Control de Riesgos, Presentación

Control Interno y Valoración del Riesgo

Dirección de Tecnología
Informática

Control Interno y Valoración del Riesgo

Dirección de Tecnología Informática

REVISIÓN RIESGOS 01

RIESGOS CUMPLIDOS 100% 02

REQUERIMIENTOS URGENTES 03

Control Interno y Valoración del Riesgo

Investigar sobre acciones de retención

01 y transferencia de conocimiento

RIESGO 08-10 Coordinar con Recursos Humanos

YOUR TEXT0H2ERE posibles acciones

RECURSOS HUMANOS: Lorem ipsum dolor

sit amet, consecteturEstablecer un Plan de Acción para retención
03Retención de los colaboradoresafedripmisecnintugmelijtu.sMtooerbuiy asegurar la transferencia de conocimiento
y transferencia del conocimiento molestie rhoncus.

AVANCE YOUR TEXT H0E4RE Ejecutar el plan de acción

Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 55% Año 2016 75%

Control Interno y Valoración del Riesgo

RIESGO 01-13 01 Definición de Requerimientos

DISPONIBILIDAD DE INFORMACION: TEXT0H2ERE Identificación y análisis de
Opciones
Definición de un sistema de continuidYaOdUR

del negocio mediante un Centro de DatLoosrem ipsum dolor
Alterno del Plantel El Alto, con sistemasist amet, consectetur
redundantes de comunicación para laadipiscing elit. Morbi Gestión de los recursos

03protección de la información empresarfiearlmentum justo eu

crítica(debe incluír actualizaciones de lomsolestie rhoncus.

servidores de SAP para el SIG) YOUR TEXT H0E4RE Proceso de contratación e implantación

AVANCE Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 85% Año 2016 85%

Control Interno y Valoración del Riesgo

RIESGO 02-13 01 Comunicación a los usuarios de
este servicio
DISPONIBILIDAD DE LA YOUR TEXT HERE Elaborar el instructivo

INFORMACION: 02Lorem ipsum dolor Oficializar y comunicar el instructivo

Evaluación de alternativas de sit amet, consectetur
almacenamiento para el respaldaodipiscing elit. Morbi
ejecutivofesmrmoleensttiuemrhjounstcouse.u
de los
de la información

03principales

AVANCE YOUR TEXT HERE

Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 86% Año 2016 86%

Control Interno y Valoración del Riesgo

RIESGO 06-13 01 Definición de Requerimientos

Identificación y análisis de

Implementar la metodología COBITYOUR TEXT0H2ERE Opciones

Lorem ipsum dolor
sit amet, consectetur

03adipiscing elit. Morbi Gestión de los recursos

fermentum justo eu
molestie rhoncus.

AVANCE YOUR TEXT H0E4RE Proceso de contratación e implantación

Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 15% Año 2016 15%

Control Interno y Valoración del Riesgo

RIESGO 01-14 Elaborar justificación del requerimiento

01 del recurso humano actual

Gestionar con la Gerencia de Administración y Remitir solicitud a la GAF

Finanzas la dotación de recurso humano YnOecUeRsaTrEioXT HERE 02 Reuniones con la GAF y
03 Recursos Humanos
para atender los sistemas AEROFAC, PETROWEB y 04 Dar seguimiento
otros sistemas que operan 24 horas de losLsoieretemdipíassum dolor
ucnomfuonceiol nSaisrsaiftoieedtrmieapmmsiasetceanditnte,ugcmoenlijstu.esMcttoeoetruburi
a la semana y en otros casos
Recursos Humanos que solo

capacitado para dar soporte, de igual manemraoelesstie rhoncus.
requerido personal técnico para reforzar el área de

Soporte Técnico, a su vez se requiere recurso

humano, para la implantación del PelnanTI.deYOUR TEXT HERE
Continuidad, Calidad y Seguridad

AVANCE Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 75% Año 2016 85%

Control Interno y Valoración del Riesgo

Identificación de los equipos que se requieren sustituir en

RIESGO 02-14 01 coordinanción con el Depto de Gestión del Procesos

Gestionar los recursos para el presupuesto de

02 inversiones del 2016
Renovar los equipos que se utilizan YOUR TEXT HERE

en el SIG (Sistema Integral de Lorem ipsum dolor
Gestión)
03sit amet, consIencctelutuirr meta en el POI 2016 de la DTI

adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Realizar el proceso de contratación

04 administrativa

YOUR TEXT HERE

AVANCE 05Lorem ipsumIndsotlaolración de los nuevos equipos

sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 5% Año 2016 10%

Control Interno y Valoración del Riesgo

RIESGO 01-15 01 Conformar matriz de los servicios de TIC
Ref-6.7
IGI-2014 Solicitar a Negocio la propuesta de

YOUR TEXT0H2ERE SLA

¿La institución cuenta con un modelo deLorem ipsum dolor

entrega de servicio de TI que defina lossit amet, consectetur
acuerdos de nivel de servicio con los adipiscing elit. MorbiDefinir a lo interno los SLA
03usuarios?
fermentum justo eu
molestie rhoncus.

