VERSION: 1

MATRIZ DE RIESGOS
CODIGO: D0C-
GT-004
PAGINA: 1 DE
PROCESOS DE GESTION DE LA EMPRESA UASD SRL. 5

ANALISIS DE RIESGOS
ID PROCESO PROCESO HALLAZGO ID RIESGO RIESGO DESCRIPCIÓN CAUSAS SEVERIDAD
VALOR
PROBABILIDAD VALOR IMPACTO IMPACTO (Riego
PROBABILIDAD
Inherente)

Perdida financiera por inconsistencia en los informes

UR-01 3 MEDIA 3 MODERADO 9 9
debido a la subutilización de la aplicación TECHADMIN
En revisión a la aplicación TECHADMIN, se comprobó que la
misma está siendo subutilizada, debido a que los módulos No entrega de la herramienta por parte del
cuentas por pagar y cuentas por cobrar se encuentran Fraude intero ocasionados por la inhabilitación de los suplidor.
UR-02 2 BAJA 4 MAYOR 8 8

inhabilitados. módulos de cuentas por pagar y cuentas por cobrar

Gestión de las operaciones financiera del
Pérdida de información debido a que se estan
negocio: contabilidad, operaciones de
UR-03 manejando las Cuentas por Pagar y Cuentas por Cobrar 3 MEDIA 4 MAYOR 12 12
facturación; al detalle y por mayor,
EV-01 a traves de hojas de Excel.
administración de los canales de
distribución, cuentas por pagar, por cobrar, Inconsistencia en los informes remitidos a la gerencia
entre otras. UR-04 por la manipulacion de la data de CxC y CxP de forma 4 ALTA 2 MENOR 8 8

manual.
Los módulos Cuentas por Cobrar y Cuentas por
Se observó que las cuentas por cobrar y pagar se están Perdida econocmica por fraude interno debido a la
UR-05 Pagar no están habilitados en la aplicación 1 MUY BAJA 2 MENOR 2 2
procesando en la hoja electrónica Microsoft Excel manipulacion de las cuentas de forma manual.
TECHADMIN.
Pérdida de información debido a que se estan
UR-03 manejando las Cuentas por Pagar y Cuentas por Cobrar 4 ALTA 1 INSIGNIFICANTE 4 4

a traves de hojas de Excel.

Administración del personal; desde
EV-02 reclutamiento, nomina, educación,
control de asistencia, etc
Fuga de personal por una inadecuada administración
UR-07 del personal a traves de los sistemas de gestion de 3 MEDIA 2 MENOR 6 6
En revisión a la aplicación REHUM, se observó que no se
RRHH La aplicación no cuenta con los parámetros para
encuentran registrados los datos relacionados con la
Subutilización de los Recursos Humanos por una registrar estos datos.
educación de los empleados.
UR-08 inadecuada administración del personal a traves de los 2 BAJA 1 INSIGNIFICANTE 2 2

sistemas de gestion de RRHH

Pérdida financiera y reputacional por errores en los

UR-09 2 BAJA 4 MAYOR 8 8
sistemas desarrollados internamente.
No existe un ambiente de testing para probar las
Se encontró que los programas desarrollados por el equipo
EV-03 Desarrollo y actualización de Programas Perdida financiera por retrasos en los trabajos de los aplicaciones antes de colocarlas en el ambiente
de tecnología presentan múltiples fallos y/o errores. UR-10 3 MEDIA 2 MENOR 6 6
usuarios debido a fallos o errores en los sistemas. de producción.
Perdida financiera por errores en las labores de los
UR-11 2 BAJA 2 MENOR 4 4
usuarios debido a fallos en los programas.
Retrasos en el tiempo respuesta a los requerimientos
UR-12 debido a una gestion inadecuada de los 5 MUY ALTA 1 INSIGNIFICANTE 5 5

Gestion de Soporte de TI (requerimientos de requerimientos.

Se observó que los requerimientos de los usuarios son No existe un software de mesa de ayuda para la
EV-04 corrección o arreglos de programas, datos, Retrasos en la correccioin de los requerimientos
gestionados a través del correo electrónico. UR-13 administración de los requerimientos. 3 MEDIA 2 MENOR 6 6
soporte, etc.). tecnologicos por una asignación erronea del SLA
Insatisfacción de los usuarios debido a la no atencion
UR-14 2 BAJA 1 INSIGNIFICANTE 2 2
de los requerimientos en el tiempo establecido.

