Metodología
Normatividad
1. Definir criterios Norma Técnica
Colombiana de
Gestión de
6. Monitorear y Revisar
Informar y comunicar
3. Analizar riesgos
4. Evaluar riesgos
5. Mitigar riesgos
Definiciones
• Falta de competencias
en el personal
FACTORES DE RIESGO
Recurso • Negligencia.
Humano • Error humano.
• Inapropiadas relaciones
• Fallas en los servicios interpersonales y ambiente
públicos. Evento laboral desfavorable.
• Ocurrencia de desastres Externo
Procesos
naturales.
• Paros, manifestaciones.
• Atentados.
Tecnológico
• Falta de definición de
Infraestructura
políticas y procedimientos.
• Falta de servicios y recursos • Falta de estandarización,
tecnológicos. formalización, actualización y
• Falla en la administración de la divulgación de procesos.
seguridad de información. • Falta segregación de
• Falla en la continuidad de las • Falta de edificios, espacios de funciones.
operaciones. trabajo, equipos, almacenamiento y • Sobrecarga de Trabajo
• Falta de Infraestructura tecnológica transporte.
• Falta de Soporte Técnico.
Probabilidad e Impacto
Actividad 3
Actividades de Control
Evento de
Riesgo
Caso 1
Caso 2
Caso 3:
Identificación de Mitigación de
Análisis de Riesgos Evaluación de Riesgos
Riesgos Riesgos
Universo Evaluación
Evaluación del Evaluación del Riesgo Riesgo Medidas de
de Probabilidad Impacto Inherente
Actividades Residual Tratamiento
Riesgos de Control
Criterios de Calificación
Riesgo Inherente : Es el nivel del riesgo
Probabilidad Impacto propio de la actividad, sin tener en
5 Alta 5 Extremo cuenta el efecto de los controles
4 Frecuente 4 Alto
La consecuencia o impacto
Pérdidas económicas
de un evento o causa.
Metodología
Probable Bajo
Medio
Ocasional Alto
Inferior Extremo
Impacto
Metodología
3. Determinar si el
conjunto de controles Si
mitigan la probabilidad de No
Nota: La gran mayoría de ocurrencia, el impacto o
controles solamente mitigan la ambos.
probabilidad de ocurrencia.
RIESGO RESIDUAL
Gracias¡¡¡