Jajaj
Páginas: 23 (5723 palabras)
Publicado: 23 de julio de 2012
CAPITULO II: GESTION DE RIESGO
3.1 Identificación de riesgos
Objetivo general:
Identificar y definir plenamente las áreas y procesos que podrían resultar críticos en el desempeño del software y los equipos que son utilizados en las actividades de la empresa, haciendo uso de una matriz de riesgo.
Matriz de riesgo
Haciendo uso de la técnica lograremos identificar el nivel y eltipo del riesgo que afecta las actividades de la empresa en cuanto al desempeño de los equipos de cómputo y el software que se utiliza en ellos.
Estableciendo un plan sistemático acerca del análisis secuencial de las áreas que conforman la empresa lograremos identificar los problemas que afectan que cada departamento que constituye la empresa y posteriormente establecer planes de contingenciarelacionados.
El área que se presenta como la más importante es la que corresponde al departamento de ventas por tal razón decidimos iniciar el análisis en este departamento.
Área o departamento | Descripción |
Departamento de ventas | En esta área se encuentran cuatro computadoras y cuatro impresoras. El mantenimiento a este equipo se efectúa cada dos meses garantizando de esta manera unbuen desempeño de las actividades en general. |
Departamento de recursos humanos | El departamento cuenta con una computadora y una impresora cuyo mantenimiento se efectúa cada dos meses y es responsabilidad del equipo de mantenimiento. |
Departamento de mantenimiento | El departamento de mantenimiento cuenta con una computadora y una impresora de igual forma su mantenimiento de efectúacada dos meses. |
Departamento de informática | Este departamento se encarga de dar mantenimiento al software de la empresa y este hace uso de una computadora y una impresora. |
Procesos | Descripción |
Seguridad de los equipos de computo | El proceso consta de dos etapas: La primera etapa consta de tareas específicas entre las que se encuentra la limpieza de los equipos. Segunda etapa:se ocupa de la protección de equipos en cuanto al acceso de terceros y a las afectaciones al equipo producto de virus informáticos. |
Planeación del mantenimiento de los equipos de computo | El proceso consta de dos subprocesos 1- Acciones de mantenimiento correctivo y preventivo en los equipos de cómputo y el software que utiliza la empresa. 2- Usabilidad de los equipos de cómputo y oficina.|
Consecuencias de las actividades
Actividades | Consecuencias |
| Potenciales | Reales |
Planeación de actividades | | |
Subprocesos | | |
Acciones dentro del departamentos de ventas | | ● |
Riesgos dentro del departamento de ventas | | |
Tipos de procesos | | |
Tipos de accesos | | |
Consecuencias producto del mal manejo de los equipos de computo | ● |consecuencias por el fallo o mal desempeño de los equipos de computo | ● |
Consecuencias por las afectaciones de virus en los equipos de computo *1 | ● | |
Consecuencias por el manejo de personal no autorizado de los equipos de computo y software de la empresa *2 | ● | |
*1 y *2 A pesar de los esfuerzos de la empresa por garantizar que el uso de los equipos de cómputo sea restringido para elpersonal autorizado, la empresa ha tenido algunas experiencias con el uso clandestino de la información, software y equipos por parte de algunos ex empleados de la empresa.
La identificación, análisis y definición de los riesgos se llevara a cabo teniendo en cuenta los siguientes parámetros. Escalas | Riesgo | Toma de decisión | Ejecución de trabajo |
5 | Muy alto | Intolerable | Tipo deriesgo con autorización del gerente de la empresa. |
4 | Alto | Buscar la forma de controlar el riesgo | La decisión la tomara el gerente de la empresa orientando encontrar la forma de contrarrestar el riesgo. |
3 | medio | No existe sistema de control de riesgo, se deben establecer protocolos para alcanzar el control de dichas actividades. | Los responsables de los departamentos de...
3.1 Identificación de riesgos
Objetivo general:
Identificar y definir plenamente las áreas y procesos que podrían resultar críticos en el desempeño del software y los equipos que son utilizados en las actividades de la empresa, haciendo uso de una matriz de riesgo.
Matriz de riesgo
Haciendo uso de la técnica lograremos identificar el nivel y eltipo del riesgo que afecta las actividades de la empresa en cuanto al desempeño de los equipos de cómputo y el software que se utiliza en ellos.
Estableciendo un plan sistemático acerca del análisis secuencial de las áreas que conforman la empresa lograremos identificar los problemas que afectan que cada departamento que constituye la empresa y posteriormente establecer planes de contingenciarelacionados.
El área que se presenta como la más importante es la que corresponde al departamento de ventas por tal razón decidimos iniciar el análisis en este departamento.
Área o departamento | Descripción |
Departamento de ventas | En esta área se encuentran cuatro computadoras y cuatro impresoras. El mantenimiento a este equipo se efectúa cada dos meses garantizando de esta manera unbuen desempeño de las actividades en general. |
Departamento de recursos humanos | El departamento cuenta con una computadora y una impresora cuyo mantenimiento se efectúa cada dos meses y es responsabilidad del equipo de mantenimiento. |
Departamento de mantenimiento | El departamento de mantenimiento cuenta con una computadora y una impresora de igual forma su mantenimiento de efectúacada dos meses. |
Departamento de informática | Este departamento se encarga de dar mantenimiento al software de la empresa y este hace uso de una computadora y una impresora. |
Procesos | Descripción |
Seguridad de los equipos de computo | El proceso consta de dos etapas: La primera etapa consta de tareas específicas entre las que se encuentra la limpieza de los equipos. Segunda etapa:se ocupa de la protección de equipos en cuanto al acceso de terceros y a las afectaciones al equipo producto de virus informáticos. |
Planeación del mantenimiento de los equipos de computo | El proceso consta de dos subprocesos 1- Acciones de mantenimiento correctivo y preventivo en los equipos de cómputo y el software que utiliza la empresa. 2- Usabilidad de los equipos de cómputo y oficina.|
Consecuencias de las actividades
Actividades | Consecuencias |
| Potenciales | Reales |
Planeación de actividades | | |
Subprocesos | | |
Acciones dentro del departamentos de ventas | | ● |
Riesgos dentro del departamento de ventas | | |
Tipos de procesos | | |
Tipos de accesos | | |
Consecuencias producto del mal manejo de los equipos de computo | ● |consecuencias por el fallo o mal desempeño de los equipos de computo | ● |
Consecuencias por las afectaciones de virus en los equipos de computo *1 | ● | |
Consecuencias por el manejo de personal no autorizado de los equipos de computo y software de la empresa *2 | ● | |
*1 y *2 A pesar de los esfuerzos de la empresa por garantizar que el uso de los equipos de cómputo sea restringido para elpersonal autorizado, la empresa ha tenido algunas experiencias con el uso clandestino de la información, software y equipos por parte de algunos ex empleados de la empresa.
La identificación, análisis y definición de los riesgos se llevara a cabo teniendo en cuenta los siguientes parámetros. Escalas | Riesgo | Toma de decisión | Ejecución de trabajo |
5 | Muy alto | Intolerable | Tipo deriesgo con autorización del gerente de la empresa. |
4 | Alto | Buscar la forma de controlar el riesgo | La decisión la tomara el gerente de la empresa orientando encontrar la forma de contrarrestar el riesgo. |
3 | medio | No existe sistema de control de riesgo, se deben establecer protocolos para alcanzar el control de dichas actividades. | Los responsables de los departamentos de...
Leer documento completo
Regístrate para leer el documento completo.