SlideShare ist ein Scribd-Unternehmen logo

Defintivo causas joe cindy hary

Als XLS, PDF herunterladen
L
libethbarrero
Technologie
1 von 39
HURTO/FRAUDE DESTRUCCION DESVENTAJA DECISIONES SANCIONES ERRONEAS COMPETIT EGRESOS LEGALES NEGOCIO PERDIDA ACTIVOS EXCESO DAÑO CODIGO CAUSA DESCRIPCION CALIFICACION CR0001 Interrupción del sistema por falta o fallas del La suspensión del fluido eléctrico puede ocasionar una parálisis de M fluido eléctrico. las operaciones de negocio soportadas en los sistemas de información automatizados.Esto afecta la eficiencia, eficacia y X X disponibilidad de los recursos de tecnología de información. Se presenta por causas accidentales? CR0002 Infección por virus de computador. Puede ocasionar daños irreversibles (pérdida de información). A Generalmente es ocasionada por el intercambio de información entre usuarios haciendo uso de medios magnéticos o a través de la red. También puede presentarse intencionalmente mediante archivos que X X X ingresan a través del correo electrónico. Afecta a la disponibilidad de la información CR0003 Malfuncionamiento de los equipos de cómputo Ocurre debido a la carencia de planeación del mantenimiento M preventivo y correctivo de los equipos de computo. Estos van perdiendo las condiciones iniciales de funcionamiento debido a su uso diario y a la acumulación de polvo en los componentes internos X X X de hardware. Fallas continuas en el sistema sin que exista un adecuado plan de contingencia, manejo inadecuado de los recursos CR0004 Terremotos, tornados y huracanes Desastre natural e impredecible, que puede provocar pérdidas de A datos, hardware, software, comunicaciones y gente experimentada. Su probabilidad de ocurrencia es baja, pero las pérdidas como X consecuencia del siniestro son altas. Condiciones de orden social del país CR0005 Incendios y daños causados por fuego El incendio en los centros de procesamiento, expondría a la A organización a perder sus capacidades de computación, e interrumpir el desarrollo normal de las operaciones de negocio, en forma X definitiva o transitoria. CR0006 Inundaciones y daños causados por agua. La fuga o escape de agua en conductos hídricos, puede provocar el M deterioro de los recursos de cómputo , y por consiguiente, la interrupción de todas las operaciones de negocio soportadas en la X Tecnología de Información. CR0007 Imposibilidad de restaurar copias de respaldo La información grabada en un medio magnético se expone a que no A (backups). pueda recuperarse o leerse. Puede ocasionarse por el deterioro que resulta del excesivo uso de una misma cinta o medio de almacenamiento secundario o por carencia de tecnología, generalmente obsoleta, para poderla leer y recuperar. También por X X X X errores en el uso de la herramienta para generar copias de respaldo. Ausencia o deficiencia de los planes de contingencia, imposibilitando la continuidad de la operación CR0008 Malfuncionamiento de las redes eléctricas Debido a fallas o a inadecuada instalación de las redes eléctricas o A del polo a tierra, se pueden presentar cortos circuitos en el cableado eléctrico que alimenta a los equipos de computo. Esto puede X X ocasionar daños graves en la infraestructura de tecnología de información.
CR0009 Instalación inadecuada de redes lógicas El cableado lógico no se encuentra adecuadamente protegido por M canaletas plásticas (aislantes). El cableado lógico se encuentra en la misma tubería o canaleta junto con el cableado eléctrico, provocando X X posibles fallas en la transmisión de datos a través de la red. Cableado expuesto al paso de personal (funcionarios) CR0010 Procesar / Actualizar el sistema con Ingresar al sistema información parcial con respecto a el universo de A información incompleta (parcial) información requerida a nivel de la empresa. Los reportes y resultados para la organización también serán inconsistentes, lo cuál disminuye la integridad y confiabilidad del sistema de información. X X X X X No registro de la antigüedad en la seguridad social. No se llena la agenda de primera vez quedando espacios libres. Información adulterada, omitida o inexacta CR0011 Cargar a la base de datos información Cargar a la base de datos, información que no corresponde con la A inexacta realidad. Esto sucede generalmente en los procesos de conversión o de migración de información, al implementar un nuevo sistema. X X X X X CR0012 Manejo inapropiado de maquinas, hardware y El usuario sin tener el conocimiento opera indebidamente los equipos A del software asignados, asi como el hardware y su software de configuración, tratando de solucionar un problema en su estación de trabajo o terminal. El resultado final es un atraso en las labores del usuario y X X del área funcional de la empresa a la cual pertenece. Esto va en detrimento de la eficiencia de las operaciones. Acceso por personal no autorizado o no calificado. CR0013 Procesar información con software ejecutable El procesamiento de información con versiones del software que no A no autorizado está autorizado, permite la ocurrencia de errores e irregularidades. Por consiguiente la confiabilidad de la información generada por el X X X X sistema será baja. Incumplimiento de normas legales. CR0014 Disturbios civiles y vandalismo. Actos malintencionados provocados por el hombre, podrían M ocasionar daños en las instalaciones y recursos de cómputo, y causar interrupciones de la continuidad de las operaciones normales X X X de la organización. Ocasiona pérdida de negocios y credibilidad pública. Delincuencia común, armas de fuego. CR0015 Incluir rutinas de código mal intencionadas en Las rutinas malintencionadas, a la sombra de otras rutinas A los programas de computador autorizadas, podrían generar irregularidades, tales como los fraudes conocidos como Caballos de Troya, Bombas Lógicas, Superzaping y Salami, entre otros. Los responsables del desarrollo del software y de solucionar los requerimientos funcionales de los usuarios, X X X X aprovechan esta oportunidad para incluir rutinas malintencionadas en el software con el fín de buscar el beneficio propio o de terceros. Modificaciones no autorizadas de las bases de datos, de liquidaciones y de historicos CR0016 Actos terroristas Son actos malintencionados producidos por grupos al margen de la A ley con el propósito de producir daños y terror en la sociedad. Directa o indirectamente, estos actos podrían afectar las instalaciones de la X X empresa, causando destrucción, daños y atemorizando a sus funcionarios y accionistas. CR0017 Robo de equipos y partes de computador Ocurre cuando componentes de hardware o software de la empresa A son robados, por parte de terceros o de los empleados. Por ejemplo, : tarjetas de red, tarjetas de video, discos duros, drivers, X X X etc.
CR0018 Sabotaje no violento por parte de los Consiste en causar interrupciones en el funcionamiento normal de la A empleados y de terceros. operaciones y servicios automatizados, mediante bloqueos o daños en los componentes de los sistemas de información. Generan X X traumatismos al interior de la organización y en los clientes externos. CR0019 Daños causados por terceras partes que Se refiere los daños accidentales o malintencionales que se pueden A prestan servicios de TI presentar en los recursos de cómputo, causados por terceros que prestan servicos de tecnología a la organización. Incumplimiento de X X X contratos, manejo deficiente de los mismos CR0020 Violentar cerraduras de cajas fuertes y Acceso indebido con claves o en forma violenta a las cajas fuertes y A bóvedas de seguridad. bovedas que cotiene títulos valores, cheques y documentos X X confidenciales de la empresa. CR0021 Suministro de especificaciones técnicas Al área de sistemas o al proveedor de servicios o productos A inapropiadas . informáticos no se le suministran de manera exacta y concreta las especificaciones técnicas del software o hardware que se necesita. X X X X El resultado es la entrega final de un producto o servicio que no satisface las expectativas del área usuaria. CR0022 Malfuncionamiento de dispositivos de control Funcionamiento inapropiado por daños mecánicos o electrónicos, A de acceso físico. que permiten acceso físico no autorizado a las bovedas, cajas fuertes o sitios cerrados electrónicamente y a los materiales que allí se X guarden . CR0023 Robo de información confidencial de la Obtención y sustracción de documentos o información confidencial A Empresa que es de vital importancia para la supervivencia de la empresa. Puede ocasionar desfalcos o comprometer el nombre de la compañía X X X en situaciones dificiles, utilizando la papelería sustraida. Manejo inadecuado de activos y recursos CR0024 Suplantación física de clientes o de usuarios Falsificación de documentos de identificación de los titulares para A del sistema fines delictivos, incluyendo falsificación de firmas. Creación de X X proveedores ficticios, o suplantación de clientes para tramitar CR0025 Permitir que existan funcionarios inscripciones. Crea dependencia de la entidad hacia un funcionario, creando el A indispensables en la empresa. ambiente propicio para que una sola persona que ejecute varias X X X X actividades a su cargo, encubra situaciones fraudulentas en beneficio CR0026 Divulgación de información confidencial propio o dedar a conocer a terceros interesados, información vital de Entregar o terceros. A la organización, para que estos puedan utilizarla para fines X X delictivos, espionaje industrial, actos terroristas o de sabotaje. CR0027 Robo de títulos valores y documentos Sustracción de documentos que una vez diligenciados en forma no A negociables sin diligenciar autorizada y fraudulenta, pueden representar pérdidas de mucho X dinero para la entidad. Debilidades en la custodia de págares CR0028 Malfuncionamiento de sistemas de alarmas Fallos en los sistemas de alarma, que no funcionan de la debida A en instalaciones de TI forma ante la presencia de un evento indeseado. Por ejemplo: X malfuncionamiento de los detectores de humo. CR0029 Inapropiada seguridad del sitio de almacenaje Los documentos y titulos valores no se encuentran en un lugar A de documentos fuentes negociables seguro por exceso de confianza por parte de los responsables de su custodia (por ejemplo, chequera en el cajón del escritorio). X Instalaciones no seguras para almacenar valores o para prestar servicios. CR0030 Reportes de la aplicación con información Errores en los reportes generados por el sistema, que producen baja A errada e incompleta. confiabilidad en el sistema de información, sobre todo si se toman decisiones con base en ellos. Imposibilidad para recuperar X X X X históricos de bases de datos
CR0031 Alteración de los datos almacenados en Los datos almacenados en los medios de almacenamiento primario A archivos de computador son alterados intencionalmente al lograr un acceso no autorizado a traves del sistema operativo o utilitarios (por ejemplo: con la técnica X X X X del Superzapping). CR0032 Complicidad entre funcionarios de la empresa Se asocian funcionarios y otros tales como: Clientes, proveedores, A y clientes contratistas, competencia, o entre funcionarios, para desfalcar a la empresa, bien sea con pérdida o sustracción de equipos, documentos e información. Esto se puede presentar en los procesos X de selección de proveedores y de negociación de contratos con ellos, o en la presentación de resultados para tramitar aprobaciones, entre otros. CR0033 Inadecuada evaluación del desempeño de los Cuando la evaluación del desempeño es inapropiada, causa A empleados. desestímulo en los empleados. Además, el objetivo de mejoramiento continuo y compromiso con los objetivos de la empresa, no se X consigue. Ese desestimulo podría reflejarse en la omisión deliberada de procesos. CR0034 Remuneración inequitativa de los funcionarios Ocasiona en el empleado la pérdida del sentido de pertenencia hacia A la entidad. El empleado siente la falta de valoración por los servicios prestados lo que lo vuelve vulnerable al soborno o al aprovechamiento de sus funciones para el beneficio económico X X propio y/o el de terceros (la competencia); esta pérdida también se origina cuando el proceso de selección es deficiente, al encontrar un candidato que no cumple el perfil mínimo requerido. CR0035 Daño o destrucción de archivos de respaldo Por falta de seguridad y organización de copias de respaldo de los A (backup) datos almacenados en los medios de almacenamiento secundarios, que puede generarse esta causa de riesgo. Esto pone en peligro la disponibilidad de la información hoy y en el futuro. También se X X presenta cuando los procesos automáticos que generan estos archivos no se realizan eficientemente. CR0036 Passwords con derechos de acceso ilimitado Puede ocasionar el mal uso de los datos y del software,. Por ejemplo, A a personas que no los necesitan hacer cambios no autorizados al software y a los datos. También, X X tener acceso a información confidencial. CR0037 Suplantación electrónica de usuarios con Ocurre cuando el password y User ID de una persona son A derechos de acceso al sistema. conocidos por otros, quienes ingresan al sistema suplantándolo. Como consecuencia pueden materializarse todos los riesgos derivados del acceso no autorizado a los recursos de tecnología de X X información (Manejo de claves, acceso a información sensible, ingrso de información ficticia). CR0038 Alteración de datos en documentos fuente Adulteración o cambio intencional de los datos en documentos A fuente que contienen datos de entrada al sistema. X X X X CR0039 Suplantación / Falsificación de documentos Reemplazo ilícito o falsificación de documentos fuentes que A fuente contienen datos de entrada al sistema. Esto va en perjuicio de la integridad del la información contenidad en los archivos de X X X X computador. CR0040 Aplicación errónea de transacciones a Por errores o en forma deliberada, las transacciones como: A cuentas que no corresponden Consignaciones (A usuarios ó proveedores) y registros contables, pueden aplicarse a cuentas o centros de costo que no corresponden. X X X Por ejemplo, el pago del subsidio famliar, podría aplicarse a cuenta que no corresponde.