Estabelcer y formalizar los niveles de

YOUR TEXT H0E4RE servicio

AVANCE Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 75% Año 2016 75%

Control Interno y Valoración del Riesgo

RIESGO 02-15 01 Elaborar del Estudio Técnico
Ref-6-8 YOUR TEXT HERE 02 Elaborar los terminos de referencia
IGI-2014 Gestionar la contratación

¿Se ha oficializado en la instituciónLournem ipsum dolor
dsaeidt ilapamisceitn, gcoenlist.eMcteotrubri
marco de gestión para la calidad
información? fermentum justo eu
03
molestie rhoncus.

YOUR TEXT HERE Implementar el marco de

04 gestión de Calidad

AVANCE Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 40% Año 2016 40%

Control Interno y Valoración del Riesgo

RIESGO 03-15, Ref-6.10 01 Formalizar la política de Seguridad de
IGI-2014 la Información
Elaborar el estudio técnico y los
¿La institución ha oficializado lineamientos o políticas terminos de referencia

para la seguridad (tanto física como electrónica) de la 02 Gestionar la contratación
información, así como procesos de adminYisOtrUaRciTóEnXyT HERE 03
Implementar el marco de
mfoiqpeuenertaoaclvióminnceaunsloaosdcodiaedaolmPsalaanneerlEalossgt,reasntuéesgratiecl nolotadsdeigoTusIi,eesaqiLnndtouitapeuremei:nsmicedditne,oipgnccsotueiun-l-imst.eMdctoeoltroubrri gestión de Calidad

a. Requerimientos de seguridad fermentum justo eu
molestie rhoncus.

b. Amenazas

c. Marco legal y regulatorio relacionado con seguridad 04

de la información, que la entidad debe cuYmOpUlirR TEXT HERE

AVANCE Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 35% Año 2016 75%

Control Interno y Valoración del Riesgo

RIESGO 04-15

Ref-6.12

IGI-2014 YOUR TEXT HERE Elaborar el procedimiento para acceso
fisico al Centro de Datos
¿Se han definido e implementado procedimLioernetmosipsum dolor 01
para otorgar, limitar y revocar el acceso físsiictoamalect,ecnotnrosectetur 02 Oficializar el procedimiento

de cómputo y a otras instalaciones que maandtiipeinsceing elit. Morbi

equipos e información sensibles? fermentum justo eu

molestie rhoncus.

AVANCE YOUR TEXT HERE

Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 20% Año 2016 100%

Control Interno y Valoración del Riesgo

RIESGO 06-15 Elaboración de la Ampliación de la
Contratación 2013CD-000-635-01
Ref-6.15 01
Gestionar la contratación
IGI-2014 YOUR TEXT HERE
Implementar los protocolos y
02Lorem ipsum dolor procedimientos

¿Existe un plan formal que aseguresiltaamet, consectetur
continuidad de los servicios de tecnaodloipgiísacsing elit. Morbi
de información en la organización? fermentum justo eu

03molestie rhoncus.

AVANCE YOUR TEXT HERE

Lorem ipsum dolor
sit amet, consectetur
adipiscing elit. Morbi
fermentum justo eu

molestie rhoncus.

Año 2015 75% Año 2016 80%

Control Interno y Valoración del Riesgo

INFRAESTRUCTURA TECNOLÓGICA Adquisición de equipos redundantes
F5 para optimizar los enlaces a Internet. (Cumplida en diciembre 2015)

RIESGOS Riesgo Reactivar el Comité Técnico Informático(Conformado por el
03-13 Director(coordinador), los jefes de Departamento de la DTI,
CUMPLIDOS Coordinadores de las Gerencias Operativas).
(Cumplida en diciembre 2015)
Riesgo
07-13

100%

Riesgo Contratos con terceros SLA´S para la atención de las
03-14 necesidades de continuidad de servicio.
(Cumplida a nales de agosto 2015)
Riesgo Riesgo
07-15 05-15 ¿Se aplican políticas o cializadas que garanticen que la solicitud,
Ref-6.14 el establecimiento, la emisión, la suspensión, la modi cación y el
Ref-6.16 IGI-2014 cierre de cuentas de usuario y de los privilegios relacionados se
IGI-2014 hagan efectivas por el administrador de cuentas de usuario de
manera inmediata? (Cumplida en diciembre 2015)
¿Las políticas de TI se
comunican a todos los
usuarios internos y
externos relevantes?
(Cumplida en diciembre 2015)

Control Interno y Valoración del Riesgo

REQUERIMIENTOS Control Interno y Valoración del Riesgo

URGENTES Recurso humano

Reglamento de
Disponibilidad

Reglamento de
Teletrabajo