UNIVERSIDAD DE LA COSTA Commented [J1]: NOTA: 3,0.

Plantean bien el riesgo pero no lo

documentan de acuerdo a la estructura de los riesgos (QUE –
impacto económico, humano o reputacional – porque y como.)
“CUC”

IDENTIFICACIÓN DE RIESGO Y DOCUMENTACIÓN DE LOS MISMOS EN

FASE DE ENTENDIMIENTO TI EJEMPLO III

PRESENTADO A:

JORGE JARAVA

PRESENTADO POR:

SINDY CASTILLO GONZALEZ

ALANYESER TORRES

MARYCRUZ DURAN ARIZA

YERILETH CAMARGO

BARRANQUILLA-COLOMBIA, ABRIL 17 DE 2018

 IDENTIFICACIÓN DE RIESGO Y DOCUMENTACIÓN DE LOS MISMOS EN
FASE DE ENTENDIMIENTO TI EJEMPLO III

Riesgo 1. Información errada por parte de sistema Zeus en módulo de ventas, Commented [J2]: Bien planteado, pero el impacto?

debido a la mala parametrización en los porcentajes de los descuentos otorgados

por la compañía, al momento de registrar las ventas por parte de los usuarios del
dpto. generando pérdida económica y consecuencias en los estados financieros
al momento de ser presentados a gerencia para la toma de decisiones.

Riesgo 2. Los servidores en los cuales se encuentra instalado el sistema de

información se ubican en las oficinas del área contable accesibles a personas
no autorizadas, que han tenido manipulación directa con los mismo y en
repetidas ocasiones provocaron su reinicio, generando perdida de la
información y registros ingresados por parte de los usuarios de los diferentes
departamentos, no existe un espacio dedicado y con las especificaciones
mínimas de seguridad ambiental para almacenar y proteger los equipos, por la
cual la empresa en repetidas ocasiones ha incurrido en gastos económicos
para su mantenimiento y reparación.

Riesgo 3. Se presenta perdida y fuga de información referente a los manejos Commented [J3]: No está documentado como un riesgo

de los negocios realizados por la compañía en el desarrollo de su actividad

económica, debido que la entidad carece de una política de seguridad en cuanto
manejo de información confidencial y falta de capacitación de los usuarios con
acceso a esta, puedan cumplir esos parámetros para minimizar riesgos
asociados a la utilización de recursos tecnológicos, generando una afectación
negativa de la reputación de la entidad por la perdida y fuga de información.

Riesgo 4. Se ha generado filtraciones de información de la compañía de sus

terceros a la competencia, por ataques informáticos presentados a las cuentas
de usuarios, debido a que las contraseñas de acceso al sistema de información
no cumplen con los requisitos mínimos sugeridos por el estándar que debe
contener, ocasionando desventajas en el mercado por la copia de estrategias de
la compañía y pérdida de clientes potenciales indispensables el desarrollo de su
actividad económica.

Riesgo 5. Se presenta error al momento de descargar la copia de seguridad Commented [J4]: No está documentado como un riesgo

almacenada en la nube, debido que la transferencia de información no se

completó en su momento, debido que la compañía no cuenta con un sistema de
red que permita cargar copias de seguridad a los servidores. Ocasionando
atrasos en las operaciones diarias de la entidad y perdidas economicas, ya que
no se cuenta con un respaldo de la información necesaria para el giro ordinario
de la compañía.