CR0041 Uso de un mismo password y User-Id por Permitir el uso de un mismo password y User-ID, por parte de varias A parte de varias personas. personas de un mismo departamento, puede generar riesgos innecesarios. Tanto el user ID como el password deben estar a asociados a cada individuo. Los passwords son como los cepillos de dientes: "No se prestan a nadie y deben cambiarse frecuentemente". Los user - ID no se cambian con la misma frecuencia que los X passwords (son fijos) y sirven para establecer responsabilidades por las acciones que se ejecuten en el sistema; cuando un mismo User ID es utilizado por varias personas, no se pueden establecer individualmente tales responsabilidades. CR0042 Errores en cálculos efectuados por el Errores en las operaciones aritméticas o computaciones que efectúa A software aplicativo el software aplicativo. Pueden presentarse en el precierre o cierre de subsidio, o en las tasas de interés base para liquidación, entre otros. X X X CR0043 Obsolencia tecnológica El uso de tecnología obsoleta genera problemas de eficiencia, A principalmente, puesto que su mantenimiento es costoso y, a veces, no es fácil conseguir repuestos para mantenerla funcionando. Bajo estas condiciones las instalaciones o equipos no son apropiadas ni X X X seguras para la prestacion de los servicios.También genera desventaja competitiva. CR0044 Envío de información (output) a destinatarios Envío de salidas generadas por las aplicaciones, en listados y A que no corresponden medios magnéticos, a destinatarios que no corresponden. Tales envíos pueden contener información inexacta o parcial y tramitarse X X X con retraso. Puede ocurrir en forma accidental o intencional. CR0045 Falta de entrenamiento de funcionarios para La falta de entrenamiento y capacitación es causa para que se A ejecutar procesos cometan errores y omisiones, las cuales a su vez pueden causar uno o mas riesgos. Esta deficiencia afecta la competencia del X X X X funcionario, y la calificacion del contratista en la ejecución de un contrato. CR0046 Omitir obtención de copias de respaldo de La omisión de generación de backups de datos o del software A archivos vitales. aplicativo en producción (programas fuente y ejecutables), puede ocasionar daños irreparables y riesgos diversos que pueden llegar X X hasta el cierre definitivo del negocio. CR0047 Procesamiento extemporáneo (inoportuno) de La omisión deliberada del procesamiento de trámites internos y A operaciones o trámites. respuestas a requerimientos en la fecha debida, puede obedecer a X X X acciones irregulares de las personas que los manejan. CR0048 Divulgación accidental o intencional de La divulgación de información sensible o confidencial, sin A información que constituya reserva autorización del propietario de ésta y que afecte al cliente o funcionario, podría ocasionar sanciones legales a la empresa. Por ejemplo, entregar información de los afiliados o de los funcionarios X X X sin su autorización expresa, atenta contra los derechos a la privacidad e intimidad de las personas. CR0049 Falta de cuidado y diligencia en atención a los La prestación de servicios de mala calidad a los clientes, la deficiente A clientes atencion traducida en actitudes negativas o agresión, y la alta rotación de funcionarios clave en dicha ateción, pueden ocasionar X X pérdida de negocios, pérdida de credibilidad pública, desventaja ante la competencia y otros riesgos.
CR0050 Datos o cifras inexactas o inconsistentes en La inexactitud en los datos o las cifras de reportes enviados a A reportes enviados a entidades entidades gubernamentales (Tales como validaciones del FOSYGA), gubernamentales pueden ocasionar sanciones legales y problemas derivados de las sanciones, como por ejemplo, cierre o suspensión temporal del X X X negocio. CR0051 Envío extemporáneo (inoportuno) de reportes Envío inoportuno de estos reportes puede generar sanciones legales A exigidos por entidades reguladoras o de (multas y suspensiones, por ejemplo). Estas deficiencias pueden respuestas a requerimientos de ley. ocurrir por demora en los procesos internos, y/o por la necesidad de X contar con la participación del área de sistemas para la preparación de estos. CR0052 Debilidades o huecos de seguridad en Los hackers, crackers y aún los funcionarios, podrían utilizar estas A sistemas operacionales debilidades para causar problemas operacionales en las redes y X X X daños a la información de las empresas. CR0053 Divulgar información privada de los clientes La divulgación de datos de los clientes sin su autorización, puede A sin su autorización generar sanciones legales y problemas jurídicos a la organización. Por ejemplo, remitir información a las centrales o bancos de X X X información comercial, sin la autorización de los clientes. CR0054 Pérdida de documentos fuente o medios Los documentos fuente, listados, archivos en medios magnéticos A magnéticos durante transporte físico pueden perderse o sufrir daños durante su traslado físico. Si no se dipone de copias de respaldo, en estos casos, la empresa podría X X X X X exponerse a diferentes riesgos. CR0055 Rechazo injustificado de transacciones o Este tipo de rechazos podría obedecer a situaciones irregulares para A documentos fuente favorecer la ocurrencia de ilícitos. Además podría generar otros X X riesgos, derivados de la Ineficiencia operacional. CR0056 Terminales abiertas permanecen inactivas Se refiere permitir que las terminales abiertas permanezcan inactivas A por tiempo indefinido por tiempo ilimitado. Esto crea el ambiente propicio para que sea suplantado el propietario del password que tiene abierta la terminal. X CR0057 Modificación no autorizada al software Se refiere a cambios que se efectúen al software de la aplicación A aplicativo tales como: Alteraciones en bases de datos e interfases, en controles ó procesos de liquidación, sin que se obtengan las aprobaciones X necesarias, o cuya modificación sea efectuada por personal no autorizado. CR0058 Alteración de campos calculados por el Cambios al contenido, o eliminación, de campos, registros o archivos A sistema, por caminos irregulares, que contienen información calculada por el sistema, tal como facturas, saldos, registros contables e historias clínicas, por X X X X procedimientos diferentes a los caminos ofrecidos por la aplicación. Por ejemplo con un utility o con programas no autorizados. CR0059 Aprobar procesamiento de transaccciones sin Aprobación del procesamiento de transacciones (Abonos, giros a A soportes. terceros,etc.) que no tienen los soportes o la totalidad de la documentación exigida, o que por un manejo inadecuado, éstos X X X hayan sido extraviados o alterados. CR0060 Doble o múltiple procesamiento de la misma Se refiere a la posibilidad de que una misma transacción se procese A transacción. y aplique a la base de datos más de una vez X X CR0061 Pérdida o extravío de documentos fuente Los documentos ya procesados se pierden o extravían, ocasionando A procesados la falta de soportes o de pistas de las transacciones. Podría ser X causa de irregularidades y cambios en el sistema.
CR0062 Procesar documentos fuente con Aceptar como válidos los documentos fuente con tachones y A enmendados o con espacios en blanco sin enmendaduras y espacios en blanco sin anular o documentos mal X X X anular diligenciados. CR0063 Aceptar deficiencias en firmas, sellos y huellas La aceptación de documentos con estas deficiencias, podrían A dactilares de documentos fuente originar el procesamiento de transacciones no autorizadas y la X X inexactitud de la información producida por la aplicación. CR0064 Permitir excesivo tiempo sin cambiar claves Esta situación crea ambiente favorable para que terceras personas A (passwords ) de acceso. conozcan los passwords y suplanten la autoridad otorgada al X propietrio del password CR0065 Omisión de procesamiento de transacciones Se refiere a el no procesamiento de las transacciones en la fecha A que corresponda, por causas accidentales o intencionales acarreando el no cobro de servicios, incumplimientos y prestación de X X X X X servicios. CR0066 Permitir permanencia de varias sesiones Crea el ambiente propicio para que, en caso de suplantación del A abiertas en el mismo terminal propietario del password, se realicen cambios no autorizados a los X datos y al software de la aplicación. CR0067 Errores e incumplimiento de las condiciones Se refiere al efecto que tendría para la empresa, el no cumplimiento A contractuales pactadas con terceros. de las condiciones pactadas en la compra de bienes o servicios, por parte del proveedor o la ausencia de los mismos en el contrato, ó X X X condiciones de negociación desventajosas para el contratante lo cual genera mal servicio o inconformidades. CR0068 Errores y omisiones en el ingreso de Por razones accidentales o intencionales, se omite la digitación de A transacciones batch y on line transacciones o que sin realizar validaciones se permitan inscripciones ficticias o suplantaciones. Esto podría ser indicio de X X X posibles malos manejos e irregularidades. CR0069 Errores en transmisión de datos Se refiere a la posible pérdida de transacciones a causa de A problemas en las líneas de comunicación. X X X X CR0070 Alteración o fuga de de datos durante La interceptación activa de las lineas de comuniación, permitiría A transmisión electrónica modificar o alterar de manera ilícita los datos que se están transmitiendo. La interceptación pasiva, permitiría copiar y por X X X consiguiente obtener de manera ilícita los datos que se están transmitiendo.. CR0071 Pérdida de transacciones (mensajes) durante Por malfuncionamiento de las liíeas de comunicación, se podrían A su transmisión electrónica perder o alterar los mensajes transmitidos. X X X CR0072 Omitir validación de reglas de negocio en el La validez de muchas reglas del negocio se automatizan. La omisión A software aplicativo de estas reglas en el software aplicativo, podría generar problemas de integridad a la información que produce la aplicación y permitir la utilización de servicios a criterio de los funcionarios de manera X X X irregular mediante procesos manuales, activaciones en periodos que no corresponden, cálculos manuales y errados. CR0073 Truncamiento de cifras en reportes utilizados El truncamiento de los dígitos más significativos, origina A para tomar decisiones. inexactitudes en la información de los reportes que producen las aplicaciones para soportar actividades de control y tomar X X X decisiones. CR0074 Omitir el uso de reportes generados por el No utilizar los reportes generados para tomar decisiones, afecta la B sistema o aplicación. eficiencia y calidad del soporte suministrado por los sistemas X CR0076 Procesamiento con archivos o programas de Se refiere a cuando por errores o intencionalmente, se procesan A versión que no corresponde. transacciones para actualizar archivos equivocados (por ejemplo, son X X de fecha diferente a la requerida)
CR0078 Eliminar (dar de baja) registros de información Los sistemas de aplicación no deberían permitir que se marquen A con saldos diferentes de cero o con datos de para retiro o se eliminen fisicamente registros de cuentas con saldo consulta diferente de cero o de consulta. Esto ocasionaría problemas de integridad de la información. Por ejemplo, eliminar un registro de X inventarios que tiene saldo o registros con incumplimientos que acarrean sanciones. CR0079 Presentación deficiente de los datos en Cuando los listados o informes se producen sin títulos, fecha de A informes generados por la aplicación. emisión, sin encabezados de columnas y sin páginas, X CR0080 Utilizar passwords fáciles de adivinar Facilitan la adivinación de los passwords y por consiguiente, el uso M no autorizado o irregular del sistema por parte de las personas que X X adivinen las claves de acceso CR0081 Procesar datos que no pertenecen a la Procesar información no perteneciente a la empresa, sucursal o A empresa, como si lo fueran. agencia. X CR0082 Procesar datos para fuentes o destinatarios Por error o deliberadamente, aplicar datos a fuentes o destinatarios M que no corresponden. que no corresponden.. X CR0083 Daño físico de medios magnéticos con El daño de estos medios hace irrecuperable la información contenida A contenido de datos importantes en el medio. Origina diferentes riesgos. X X X CR0084 Error en la digitación (ingreso ) de datos por Los operadores de terminal o grabadores de datos, pueden cometer A parte de los usuarios errores en el ingreso de los datos al sistema, los cuales deberían ser X X X X identificados, cuantificados y medidos por el sistema. CR0085 Tasas (tarifas) de servicios o de descuento El uso de tasas o tarifas desactualizadas, la aplicación incorrecta A que no corresponden a las vigentes o para favorecer a terceros, o la ausencia de ellas podría originar superiores al mercado diferentes riesgos. Por ejemplo, cobros en exceso o cobrar menor X X valor en el servicio prestado. CR0086 Cobertura de servicios inferior a la que No ofrecer al menos la misma cobertura geográfica o de portafolio A ofrecen los competidores de servicos, red que los competidores, tiene como consecuencia la materialización de riesgos tales como desventaja competitiva y X X pérdida de ingresos CR0087 Omisión o insuficienca de pistas para la Ocurre cuando la aplicación no deja rastros de las transacciones y A administración y la auditoría los accesos que se realizan en el sistema (documentos fuente, listados de computador, medios magnéticos), para permitir el seguimiento hacia atrás y hacia delante (esto se denomina X visibilidad, trazabilidad o auditabilidad) e investigación por parte de la administración y la auditoría. CR0088 Desconocimiento de políticas y normas Desconocimiento de políticas y normatividad legal A reguladoras del servicio / negocio Cuando no se está suficientemente familiarizado con las políticas, normas y X X X X procedimientos que rigen las operaciones, se pueden cometer errores y ocasionar diferentes riesgos. CR0089 Inexistencia de pólizas de seguros o deficiente No se tienen pólizas de seguros vigentes o el cubrimiento de las A cubrimiento existentes es insuficiente para prortejer contra la pérdida de los activos de la Caja o su imagen corporativa (por ejemplo, contra la X destrucción total del centro de cómputo principal, incendio, inversiones).
