Clase de

Proceso Causas Riesgo(s) del pro

riesgo
1. Defectos en los componentes,
dispositivos y/o accesorios físicos o del
sistema operativo, programas y aplicativos
de informática

2. Obsolescencia del parque tecnologico

Proceso Gestión de del Ministerio del Interior
GESTIÓN 1
Tecnología.

3.Fallas en el mantenimiento de la
infraestructura de hardware.

1. Hardware y/o Software desactualizados.

2.Carencia de un plan de mantenimiento

preventivo para equipos y programas del
sistema operativo.

Proceso Gestión de GESTIÓN Y

2
Tecnología. CORRUPCIÓN
Proceso Gestión de GESTIÓN Y
2
Tecnología. CORRUPCIÓN
3.Carencia de dispositivos de seguridad
para evitar y controlar los daños o ataques
a los sistemas informáticos ocasionados
por programas elaborados
intencionalmente por terceros.

4. Uso inadecuado de los permisos de

acceso a los servidores publicos dentro del
ministerio, a fin de favorecer intereses de
terceros.

1. Deficiencia en los seguimientos y

Proceso Gestión de
GESTIÓN revisiones de los encargados de verificar 3
Tecnología.
el estado de los recursos informáticos.

1. No contar con herramientas de

Proceso Gestión de
GESTIÓN monitoreo y control para el acceso a 4
Tecnología.
páginas no autorizadas en Internet.

Deficiencias en la elaboración del Plan

Proceso Gestión de
GESTIÓN estratégico de tecnologias de la 5
Tecnología.
información.

Deficiencias en la elaboración del Plan

Proceso Gestión de
GESTIÓN estratégico de tecnologias de la 6
Tecnología.
información.
Riesgo(s) del proceso Consecuencia

Fallas de Hardware y/o de Software

1. Pérdida de información y desgaste
que impiden el correcto
administrativo.
funcionamiento del sistema.

1. Manipulación o pérdida de información vital del

Vulnerabilidad en los recursos
informáticos y de infraestructura
tecnológica.
Ministerio.
2. Sanciones disciplinarias.
3. Parálisis en el normal funcionamiento de las
dependencias.
4. Limitaciones en la ejecución de alternativas de
continuidad del negocio.

Vulnerabilidad en los recursos
informáticos y de infraestructura
tecnológica.
1. Manipulación o pérdida de información vital del
Ministerio.
2. Sanciones disciplinarias.
3. Parálisis en el normal funcionamiento de las
dependencias.
4. Limitaciones en la ejecución de alternativas de
continuidad del negocio.

Demora en la solución de
requerimientos o solicitudes que
1. Inconformidad de los usuarios.
impidan el desarrollo de los
procesos

1. Inestabilidad, daños críticos, interrupción o mal

Pérdida de registros documentales funcionamiento de la infraestructura tecnológica del
Ministerio.

1. Pérdidas económicas. 2.
Sanciones disciplinarias. 3.
Proyectos tecnológicos formulados
Demora en el desarrollo de los procesos. 4.
incorrectamente
Insatisfacción de los usuarios. 5. Alto
volumen de quejas de ciudadanos o partes
interesadas.

Adquisición incorrecta de recursos

1. Pérdidas económicas. 2.
informáticos( equipos,
Retraso en desarrollo de procesos. 3.
programas,aplicaciones, etc) por
Inconfomidad de los usuarios. 4.Imagen
cambios tecnológicos y
reputacional de la entidad desgastada.
actualizaciones.
 Valoración Riesgo 2018 (Probabilidad)

Recurso
Estadístico Métodos Controles Equipos Producto
Humano

POR POR MUY POR POR

MEJORAR MEJORAR BUENO MEJORAR MEJORAR

POR POR MUY POR POR

MEJORAR MEJORAR BUENO MEJORAR MEJORAR
 POR POR MUY POR POR
MEJORAR MEJORAR BUENO MEJORAR MEJORAR

A A MUY POR POR

INTERVENIR INTERVENIR BUENO MEJORAR MEJORAR

A A MUY POR POR

INTERVENIR INTERVENIR BUENO MEJORAR MEJORAR

A A MUY POR POR

INTERVENIR INTERVENIR BUENO MEJORAR MEJORAR

A A MUY POR POR

INTERVENIR INTERVENIR BUENO MEJORAR MEJORAR
esgo 2018 (Probabilidad)

Insumos Probabilidad VP Análisis de factores

compra de Harware y Software que le permita a la

entidad mantener el correcto funcionamiento del
POR
Posible 3 sistema. Por eso es importante revisar el metodo,
MEJORAR
controles, equipos y productos que se estan
utilizando para mitigar el riesgo

Actualización permanente del Harware y Software

que le permita a la entidad mantener el correcto
POR
Posible 3 funcionamiento del sistema. Por eso es importante
MEJORAR
revisar el metodo, controles, equipos y productos
que se estan utilizando para mitigar el riesgo
 Actualización permanente del Harware y Software
que le permita a la entidad mantener el correcto
POR
Posible 3 funcionamiento del sistema. Por eso es importante
MEJORAR
revisar el metodo, controles, equipos y productos
que se estan utilizando para mitigar el riesgo

Revisar el metodo y los controles que se tienen

frente a los tiempos que se tienen de la solucion
POR
Posible 3 de los requerimientos que impiden el desarrollo de
MEJORAR
los procesos adecuadamente y que generan
inconformidades en las personas.

