminacin
R16
los usuarios.
Excesivo calor por
amplios mrgenes de
tiempo de trabajo de
los equipos.
Iluminacin
insuficiente por dao
en lmparas o sistema
elctrico
de
iluminacin.
Conexiones
o
limpieza inapropiada
al
realizar
el
mantenimiento.
Apropiacin
no
autorizada de equipos
de
cmputo
por
terceros o personal
interno.
Fuego en el punto de
ventas.
al Deterioro de software
operativo
y
de
ofimtica.
Cortocircuito
Corte
elctrico
en
en
equipos equipos por fallo de
de computo
componentes
o
sobrecarga.
Instalacin de Configuracin
de
software
software no legalizado
pirata
17
R17
18
R18
19
R19
20
21
22
23
R20
R21
R22
R23
ni autorizado en los
equipos de cmputo.
Desinstalaci Eliminacin
de
n de software software
de
los
equipos de cmputo.
Dao
fsico Atentado
material
de equipos
contra los equipos de
cmputo.
Puntos de red Dao a puntos de red.
saboteados
Equipos
de Deterioro de switches
comunicacin de la red del punto de
fuera
de venta.
servicio
Des
Alteracin
de
configuracin parmetros
de
de
equipos configuracin equipos
de computo
de cmputo.
Deterioro de Dao
por
mal
los soportes almacenamiento
de
de
discos
magnticos,
almacenamie discos pticos, cintas
nto
de
la magnticas,
discos
informacin
magneto-pticos,
tarjetas de memoria
Uso
no Utilizacin
de
los
Previsto
de recursos del sistema
los recursos para
fines
no
ofimticos del previstos,
como:
proceso
de juegos,
bases
de
ventas
datos personales,
x
x
24
25
26
27
R24
R25
R26
R27
programas
personales,
almacenamiento
de
datos personales
Destruccin
Destruccin
de
la
de
la informacin
informacin
Ruptura
de Dao por golpe de las
cmaras
de cmaras que vigilan el
vigilancia
punto de venta.
Asalto
al Atacar a una persona
punto
de o una entidad para
venta
robarle
sus
pertenencias (en el
caso:
activos
informticos,
monetarios,
mercanca, etc.)
Acceso
no Trnsito de personas
autorizado de ajenas a empleados
personal
del proceso de ventas,
ajeno
en reas restringidas
solo para funcionarios
del proceso
efectivos y estn
documentados
Zon
a
B
Color
Asumir el Riesgo
Verde
Amarillo
Naranja
Rojo
Riesgo
Impa
cto
(TI)
R1
Hurto de
Prob Evaluac
abilid in del
ad
Riesgo
(TP)
(MCR)
C
E
Control
es
Existen
tes
Cmara
Valorac
in del
Riesgo
(TVR)
A
Opciones
de
Manejo
(TMR)
Reducir
Acciones
Respo
nsable
s
Indicador
Hacer el
Gesti
Elementos
equipos
s de
vigilan
cia
el riesgo
R2
Sobrecarga
del sistema
Elctrico
Breake
s,
regulad
or
Reducir
el riesgo
R3
Asalto al
punto de
venta
Cmara
s de
vigilan
cia
Reducir
riesgo
R4
Uso no
Previsto de
los recursos
ofimticos
No hay
control
Reducir
riesgo
registro e
identificac
in de
todo
posible
elemento
que pueda
ser
hurtado
Implantar
medidores
de tensin
que
permitan
un
monitoreo
permanen
te.
Instalar
avisos
alusivos a
la
constante
video
vigilancia
en el
sector
Instalar
software
vnc como
cliente en
n TIC
identificad
os y
registrados
Gesti
n TIC
Medidor
Instalado
Gesti
n TIC
Avisos
alusivos
instalados
Gesti
n TIC
Software
vnc
instalado
en pcs del
del proceso
de ventas
R5
Equipos de
comunicaci
n fuera de
servicio
No hay
control
Reducir
riesgo
R6
Deterioro de
componente
s Hardware
Asumir el
riesgo
R7
Incendio de
punto de
ventas
Infeccin con
virus por
usuarios
Prevenir
riesgo
Manten
imiento
Preven
tivo
Extinto
res de
fuego
Antivir
us en
Pcs
Reducir
el riesgo
Inundaciones
Limpiez
a
acuedu
ctos de
la
empres
Reducir
el riesgo
R8
R9
los pcs
del punto
de venta
Realizar
revisiones
peridicas
al centro
de
comunicac
iones
Mantener
el control
Instalar
sensores
de humo
Poltica y
procedimi
ento de
vacunaci
n de
dispositiv
os antes
de su uso.
Mantener
el control
existente,
elevar
equipos
susceptibl
punto de
venta.
Gesti
n TIC
Realizacin
de revisin
y
constancia
documenta
da.
Gesti
n TIC
Aplicacin
del
Mantenimi
ento
Sensores
de humo
instalados
Publicacin
de poltica.
Aplicacin
de
procedimie
nto.
Gesti
n TIC
Proces
os de
recurs
o
Huma
no y
gesti
n TIC
Person
al
gener
al del
proces
o de
Equipos
susceptible
s al agua
elevados a
una altura
de 60 cm
R10
Acceso no
autorizado
de personal
ajeno
No hay
control
Reducir
el riesgo
es al agua
a una
altura
adecuada.
Instalar
sealizaci
n de
prohibici
n de
personal
no
autorizado
ventas
del suelo
Person
al
gener
al del
proces
o de
ventas
Sealizacio
nes
instaladas
B (Probable)
R10= Acceso
no autorizado
de personal
ajeno
A (Casi
Certeza) 5
RESUMEN DE RIESGOS
Descripcin
Zo
na
B
Nro.
Riesgos
1
R8= Infeccion
con virus por
usuarios