Se observó que existen operarios que disponen de recursos Perdida financiero y de informacion por accesos no
UR-15 2 BAJA 3 MODERADO 6 6
que no están definidos en la matriz de perfiles de su autorizados a recursos tecnologicos.
Gestion y administracion de accesos a Directivas de control de usuarios ineficientes en
EV-05 posición contrario a lo que dictan las mejores prácticas
sistemas la aplicación TechSecure.
indicadas en la Norma ISO 27001 sobre los Sistemas de
Gestión de la Seguridad de la Información (SGSI). Perdida financiero y de informacion debido a que
UR-16 usuarios mal intencionado realicen cambios en el 1 MUY BAJA 4 MAYOR 4 4

servidor de producción

Imposibilidad de medir la calidad del desempeño y

UR-17 4 ALTA 1 INSIGNIFICANTE 4 4
desarrollo de los empleados de la empresa.
La norma ISO 9001:2008 establece en su acápite 6.2.2 c)
Administración del personal; desde que la organización debe evaluar la eficacia de las acciones
EV-02 reclutamiento, nomina, educación, control tomadas para lograr la competencia necesaria del personal, Errores en los procesos debido a falta de capacitacion No existe presupuesto para tales fines.
de asistencia, etc sin embargo se evidencio que la empresa no posee un plan UR-18 2 BAJA 3 MODERADO 6 6
del personal de la institucion
de capacitación que evalúe este aspecto. Baja productividad por falta de motivacion del
UR-19 3 MEDIA 1 INSIGNIFICANTE 3 3
personal.
Fuga de recursos humanos debido a una inadecuada
UR-20 3 MEDIA 1 INSIGNIFICANTE 3 3
gestion de capacitacion de personal.
UR-21 Baja productividad debido a errores en los procesos. 2 BAJA 3 MODERADO 6 6

Perdidas operativas por una gestión de cambios

UR-22 3 MEDIA 2 MENOR 6 6
deficiente en los equipo de QA y Desarrollo
De acuerdo a las políticas de Control Interno, todas las
Documentacion de desarrollo,
aplicaciones deben tener la documentación de su Seguimiento deficiente en la elaboracion e
EV-06 implementacion y uso de las herramientas Perdidas economicas por deficiencias en el uso de la
desarrollo, implementación y uso para los usuarios finales. UR-23 implementacion de software. 5 MUY ALTA 2 MENOR 10 10
desarrolladas por TI. aplicación.
Se encontraron aplicaciones sin estas documentaciones.
Perdida operativa porque no se aprovecha toda la
UR-24 5 MUY ALTA 3 MODERADO 15 15
capacidad de la herramienta.
Perdida operativa por una curva de aprendizaje más
UR-25 3 MEDIA 2 MENOR 6 6
larga por parte de los nuevos recursos.
Pérdida financiera por una inadecuada gestion de
Registro de materia prima: costos, UR-26 3 MEDIA 2 MENOR 6 6
Se encontraron materiales de producción del negocio que materiales en los sistemas de informacion.
EV-07 localidades, inventario, entrada y salida de Los lectores de codigo de barra están dañados.
no están registrados en los sistemas. Perdida financiera y operativa por un control
materiales, control de calidad, etc. UR-27 3 MEDIA 3 MODERADO 9 9
inefectivo en el inventario de materiales.

Pérdida financiera por una inadecuada gestion de

UR-26 3 MEDIA 3 MODERADO 9 9
materiales en los sistemas de informacion.
EV-08 Realización de Inventarios
Perdida financiera y operativa por un control
UR-27 4 ALTA 3 MODERADO 12 12
inefectivo en el inventario de materiales.

Error al restablecer una aplicacion de produccion por

UR-28 5 MUY ALTA 4 MAYOR 20 20
una inadecuada gestion de versiones de los softwares

Gestion y Administracion de respaldos de las

EV-09
aplicaciones y archivos de la empresa.
 Retrasos, retrabajo y perdida economica por el manejo
Gestion y Administracion de respaldos de las UR-29 3 MEDIA 4 MAYOR 12 12
EV-09 inadecuado de respaldos de las aplicaciones.
aplicaciones y archivos de la empresa.
Perdida financiera y operativa por eliminación de
UR-30 2 BAJA 5 CATASTROFICO 10 10
archivo con informacion sensible del negocio.
Perdida financiera y operativo por cambios no
UR-31 1 MUY BAJA 3 MODERADO 3 3
autorizados en la aplicación