Mirar el método y los controles que se tienen

POR
Posible 3 frente a la actualización de la infraestructura
MEJORAR
tecnológica que se tiene en la entidad

Revisar el método y los controles que se tienen de

las formulación de los proyectos tecnológicos de
POR
Posible 3 tal manera que exista la idoneidad para la
MEJORAR
construcción, ejecución y supervision de los
mismos.

Estar a la vanguardia con todos los temas de

tecnologia, adquiriendo los recursos informaticos
POR que sean necesarios para el adecuado
Posible 3
MEJORAR funcionamiento de la entidad en pro de su
misionalidad, por lo cual se debe revisar el
metodo, los controles e inventarios del mismo.
 Valoración Riesgo 2018 (impacto)

# Preguntas con "SI" Objetivo Infraestructura Financiero Imagen Impacto VI

R. Corrupción

ALTO ALTO MEDIO BAJO Moderado 3

Mayor 4
 Mayor 4

ALTO BAJO BAJO BAJO Menor 2

MEDIO BAJO BAJO MEDIO Menor 2

ALTO BAJO ALTO MEDIO Moderado 3

ALTO BAJO ALTO ALTO Mayor 4

cto) Valoración del Riesgo

V.Riesgo
Análisis de factores Z. Riesgo Actual Acción
Actual

El Objetivo de la entidad y su misionalidad pueden

verse afectados debido a un hadware y software 2
que no permita su cumplimiento, por ende la 9 MEDIA
infraestructura de la entidad se debe actualizar
siempre estando a la vanguardia de la tecnologia

Si el Hadware y el Software no se encuentran

actualizados la entidad no puede cumplir con su
12 MEDIA
objetivo institucional y objetivos especificos por lo
cual la imagen institucional se puede ver afectada
Si el Hadware y el Software no se encuentran
actualizados la entidad no puede cumplir con su
12 MEDIA
objetivo institucional y objetivos especificos por lo
cual la imagen institucional se puede ver afectada

1
Si el riesgo se materializa el objetivo de la entidad
se puede ver afectado debido a que existen
inconvenientes a nivel tecnologico que deben ser
6 MEDIA
solucionados inmediatamente ya que pueden
afectar el cumplimiento de la misionalidad y por 2
ende la productividad de los procesos.

El Objetivo se puede ver afectado si no se tiene

actualizada la infraestructura tecnologica, ya que
se puede tener el personal idoneo para el
6 MEDIA 1
desarrollo de los proyectos tecnologicos, pero si
no existe el insumo es imposible cumplir con el
mismo.

Es importante tener en cuenta que el personal sea

idóneo para formular los proyectos ya que se
puede afectar el objetivo y tener detrimento 9 MEDIA 1
patrimonial de los recursos asignados para dicho
proceso.

se puede afectar el objetivo, la imagen y existir un

detrimento patrimonial si no se invierten
adecuadamente los recursos financieros en la
compra de tecnologia adecuada para el
cumplimiento de la misionalidad de la entidad, por 12 MEDIA 1
lo anterior es importante que se tenga un
inventario que permita estar constantemente
actualizado con el mismo y de esta forma mitigar
el riesgo.
 PLAN DE TRATAMIENTO

Acción Responsable Fecha Inicio Fecha Fin

Control de calidad y revisión al momento de

recibir equipos nuevos y en la entrega de los
Edwin Sanchez 1/1/2018 12/31/2018
mismos a los servidores públicos del
Ministerio.

Revision periodica para determinar la

obsolecencia del parque tecnologico con el Sandra Almacen 7/31/2018 12/31/2018
comité interinstitucional.

Realizar diagnostico técnico y correctivo de

acuerdo a las solicitudes creadas por la
mesa de ayuda y otros medios (correo),
Edwin Sanchez 1/1/2018 12/31/2018
identificando las posibles causas de las fallas
y garantizando el adecuado estado de los
equipos.

Actualización de hardware y software

Edwin Sanchez 1/1/2018 12/31/2018
periódicamente.

Capacitación en el adecuado uso tecnológico

y seguridad informática e instalacion de anti
Wilfred Torres 1/1/2018 12/31/2018
virus actualizados y obligatoria en todos los
equipos vinculados al Ministerio.
Implementación acuerdo de confidencialidad
Julio Trujillo 1/1/2018 12/31/2018
y resolucion tratamiento datos personales

Implementación del procedimiento de

servicio tecnológico adecuado y oportuno Wilfred Torres 01/01/2018 31/12/2018
para los permisos de los servidores públicos.

