Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MPE-01-F-03-1
FECHA
8/28/2009
VERSIN
2
Pgina 1 de 1
CONTEXTO ESTRATEGICO
PROCESO:
FACTORES EXTERNOS
FACTORES INTERNOS
Probabilidad de siniestros.
Desconocimiento y baja aplicabilidad en las polticas y reglamento de uso de las herramientas informaticas.
MPE-01-F-03-2
FECHA
VERSIN
2/24/2010
12/14/2011
IDENTIFICACION DEL RIESGO
(2) PROCESO
(3) OBJETIVO
(4) PROCEDIMIENTO
ANALISIS DE CALIFICACION Y
(6) FACTOR DEL
RIESGO
(5) ACTIVIDADES
(9) FRECUENCIA
(10) IMPACTO
Falta de competencia del equipo humano Subutilizacin del SIA por equivocadas
que realiza la evaluacin del requerimiento respuestas a requerimientos
Tecnolgico
Operacional
Desconocimiento
de
la
informacin
existente o informacin existente no Inventario desactualizado de la informacin
inventariada
6. DILIGENCIAMIENTO DE SOLICITUD DE
Financiero
FACTURA Y VERIFICACION DE PAGO
Desconocimiento de la actividad
genera ingresos para la corporacin
Corrupcin
Operacional
Tecnolgico
Falla de dispositivo
Perdida de Informacin
Financiero
Perdida de Informacin
1. RECEPCION Y CATALOGACION DE LA
SOLICITUD, 2. REALIZACION DE PRUEBAS,
3.
INDUCCION
AL
USUARIO,
4. Tecnolgico
DIAGNOSTICO
DE
HARDWARE,
6.
DIAGNOSTICO DE SOFTWARE
Operacional
MPA-05-P-01 ADMINISTRACIN
DEL SISTEMA DE INFORMACIN 3. PROCESAMIENTO Y EDICION DE
INFORMACION
AMBIENTAL
4. CONSULTA DE INFORMACIN
VIABILIDAD DE SOLICITUD
MPA-05-P-06 ADMINISTRACION
DE BACKUPS
APOYO
ADMINISTRACION DE
SISTEMAS DE
INFORMACION
Suministrar herramientas
tecnolgicas y servicios
que faciliten el
cumplimiento de la misin
de la Corporacin.
LA
PARA
(7) CAUSA
(8) RIESGO
MPA-05-P-08 SOPORTE Y
ASISTENCIA EN LA OPERACIN
O IMPLEMENTACION DE
HERRAMIENTAS INFORMATICAS
Pgina 2 de 272790136.xls
para
APOYO
ADMINISTRACION DE
SISTEMAS DE
INFORMACION
Suministrar herramientas
tecnolgicas y servicios
que faciliten el
cumplimiento de la misin
de la Corporacin.
MPE-01-F-03-2
FECHA
VERSIN
2/24/2010
12/14/2011
IDENTIFICACION DEL RIESGO
(2) PROCESO
(3) OBJETIVO
ANALISIS DE CALIFICACION Y
(6) FACTOR DEL
RIESGO
(4) PROCEDIMIENTO
(5) ACTIVIDADES
MPA-05-P-08 SOPORTE Y
ASISTENCIA EN LA OPERACIN
O IMPLEMENTACION DE
NUEVA
HERRAMIENTAS INFORMATICAS 9 PUESTA EN OPERACIN DE
HERRAMIENTA.
10
EVALUAR
CONVENIENCIA
DEL
DESARROLLO DE LA APLICACIN
11 DETERMINAR LA MODALIDAD PARA EL Operacional
DESARROLLO DEL APLICATIVO
12
DESARROLLA
APLICATIVO
CON
PERSONAL VINCULADO
13 DESARROLLA MEDIANTE CONTRATACION
(9) FRECUENCIA
(10) IMPACTO
1.
MONITOREO
TECNOLGICA,
3.
REQUERIMIENTOS
Obsolescencia
tecnolgica
INFRAESTRUCTURA
ATENCION
DE Tecnolgico
2. MANTENIMIENTO DE INFRAESTRUCTURA
Financiero
TECNOLOGICA
MPA-05-P-09 ADMINISTRACIN
DE INFRAESTRUCTURA
4. ATENCION DE INCONVENIENTES
Operacional
TECNOLOGICA
2. MANTENIMIENTO DE INFRAESTRUCTURA
Corrupcin
TECNOLOGICA
Pgina 3 de 272790136.xls
(7) CAUSA
de
(8) RIESGO
(11) ALCANCE
(12) CALIFICACION
(9+10+11)
(13) ZONA DE
RIESGO
2.3
MEDIO
2.8
ALTO
2.6
ALTO
2.3
MEDIO
1.8
BAJO
2.1
MEDIO
(17) VALORACION
DEL CONTROL
2.3
ACEPTABLE
Profesional de la Subdireccin de
Ficha de metadatos y mapa asociado. Reportes de
Verificacin de informacin actualizada en la
Planeacin y Fronteras, Tcnicos
aplicativo de Gestin del trmite , shape generado
herramienta.
