Fecha: 14/11/2017
NRC: 2798
1. Evaluacin de Riesgos
Introduccin
Actualmente, la gestin de Tecnologas de Informacin y Comunicaciones (TIC) en
FamilyGrocer lo cual se evidencia en la composicin de los presupuestos de
tecnologa, el desarrollo de proyectos, la proyeccin de la formacin y perfil del personal
en los temas tecnolgicos, as como en la elaboracin de un plan estratgico, totalmente
alineado con los objetivos de la institucin.
Estructura de los riesgos
Como se indic anteriormente, la UTI apoya los macro procesos institucionales por
medio de cuatro procesos; stos son los siguientes:
Infraestructura
El proceso de infraestructura se refiere al soporte tecnolgico brindado por medio de la
red de comunicaciones interna, conexiones inalmbricas, acceso va Internet a la
Seguridad y Control
En este proceso estamos hablando de las cmaras de vdeo, acceso al Centro de
Cmputo y a la UTI en general, software y hardware necesario para fortalecer la
seguridad y el control, monitoreo en general, administracin de componentes o
funcionalidades.
Debido que se maneja la bodega conjuntamente con el rea de TI.
2. Documentacin de Eventos
Identificacin de riesgos
La identificacin de riesgos corresponde a la confeccin de una lista de los posibles
eventos que pueden afectar las operaciones y los servicios ofrecidos por TI a la
institucin; para facilitar la posterior evaluacin del riesgo en cuanto a su nivel de
impacto se les asocia la categora correspondiente:
En el depsito de productos
1 tambin alberga oficinas clave y Seguridad 4 4 16
recursos de TI.
Riesgos de Gestin
5
4 2,4
3 3 6
2
1
impacto
1 2 3 4 5
Probabilidad
Riesgos de Seguridad
5 5
4 1
3
2
1
impacto
1 2 3 4 5
Probabilidad
Riesgos de Operacin
5
4 7,8
3
2
1
impacto
1 2 3 4 5
Probabilidad
1. Comentar sobre:
CEO.
Es el mximo responsable de la gestin y direccin administrativa de una
organizacin.
COO (Chief Operating Officer).
Director de Operaciones y su cometido es el de supervisar las operaciones de la
empresa
CFO (Chief Financial Officer).
El encargado de la planificacin econmica y financiera de la compaa.
CTO (Chief Technology Officer).
Se encarga de velar por que los sistemas de informacin funcionen
adecuadamente.
CIO (Chief Information Officer).
Es el responsable de los sistemas de tecnologas de informacin de la compaa
pero desde el punto de vista de los procesos.
CMO (Chief Marketing Officer).
Director de Marketing, orientado a la gestin de ventas, al desarrollo de
producto, publicidad, estudios de mercado.
Que puede comentar de los resultados Clave
Con COBIT nos facilita el anlisis de la compaa el cual nos indica los resultados:
Referencia
ISACA Lanza el Marco de Referencia para el Buen Gobierno de COBIT 5
Rolling Meadows, Illinois (10 de abril 2012)ISACA