Contratación de personal capacitado para

Marco Morales 1/1/2018 12/31/2018
soporte técnico.

Planeación estratégica en la atención a

Edwin Sanchez 1/1/2018 12/31/2018
incidencias reportados por mesa de ayuda.

Bloqueo y restricción de páginas no

Wilfred Torres 1/1/2018 12/31/2018
autorizadas.

Correcta definición de necesidades y

actualización del portafolio de proyecto Leidy Perez 1/1/2018 12/31/2018
(PETIC)

Actualización de documentos anexos al

PETIC con respecto al análisis de adquisición Marco Morales 1/1/2018 12/31/2018
de recursos informáticos.
 SEGUIMIENTO CUATRIMESTRAL

CUATRIMESTRE I CUATRIMESTRE II
Entregable Ubicación (Enr - Abr) (May - Ago)

Se revisaron y entregaron
Acta de recibido Contratos equipos nuevos a la DCP,
DACN y OIPI.

Se envió inventario de la
obsolescencia del parque
tecnológico a la
Memorandos Archivo almacen
Subdirección
Administrativa y
Financiera (Almacén).

Se atendieron las
Reporte mesa de
Software GLPI incidencias reportadas
ayuda
por mesa de ayuda.

Se corre actualización
NA NA
masiva de Software.

Se realizaron
capacitaciones para el
Flash uso adecuado de la
informativos/ tecnología y la seguridad
Intranet
Actas de informática y
asistencia actualización permanente
en todos los equipos del
ministerio.
 Se genera propuesta de
acuerdo y resolución para
NA NA
remitir a la Oficina
Asesora Jurídica.

Asignación de permisos
según demanda de mesa
Reporte mesa de
Software GLPI de ayuda y autorización
ayuda
del Coordinador del
Grupo de Sistemas.

Se realizo contratación
Contratos Contratos
para el equipo de soporte.

Se realiza la planeación
Reporte mesa de
Software GLPI conforme a la demanda y
ayuda
el tipo de incidencias.

Se realiza bloqueo y
Pagina Web Pagina Web restricción permanente de
páginas no autorizadas.

Se recopila las
necesidades TI de
Archivo Grupo de actualización del
Memorandos
Sistemas portafolio de proyectos
PETIC conforme
memorando enviado.

Se solicita información a
los ingenieros encargados
Archivo Grupo de
PETIC de las diferentes
Sistemas
temáticas del Grupo de
Sistemas.
TRIMESTRAL Riesgo Residual (Probabilidad)

CUATRIMESTRE III Métodos Controles Recurso Humano Equipos Producto

(Sep - Dic)
dad) Riesgo Residual (impacto)

Insumos Probabilidad VP Objetivo Infraestructura Financiero Imagen

Posible 3

Posible 3
Posible 3

Posible 3

Posible 3

Posible 3

Posible 3
 Código: SI.P.5.F.1

Versión: 2
vigente desde:

mpacto) Valoración del Riesgo Residual

V.Riesgo
Impacto VI Z. Riesgo Residual
Residual

Moderado 3 9 MEDIA

Mayor 4 12 MEDIA
 Mayor 4 12 MEDIA

Menor 2 6 MEDIA

Menor 2 6 MEDIA

Moderado 3 9 MEDIA

Mayor 4 12 MEDIA
 FORMATO PARA DETERMINAR EL IMPACTO
No.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 FORMATO PARA DETERMINAR EL IMPACTO
Pregunta
Si el riesgo de corrupción se materializa podría...
¿Afectar al grupo de funcionarios del proceso?
¿Afectar el cumplimiento de metas y objetivos de la dependencia?
¿Afectar el cumplimiento de misión de la Entidad?
¿Afectar el cumplimiento de la misión del sector al que pertenece la Entidad?
¿Generar pérdida de confianza de la Entidad, afectando su reputación?
¿Generar pérdida de recursos económicos?
¿Afectar la generación de los productos o la prestación de servicios?
¿Dar lugar al detrimento de calidad de vida de la comunidad por la pérdida del bien o servicios o los recursos públicos?
¿Generar pérdida de información de la Entidad?
¿Generar intervención de los órganos de control, de la Fiscalía, u otro ente?
¿Dar lugar a procesos sancionatorios?
¿Dar lugar a procesos disciplinarios?
¿Dar lugar a procesos fiscales?
¿Dar lugar a procesos penales?
¿Generar pérdida de credibilidad del sector?
¿Ocasionar lesiones físicas o pérdida de vidas humanas?
¿Afectar la imagen regional?
¿Afectar la imagen nacional?
RESPUESTA
SI NO