SIA
a partir de la informacin registrada.
Auditorias realizadas al proceso.
Profesional de Control Interno
Informe de Auditoria.
asociado al proceso,
2.8
ACEPTABLE
Actualizacin
peridica
informticas
Mantenimiento peridico
(16) RESPONSABLES
de
de
Planeacin
herramientas
2.6
ACEPTABLE
Inventario
actualizado
con
la
informacin
Actualizacin del inventario en la medida que se
recepcionada y ubicada en un equipo (servidor) del Tcnicos SIA
recepciona informacin
SIA como destino final.
2.3
ACEPTABLE
Tcnico SIA
1.8
ACEPTABLE
Uso restringido a la base de datos nica de Control de acceso mediante usuario y contrasea a
Corponor.
los funcionarios autorizados.
Autorizacin previa para la entrega de la Diligenciamiento formato MPA-05-F-01-2 Solicitud
informacin.
de informacin ambiental
Profesional de Sistemas
Tcnico SIA
Subdirector
Planeacin
Fronteras
2.1
ACEPTABLE
INACEPTABLE
de
2.6
ACEPTABLE
Profesionales de la Subdireccin
ALTO
2.6
ALTO
2.6
ALTO
Se presupuesta para la vigencia el costo de los Apropiacin por rubro materiales y suministros, Subdirector
medios externos para copias de seguridad
para compra de medios.
Fronteras
de
Planeacin
2.6
ACEPTABLE
2.6
ALTO
Se mantiene en un sitio no hmedo y bajo Sitio ubicado en la Oficina de Control y Vigilancia Subdirector
condiciones de acceso restringido
de Los Patios.
Fronteras
de
Planeacin
5.2
MODERADO
2.3
MEDIO
de
Planeacin
2.3
ACEPTABLE
2.1
MEDIO
de
Planeacin
2.1
ACEPTABLE
Subdirector
Fronteras
Pgina 4 de 272790136.xls
Universitario
(11) ALCANCE
(12) CALIFICACION
(9+10+11)
(13) ZONA DE
RIESGO
(17) VALORACION
DEL CONTROL
2.1
MEDIO
2.1
ACEPTABLE
2.6
ALTO
2.6
ACEPTABLE
2.1
MEDIO
2.1
ACEPTABLE
2.1
MEDIO
2.1
ACEPTABLE
2.6
ACEPTABLE
2.6
ACEPTABLE
(16) RESPONSABLES
de
Planeacin
Profesional
Universitario
de
Plan de mantenimientos preventivos ejecutado de
sistemas y Tcnico Administrativo
acuerdo a la programacin
de sistemas
2.6
ALTO
2.6
ALTO
de
de
de
Planeacin
Pgina 5 de 272790136.xls
Rango
Formula
3
2
1
Alta
Media
Bajo
> 0,5
Entre <= 0,5 y >0,2
<=0,2
IMPACTO
No.
Rango
Descripcin
Severo
Moderado
Leve
ALCANCE
No.
Rango
Descripcin
Global
Eventos que Superan los limites del rea donde se ejecutan las actividades propias d
entidad
Local
Eventos que estn dentro de los lmites donde se ejecutan las actividades propias de la ent
Puntual
Eventos que suceden puntualmente y que se pueden tratar dentro de los lmites dond
ejecutan las actividades propias de la entidad
No.
Rango
> = 2,5
ALTO
La zona de riesgo supera los lmites establecidos en cuanto a impacto y alcance afectand
actividades que realiza la entidad para lo cual se deben implementar o establecer cont
adicionales
MEDIO
< = 2,0
BAJO
No.
Rango
INEFECTIVO
ADECUADO
EFECTIVO
No.
>=6
>3 y <6
<=3
Rango
Descripcin
El control con el que actualmente se cuenta para la mitigacin del riesgo no asegura qu
materializacin del mismo no se presente, por lo cual la entidad debe adelantar las acci
INACEPTABLE inmediatas con el fin de asegurar la efectividad del control (establecer el control, reevalu
establecer unos nuevos, entre otros).
MODERADO
ACEPTABLE
escripcin
escripcin
O
escripcin
NTROL
escripcin
SGO
escripcin