CR0090 Exceso de confianza en los controles Modificar los datos por procedimientos distintos de los normales, A ignorando todos los controles y procedimientos establecidos. Por ejemplo, llegar a creer excesivamente en los controles establecidos, X X X X hasta abandonar las actividades de monitoreo continuo que debe efectuarse sobre el funcionamiento de los controles. CR0091 Rotación, Traslado o Pérdida de personal El retiro o la no disponibilidad de las personas que tienen el A clave conocimiento y la experiencia (Know-how) en el manejo de las operaciones o de los sistemas, ocasiona problemas en el desarrollo x x x normal de las operaciones y genera costos en la capacitación y entrenamiento del nuevo funcionario. CR0094 Interpretación equivocada o no ejecución de Mala interpretación de los requerimientos de los usuarios, tales como A los requerimientos efectuados por los usuarios solicitudes de cambios al software aplicativo para generar información que ellos necesitan, puede ocasionar pérdidas de x x x tiempo, eficiencia y mal servicio a los clientes, entre otros problemas. CR0095 Deficientes pruebas a los cambios efectuados Las pruebas deficientes a los cambios efectuados al software de la A al software de aplicación aplicación es una fuente de múltiples problemas operacionales, como consecuencia de los errores que pueden presentarse en la x X información generada por el sistema. CR0097 Omisión ó insuficiencia de supervisión de los La falta de supervisión de los controles ejercidos por el software de M controles automatizados aplicación, permite que no se advierta a tiempo cuando los controles dejan de funcionar, por ejemplo, por efecto de un cambio efectuado al software de la aplicación. Los usuarios pueden ser excesivamente X x X x creyentes en lo que hace el sistema. Esto favorece la ocurrencia de ilícitos. CR0098 Omisión / deficiente capacitación en funciones La capacitación deficiente para la operación de las nuevas versiones A o sobre nuevas versiones de la aplicación de la aplicación, o la falta de información de los cambios efectuados, ocasiona problemas de eficiencia, seguridad y efectividad en el uso x X X del sistema. CR0099 Uso de versiones no autorizadas del software El procesamiento de las transacciones podría efectuarse utilizando A aplicativo (sistema sombra) versiones no autorizadas de software, en lugar de hacerlo con las versiones autorizadas y aprobadas por la administración. A las X X x versiones no autorizadas se les denomina "Sistemas Sombra". CR0101 Interrupción por conflictos laborales con el Cuando el personal de sistemas está sindicalizado y participa A personal de sistemas. activamente en paros u otras actividades que implican la suspensión temporal de los servicios para presionar reivindicaciones, la seguridad de los sistemas y de la empresa están en peligro muy x X serios. CR0102 Documentación inexistente o desactualizada La falta de documentación actualizada y completa de los sistemas A de los sistemas que soportan el desarrollo de las operaciones automatizadas, ocasiona problemas de efectividad, eficiencia, seguridad y x X confiabilidad. CR0103 Pérdida o daño de información almacenada La disponibilidad de la información que está almacenada en los A en los computadores discos duros de los computadores puede perderse por diferentes circunstancias. Por ejemplo, como consecuencia de desastres x X X X naturales o provocados por el hombre.
CR0104 Tiempo de Respuesta excesivamente alto. En los sistemas en línea, principalmente, el funcionamiento deficiente A del sistema podría generar tiempos de respuesta demasiado lentos X X y por consiguiente, mal servicio a los clientes. CR0105 Generación de reportes no amigables para la Cuando los reportes no se presentan de manera apropiada para A Gerencia y el área operativa facilitar su uso por parte de los destinatarios. No los entienden, son X ambiguos, sin títulos, etc. CR0106 Deficiente selección de inscritos y Cuando no se seleccionan apropiadamente los inscritos y los A proveedores de bienes y servicios. proveedores de bienes y servicios, cualquier riesgo puede X x materializarse. CR0107 Impreparación para enfrentar contingencias Se presenta cuando la empresa o el sistema carecen de plan de A en el la prestación de los servicios o de los contingencias operativo o de sistemas para garantizar la continuidad sistemas de información del servicio. La continuidad del servicio en el evento de fallas graves x x X o desastres, no está garantizada. CR0108 Insatisfacción de las necesidades de El sistema no genera la información que necesita el usuario para el A información del usuario. manejo de las operaciones, a niveles operativos, tácticos y X estratégico. CR0109 Transacciones nunca registradas Realizar operaciones que no se registran en el sistema y por A consiguiente, tampoco en la contabilidad de la empresa. X x x x CR0110 Malfuncionamiento de las líneas de El mal funcionamiento de los canales de comunicación de datos, A comunicación de datos puede generar interrupciones o deficiencia en el servicio a los X X clientes. CR0111 Omisión o errores en retención de impuestos El software de las aplicaciones podría presentar errores y omisiones A y aportes parafiscales en el cálculo y recaudo de las obligaciones fiscales (impuestos) y X parafiscales a los que está obligada la empresa. CR0112 Divulgación de información de la Empresa que En forma accidental o intencional, se puede divulgar la información A constituye ventaja competitiva de la empresa que constituye ventaje competitiva. Por ejemplo, listados de clientes, información de mercadeo, etc. X CR0113 Errores en cálculo de ingresos o egresos Errores en los algoritmos y fórmulas utilizados por la aplicación A calculados por la aplicación para calcular y recaudar ingresos de la empresa. x X CR0114 Malfuncionamiento de equipos de captura Fallas en los sensores o dispositivos de captura electrónica de datos. A electrónica de datos (POS, por ejemplo) x CR0115 Malfuncionamiento de equipos de seguridad Fallas en los equipos de aire acondicionado, extinción automática de M ambiental incendios, sensores de temperatura y humedad, etc. x x CR0116 Desconocimiento de las políticas de seguridad La falta o el desconocimiento o la omisión de las políticas y normas A en procesamiento de datos de seguridad establecidas para las actividades de sistemas de x información. CR0117 Omisión / falta de Reportes con información La aplicación no produce información para monitorear el A de control y desempeño del sistema funcionamiento y desempeño del sistema. Por ejemplo: estadísticas diarias y mensuales con cifras que permitan medir el cumplimiento x x de metas. CR0118 Redundancia excesiva de información en la Por la falta de un modelo de datos normalizado, se producen A Bases de Datos problemas de integridad causados por la redundancia innecesaria y X excesiva de información en la Bases de Datos.
CR0119 Actualización incompleta de datos en tablas Podría presentarse a causa de malfuncionamiento de las A físicas de la Base de Datos actualizaciones concurrentes de un mismo dato o de fallas en el X X software de aplicación. CR0120 Diseño inadecuado de la base de datos o de El sistema presenta fallas estructurales que no permiten su A las estructuras de los programas o interfases funcionalidad para satisfacer los objetivos previstos o esperados de X X X X la automatización. CR0121 Enfoque obsoleto / deficiente del sistema de El enfoque del sistema de control interno está desactualizado con A control interno. respecto a la tecnología y la cultura de la sociedad y de la organización. Por ejemplo, cuando el enfoque es reactivo en lugar de X X X x X proactivo.. CR0122 Falta de pulcritud y orden en las operaciones El desorden y la falta de pulcritud en las actividades y operaciones A de procesamiento de datos de procesamiento de datos son signos de peligro para la seguridad. X CR0123 Omisión o falta de estándares de control de No existe un plan para garantizar la calidad de la información o es A calidad de la información de la BD deficiente. X X X CR0124 Falta de idoneidad en el personal de Falta de capacitación o de formación profesional de los analistas y A desarrollo / mantenimiento de sistemas programadores encargados del mantenimento / desarrollo del sistema. Falta de especialización en las herramientas de desarrollo x x X de software. CR0128 Pobre comunicación entre personal de Cuando no hay una buena comunicación entre el personal de A sistemas y los usuarios sistemas y los usuarios, muchos problemas y riesgos pueden presentarse. La comunicación abre o cierra puertas de X X entendimiento. CR0129 Acceso no autorizado a instalaciones Entrada de usuarios, proveedores, y funcionarios propios de la empresa, a lugares de circulación restringida sin acompañamiento de X X funcionarios de seguridad o del área visitada. CR0130 Accidentes de trabajo Todo suceso repentino que sobrevenga por causa o con ocasión del trabajo y que produzca en el trabajador una lesión orgánica, una X x perturbación funcional, una invalidez o la muerte. CR0131 Accidentes ocurridos durante la ejecución de Suceso repentino que origina una lesión orgánica o perturbación programas ofrecidos por la Caja funcional, y que pueda ocasionar invalidez o muerte, en el desarrollo de un programa, actividad o plan ofrecido por la entidad dentro o X x fuera de sus instalaciones. CR0132 Actitud negativa para la prestación del servicio Todo comportamiento voluntario de funcionarios, inscritos, por parte contratistas que ocasione confusión y deterioro en la actividad, la X X prestación del servicio e ingresos de la organización. CR0133 Afiliación por selección adversa. La selección adversa puede dificultar el mantenimiento del SGSS. Las personas con enfermedades de alto riesgo tienen propensión a asegurarse más que los otros: hay pues una selección que se hace, X X y ésta es defavorable. CR0134 Cambios en la legislacion, normatividad y Los continuos cambios en la normatividad y la premura de politicas administrativas acondicionar los sistemas y procedimientos sin una planeación, X x acondicionamiento y pruebas adecuadas CR0135 Cobro de vacunas del esquema de la Cobro indebido de insumos entregados por laboratorios o entidades Secretaria de salud oficiales. Estos deben ser entregados gratuitamente a los afiliados. X X
CR0136 Competencia desleal La utilización o difusión de indicaciones incorrectas o falsas, la omisión de las verdaderas y cualquier otro tipo de práctica que sea susceptible de inducir a error a la organización o a las personas que las dirigen sobre la naturaleza del servicio, características, aptitud en el empleo, calidad y cantidad del servicio en general. La oferta de cualquier clase de ventaja o prima para el caso de que se contrate la X X prestación del servicio cuando induzca o pueda inducir al afiliado o potencial al error acerca del nivel de precios de servicios, o cuando dificulte gravemente la apreciación del valor efectivo de la oferta o su comparación con otras alternativas. La entrega de obsequios con fines publicitarios y prácticas comerciales cuando, por las circunstancias en que se realicen, comprometan a contratar la prestación principal. CR0137 Condiciones inadecuadas de instalaciones Los espacios donde se presta el servicio, no son optimos o no se para prestacion del servicio encuentran adecuados de manera que el servicio tenga la calidad requerida, causando incomodidad, lesiones, daños, inseguridad y X x X accidentes. CR0138 Condiciones inadecuadas para desarrollar las El área fisica donde el funcionario realiza su labor se encuentra bajo funciones condiciones no aptas para el desarrollo de su función (espacios reducidos, alta temperatura, escritorios incomodos, alta afluencia de x X público) CR0139 Congestión y exceso de actividades en la No existen una adecuada segregación de funciones dentro de los ejecución de procesos procesos, lo que hace que se concentren las funciones en una misma persona. Tambien puede ocasionarse por la exagerada x x función de revisión de la misma actividad en varias personas CR0140 Debilidades en los procesos de cierre de caja Los procedimientos de registro y cierre facilitan al cajero conocer y mantener control sobre los registros que realiza, de tal forma que manualmente puede saber el total de lo recaudado antes que se le x realice el cierre de caja CR0141 Desafiliación de empresas Disminución de las empresas superavitarias debido a fluctuaciones del mercado que generen su traslado hacia otras cajas x x CR0142 Dificultad para acceder a los servicios No se facilita el acceso de los usuarios a los servicios por diversos aspectos tales como: Trabas o tramitología, preferencia hacia determinado grupo de usuarios o empresas, red insuficiente o alejada, exceso de requisitos y inoportunidad en la prestación del x x servicio, horarios inadecuados. Tambien se presenta cuando se da un trato preferencial a cierto grupo de empresas o usuarios. CR0143 Error en la información o comunicaciones Errores en la información generada por el sistema o por medios de interna comunicación, que producen baja confiabilidad, sobre todo si se toman decisiones con base en ellos o si es entregada a entes de X X X control . CR0144 Errores administrativos en manejo de personal Las labores de administración de personal se realizan de manera inadecuada solicitando personal no necesario o no calificado para la labor, errores en liquidación de horas trabajadas o exceso de responsabilidades, falta de capacitación, demoras o inconsistencias X X en pago de salarios, incumplimiento de los horarios máximos permitidos por la ley
CR0145 Errores en diseño, planeación, alcance y El diseño de planos deficiente y de bajas especificaciones , construcción de infraestructura procedimientos de construcción obsoletos o inadecuados, uso de materiales de baja calidad o defectuosos, demoras en el X X X cumplimiento de cronogramas, participación de personal no calificado. CR0146 Errores en liquidaciones o presentacion de Se presentan por errores en los cálculos o fórmulas usadas para informacion manual obtener valores a cancelar o a pagar, ya sea en créditos, transacciones financieras o pagos a proveedores, Informes hechos X X X X de manera manual con la posibilidad de errores CR0147 Errores involuntarios en los resultados de los Dado que los exámenes son confidenciales y son base para exámenes, o en las entregas diagnósticos, cualquier error en su presentación, entrega inadecuada o a persona no autorizada, ocasiona consecuencias graves para el X X X paciente CR0148 Escasez de medicamentos e insumos No hay un manejo adecuado el stock generando escases o ausencia de insumos básicos para la prestación del servicio lo que hace necesario recurrir en ocasiones de un servicio a otro para cubrir X X necesidades. CR0149 Estudios de mercado y planeación deficientes Ocurre por deficiencia en la planeación concentrando enfoques y esfuerzos en programas que no van a ser utiles para la organización y deja de lado programas que si lo van a hacer ocasionando errores X X en selección de población objetivo de cada servicio. CR0150 Exceso de compras Se presenta por la compra desproporcionada de insumos propios del servicio, elementos de consumo, etc., sin que la misma obedezca a X X una necesidad del servicio o a un proceso planeado de compras. CR0151 Exceso de personal a termino fijo en el área El existir un número elevado y significativo de personal temporal en un área o proceso puede causar una disminución en la aplicación de controles debidas a falta de motivación, compromiso o perdida de X x X importancia en las actividades que se realizan. CR0152 Exhibición inadecuada de productos Los alimentos no son exhibidos de una forma tal que cause una impresiòn adecuada en cuanto a higiene, presentación, color, olor y X en los recipientes adecuados para cada tipo de alimento. CR0153 Existencia de cuentas de dificil seguimiento Creación de cuentas contables que no obedecen a una dinámica contable coherente y en la cual se realizan transacciones sin análisis y sin identificación lo que impide conciliar, validar y establecer las X X partidas que la componen CR0154 Pago de incapacidades sin derecho Ocurre cuando se autoriza el pago de incapacidades sin la validación de requisitos omitiendo la normatividad o políticas de la X X Caja. CR0155 Expedición de incapacidades sin tener Falta de criterio profesional al momento de expedir una incapacidad derecho ocasionando el pago de incapacidades cuando no existe diagnostico X X que amerite incapacidad. CR0156 Extravío de niños o adultos con incapacidad Los niños y adultos especiales que se encuentren bajo la responsabilidad de Compensar buscan salirse de las instalaciones X X sin que se controlen CR0157 Falsificación o utilización indebida de Reemplazo ilícito o falsificación de documentos fuentes que documentos contienen datos que dan derecho a recibir beneficios o a utilizar X X X servicios de la Caja. Esto va en perjuicio de la organización.
