Professional Documents
Culture Documents
Página 1
Riesgos
Verificación continua de la documentación legal, verificación en las
No otorgamiento de Renovaciones en las licencias bases de datos de los organismos de control
Realizar actas de responsabilidad por perdida en cada documento que
se genere y sea transportado o entregado, y elaboración de un chek
Perdida de documentos y videos
list para que en cada revista de supervisores , técnicos o se verifique
el estado de equipos y documentos
Solicitar mantenimientos preventivos, dejando registro de los mismos
Deficiencia de equipos de monitoreo y actualización constante de los equipos.
Generar un documento que se entregue al contratado donde se
Rotación de personal establezcan reglas de confidencialidad
Entrenamiento insuficiente en seguridad y uso incorrecto en software y Programar capacitaciones dos veces al año ó cuando ingresa
hardware personal
Estudiar la posibilidad de tener proveedores externos en el evento que
suceda alguna interrupción de los servicios tanto en hardware como
Ausencia de planes de continuidad en software
Revisar los contratos firmados con los operadores para saber cual es
el margen de incidencia en los servicios y revisar si se puede tener un
backup con otro operador en el evento que el primero presente
Ausencia de acuerdos de nivel de servicio o insuficiencia de los mismos interrupciones.
Considerar medidas de seguridad física que permitan detectar los
Líneas de comunicación sin protección incidentes e informarlos para mitigar el evento
Revisar la configuración que tenemos en el firewall y determinar
Arquitectura insegura de la red nuevas estrategias para evitar intrusiones.
Realizar un análisis de amenazas, implementar controles de cambio
Gestión inadecuada de la red de contraseñas periódicas.
Realizar pruebas de intrusión externas para determinar las
Conexiones de red publicas sin protección vulnerabilidades que se presentan
Uso inadecuado o descuidado del control de acceso físico a las Revisar los perfiles de los usuarios para determinar los permisos a
edificaciones y los recintos cada departamento y realizar los cambios pertinentes.
Realizar un procedimiento donde el Departamento de Gestión
Humana informe que personal se retira para así realizar los
Ausencia de procedimiento formal para el registro y retiro de usuarios respectivos bloqueos y evitar el ingreso a la información.
Realizar un procedimiento donde el personal identifique y valores los
riesgos de acuerdo a cada proceso para tomar medidas y poderlos
Ausencia de procedimientos de identificación y valoración de riesgos mitigar o eliminar.
Programar con anticipación y solicitar el personal con las
competencias adecuadas para evitar demoras en la soluciones de los
Ausencia de personal inconveniente por falta de recurso humano.
Página 2
Riesgos
Servidores de pruebas
se incorporaran herramientas tecnológicas con el animo de
herramientas tecnológicas
salvaguardar la información
datos falsos en HV se icorpora en el proceso estudio de seguridad
se establecerá un protocolo que controle el proceso de manipulación
Manipulación de documentos sin adecuado control
de información en gestión del recurso humano
se establecerá un documento al contrato con el fin de firmar un pacto
pacto de integridad
de integridad
se iniciaran capacitaciones bajo cronogramas a fin de sociabilizar y
socializar la importancia de la reserva de información de la compañía
mantener el SSGI
se establecerá un protocolo que controle el proceso de destrucción de
protocolo en la destrucción de documentos
documentos
archivo digital
se inicio el proceso de archivo digital de la documentación clasificada
se requiere independizar la impresora para manejo del recurso
control de la documentación en la impresora
humano
herramientas tecnologicas
datos falsos en HV
Documentos enlazados con los procesos transversales que requieren
inadecuado manejo de registros de en el proceso del cda la información, con niveles de acceso al sistema de acuerdo al nivel
de autoridad.
establecer niveles de autoridad al personal que puede modificar la
La información del inventario físico vrs sistema no es confiable
base de datos (inventario)
actualizar, divulgar procedimiento de compras a los los procesos
transversales que requieren adquirir productos.
adquiriir productos sin el debido procedimiento establecido para la gestion
de las compras de la compañía. (sobre costos-mala calidad )
establecer niveles de autoridad para personal autorizado para los
requerimientos de compras.
desarrollar procedimiento para el control de las comunicaciones.
Página 3
Riesgos
falta procedimiento en la comunicación y manejo de información conocida establecer documentos de fidelidad en aquellos cargos de
por los trabajadores (know how) responsabilidad de la compañía
mal manejo en la información en la clasificación de residuos general impacta al proceso de nmc (ambiental)
general impacta en otros procesos.
acceso al sistema de información por parte de personal desvinculado de la
compañía procesos de sistemas verificar en la firma del paz y salvo.
INADECUADO MANEJO DE REGISTROS DE EN EL PROCESO DEL CDA DOCUMENTOS IDENTIFICADOS, CLASIFICADOS, ALMACENADOS
EN LUGAR SEGURO, GENERAR TABLA DE NIVELES DE ACCESO
A LA INFORMACION (RESERVADA,PUBLICA,CLASIFICADA)
FALTA DE IDENTIFICACION DE LOS PRODUCTOS EN EL ALMACÉN CAPACITACION Y CONTROL DEL PERSONAL QUE REALIZA LA
PARA EL MANEJO DE LA INFORMACIÓN IDENTIFICACION EN EL ALMACEN
CONTROLAR EL ACCESO AL AREA DE LABORATORIO.
FALTA DE PROTOCOLOS PARA LA FORMA DE EMPAQUE,ENVIO Y UTILIZAR UNICAMENTE EL PROVEEDOR AUTORIZADO POR LA
RECEPCION DE DOCUMENTACION. COMPAÑIA.
Evaluación minuciosa de los servicios y seguimiento continuo por
Equivocación al momento de cotizar los servicios parte del Líder del proceso para mitigar errores de cotización
Validación de la pre-facturación por parte del Líder del proceso con el
fin de encontrar posibles errores para que la información siga su
Entrega incorrecta de prefacturacion al área contable tramite sin inconvenientes
Página 4
Riesgos
Deterioro del Equipo de Computo Realizar mantenimientos preventivos y correctivos.
Establecer que la información física sea manejada por un solo
Duplicación de documentos en distintas ubicaciones proceso el cual se encargaría de escanear y subir a la plataforma
PRAMAS para consulta por la persona o proceso autorizado
Contar con un software de gestión documental, ya que almacenaría
los documentos y garantizaría la protección de los datos de la
empresa, Organización de funciones claras, y crear conciencia de
Fuga de información trabajo en equipo
Estandarizar de forma clara junto con los proceso involucrados la
forma y/o manera de recibir y/o entregar la información requerida
Información incompleta / Entrega fuera de tiempo evitando retrasos ó posibles sanciones
Evitar la duplicidad de tareas, establecer conjuntamente con los
proceso involucrados la manera de llevar un archivo claro en donde se
pueda encontrar de una manera ágil y oportuna los documentos
Falta de información requeridos ó puedan ser archivados sin contratiempos
Evitar la acumulación de grandes cantidades de documentos, realiza
una guía de entrega de los mismos dejando soporte de envío y/o
Perdida de documentos entrega de estos
La realización óptima de las tareas diarias a fin de minimizar el tiempo
No envio de toda la documentación solicitada de recuperación de cualquier documento
Página 5
Riesgos
Página 6
Riesgos
Página 7
Riesgos
a norma iso
Página 8