Embed Size (px)
Citation preview
Corporación Universitaria Minuto de Dios
AsignaturaInformática Empresarial
Matriz de Riesgos Informáticos
Presentado por:Andrea Jackeline Gelpud Bravo
Docente:Diego Gómez
Administración Financiera II
Bogotá, Abril 2015
INTRODUCCIÓN
En el presente trabajo se presenta una matriz de Riesgos Informáticos basada en lo que se observa en el Grupo Éxito más exactamente en el Área de Tesorería.Tomando fundamentalmente el software que se usa para ingresar el dinero y para contabilizar las entradas y salidas del mismo.
Adicionalmente se dará una explicación de los riesgos informáticos basándose en la parte de Seguridad física de la compañía que prevé hurtos y pérdidas de los activos los cuáles están relacionados directamente con un software.
Comprenderemos que a través de la investigación se obtendrá una visión de para ir más allá de lo que tenemos a nuestro alcance, adquirir nuevos pensamientos y usarlos a nuestro favor tanto a nivel profesional como personal.
OJETIVO GENERAL
Identificar cuál es el principal riesgo informático que se observa en el Área de Tesorería, para de la misma forma resguardar, salvaguardar y proteger los activos de la Compañía bajo la insignia de prevenir antes que tener que lamentar.
OBJETIVOS ESPECIFICOS
Lograr adquirir pautas que permitan administrar de una manera adecuada la información con respecto a los datos de montos que se manejan al interior de esa área.
Asegurar el acceso al almacenamiento y gestión de la información con respecto a los documentos contables, soportes de las transacciones de dinero plástico, bonos y convenios empresariales.
Verificar que las medidas de seguridad con la videograbadora funcionen de una manera correcta, almacenando la información y teniéndola a la mano en caso de ser requerida.
Velar porque los equipos funciones de una manera adecuada, previniendo en caso de falla robos, incendios, desastres naturales, fallas en el suministro de electricidad y cualquier otro factor que atente contra las redes informáticas que se usan en la compañía.
MATRIZ DE RIESGOS INFORMÁTICOSTESORERÍA GRUPO ÉXITO
La matriz de riesgos se elabora con cuatro factores que pueden incidir directamente afectando tanto el software, como la seguridad informática directamente, definiendo categorías de impacto y probabilidad a escala.
Riesgos Humanos, tecnológicos y naturales.Los valores de calificación de las TRES variables y se evalúan los activos tanto físicos como virtuales que hacen parte de la operación, en la matriz se posisionan de mayor a menor valor de los ejes de la matriz. Las celdas restantes contienen el valor correspondiente a la calificación del riesgo.
ESCALA SIENDO 1 MAYOR RIESGO Y 5 MENOR RIESGO.
FACTORES MEDIDOS ELEMENTOSEXPUESTOS
HUMANOS TECNOLÓGICOS NATURALES
DOCUMENTOS VALOR
3 2 5
DINERO EN EFECTIVO
3 3 2
CONTABILIZACIONES 1 3 5
COMPUTADORES 3 2 5
VIDEOCÁMARA 2 3 5
MÁQUINAS CONTADORAS
5 2 5
BOVEDA Y CAJAS FUERTES
3 3 5
CIERRES CONTABLES ARCHIVO
2 3 5
CARTERA 3 2 5
BONOS PROVEEDOR 2 2 5
5 RIESGO MINIMO4 RIESGO MEDIO BAJO3 RIESGO MEDIO2 RIESGO MEDIO ALTO1 RIESGO ALTO
CONCLUSIONES
Se observa que a nivel del factor de la naturaleza el riesgo es mínimo dado que nos encontramos en un punto donde no hay desastres naturales con frecuencia.
Los riegos más altos se presentan en la parte de errores humanos, dado que aunque se ha sistematizado gran parte de las labores, aún las personas son primordiales en toda actividad de este tipo de negocio.
Los activos muebles son de gran importancia para cualquier organización, pero se pueden recuperar.
Se debe buscar la manera de digitalizar los documentos desde los puestos de pago para no correr riesgos.