CR0158 Falta de mantenimiento a equipos, software e Ocurre debido a la carencia de planeación del mantenimiento instalaciones preventivo y correctivo de los equipos e instalaciones. Estos van perdiendo las condiciones iniciales de funcionamiento debido a su X X uso diario y a la acumulación de polvo. CR0159 Falta de oportunidad en correspondencia o Demora en entrega de correspondencia, en tramites que dan trámites internos respuesta a una solicitud, contrato, orden de giro causando X X X traumatismo en el servicio. CR0160 Inadecuada coordinación de actividades Conflictos, propuestas de servicios sin contar con las áreas que internas o entre areas intervienen en el proceso, convenios con empresas afiliadas sin la divulgación a toda la organización. Debido a la falta de claridad o X X desconocimiento de los compromisos pactados, y ante la ausencia de consenso predomina la variedad de criterios. CR0161 Incumplimiento de los acuerdos pactados con Ofrecer servicios con unas determinadas carácterísticas que a la los clientes postre no se cumplen totalmente o en forma parcial cambiando las X x características iniciales con las que el cliente las adquirió CR0162 Incumplimiento de normatividad Los incumplimientos de las normas legales pueden acarrear sanciones a la organización. X CR0163 Deficiencias en la elaboración y divulgacion No existen medios adecuados de elaboración, documentación, de políticas y procedimientos divulgación de las directrices de la administración causando que los funcionarios no puedan cumplir las normas por simple X X desconocimiento CR0164 Intoxicación por alimentos Generada por usar alimentos en mal estado, mal preparados, vencidos no almacenados adecuadamente y que ya no son aptos para consumo humano, pudiendo generar problemas de salud y X X demandas a la organización CR0165 Omisión de controles, procedimientos y No se tuvo en cuenta los procedimientos y políticas establecidos por politicas la administración por desconocimiento, negligencia o actos de mala X x fe, que van en contra de la organización y su operación CR0166 Rotación y traslado del personal Cambio de personal clave para la prestación de un servicio sin que se tenga un reemplazo capacitado que pueda asumir las funciones X X en forma inmediata. CR0167 Sobrecostos Uso de recursos adicionales a los planeados inicialmente para la ejecución de un servicio X CR0168 Utilización indebida de activos o servicios por Desperdicio, destrucción, apropiacion de elementos, materiales, parte de funcionarios aumentando los costos en compras de insumos. Utilización de X X servicios valiendose de su condicion de funcionario CR0169 Incumplimiento por parte de las empresas de Las empresas no cumplen con los compromisos de pago adquiridos los compromisos de pago con Cartera y Tesorería, por lo general ( servicios a crédito, convenios de pago). CR0170 Daños en propiedad de expositores o afiliados Daño o perdida que se ocasione a las obras artísticas exhibidas en las instalaciones de la Empresa o propiedades dadas en custodia a X la Caja. CR0171 Deficiencia de seguridades fisicas, en areas de alta ciculación, Inapropiada seguridad en el sitio de rondas de vigilancia, mala ubicación de camaras de seguridad o X X prestación del servicio inexistencia de las mismas, activación continua de alarmas, etc. CR0172 La no respuesta a las inquietudes del usuario, o la respuesta tardía y el no tener en cuenta las observaciones manifestadas para realizar X X Ausencia de acciones de mejoramiento (OyS) acciones de mejoramiento CR0173 Aplicaciòn de sanciones leves ante un hecho grave. El ejemplo hacia Levedad de las sanciones aplicadas otros miembros de la organización puede ser contraproducente X
CR0174 Los indicadores de eficiencia, efectivad y eficacia no se han construido bajo un esquema sólido que garantice que lo que midan permitan tomar acciones inmediatas sobre las desviaciones. X Manipulación y/o deficiente parametrización Igualmente cuando se quieren mostrar resultados que no de los indicadores corresponden a la realidad de la situación CR0175 Utilización inadecuada de servicios o equipos Utilización inadecuada y desmedida de los servicios por parte de los por parte de los usuarios usuarios o clientes, incluye además, el mal uso que se le da a los X equipos y elementos, cuando estos hacen parte del servicio. CR0176 Deficiente proceso de selección de La falta de validación de antecedentes laborales, académicos, funcionarios personales o judiciales de los funcionarios que van a ingresar bajo cualquier tipo de contrato, hace que puedan filtrarse elementos X X indeseados que puedan vulnerar la organización CR0177 Interrupción del servicio por falta o fallas del La suspensión del suministro de agua puede ocasionar una parálisis servicio de acueducto de las operaciones de negocio que tienen su soporte en la manipulación de agua para la prestacion del servicio (Piscinas, x fuentes de agua, alimentos, etec.). CR0178 Subutilzación de instalaciones, equipos Tener instalaciones, equipos o materiales sin que se les de una materiales destinación encaminada a generar ingresos, prestar nuevos servicios o apoyar otras labores o servicios. X x CR0179 Insumos no aptos para la prestación de un Usar insumos diferentes a los que por especificaciones definidas, servicio o elaboración de un producto acuerdos con los clientes, maquinas especializadas, deban usarse para garantizar el optimo producto o servicio x X x CR0180 Inadecuada estructura para determinación de No contar con adecuado criterio para determinación y asignación de de costos de servicios costos a servicios, a gastos compartidos X x CR0181 entrega de medicamentos no POS Ocurre cuando se autoriza la entrega de medicamentos sin la validación de requisitos omitiendo la normatividad o políticas del hospital X X CR0182 formulación de medicamentos no POS por Falta de criterio profesional al momento de la formulación de parte de los médicos medicamentos que no estan contemplados en el vademecum POS X CR0183 Falta de autorización de entes de control para El iniciar una adecuación de infraestructura o prestar un servico no funcionar autorizado por los entes de control. X CR0184 vencimiento de las licencias de las licencias de funcionamiento deben ser renovadas periodicamente funcionamiento de acuerdo a los parametros establecidos por el ente regulador X X CR0185 Falta de idoneidad en el personal de salud Falta de capacitación e idoneidad en las funciones de los (odontologos, médicos y profesionales del profesionales de la salud, que acarrean daños y lesiones en los ramo) pacientes X X X X
PERDIDA X X X X X X X INGRESO
X X X X X
X X X X
X X X X
X X
X X X X
X X X X
X X X
X x X
X X X x X x
x x
x x x x
X X X X
x X X X X
x X
OFICINA DE JOE IDENTIFICACIÓN DE PROCESOS CÓDIGO NOMBRE DESCRIPCIÓN Elaborar metodologías y herramientas para la gestión del Talento Humano, Programación y Alistamiento de la Gestión PR01 Administrar contenidos del sistema de información de tablas y recolección de del Talento Humano información. Analizar e identificar las necesidades de las áreas,Definir perfiles y requisitos, Elaborar y/o Actualizar Manuales de funciones,Diseñar y construir Banco de PR02 Selección y Vinculación del Talento Humano Talentos y de pruebas, Convocar y seleccionar talento humano, Vincular el talento humano Administración Laboral y del Régimen Liquidar salarios, prestaciones sociales, seguridad social, cesantías y demás PR03 Prestacional emolumentos a que haya lugar, Administrar hojas de vida. Programar actividades deportivas, recreativas, sociales y culturales, Coordinar el Fondo de Ahorro y Vivienda de los funcionarios con derecho adquirido, PR04 Bienestar del Talento Humano préstamos de calamidad doméstica y auxilio educativo, Coordinar programas de salud ocupacional, higiene y seguridad industrial, Prestar los servicios en salud Coordinar la evaluación del desempeño de los funcionarios en la oficina de PR05 Desempeño del Talento Humano Joe, Evaluar por méritos a empleados de la oficina, Evaluar Trabajadores de plan de ascenso. Planear y coordinar actividades de capacitación de los funcionarios de la PR06 Capacitación del Talento Humano oficina de Joe, Planear y coordinar la asignación de apoyos económicos para la educación de funcionarios y beneficiarios de éstos. Tramitar y resolver solicitudes de pensión de jubilación,Controlar el PR07 reconocimiento de pensión de vejez a pensionados, Tramitar y resolver solicitudes de bonos pensionales. Administración de Pensiones Supervisar la función disciplinarias de cada empleado de la oficina de joe, PR08 Disciplinar y controlar las actuaciones disciplinarias, Informar las actuaciones a los organismos de control. Control Interno Disciplinario
Es un proceso racional de toma decisiones por anticipado, que incluye la selección de los cursos de acción que debe seguir la oficina de joe y cada PR09 unidad de la misma para conseguir determinados objetivos del modo más eficiente. Planeacion Es la función administrativa que trata de influir en las personas de la PR10 Organización organización, para que, de forma voluntaria y con interés, contribuyan al logro de su actividad de seguimiento encaminada empresa. las desviaciones que Es la unidad funcional y los objetivos de la a corregir puedan darse al respecto de los objetivos de seguridad de entrada de personal (Empleados, visitantes) y prevencion de personal no autorizado a la PR11 Control de acceso a las oficinas oficina. El control se ejerce con referencia al personal que ingrese a la oficina de Joe, mediante la comparación regular de empleados y visitantes autorizados al ingreso de las oficinas de joe. Registro sistematizado del personal que accede a la oficina. Mantenimiento de equipos de vigilancia, custodia ( hurto de dispositivos PR12 electronicos de vigilancia), respaldo del sistema de vigilancia de la oficina de Sistema de Vigilancia joe. PR13 Contabilidad encargado de Alistar la Gestión Contable, Administrar cuentas por pagar,Conciliar la información contable, Generar informes. PR14 Presupuesto proceso sistematico de Asignacion de recursos economicos. Administracion Presupuestal, Realizar modificaciones presupuestales, Generar informes. PR15 Tesoreria Recaudar ingresos por tesorería, Efectuar pagos, Registrar cheques devueltos, Diseñar, estructurar, usar y mantener la red de datos, administrar el tráfico y PR16 Administración de la red la asignación de direcciones IP Mantenimiento, custodia, actualización y respaldo del software, PR17 Elaboraboracion, preparacion y actualizar de documentos que respalden el Administración del software funcionamiento del software, usuario y técnico. Radicación y distribución de Comunicaciones Oficiales y otros Envíos, PR18 Radicación de documentos normativos y contractuales, Organización y archivo Gestion Documental de documentos, Servicio de Información y Consulta. Solucionar problemas harware , cambio de dispositivos, mantenimiento y PR19 Soporte técnico y capacitación prevencion de los equipos de computo.
Planificar necesidades de información, Buscar información y/o datos, Clasificar PR20 y seleccionar información y/o datos, Establecer la intención estratégica, las Inteligencia Corporativa políticas la objetivos del estadolos procesos entidad. Analizar y situación actual de futuro de la y procedimientos de la oficina de joe,Diseñar o actualizar los procesos y procedimientos de la oficina de joe, PR21 Elaborar o actualizar Manuales de Calidad, Procesos y Procedimientos, e Organización y Normalización de Procesos Instructivos para su implementación. de seguimiento institucional basado en Diseñar, implementar y evaluar modelo Resultados de la Gestión de la oficina de Indicadores, Diseñar, implementar y evaluar modelos de evaluación de PR22 Joe impacto. Identificar y gestionar disponibilidad de recursos físicos y humanos, Diseñar, elaborar y/o ajustar metodologías, mecanismos, herramientas, manuales, guías y documentos necesarios para desarrollar el Control de Gestión, Aplicar PR23 Alistamiento para el Control de Gestión herramientas para el autocontrol y efectuar seguimiento, Efectuar evaluación y seguimiento a planes de mejoramiento, Rendir informes a entes externos de control. Es el encargado de Promover la identificación de factores de riesgo, PR24 Administración del Riesgos Acompañar y asesorar en el diseño e implementación de mapas de riesgo PR25 Analizar acciones jurídicas, iniciar actuación procesal y seguir con el proceso Procesos Judiciales hasta su culminación, Monitorear los procesos judiciales,Realizar conciliación, Alistar la Gestión Presupuestal, Realizar modificaciones presupuestales, PR26 Administracion Presupuestal Realizar ejecución presupuestal, generar informes. Recaudar ingresos por tesorería, Efectuar pagos, Registrar cheques PR27 Gestion Tesorería devueltos, Recepcionar información de aportantes, Administrar información de aportes parafiscales, Administrar información de cartera del Fondo Nacional de PR28 Vivienda de funcionarios y ex funcionarios, Administrar las cuotas partes Control de Recaudo y Cartera pensionales de la oficina de joe. Analizar y registrar la documentación contable, Administrar cuentas por pagar, PR29 Conciliar la información contable, Consolidar y cerrar el período, generar Gestión Contable informes. Radicación y distribución de PR30 comunicaciones oficiales y otros envíos Radicar y distribuir comunicaciones oficiales y otros envíos. PR31 Organización y archivo de documentos Organizar y archivar documentos inforntates de la oficina de joe. Prestación del servicio de información y PR32 consulta encargado de Prestar el servicio de información y consulta.
Defintivo causas joe cindy hary
Defintivo causas joe cindy hary
Defintivo causas joe cindy hary
Defintivo causas joe cindy hary
Defintivo causas joe cindy hary
Defintivo causas joe cindy hary

