MATRIZ DE RIESGOS

ID MATRIZ: Riegos operativos haciendo nfasis en eventuales incidencias de seguridad.

FECHA DE INICIO: 09 de Junio de 2015

(1 - 9)

Alerta

Prioridad

Posible Consecuencia

Impacto

Eventual Riesgo

No.

Probabilidad

FECHA DE TRMINO PROPUESTA: 25-03-2016

Mitigacin

Responsable de la accin de Mitigacin

RIESGOS TECNOLOGICOS
1 Ingreso no autorizado al DataCenter
2 Intento de intrucion logica a los sitemas, por IP publica

Vulneracion del datacenter

Vulneracion del los controles de acceso logico a los sistemas

3 Suplantacion de identidad en el logueo de sesion a los sitemas Acceso a la informacion no autorizada

Alarma, Cmaras

Bajo

Mantener los debidos controles de acceso fisicos y verificar el correcto

funcionamiento de los sistemas de seguridad

Alto

Ingeniero de soporte y conectividad

Ingeniero de soporte y conectividad

Firewall IDS e IPS

Bajo

Alto

Verificar los logs de eventos de IDS e IPS periodicamente para preveer esta
6
incidencia

BLOQUEO SESION

Bajo

Alto

6 No permitir la duplicidad del logueo simultaneo de un usuario en dos equipos

Ingeniero de soporte y conectividad

RIESGOS OPERATIVOS

Sustraccion de datos de titulares

Suplantacion de identidad

Hurto de informacion sensible para realizar cobros no autorizados

por la entidad

Persona se hace pasar por funcionario de la entidad para realizar

cobros no autorizados

Gestiones no Coherentes,
no cumplen con el
protocolo preestablecido
con la entidad.
Departamento de Quality
levanta alarma

Reclamaciones por
Entidad y por Clientes

Bajo

Bajo

Alto

Alto

Gestiones no permitidas

Entrega de datos sensibles

se tiene departamenteo
de quality el cual le hace
auditoria telefonica .

Bajo

Alto

Archivador sin los medios de seguridad

Extravi de la informacin fsica y sensible de los clientes

Violacin de Cerraduras
Registro de las Cmaras

Bajo

Alto

Bajo

Alto

Bajo

Alto

Conflicto de Intereses

Los funcionarios se benefician del trafico de influencias.

Se evidencia mucha
confianza o manejo
diferente en la llamada o
la hora de atenderlo en
nuestras oficinas

Falsificacin

Realizar firmas en documentos de la entidad a nombre del titular

Manipulacin de
documentos con
informacin sensible

Venta de informacin

Lucrarse de las bases de datos y hacer uso inadecuado de la

informacin de los clientes.

Reclamaciones por
Entidad y por Clientes

Bajo

Alto

Auditoria Interna en llamadas

Auditoria en las Gestiones Realizadas
Auditoria a las Visitas Realizadas
Seguimiento a los Acuerdos de Pago
Realizacin del Clean Desk
Monitoreo en Caliente - Intromisin Llamada
Monitoreo Lado a Lado
Auditoria Interna en llamadas
Auditoria en las Gestiones Realizadas
Auditoria a las Visitas Realizadas
Seguimiento a los Acuerdos de Pago
Realizacin del Clean Desk
Monitoreo en Caliente - Intromisin Llamada
Monitoreo Lado a Lado
Auditoria Interna en llamadas
Auditoria en las Gestiones Realizadas
Auditoria a las Visitas Realizadas
Seguimiento a los Acuerdos de Pago
Realizacin del Clean Desk
Monitoreo en Caliente - Intromisin Llamada
Monitoreo Lado a Lado
Ingreso a personas autorizadas
Registro en la planilla
Auditoria Interna en llamadas
Auditoria en las Gestiones Realizadas
Auditoria a las Visitas Realizadas
Seguimiento a los Acuerdos de Pago
Realizacin del Clean Desk
Monitoreo en Caliente - Intromisin Llamada
Monitoreo Lado a Lado

Los lideres deben realizar dobles controles a la generacion de acuerdos de

pago con validacin previa.
Auditoria Interna en llamadas
Auditoria en las Gestiones Realizadas
Auditoria a las Visitas Realizadas
Seguimiento a los Acuerdos de Pago
Realizacin del Clean Desk
Monitoreo en Caliente - Intromisin Llamada
Monitoreo Lado a Lado

Coordinador, Director y Gerente de

Proyecto

Coordinador, Director y Gerente de

Proyecto

Coordinador, Director y Gerente de

Proyecto

Coordinador, Director y Gerente de

Proyecto

Coordinador, Director y Gerente de

Proyecto

Coordinador, Director y Gerente de

Proyecto

Coordinador, Director y Gerente de

Proyecto