Perdida financiera por Incapacidad de recuperación

UR-32 5 MUY ALTA 5 CATASTROFICO 25 25
ante desastres o imprevistos.
La Norma ISO 22301 establece como buena práctica contar
No se cuenta con presupuesto implementar un
con un Plan de Continuidad del Negocio, dicho plan no fue
Pérdida finaciera y reputacional por una inadecuada Plan de Continuidad de Negocio.
evidenciado dentro de esta empresa. UR-33 5 MUY ALTA 3 MODERADO 15 15
gestion de incidentes.
Perdida operativa y de informacion por daños
UR-34 5 MUY ALTA 5 CATASTROFICO 25 25
causados en los sistemas.
Perdida financiera por Incapacidad de recuperación
UR-32 2 BAJA 5 CATASTROFICO 10 10
ante desastres o imprevistos.
Se observó que no existe redundancia en los equipo de Pérdida finaciera y reputacional por una inadecuada Bajo presupuesto para la adquisición de los
UR-33 3 MEDIA 3 MODERADO 9 9
comunicación críticos. gestion de incidentes. equipos.
Perdida operativa y de informacion por daños
UR-34 2 BAJA 3 MODERADO 6 6
causados en los sistemas.

Perdida financiera, operativa y danos a los equipos por

UR-38 4 ALTA 3 MODERADO 12 12
sobrecalentamiento de equipos.
Monitoreo y control de seguridad: vigilancia,
control de los accesos, monitoreo de las Según el estándar TIA 942, la situación ambiental del centro Falta de mantenimiento del sistema de
EV-10 Perdida financiera porque vida útil de los equipos es
redes de computadoras, autorizaciones de de datos no está de acuerdo a las buenas prácticas.. UR-39 climatización. 2 BAJA 4 MAYOR 8 8
más corta.
accesos, etc. Perdida operativa y de informacion por daños
UR-34 2 BAJA 3 MODERADO 6 6
causados en los sistemas.
Perdida financiera y reputacion por fraude interno
UR-41 causado por procesos manuales y sin controles 2 BAJA 4 MAYOR 8 8

establecidos.
Se observó que el personal de facturación realiza Inconvenientes para conectarse al Servidor de
Pérdida de Información por fraude interno causado
operaciones manuales. UR-42 App por daños o falllas en un switch. 3 MEDIA 4 MAYOR 12 12
por procesos manuales y sin controles establecidos.
Retraso en la facturación causado por procesos
UR-43 5 MUY ALTA 3 MODERADO 15 15
manuales y sin controles establecidos.

Complejidad en los trámites de compra de

Se identificó que no se ha emitido la orden de compra para Daños en los equipos por interrupción prolongada del
UR-44 equipos. 2 BAJA 3 MODERADO 6 6
reemplazar el Power Suply averiado. servicio de energía eléctrica.
Tiempo de respuesta del suplidor muy largo.

Se observó que se virtualizaron equipos críticos del negocio

Perdida finaciera y operativa por una gestion
como el de Base de Datos, Servidor Web y Archivo UR-45 Reducción de costos 3 MEDIA 3 MODERADO 9 9
inadecuada de virtualizacion de equipos fisicos.
contrario a las mejores prácticas.

Gestión de las operaciones financiera del Perdida financiera por una gestión de cobros
negocio: contabilidad, operaciones de UR-46 deficiente ya que todo está centralizado en una 2 BAJA 4 MAYOR 8 8
Se observó que el archivo maestro de CxC está alojado en
facturación; al detalle y por mayor, persona.
EV-01 una computadora personal, contrario a las mejores Debilidad en los procesos internos.
administración de los canales de
prácticas. Pérdida de información sensible si el equipo donde
distribución, cuentas por pagar, por cobrar, UR-47 1 MUY BAJA 4 MAYOR 4 4

entre otras. estan las CxC y CxP se avería o es robado.

Perdida Financiera por danos o errores en los sistemas

EV-11 Facturacion de Mercancias UR-48 4 ALTA 3 MODERADO 12 12
y equipos de facturacion remota.
Perdida financiera por daños electricos causados a las
UR-49 maquinarias que se encargan de realizar las unidades 2 BAJA 3 MODERADO 6 6

textiles.
Producción de unidaes de pantalones,
EV-12 Perdida Financiera por errores en la configuración de
camisas, ropa interior, etc UR-50 1 MUY BAJA 3 MODERADO 3 3
las maquinarias.
Perdida Financiera por falta de insumo o materia
UR-51 1 MUY BAJA 5 CATASTROFICO 5 5
prima para la producción.