Ma

Gestión de Riesgos MiBanco

Identificación, Análisis y Evaluación de Riesgos

Id Proceso Activo Vulnerabilidad Amenaza Riesgo

Inexistencia de una
Fallos en el servidor
Financiamiento de forma Base de Datos de programación para
1 antes de realizar el Perdida de la Información
virtual Usuarios realizar el backup de
backup de información
la información
 Sistema para Falta de
Financiamiento de forma Derivación inadecuada
2 administración de actualización del Perdida de proyectos
virtual de proyectos
Proyectos software

Financiamiento de forma Errores de conexión Caída de los servicios del

3 Dominio de red estable Sobrecarga del servicio
virtual entre cliente servidor sistema

Peronal encargado de
Financiamiento de forma Falta de No atender a tiempo al
4 atender el Negligencia
virtual capacitación usuario
financiamiento
 Financiamiento de forma Documentacion del Demoras en la Atencion
5 D Robo de informacion
virtual usuario al Cliente

6
 7

Cuadro de Actualizaciones
Versión Fecha
 Matriz de Análisis y Evaluación de Riesgos de Continuidad de Negocios

sgos Plan de Trata

Nivel de Riesgo
Probabilidad

Impacto

Peso
Control a
Controles Existentes Estrategia Riesgo Residual
Implementar

Implementar un
software que realice
Backup de información de manera
manual
4 4 16 Alto Mitigar y Compartir las copias de Duplicación de copias d
seguridad espejo de
manera automática
 La actualización del
Contar con un
software puede
cronograma que
provocar
2 5 10 Medio Evitar establezca las fechas
incompatibilidades con
obigatorias para
el sistema de la
actualizar el software
empresa

Actualizacion Errores por

3 3 9 Medio Mitigar
constante de servidor sobrecarga

Realizar un
cronograma de
Los supervisores
capacitaciones
ignoran la falta de
4 4 16 Alto Evitar mensuales para
capacitación de los
fortalecer los
colaboradores
conocimientos de los
trabajadores.
 Actualizar los datos
Fallas de los
del cliente apenas
Tener Protocolos de Seguridad 4 3 12 Medio Mitigar
hace un cambio en su
empleados en
actualizar los datos
servicio
 Código: xxxx-xx-xx
dad de Negocios Versión: xx
Fecha: dd/mm/aaaa

Plan de Tratamiento de Riesgos

Control Mejorado a Fecha de

Riesgo Secundario Responsable Fecha de Inicio Observaciones
Implementar Término

Implementar un
software que realice
las copias de
Se gestiona la
seguridad espejo de
Espacio insuficiente de Gestor de Base de contratación de softwares
almacenamiento
manera automática
datos
19/5/2020 25/5/2020
por medio de
aplicando tecnologías
proveedores
de deduplicación para
eliminar bloques de
datos duplicados
 Utilizar una
herramienta que
permita programar y
Personal no cumple Designación del equipo
actualizar de manera
con el cronograma Personal de Soporte 1/6/2021 15/6/2021 encargado de cumplir las
automática el software
establecido actividades
y realizar pruebas de
funcionamiento antes
de la utilizar el sistema

Ampliar el servidor o
simplemente mantener
Designación del equipo
un constante control
Personal de Soporte 30/6/2021 30/6/2021 encargado de cumplir las
para asegurar su
actividades
correcto
funcionamiento

Se realiza un
cronograma para
realizar
capacitaciones y se
programan
exámenes Las capacitaciones se
Los colaboradores mensuales para sugieren que sean
virtuales y que los
no desean invertir medir los Recursos Humanos y
6/1/2021 7/1/2021 trabajadores con los
tiempo en conocimientos del Jefe de Operaciones mejores resultados en los
capacitacione. trabajador. También examenes reciban
se brindan incentivos.
incentivos al
personal para que
puedan acceder a
tomar las
capacitaciones.
 Se debe asignar un
encargado que supervise
que las actividades de
actualización de datos se
realicen correctamente y
asi mismo se debe
Fallos con algunos monitoreo de la base Gestor de Base de elaborar un reporte
1/6/2021 30/6/2021 semanal que refleje los
usuarios de datos datos
cambios realizados.
 Probabilidad Impacto
Nivel Descripción Nivel

1 Muy Baja Ocurre una vez cada 10 años. 1 Muy Baja

2 Baja Ocurre una vez cada 5 años 2 Baja

3 Media Ocurre una vez cada 3 años 3 Media

4 Alta Ocurre una vez al año. 4 Alta

5 Muy Alta Ocurre más de una vez al año. 5 Muy Alta

Tratamiento de Riesgos
Evitar
Aceptar
Eliminar
Compartir
 Impacto
Descripción

No se ven afectados los objetivos de la Institución, no interrumpe procesos. No hay daño a la reputación.

Podría afectar los objetivos operacionales de la Institución, causar daño intangible, pero no interrumpe los
procesos. No hay daño a la reputación.

Podría afectar los objetivos estratégicos de la Institución, causa daño en los procesos causando una interrupción
tolerable. Se requiere un gasto para repararlo, aumento en el reclamo de los clientes.

No se pueden cumplir los objetivos de la organización, causa daño intolerable. Se requiere un presupuesto
adicional para solucionarlo, pérdida importante de clientes. Investigación formal del regulador.

No se logran los objetivos estratégicos de la organización, causa daño con interrupción intolerable, impacta en
los compromisos contraídos con los clientes y entidades reguladoras. Se requiere de un presupuesto adicional y
un tiempo mayor para solucionarlo, pérdida de clientes y sanción por parte del regulador.
MAPA DE RIESGO
IMPACTO NIVELES DE RIESGO
PROBABILIDAD Nivel de
Muy Bajo (1) Bajo (2) Medio (3) Alto (4) Muy Alto (5)
Riesgo

Muy Bajo (1) Muy Alto

Bajo (2) ID-2 Alto

Medio (3) ID-3 Medio

Alto (4) ID-5 ID-1 ID-4 Bajo

Muy Alto (5) Muy Bajo

NIVELES DE RIESGO
NIVEL DE
EXPOSICIÓ
N AL Descripción
RIESGO
Requiere Tratamiento Muy
9, 10
Urgente

8 Requiere Tratamiento Urgente

5, 6 y 7 Riesgo que se acepta

4 Riesgo que se acepta
Riesgo que no requiere
2, 3
tratamiento