Empfohlen

Matriz panorama
Matriz panoramaMatriz panorama
Matriz panoramatropicos
 
Presentación adam
Presentación adamPresentación adam
Presentación adammilita2007
 
Desarrollo de Métodos de Identificación de Riesgos y Seguimiento del proceso.
Desarrollo de Métodos de Identificación de Riesgos y Seguimiento del proceso.Desarrollo de Métodos de Identificación de Riesgos y Seguimiento del proceso.
Desarrollo de Métodos de Identificación de Riesgos y Seguimiento del proceso.Nur Murched
 
3. Clasificacion Gtc 45
3. Clasificacion Gtc 453. Clasificacion Gtc 45
3. Clasificacion Gtc 45Guido Enrique Ceballos Huertas
 
RIESGOS EN LA OFICINA
RIESGOS EN LA OFICINARIESGOS EN LA OFICINA
RIESGOS EN LA OFICINAYAJAIRA CARDENAS
 
Defintivo causas joe cindy hary111
Defintivo causas joe cindy hary111Defintivo causas joe cindy hary111
Defintivo causas joe cindy hary111libethbarrero
 
Defintivo causas joe cindy hary
Defintivo causas joe cindy haryDefintivo causas joe cindy hary
Defintivo causas joe cindy harylibethbarrero
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 

Empfohlen

Matriz panorama
Matriz panoramaMatriz panorama
Matriz panoramatropicos
 
Presentación adam
Presentación adamPresentación adam
Presentación adammilita2007
 
Desarrollo de Métodos de Identificación de Riesgos y Seguimiento del proceso.
Desarrollo de Métodos de Identificación de Riesgos y Seguimiento del proceso.Desarrollo de Métodos de Identificación de Riesgos y Seguimiento del proceso.
Desarrollo de Métodos de Identificación de Riesgos y Seguimiento del proceso.Nur Murched
 
3. Clasificacion Gtc 45
3. Clasificacion Gtc 453. Clasificacion Gtc 45
3. Clasificacion Gtc 45Guido Enrique Ceballos Huertas
 
RIESGOS EN LA OFICINA
RIESGOS EN LA OFICINARIESGOS EN LA OFICINA
RIESGOS EN LA OFICINAYAJAIRA CARDENAS
 
Defintivo causas joe cindy hary111
Defintivo causas joe cindy hary111Defintivo causas joe cindy hary111
Defintivo causas joe cindy hary111libethbarrero
 
Defintivo causas joe cindy hary
Defintivo causas joe cindy haryDefintivo causas joe cindy hary
Defintivo causas joe cindy harylibethbarrero
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y maslida630411
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPCristopher Coronado Moreira
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 

Weitere ähnliche Inhalte

Kürzlich hochgeladen

Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y maslida630411
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 

Kürzlich hochgeladen (20)

Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y mas
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 

Empfohlen

Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 

Empfohlen (20)

Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 

Defintivo causas joe cindy hary

  • 1. HURTO/FRAUDE DESTRUCCION DESVENTAJA DECISIONES SANCIONES ERRONEAS COMPETIT EGRESOS LEGALES NEGOCIO PERDIDA ACTIVOS EXCESO DAÑO CODIGO CAUSA DESCRIPCION CALIFICACION CR0001 Interrupción del sistema por falta o fallas del La suspensión del fluido eléctrico puede ocasionar una parálisis de M fluido eléctrico. las operaciones de negocio soportadas en los sistemas de información automatizados.Esto afecta la eficiencia, eficacia y X X disponibilidad de los recursos de tecnología de información. Se presenta por causas accidentales? CR0002 Infección por virus de computador. Puede ocasionar daños irreversibles (pérdida de información). A Generalmente es ocasionada por el intercambio de información entre usuarios haciendo uso de medios magnéticos o a través de la red. También puede presentarse intencionalmente mediante archivos que X X X ingresan a través del correo electrónico. Afecta a la disponibilidad de la información CR0003 Malfuncionamiento de los equipos de cómputo Ocurre debido a la carencia de planeación del mantenimiento M preventivo y correctivo de los equipos de computo. Estos van perdiendo las condiciones iniciales de funcionamiento debido a su uso diario y a la acumulación de polvo en los componentes internos X X X de hardware. Fallas continuas en el sistema sin que exista un adecuado plan de contingencia, manejo inadecuado de los recursos CR0004 Terremotos, tornados y huracanes Desastre natural e impredecible, que puede provocar pérdidas de A datos, hardware, software, comunicaciones y gente experimentada. Su probabilidad de ocurrencia es baja, pero las pérdidas como X consecuencia del siniestro son altas. Condiciones de orden social del país CR0005 Incendios y daños causados por fuego El incendio en los centros de procesamiento, expondría a la A organización a perder sus capacidades de computación, e interrumpir el desarrollo normal de las operaciones de negocio, en forma X definitiva o transitoria. CR0006 Inundaciones y daños causados por agua. La fuga o escape de agua en conductos hídricos, puede provocar el M deterioro de los recursos de cómputo , y por consiguiente, la interrupción de todas las operaciones de negocio soportadas en la X Tecnología de Información. CR0007 Imposibilidad de restaurar copias de respaldo La información grabada en un medio magnético se expone a que no A (backups). pueda recuperarse o leerse. Puede ocasionarse por el deterioro que resulta del excesivo uso de una misma cinta o medio de almacenamiento secundario o por carencia de tecnología, generalmente obsoleta, para poderla leer y recuperar. También por X X X X errores en el uso de la herramienta para generar copias de respaldo. Ausencia o deficiencia de los planes de contingencia, imposibilitando la continuidad de la operación CR0008 Malfuncionamiento de las redes eléctricas Debido a fallas o a inadecuada instalación de las redes eléctricas o A del polo a tierra, se pueden presentar cortos circuitos en el cableado eléctrico que alimenta a los equipos de computo. Esto puede X X ocasionar daños graves en la infraestructura de tecnología de información.
  • 2. CR0009 Instalación inadecuada de redes lógicas El cableado lógico no se encuentra adecuadamente protegido por M canaletas plásticas (aislantes). El cableado lógico se encuentra en la misma tubería o canaleta junto con el cableado eléctrico, provocando X X posibles fallas en la transmisión de datos a través de la red. Cableado expuesto al paso de personal (funcionarios) CR0010 Procesar / Actualizar el sistema con Ingresar al sistema información parcial con respecto a el universo de A información incompleta (parcial) información requerida a nivel de la empresa. Los reportes y resultados para la organización también serán inconsistentes, lo cuál disminuye la integridad y confiabilidad del sistema de información. X X X X X No registro de la antigüedad en la seguridad social. No se llena la agenda de primera vez quedando espacios libres. Información adulterada, omitida o inexacta CR0011 Cargar a la base de datos información Cargar a la base de datos, información que no corresponde con la A inexacta realidad. Esto sucede generalmente en los procesos de conversión o de migración de información, al implementar un nuevo sistema. X X X X X CR0012 Manejo inapropiado de maquinas, hardware y El usuario sin tener el conocimiento opera indebidamente los equipos A del software asignados, asi como el hardware y su software de configuración, tratando de solucionar un problema en su estación de trabajo o terminal. El resultado final es un atraso en las labores del usuario y X X del área funcional de la empresa a la cual pertenece. Esto va en detrimento de la eficiencia de las operaciones. Acceso por personal no autorizado o no calificado. CR0013 Procesar información con software ejecutable El procesamiento de información con versiones del software que no A no autorizado está autorizado, permite la ocurrencia de errores e irregularidades. Por consiguiente la confiabilidad de la información generada por el X X X X sistema será baja. Incumplimiento de normas legales. CR0014 Disturbios civiles y vandalismo. Actos malintencionados provocados por el hombre, podrían M ocasionar daños en las instalaciones y recursos de cómputo, y causar interrupciones de la continuidad de las operaciones normales X X X de la organización. Ocasiona pérdida de negocios y credibilidad pública. Delincuencia común, armas de fuego. CR0015 Incluir rutinas de código mal intencionadas en Las rutinas malintencionadas, a la sombra de otras rutinas A los programas de computador autorizadas, podrían generar irregularidades, tales como los fraudes conocidos como Caballos de Troya, Bombas Lógicas, Superzaping y Salami, entre otros. Los responsables del desarrollo del software y de solucionar los requerimientos funcionales de los usuarios, X X X X aprovechan esta oportunidad para incluir rutinas malintencionadas en el software con el fín de buscar el beneficio propio o de terceros. Modificaciones no autorizadas de las bases de datos, de liquidaciones y de historicos CR0016 Actos terroristas Son actos malintencionados producidos por grupos al margen de la A ley con el propósito de producir daños y terror en la sociedad. Directa o indirectamente, estos actos podrían afectar las instalaciones de la X X empresa, causando destrucción, daños y atemorizando a sus funcionarios y accionistas. CR0017 Robo de equipos y partes de computador Ocurre cuando componentes de hardware o software de la empresa A son robados, por parte de terceros o de los empleados. Por ejemplo, : tarjetas de red, tarjetas de video, discos duros, drivers, X X X etc.
  • 3. CR0018 Sabotaje no violento por parte de los Consiste en causar interrupciones en el funcionamiento normal de la A empleados y de terceros. operaciones y servicios automatizados, mediante bloqueos o daños en los componentes de los sistemas de información. Generan X X traumatismos al interior de la organización y en los clientes externos. CR0019 Daños causados por terceras partes que Se refiere los daños accidentales o malintencionales que se pueden A prestan servicios de TI presentar en los recursos de cómputo, causados por terceros que prestan servicos de tecnología a la organización. Incumplimiento de X X X contratos, manejo deficiente de los mismos CR0020 Violentar cerraduras de cajas fuertes y Acceso indebido con claves o en forma violenta a las cajas fuertes y A bóvedas de seguridad. bovedas que cotiene títulos valores, cheques y documentos X X confidenciales de la empresa. CR0021 Suministro de especificaciones técnicas Al área de sistemas o al proveedor de servicios o productos A inapropiadas . informáticos no se le suministran de manera exacta y concreta las especificaciones técnicas del software o hardware que se necesita. X X X X El resultado es la entrega final de un producto o servicio que no satisface las expectativas del área usuaria. CR0022 Malfuncionamiento de dispositivos de control Funcionamiento inapropiado por daños mecánicos o electrónicos, A de acceso físico. que permiten acceso físico no autorizado a las bovedas, cajas fuertes o sitios cerrados electrónicamente y a los materiales que allí se X guarden . CR0023 Robo de información confidencial de la Obtención y sustracción de documentos o información confidencial A Empresa que es de vital importancia para la supervivencia de la empresa. Puede ocasionar desfalcos o comprometer el nombre de la compañía X X X en situaciones dificiles, utilizando la papelería sustraida. Manejo inadecuado de activos y recursos CR0024 Suplantación física de clientes o de usuarios Falsificación de documentos de identificación de los titulares para A del sistema fines delictivos, incluyendo falsificación de firmas. Creación de X X proveedores ficticios, o suplantación de clientes para tramitar CR0025 Permitir que existan funcionarios inscripciones. Crea dependencia de la entidad hacia un funcionario, creando el A indispensables en la empresa. ambiente propicio para que una sola persona que ejecute varias X X X X actividades a su cargo, encubra situaciones fraudulentas en beneficio CR0026 Divulgación de información confidencial propio o dedar a conocer a terceros interesados, información vital de Entregar o terceros. A la organización, para que estos puedan utilizarla para fines X X delictivos, espionaje industrial, actos terroristas o de sabotaje. CR0027 Robo de títulos valores y documentos Sustracción de documentos que una vez diligenciados en forma no A negociables sin diligenciar autorizada y fraudulenta, pueden representar pérdidas de mucho X dinero para la entidad. Debilidades en la custodia de págares CR0028 Malfuncionamiento de sistemas de alarmas Fallos en los sistemas de alarma, que no funcionan de la debida A en instalaciones de TI forma ante la presencia de un evento indeseado. Por ejemplo: X malfuncionamiento de los detectores de humo. CR0029 Inapropiada seguridad del sitio de almacenaje Los documentos y titulos valores no se encuentran en un lugar A de documentos fuentes negociables seguro por exceso de confianza por parte de los responsables de su custodia (por ejemplo, chequera en el cajón del escritorio). X Instalaciones no seguras para almacenar valores o para prestar servicios. CR0030 Reportes de la aplicación con información Errores en los reportes generados por el sistema, que producen baja A errada e incompleta. confiabilidad en el sistema de información, sobre todo si se toman decisiones con base en ellos. Imposibilidad para recuperar X X X X históricos de bases de datos
  • 4. CR0031 Alteración de los datos almacenados en Los datos almacenados en los medios de almacenamiento primario A archivos de computador son alterados intencionalmente al lograr un acceso no autorizado a traves del sistema operativo o utilitarios (por ejemplo: con la técnica X X X X del Superzapping). CR0032 Complicidad entre funcionarios de la empresa Se asocian funcionarios y otros tales como: Clientes, proveedores, A y clientes contratistas, competencia, o entre funcionarios, para desfalcar a la empresa, bien sea con pérdida o sustracción de equipos, documentos e información. Esto se puede presentar en los procesos X de selección de proveedores y de negociación de contratos con ellos, o en la presentación de resultados para tramitar aprobaciones, entre otros. CR0033 Inadecuada evaluación del desempeño de los Cuando la evaluación del desempeño es inapropiada, causa A empleados. desestímulo en los empleados. Además, el objetivo de mejoramiento continuo y compromiso con los objetivos de la empresa, no se X consigue. Ese desestimulo podría reflejarse en la omisión deliberada de procesos. CR0034 Remuneración inequitativa de los funcionarios Ocasiona en el empleado la pérdida del sentido de pertenencia hacia A la entidad. El empleado siente la falta de valoración por los servicios prestados lo que lo vuelve vulnerable al soborno o al aprovechamiento de sus funciones para el beneficio económico X X propio y/o el de terceros (la competencia); esta pérdida también se origina cuando el proceso de selección es deficiente, al encontrar un candidato que no cumple el perfil mínimo requerido. CR0035 Daño o destrucción de archivos de respaldo Por falta de seguridad y organización de copias de respaldo de los A (backup) datos almacenados en los medios de almacenamiento secundarios, que puede generarse esta causa de riesgo. Esto pone en peligro la disponibilidad de la información hoy y en el futuro. También se X X presenta cuando los procesos automáticos que generan estos archivos no se realizan eficientemente. CR0036 Passwords con derechos de acceso ilimitado Puede ocasionar el mal uso de los datos y del software,. Por ejemplo, A a personas que no los necesitan hacer cambios no autorizados al software y a los datos. También, X X tener acceso a información confidencial. CR0037 Suplantación electrónica de usuarios con Ocurre cuando el password y User ID de una persona son A derechos de acceso al sistema. conocidos por otros, quienes ingresan al sistema suplantándolo. Como consecuencia pueden materializarse todos los riesgos derivados del acceso no autorizado a los recursos de tecnología de X X información (Manejo de claves, acceso a información sensible, ingrso de información ficticia). CR0038 Alteración de datos en documentos fuente Adulteración o cambio intencional de los datos en documentos A fuente que contienen datos de entrada al sistema. X X X X CR0039 Suplantación / Falsificación de documentos Reemplazo ilícito o falsificación de documentos fuentes que A fuente contienen datos de entrada al sistema. Esto va en perjuicio de la integridad del la información contenidad en los archivos de X X X X computador. CR0040 Aplicación errónea de transacciones a Por errores o en forma deliberada, las transacciones como: A cuentas que no corresponden Consignaciones (A usuarios ó proveedores) y registros contables, pueden aplicarse a cuentas o centros de costo que no corresponden. X X X Por ejemplo, el pago del subsidio famliar, podría aplicarse a cuenta que no corresponde.
  • 5. CR0041 Uso de un mismo password y User-Id por Permitir el uso de un mismo password y User-ID, por parte de varias A parte de varias personas. personas de un mismo departamento, puede generar riesgos innecesarios. Tanto el user ID como el password deben estar a asociados a cada individuo. Los passwords son como los cepillos de dientes: "No se prestan a nadie y deben cambiarse frecuentemente". Los user - ID no se cambian con la misma frecuencia que los X passwords (son fijos) y sirven para establecer responsabilidades por las acciones que se ejecuten en el sistema; cuando un mismo User ID es utilizado por varias personas, no se pueden establecer individualmente tales responsabilidades. CR0042 Errores en cálculos efectuados por el Errores en las operaciones aritméticas o computaciones que efectúa A software aplicativo el software aplicativo. Pueden presentarse en el precierre o cierre de subsidio, o en las tasas de interés base para liquidación, entre otros. X X X CR0043 Obsolencia tecnológica El uso de tecnología obsoleta genera problemas de eficiencia, A principalmente, puesto que su mantenimiento es costoso y, a veces, no es fácil conseguir repuestos para mantenerla funcionando. Bajo estas condiciones las instalaciones o equipos no son apropiadas ni X X X seguras para la prestacion de los servicios.También genera desventaja competitiva. CR0044 Envío de información (output) a destinatarios Envío de salidas generadas por las aplicaciones, en listados y A que no corresponden medios magnéticos, a destinatarios que no corresponden. Tales envíos pueden contener información inexacta o parcial y tramitarse X X X con retraso. Puede ocurrir en forma accidental o intencional. CR0045 Falta de entrenamiento de funcionarios para La falta de entrenamiento y capacitación es causa para que se A ejecutar procesos cometan errores y omisiones, las cuales a su vez pueden causar uno o mas riesgos. Esta deficiencia afecta la competencia del X X X X funcionario, y la calificacion del contratista en la ejecución de un contrato. CR0046 Omitir obtención de copias de respaldo de La omisión de generación de backups de datos o del software A archivos vitales. aplicativo en producción (programas fuente y ejecutables), puede ocasionar daños irreparables y riesgos diversos que pueden llegar X X hasta el cierre definitivo del negocio. CR0047 Procesamiento extemporáneo (inoportuno) de La omisión deliberada del procesamiento de trámites internos y A operaciones o trámites. respuestas a requerimientos en la fecha debida, puede obedecer a X X X acciones irregulares de las personas que los manejan. CR0048 Divulgación accidental o intencional de La divulgación de información sensible o confidencial, sin A información que constituya reserva autorización del propietario de ésta y que afecte al cliente o funcionario, podría ocasionar sanciones legales a la empresa. Por ejemplo, entregar información de los afiliados o de los funcionarios X X X sin su autorización expresa, atenta contra los derechos a la privacidad e intimidad de las personas. CR0049 Falta de cuidado y diligencia en atención a los La prestación de servicios de mala calidad a los clientes, la deficiente A clientes atencion traducida en actitudes negativas o agresión, y la alta rotación de funcionarios clave en dicha ateción, pueden ocasionar X X pérdida de negocios, pérdida de credibilidad pública, desventaja ante la competencia y otros riesgos.
