RIESGO DEL NEGOCIO MEDIDAS DE CONTROL

CONSECUENCIAS DE
DESCRIPCIÓN DEL FRECUENCI CALIFICACI AGENTE COMENTARIO Y RECOMENDACIONES
RIESGO IMPACTO CAUSA EFECTO CONTROL DE LA LA PERMANENCIA
RIESGO EVENTOS DE RIESGO INTERNO EXTERNO A ON DEL GENERADOR CONTROL DEL IMPACTO DEL AUDITOR
FRECUENCIA DEL RIESGO
RIESGO

Cambios y Obtener asesoramiento para Evaluar y coordinar la pertinencia y la

aplicaciones por Implementar politicas de el mejoramiento de las implementación de controles específicos
x 2 1 2 Falta de control Contraseñas en los software Sistemas Filtrar informacion
personal no seguridad. prácticas y controles de de seguridad de la información para
autorizados seguridad nuevos sistemas o servicios.

Actos fraudulentos
FRAUDE INTERNO cometido por personal
interno de la compañia

se debe asignar una clave para cada

mal uso de los Contraseñas para cada Que cada usuario tengas sus usuario, chequeando las restrincciones
x 1 2 2 Falta de control Contraseñas en los software sistemas Filtrar informacion
programas usuario restrinciones en el programa que tenga cada uno de los usuarios según
sus funciones

No guardar contraseñas
obtencion no apropiada de Mas retriccion en la robo de informacion tener una persona a cargo para manejar la
Contraseñas en navegadores y que
x 3 3 9 Mal manejo de su uso informacion a terceros externos administracion informacion de seguridad de la importante de la informacion de seguridad de la empresa y
comprometidas sean manipuladas por
de la empresa empresa empresa asi poder tener mas control
personas aurizadas
navegacion en internet
Actos fraudulentos tener restricciones con las
o ingresos de elementos Perdida de computadores por
FRAUDE EXTERNO cometido por personal no tener accesos a paginas web e igual formas Perdida material y/o de Tener un programa de antivirus para evitar
Virus x 3 3 9 no propios de la daños y asi mismo perdida de sistemas
externo de la compañia paginas no autorizadas con los elemenos ingresados informacion que este riego suceda
empresa a los informacion electronica
a los computadores
computadores
Solo manipulacion de
debido a la no actualizacion
Errores en la actualizacion del personas con el Soporte tecnico interno de la Fallas en el sistema e La persona encargada de estas
x 2 2 4 presenta fallas, lo que produce sistemas
configuracion sistema conocimiento en el empresa informacion erronea actualizacion debe estar capacitada
demora e informacion erronea
sistema

Daños intencionales o
estado de la
DAÑO A ACTIVOS accidentales a la pérdida físicas o sistemáticas de Guardar informacion Tener control de la adicionar respaldos en nube la
Daños activos fisicos x 1 2 2 infraestructura, o causas administracion Perdida de informacion
FISICOS infraestructura fisica de la información digitalmente informacion fisica información por si existen estos casos
naturales
información

No se solicita la informacion entrada de datos incompletas a las

sistematizacion total a los proveedores o transacciones del sistema
Tener o solicitar Perdida de contacto
incompletas a las Falta de informacion de clientes para la creacion de la Dar seguimiento a la base de recomendaciones recomendaciones que
x 2 2 4 sistemas informacion general a con los proveedores y
transacciones del clientes y proveedores base de datos en el sistema lo datos tenga restricciones antes de guardar la
clientes y proveedores clientes
sistema que genera informacion información para evitar la falta de
incompleta o erronea información
Al carecer de la informacion
Asignar a una persona
completa de los proveedores o Asiganar un usuario para la persona
ADMINISTRACIÓN Errores de entrada o Falta de informacion de encargada de la Revision constante de
Elaboracion de procesos x 2 2 4 clientes se genera informacion sistemas Error en la informacion encargada de las entradas y otro usuario
DE PROCESOS salida de datos clientes y proveedores revision de esta informacion
incompleta de estos o datos diferentes para el de las salidas
informacion
erroneos
Presentacion de
Errores de Programa no Tener soporte tecnico interno realizar una revision detallada al momento
x 1 1 1 fallas al requerir informacion sistemas Actualizaciones al dia errores al momento de
programacion actualizados de la empresa de realizar pruebas
requerir informacion
personal poco calificado para la definir responsabilidades y herramienta
capacitar al personal capacitar al personal que Perdida de produto o
Errores de operación x 1 2 2 Falta de conocimiento correcta debida ejecucion de las sistemas del empleado al momento de diligenciar la
que maneja esas areas maneja esas areas servicio
operaciones informacion

PLAN DE MANEJO
FRECUENCIA
Desempeño excelente y calidad
ALTO 3
0 a 29 asegurada.
Niveles de control y gestión
MEDIO 2
3 a 59 regulares.
Ausencia de controles y pésima
BAJO 1
6a9 gestión.
BAJO MEDIO ALTO
1 2 3
IMPACTO
La frecuencia se entiende como la
probabilidad de que ocurra un riesgo

El impacto puede explicarse como el

conjunto de consecuencias que origina la
materialización de un riesgo, es decir, la
afectación que este causaría en la empresa, y
pueden ser económicas, legales,
reputacionales, entre otras.

Los controles a aplicar pueden ser

preventivos, detectivos o correctivos y
según su efectividad pueden disminuir el
nivel de riesgo

Comentarios del auditor para amarillos y rojos