Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Alcance
Metas actuales del negocio
Fortalecer el servicio a los clientes a traves del mejor uso de TI Fortalecer la eficiencia de los adminsitradores de cuenta a traves del mejor uso de soporte de TI Optimizar costos a traves de outsourcing selectivo, estandarizacion y mejoras generales de la eficiencia.
ativo
Fortalecer el servicio a los clientes a traves del mejor uso de TI Fortalecer la eficiencia de los adminsitradores de cuenta a traves del mejor uso de soporte de TI Optimizar costos a traves de outsourcing selectivo, estandarizacion y mejoras generales de la eficiencia.
x x
x x
x x
Perso nas
x x
dez
Merc ad
credi to
o Legal
Oper
Liqui
TI
Perso nas
x x x x x x x
Probabilidad
Meta
Tipo de Riesgo
Activos de Informacion
TI
Sistemas Operativos
TI
Bases de Datos
Procesos
Documentacion
Personas
Personal
App-Interna
TI
Red
TI
Red
TI
Hardware
TI
App-Externa
Riesgo Inherente Amenazas # 1 Corrupcion del SO. 2 3 No respaldos de BD cliente 4 Tecnologia Tecnologia Tecnologia No existen contingencias del SO No exista hardening en BD No existen contingencias del BD 6 10 6 Areas Tecnologia Vulnerabilidades No exista hardening en SO Probabilidad 10
Informacion no Operacin del Negocio disponible para la ejecucion de proceso de atencion al cliente.
Operacin del Negocio Falta de control para validacion de documentacion Operacin del Negocio Falta de capacitacion referente a tecnologia Capacitaciones no adecuadas para el uso Operacin del Negocio de TI orientada al servicio Falta de recursos para atencion de requerimientos Tecnologia inesperados de atencion al cliente. Tecnologia Falta de integracion de aplicaciones del area de atencion al cliente. Posibilidad de intermitencia de la red en area de atencion al cliente.
10
10
10
11 Obsolescencia de la red
Tecnologia
10
13
Tecnologia
Falta de admisnitracion interna de los equipos de comunicacin No disponibilidad de hardware para reemplazar equipos daados en banca de servicio. Falta de actualizacion tecnologica en hardware. Uso de aplicaciones de seguridad no propietarias sin soporte tecnologico.
10
14
Tecnologia
Tecnologia
10
Tecnologia
por sin en
Riesgo Inherente Impacto Alto Medio Alto Medio Zonificacion Control R A No existe R A No existe No existe No existe
Control Riesgo de Control Tipo de Implementac control ion Probabilidad Impacto 10 Alto
6 Medio 10 Alto
6 Medio
Bajo
V no existe 4 Bajo
Bajo
A No existe 10 Bajo
Alto
R No existe 10 Alto
Alto
A No existe 7 Alto
Bajo
V No existe 2 Bajo
MEdio
R No existe 10 MEdio
Alto
R No existe 10 Alto
Alto
R No existe 10 Alto
Medio
V No existe 3 Medio
Medio
A No existe 8 Medio
Alto
Alto
go de Control Exposicion R A R A
Brechas de Control Agrupamiento No exista hardening en SO No existen contingencias del SO Gestion de aseguramiento No exista hardening de plataforma en BD No existen contingencias del BD Informacion no disponible para la ejecucion de proceso Procedimentacion de de atencion al cliente. manejo de documentos del atencion al cliente, y digitalizacion de los mismos Falta de control para validacion de documentacion Gestion aseguramiento plataforma de de Estrategia Proyectos
Mitigar
Procedimentacion de manejo de documentos del atencion al cliente, y digitalizacion de los mismos Mitigar
Falta de capacitacion referente a tecnologia Capacitaciones no adecuadas para el uso de TI orientada al servicio Falta de recursos para atencion de requerimientos inesperados de atencion al cliente.
Contratacion de personal para area de atencion de seguridad. Proyecto de integracion de aplicaciones de atencion al cliente.
Proyecto de integracion de Falta de integracion de aplicaciones de atencion al aplicaciones del area cliente. de atencion al cliente. Evitar Posibilidad de intermitencia de la red en area de atencion al cliente.
Proyecto
de
Falta de admisnitracion interna de los equipos de Proyecto de actualizacion comunicacin Mitigar No disponibilidad de tecnologica del Banco. hardware para reemplazar equipos daados en banca de servicio. Falta de actualizacion tecnologica en hardware. Problemas que el personal no pudo solucionar a tiempo o desconoce la solucion. Proyecto de capacitacion interna el uso de TI + Que no se corrija las programacion en ambientes fallas de seguridad o web. funcionalidad del aplicativo por falta de conocimiento de solucion.
de del
Mitigar
Digitalizacion documentos
los al
Capacitacion ATC
Contratacion
de
Identity Manager Optimizacion de los Todas las aplicaciones integrador de tiempos en aTC. de ATC. aplicaciones
Proyecto
de Actualizacion de la
de Actualizacion de la plataforma Todo el hardware y del tecnologica del software del Banco. Banco.
Capacitacion Desarrollo
6 meses
1 ao
2 meses
RRHH Procesos
1 mes
1 ao
Tecnologia
3 aos
del
1 mes
de
# 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Tipo de Riesgo Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente Riesgo Inherente
Probabilidad Impacto Zonificacion 10 Alto R 6 Medio A 10 Alto R 6 Medio A 4 Bajo V 10 Bajo A 10 Alto R 7 Alto A 2 Bajo V 10 MEdio R 10 Alto R 10 Alto R 3 Medio V 8 Medio A 10 Alto R 8 Alto A
# 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Tipo de Riesgo Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control Riesgo de Control
Probabilidad 10 6 10 6 4 10 10 7 2 10 10 10 3 8 5 3
Impacto Zonificacion Alto R Medio A Alto R Medio A Bajo V Bajo A Alto R Alto A Bajo V MEdio R Alto R Alto R Medio V Medio A Medio A MEdio V
Probabilidad
2 3
No exista hardening en SO No existen contingencias del SO No exista hardening en BD No existen contingencias del BD
Informacion no disponible para la ejecucion de proceso de 5 atencion al cliente. Falta de control para validacion de 6 documentacion Falta de capacitacion referente a 7 tecnologia Capacitaciones no adecuadas para el uso de TI orientada 8 al servicio Falta de recursos para atencion de requerimientos inesperados de 9 atencion al cliente. Falta de integracion de aplicaciones del area de atencion al 10 cliente. Posibilidad de intermitencia de la red en area de 11 atencion al cliente. Falta de admisnitracion interna de los equipos de 12 comunicacin
de en
Problemas que el personal no pudo solucionar a tiempo o desconoce la 15 solucion. Que no se corrija las fallas de seguridad o funcionalidad del aplicativo por falta de conocimiento de 16 solucion.
5 6.9 Bajo
Probabilidad
1,3,7,10,11, 12,15
Muy frecuente Frecuente Poco frecuente 5 6.9 Bajo 2,4,14,15 13.16 Medio Impacto
Titulo
Responsable
Digitalizacion documentos
de
Capacitacion ATC
RRHH Procesos
Contratacion
de
de
Capacitacion Desarrollo
de