  • 6. CR0050 Datos o cifras inexactas o inconsistentes en La inexactitud en los datos o las cifras de reportes enviados a A reportes enviados a entidades entidades gubernamentales (Tales como validaciones del FOSYGA), gubernamentales pueden ocasionar sanciones legales y problemas derivados de las sanciones, como por ejemplo, cierre o suspensión temporal del X X X negocio. CR0051 Envío extemporáneo (inoportuno) de reportes Envío inoportuno de estos reportes puede generar sanciones legales A exigidos por entidades reguladoras o de (multas y suspensiones, por ejemplo). Estas deficiencias pueden respuestas a requerimientos de ley. ocurrir por demora en los procesos internos, y/o por la necesidad de X contar con la participación del área de sistemas para la preparación de estos. CR0052 Debilidades o huecos de seguridad en Los hackers, crackers y aún los funcionarios, podrían utilizar estas A sistemas operacionales debilidades para causar problemas operacionales en las redes y X X X daños a la información de las empresas. CR0053 Divulgar información privada de los clientes La divulgación de datos de los clientes sin su autorización, puede A sin su autorización generar sanciones legales y problemas jurídicos a la organización. Por ejemplo, remitir información a las centrales o bancos de X X X información comercial, sin la autorización de los clientes. CR0054 Pérdida de documentos fuente o medios Los documentos fuente, listados, archivos en medios magnéticos A magnéticos durante transporte físico pueden perderse o sufrir daños durante su traslado físico. Si no se dipone de copias de respaldo, en estos casos, la empresa podría X X X X X exponerse a diferentes riesgos. CR0055 Rechazo injustificado de transacciones o Este tipo de rechazos podría obedecer a situaciones irregulares para A documentos fuente favorecer la ocurrencia de ilícitos. Además podría generar otros X X riesgos, derivados de la Ineficiencia operacional. CR0056 Terminales abiertas permanecen inactivas Se refiere permitir que las terminales abiertas permanezcan inactivas A por tiempo indefinido por tiempo ilimitado. Esto crea el ambiente propicio para que sea suplantado el propietario del password que tiene abierta la terminal. X CR0057 Modificación no autorizada al software Se refiere a cambios que se efectúen al software de la aplicación A aplicativo tales como: Alteraciones en bases de datos e interfases, en controles ó procesos de liquidación, sin que se obtengan las aprobaciones X necesarias, o cuya modificación sea efectuada por personal no autorizado. CR0058 Alteración de campos calculados por el Cambios al contenido, o eliminación, de campos, registros o archivos A sistema, por caminos irregulares, que contienen información calculada por el sistema, tal como facturas, saldos, registros contables e historias clínicas, por X X X X procedimientos diferentes a los caminos ofrecidos por la aplicación. Por ejemplo con un utility o con programas no autorizados. CR0059 Aprobar procesamiento de transaccciones sin Aprobación del procesamiento de transacciones (Abonos, giros a A soportes. terceros,etc.) que no tienen los soportes o la totalidad de la documentación exigida, o que por un manejo inadecuado, éstos X X X hayan sido extraviados o alterados. CR0060 Doble o múltiple procesamiento de la misma Se refiere a la posibilidad de que una misma transacción se procese A transacción. y aplique a la base de datos más de una vez X X CR0061 Pérdida o extravío de documentos fuente Los documentos ya procesados se pierden o extravían, ocasionando A procesados la falta de soportes o de pistas de las transacciones. Podría ser X causa de irregularidades y cambios en el sistema.
  • 7. CR0062 Procesar documentos fuente con Aceptar como válidos los documentos fuente con tachones y A enmendados o con espacios en blanco sin enmendaduras y espacios en blanco sin anular o documentos mal X X X anular diligenciados. CR0063 Aceptar deficiencias en firmas, sellos y huellas La aceptación de documentos con estas deficiencias, podrían A dactilares de documentos fuente originar el procesamiento de transacciones no autorizadas y la X X inexactitud de la información producida por la aplicación. CR0064 Permitir excesivo tiempo sin cambiar claves Esta situación crea ambiente favorable para que terceras personas A (passwords ) de acceso. conozcan los passwords y suplanten la autoridad otorgada al X propietrio del password CR0065 Omisión de procesamiento de transacciones Se refiere a el no procesamiento de las transacciones en la fecha A que corresponda, por causas accidentales o intencionales acarreando el no cobro de servicios, incumplimientos y prestación de X X X X X servicios. CR0066 Permitir permanencia de varias sesiones Crea el ambiente propicio para que, en caso de suplantación del A abiertas en el mismo terminal propietario del password, se realicen cambios no autorizados a los X datos y al software de la aplicación. CR0067 Errores e incumplimiento de las condiciones Se refiere al efecto que tendría para la empresa, el no cumplimiento A contractuales pactadas con terceros. de las condiciones pactadas en la compra de bienes o servicios, por parte del proveedor o la ausencia de los mismos en el contrato, ó X X X condiciones de negociación desventajosas para el contratante lo cual genera mal servicio o inconformidades. CR0068 Errores y omisiones en el ingreso de Por razones accidentales o intencionales, se omite la digitación de A transacciones batch y on line transacciones o que sin realizar validaciones se permitan inscripciones ficticias o suplantaciones. Esto podría ser indicio de X X X posibles malos manejos e irregularidades. CR0069 Errores en transmisión de datos Se refiere a la posible pérdida de transacciones a causa de A problemas en las líneas de comunicación. X X X X CR0070 Alteración o fuga de de datos durante La interceptación activa de las lineas de comuniación, permitiría A transmisión electrónica modificar o alterar de manera ilícita los datos que se están transmitiendo. La interceptación pasiva, permitiría copiar y por X X X consiguiente obtener de manera ilícita los datos que se están transmitiendo.. CR0071 Pérdida de transacciones (mensajes) durante Por malfuncionamiento de las liíeas de comunicación, se podrían A su transmisión electrónica perder o alterar los mensajes transmitidos. X X X CR0072 Omitir validación de reglas de negocio en el La validez de muchas reglas del negocio se automatizan. La omisión A software aplicativo de estas reglas en el software aplicativo, podría generar problemas de integridad a la información que produce la aplicación y permitir la utilización de servicios a criterio de los funcionarios de manera X X X irregular mediante procesos manuales, activaciones en periodos que no corresponden, cálculos manuales y errados. CR0073 Truncamiento de cifras en reportes utilizados El truncamiento de los dígitos más significativos, origina A para tomar decisiones. inexactitudes en la información de los reportes que producen las aplicaciones para soportar actividades de control y tomar X X X decisiones. CR0074 Omitir el uso de reportes generados por el No utilizar los reportes generados para tomar decisiones, afecta la B sistema o aplicación. eficiencia y calidad del soporte suministrado por los sistemas X CR0076 Procesamiento con archivos o programas de Se refiere a cuando por errores o intencionalmente, se procesan A versión que no corresponde. transacciones para actualizar archivos equivocados (por ejemplo, son X X de fecha diferente a la requerida)
  • 8. CR0078 Eliminar (dar de baja) registros de información Los sistemas de aplicación no deberían permitir que se marquen A con saldos diferentes de cero o con datos de para retiro o se eliminen fisicamente registros de cuentas con saldo consulta diferente de cero o de consulta. Esto ocasionaría problemas de integridad de la información. Por ejemplo, eliminar un registro de X inventarios que tiene saldo o registros con incumplimientos que acarrean sanciones. CR0079 Presentación deficiente de los datos en Cuando los listados o informes se producen sin títulos, fecha de A informes generados por la aplicación. emisión, sin encabezados de columnas y sin páginas, X CR0080 Utilizar passwords fáciles de adivinar Facilitan la adivinación de los passwords y por consiguiente, el uso M no autorizado o irregular del sistema por parte de las personas que X X adivinen las claves de acceso CR0081 Procesar datos que no pertenecen a la Procesar información no perteneciente a la empresa, sucursal o A empresa, como si lo fueran. agencia. X CR0082 Procesar datos para fuentes o destinatarios Por error o deliberadamente, aplicar datos a fuentes o destinatarios M que no corresponden. que no corresponden.. X CR0083 Daño físico de medios magnéticos con El daño de estos medios hace irrecuperable la información contenida A contenido de datos importantes en el medio. Origina diferentes riesgos. X X X CR0084 Error en la digitación (ingreso ) de datos por Los operadores de terminal o grabadores de datos, pueden cometer A parte de los usuarios errores en el ingreso de los datos al sistema, los cuales deberían ser X X X X identificados, cuantificados y medidos por el sistema. CR0085 Tasas (tarifas) de servicios o de descuento El uso de tasas o tarifas desactualizadas, la aplicación incorrecta A que no corresponden a las vigentes o para favorecer a terceros, o la ausencia de ellas podría originar superiores al mercado diferentes riesgos. Por ejemplo, cobros en exceso o cobrar menor X X valor en el servicio prestado. CR0086 Cobertura de servicios inferior a la que No ofrecer al menos la misma cobertura geográfica o de portafolio A ofrecen los competidores de servicos, red que los competidores, tiene como consecuencia la materialización de riesgos tales como desventaja competitiva y X X pérdida de ingresos CR0087 Omisión o insuficienca de pistas para la Ocurre cuando la aplicación no deja rastros de las transacciones y A administración y la auditoría los accesos que se realizan en el sistema (documentos fuente, listados de computador, medios magnéticos), para permitir el seguimiento hacia atrás y hacia delante (esto se denomina X visibilidad, trazabilidad o auditabilidad) e investigación por parte de la administración y la auditoría. CR0088 Desconocimiento de políticas y normas Desconocimiento de políticas y normatividad legal A reguladoras del servicio / negocio Cuando no se está suficientemente familiarizado con las políticas, normas y X X X X procedimientos que rigen las operaciones, se pueden cometer errores y ocasionar diferentes riesgos. CR0089 Inexistencia de pólizas de seguros o deficiente No se tienen pólizas de seguros vigentes o el cubrimiento de las A cubrimiento existentes es insuficiente para prortejer contra la pérdida de los activos de la Caja o su imagen corporativa (por ejemplo, contra la X destrucción total del centro de cómputo principal, incendio, inversiones).
  • 9. CR0090 Exceso de confianza en los controles Modificar los datos por procedimientos distintos de los normales, A ignorando todos los controles y procedimientos establecidos. Por ejemplo, llegar a creer excesivamente en los controles establecidos, X X X X hasta abandonar las actividades de monitoreo continuo que debe efectuarse sobre el funcionamiento de los controles. CR0091 Rotación, Traslado o Pérdida de personal El retiro o la no disponibilidad de las personas que tienen el A clave conocimiento y la experiencia (Know-how) en el manejo de las operaciones o de los sistemas, ocasiona problemas en el desarrollo x x x normal de las operaciones y genera costos en la capacitación y entrenamiento del nuevo funcionario. CR0094 Interpretación equivocada o no ejecución de Mala interpretación de los requerimientos de los usuarios, tales como A los requerimientos efectuados por los usuarios solicitudes de cambios al software aplicativo para generar información que ellos necesitan, puede ocasionar pérdidas de x x x tiempo, eficiencia y mal servicio a los clientes, entre otros problemas. CR0095 Deficientes pruebas a los cambios efectuados Las pruebas deficientes a los cambios efectuados al software de la A al software de aplicación aplicación es una fuente de múltiples problemas operacionales, como consecuencia de los errores que pueden presentarse en la x X información generada por el sistema. CR0097 Omisión ó insuficiencia de supervisión de los La falta de supervisión de los controles ejercidos por el software de M controles automatizados aplicación, permite que no se advierta a tiempo cuando los controles dejan de funcionar, por ejemplo, por efecto de un cambio efectuado al software de la aplicación. Los usuarios pueden ser excesivamente X x X x creyentes en lo que hace el sistema. Esto favorece la ocurrencia de ilícitos. CR0098 Omisión / deficiente capacitación en funciones La capacitación deficiente para la operación de las nuevas versiones A o sobre nuevas versiones de la aplicación de la aplicación, o la falta de información de los cambios efectuados, ocasiona problemas de eficiencia, seguridad y efectividad en el uso x X X del sistema. CR0099 Uso de versiones no autorizadas del software El procesamiento de las transacciones podría efectuarse utilizando A aplicativo (sistema sombra) versiones no autorizadas de software, en lugar de hacerlo con las versiones autorizadas y aprobadas por la administración. A las X X x versiones no autorizadas se les denomina "Sistemas Sombra". CR0101 Interrupción por conflictos laborales con el Cuando el personal de sistemas está sindicalizado y participa A personal de sistemas. activamente en paros u otras actividades que implican la suspensión temporal de los servicios para presionar reivindicaciones, la seguridad de los sistemas y de la empresa están en peligro muy x X serios. CR0102 Documentación inexistente o desactualizada La falta de documentación actualizada y completa de los sistemas A de los sistemas que soportan el desarrollo de las operaciones automatizadas, ocasiona problemas de efectividad, eficiencia, seguridad y x X confiabilidad. CR0103 Pérdida o daño de información almacenada La disponibilidad de la información que está almacenada en los A en los computadores discos duros de los computadores puede perderse por diferentes circunstancias. Por ejemplo, como consecuencia de desastres x X X X naturales o provocados por el hombre.
  • 10. CR0104 Tiempo de Respuesta excesivamente alto. En los sistemas en línea, principalmente, el funcionamiento deficiente A del sistema podría generar tiempos de respuesta demasiado lentos X X y por consiguiente, mal servicio a los clientes. CR0105 Generación de reportes no amigables para la Cuando los reportes no se presentan de manera apropiada para A Gerencia y el área operativa facilitar su uso por parte de los destinatarios. No los entienden, son X ambiguos, sin títulos, etc. CR0106 Deficiente selección de inscritos y Cuando no se seleccionan apropiadamente los inscritos y los A proveedores de bienes y servicios. proveedores de bienes y servicios, cualquier riesgo puede X x materializarse. CR0107 Impreparación para enfrentar contingencias Se presenta cuando la empresa o el sistema carecen de plan de A en el la prestación de los servicios o de los contingencias operativo o de sistemas para garantizar la continuidad sistemas de información del servicio. La continuidad del servicio en el evento de fallas graves x x X o desastres, no está garantizada. CR0108 Insatisfacción de las necesidades de El sistema no genera la información que necesita el usuario para el A información del usuario. manejo de las operaciones, a niveles operativos, tácticos y X estratégico. CR0109 Transacciones nunca registradas Realizar operaciones que no se registran en el sistema y por A consiguiente, tampoco en la contabilidad de la empresa. X x x x CR0110 Malfuncionamiento de las líneas de El mal funcionamiento de los canales de comunicación de datos, A comunicación de datos puede generar interrupciones o deficiencia en el servicio a los X X clientes. CR0111 Omisión o errores en retención de impuestos El software de las aplicaciones podría presentar errores y omisiones A y aportes parafiscales en el cálculo y recaudo de las obligaciones fiscales (impuestos) y X parafiscales a los que está obligada la empresa. CR0112 Divulgación de información de la Empresa que En forma accidental o intencional, se puede divulgar la información A constituye ventaja competitiva de la empresa que constituye ventaje competitiva. Por ejemplo, listados de clientes, información de mercadeo, etc. X CR0113 Errores en cálculo de ingresos o egresos Errores en los algoritmos y fórmulas utilizados por la aplicación A calculados por la aplicación para calcular y recaudar ingresos de la empresa. x X CR0114 Malfuncionamiento de equipos de captura Fallas en los sensores o dispositivos de captura electrónica de datos. A electrónica de datos (POS, por ejemplo) x CR0115 Malfuncionamiento de equipos de seguridad Fallas en los equipos de aire acondicionado, extinción automática de M ambiental incendios, sensores de temperatura y humedad, etc. x x CR0116 Desconocimiento de las políticas de seguridad La falta o el desconocimiento o la omisión de las políticas y normas A en procesamiento de datos de seguridad establecidas para las actividades de sistemas de x información. CR0117 Omisión / falta de Reportes con información La aplicación no produce información para monitorear el A de control y desempeño del sistema funcionamiento y desempeño del sistema. Por ejemplo: estadísticas diarias y mensuales con cifras que permitan medir el cumplimiento x x de metas. CR0118 Redundancia excesiva de información en la Por la falta de un modelo de datos normalizado, se producen A Bases de Datos problemas de integridad causados por la redundancia innecesaria y X excesiva de información en la Bases de Datos.
  • 11. CR0119 Actualización incompleta de datos en tablas Podría presentarse a causa de malfuncionamiento de las A físicas de la Base de Datos actualizaciones concurrentes de un mismo dato o de fallas en el X X software de aplicación. CR0120 Diseño inadecuado de la base de datos o de El sistema presenta fallas estructurales que no permiten su A las estructuras de los programas o interfases funcionalidad para satisfacer los objetivos previstos o esperados de X X X X la automatización. CR0121 Enfoque obsoleto / deficiente del sistema de El enfoque del sistema de control interno está desactualizado con A control interno. respecto a la tecnología y la cultura de la sociedad y de la organización. Por ejemplo, cuando el enfoque es reactivo en lugar de X X X x X proactivo.. CR0122 Falta de pulcritud y orden en las operaciones El desorden y la falta de pulcritud en las actividades y operaciones A de procesamiento de datos de procesamiento de datos son signos de peligro para la seguridad. X CR0123 Omisión o falta de estándares de control de No existe un plan para garantizar la calidad de la información o es A calidad de la información de la BD deficiente. X X X CR0124 Falta de idoneidad en el personal de Falta de capacitación o de formación profesional de los analistas y A desarrollo / mantenimiento de sistemas programadores encargados del mantenimento / desarrollo del sistema. Falta de especialización en las herramientas de desarrollo x x X de software. CR0128 Pobre comunicación entre personal de Cuando no hay una buena comunicación entre el personal de A sistemas y los usuarios sistemas y los usuarios, muchos problemas y riesgos pueden presentarse. La comunicación abre o cierra puertas de X X entendimiento. CR0129 Acceso no autorizado a instalaciones Entrada de usuarios, proveedores, y funcionarios propios de la empresa, a lugares de circulación restringida sin acompañamiento de X X funcionarios de seguridad o del área visitada. CR0130 Accidentes de trabajo Todo suceso repentino que sobrevenga por causa o con ocasión del trabajo y que produzca en el trabajador una lesión orgánica, una X x perturbación funcional, una invalidez o la muerte. CR0131 Accidentes ocurridos durante la ejecución de Suceso repentino que origina una lesión orgánica o perturbación programas ofrecidos por la Caja funcional, y que pueda ocasionar invalidez o muerte, en el desarrollo de un programa, actividad o plan ofrecido por la entidad dentro o X x fuera de sus instalaciones. CR0132 Actitud negativa para la prestación del servicio Todo comportamiento voluntario de funcionarios, inscritos, por parte contratistas que ocasione confusión y deterioro en la actividad, la X X prestación del servicio e ingresos de la organización. CR0133 Afiliación por selección adversa. La selección adversa puede dificultar el mantenimiento del SGSS. Las personas con enfermedades de alto riesgo tienen propensión a asegurarse más que los otros: hay pues una selección que se hace, X X y ésta es defavorable. CR0134 Cambios en la legislacion, normatividad y Los continuos cambios en la normatividad y la premura de politicas administrativas acondicionar los sistemas y procedimientos sin una planeación, X x acondicionamiento y pruebas adecuadas CR0135 Cobro de vacunas del esquema de la Cobro indebido de insumos entregados por laboratorios o entidades Secretaria de salud oficiales. Estos deben ser entregados gratuitamente a los afiliados. X X
  • 12. CR0136 Competencia desleal La utilización o difusión de indicaciones incorrectas o falsas, la omisión de las verdaderas y cualquier otro tipo de práctica que sea susceptible de inducir a error a la organización o a las personas que las dirigen sobre la naturaleza del servicio, características, aptitud en el empleo, calidad y cantidad del servicio en general. La oferta de cualquier clase de ventaja o prima para el caso de que se contrate la X X prestación del servicio cuando induzca o pueda inducir al afiliado o potencial al error acerca del nivel de precios de servicios, o cuando dificulte gravemente la apreciación del valor efectivo de la oferta o su comparación con otras alternativas. La entrega de obsequios con fines publicitarios y prácticas comerciales cuando, por las circunstancias en que se realicen, comprometan a contratar la prestación principal. CR0137 Condiciones inadecuadas de instalaciones Los espacios donde se presta el servicio, no son optimos o no se para prestacion del servicio encuentran adecuados de manera que el servicio tenga la calidad requerida, causando incomodidad, lesiones, daños, inseguridad y X x X accidentes. CR0138 Condiciones inadecuadas para desarrollar las El área fisica donde el funcionario realiza su labor se encuentra bajo funciones condiciones no aptas para el desarrollo de su función (espacios reducidos, alta temperatura, escritorios incomodos, alta afluencia de x X público) CR0139 Congestión y exceso de actividades en la No existen una adecuada segregación de funciones dentro de los ejecución de procesos procesos, lo que hace que se concentren las funciones en una misma persona. Tambien puede ocasionarse por la exagerada x x función de revisión de la misma actividad en varias personas CR0140 Debilidades en los procesos de cierre de caja Los procedimientos de registro y cierre facilitan al cajero conocer y mantener control sobre los registros que realiza, de tal forma que manualmente puede saber el total de lo recaudado antes que se le x realice el cierre de caja CR0141 Desafiliación de empresas Disminución de las empresas superavitarias debido a fluctuaciones del mercado que generen su traslado hacia otras cajas x x CR0142 Dificultad para acceder a los servicios No se facilita el acceso de los usuarios a los servicios por diversos aspectos tales como: Trabas o tramitología, preferencia hacia determinado grupo de usuarios o empresas, red insuficiente o alejada, exceso de requisitos y inoportunidad en la prestación del x x servicio, horarios inadecuados. Tambien se presenta cuando se da un trato preferencial a cierto grupo de empresas o usuarios. CR0143 Error en la información o comunicaciones Errores en la información generada por el sistema o por medios de interna comunicación, que producen baja confiabilidad, sobre todo si se toman decisiones con base en ellos o si es entregada a entes de X X X control . CR0144 Errores administrativos en manejo de personal Las labores de administración de personal se realizan de manera inadecuada solicitando personal no necesario o no calificado para la labor, errores en liquidación de horas trabajadas o exceso de responsabilidades, falta de capacitación, demoras o inconsistencias X X en pago de salarios, incumplimiento de los horarios máximos permitidos por la ley
  • 13. CR0145 Errores en diseño, planeación, alcance y El diseño de planos deficiente y de bajas especificaciones , construcción de infraestructura procedimientos de construcción obsoletos o inadecuados, uso de materiales de baja calidad o defectuosos, demoras en el X X X cumplimiento de cronogramas, participación de personal no calificado. CR0146 Errores en liquidaciones o presentacion de Se presentan por errores en los cálculos o fórmulas usadas para informacion manual obtener valores a cancelar o a pagar, ya sea en créditos, transacciones financieras o pagos a proveedores, Informes hechos X X X X de manera manual con la posibilidad de errores CR0147 Errores involuntarios en los resultados de los Dado que los exámenes son confidenciales y son base para exámenes, o en las entregas diagnósticos, cualquier error en su presentación, entrega inadecuada o a persona no autorizada, ocasiona consecuencias graves para el X X X paciente CR0148 Escasez de medicamentos e insumos No hay un manejo adecuado el stock generando escases o ausencia de insumos básicos para la prestación del servicio lo que hace necesario recurrir en ocasiones de un servicio a otro para cubrir X X necesidades. CR0149 Estudios de mercado y planeación deficientes Ocurre por deficiencia en la planeación concentrando enfoques y esfuerzos en programas que no van a ser utiles para la organización y deja de lado programas que si lo van a hacer ocasionando errores X X en selección de población objetivo de cada servicio. CR0150 Exceso de compras Se presenta por la compra desproporcionada de insumos propios del servicio, elementos de consumo, etc., sin que la misma obedezca a X X una necesidad del servicio o a un proceso planeado de compras. CR0151 Exceso de personal a termino fijo en el área El existir un número elevado y significativo de personal temporal en un área o proceso puede causar una disminución en la aplicación de controles debidas a falta de motivación, compromiso o perdida de X x X importancia en las actividades que se realizan. CR0152 Exhibición inadecuada de productos Los alimentos no son exhibidos de una forma tal que cause una impresiòn adecuada en cuanto a higiene, presentación, color, olor y X en los recipientes adecuados para cada tipo de alimento. CR0153 Existencia de cuentas de dificil seguimiento Creación de cuentas contables que no obedecen a una dinámica contable coherente y en la cual se realizan transacciones sin análisis y sin identificación lo que impide conciliar, validar y establecer las X X partidas que la componen CR0154 Pago de incapacidades sin derecho Ocurre cuando se autoriza el pago de incapacidades sin la validación de requisitos omitiendo la normatividad o políticas de la X X Caja. CR0155 Expedición de incapacidades sin tener Falta de criterio profesional al momento de expedir una incapacidad derecho ocasionando el pago de incapacidades cuando no existe diagnostico X X que amerite incapacidad. CR0156 Extravío de niños o adultos con incapacidad Los niños y adultos especiales que se encuentren bajo la responsabilidad de Compensar buscan salirse de las instalaciones X X sin que se controlen CR0157 Falsificación o utilización indebida de Reemplazo ilícito o falsificación de documentos fuentes que documentos contienen datos que dan derecho a recibir beneficios o a utilizar X X X servicios de la Caja. Esto va en perjuicio de la organización.
  • 14. CR0158 Falta de mantenimiento a equipos, software e Ocurre debido a la carencia de planeación del mantenimiento instalaciones preventivo y correctivo de los equipos e instalaciones. Estos van perdiendo las condiciones iniciales de funcionamiento debido a su X X uso diario y a la acumulación de polvo. CR0159 Falta de oportunidad en correspondencia o Demora en entrega de correspondencia, en tramites que dan trámites internos respuesta a una solicitud, contrato, orden de giro causando X X X traumatismo en el servicio. CR0160 Inadecuada coordinación de actividades Conflictos, propuestas de servicios sin contar con las áreas que internas o entre areas intervienen en el proceso, convenios con empresas afiliadas sin la divulgación a toda la organización. Debido a la falta de claridad o X X desconocimiento de los compromisos pactados, y ante la ausencia de consenso predomina la variedad de criterios. CR0161 Incumplimiento de los acuerdos pactados con Ofrecer servicios con unas determinadas carácterísticas que a la los clientes postre no se cumplen totalmente o en forma parcial cambiando las X x características iniciales con las que el cliente las adquirió CR0162 Incumplimiento de normatividad Los incumplimientos de las normas legales pueden acarrear sanciones a la organización. X CR0163 Deficiencias en la elaboración y divulgacion No existen medios adecuados de elaboración, documentación, de políticas y procedimientos divulgación de las directrices de la administración causando que los funcionarios no puedan cumplir las normas por simple X X desconocimiento CR0164 Intoxicación por alimentos Generada por usar alimentos en mal estado, mal preparados, vencidos no almacenados adecuadamente y que ya no son aptos para consumo humano, pudiendo generar problemas de salud y X X demandas a la organización CR0165 Omisión de controles, procedimientos y No se tuvo en cuenta los procedimientos y políticas establecidos por politicas la administración por desconocimiento, negligencia o actos de mala X x fe, que van en contra de la organización y su operación CR0166 Rotación y traslado del personal Cambio de personal clave para la prestación de un servicio sin que se tenga un reemplazo capacitado que pueda asumir las funciones X X en forma inmediata. CR0167 Sobrecostos Uso de recursos adicionales a los planeados inicialmente para la ejecución de un servicio X CR0168 Utilización indebida de activos o servicios por Desperdicio, destrucción, apropiacion de elementos, materiales, parte de funcionarios aumentando los costos en compras de insumos. Utilización de X X servicios valiendose de su condicion de funcionario CR0169 Incumplimiento por parte de las empresas de Las empresas no cumplen con los compromisos de pago adquiridos los compromisos de pago con Cartera y Tesorería, por lo general ( servicios a crédito, convenios de pago). CR0170 Daños en propiedad de expositores o afiliados Daño o perdida que se ocasione a las obras artísticas exhibidas en las instalaciones de la Empresa o propiedades dadas en custodia a X la Caja. CR0171 Deficiencia de seguridades fisicas, en areas de alta ciculación, Inapropiada seguridad en el sitio de rondas de vigilancia, mala ubicación de camaras de seguridad o X X prestación del servicio inexistencia de las mismas, activación continua de alarmas, etc. CR0172 La no respuesta a las inquietudes del usuario, o la respuesta tardía y el no tener en cuenta las observaciones manifestadas para realizar X X Ausencia de acciones de mejoramiento (OyS) acciones de mejoramiento CR0173 Aplicaciòn de sanciones leves ante un hecho grave. El ejemplo hacia Levedad de las sanciones aplicadas otros miembros de la organización puede ser contraproducente X
  • 15. CR0174 Los indicadores de eficiencia, efectivad y eficacia no se han construido bajo un esquema sólido que garantice que lo que midan permitan tomar acciones inmediatas sobre las desviaciones. X Manipulación y/o deficiente parametrización Igualmente cuando se quieren mostrar resultados que no de los indicadores corresponden a la realidad de la situación CR0175 Utilización inadecuada de servicios o equipos Utilización inadecuada y desmedida de los servicios por parte de los por parte de los usuarios usuarios o clientes, incluye además, el mal uso que se le da a los X equipos y elementos, cuando estos hacen parte del servicio. CR0176 Deficiente proceso de selección de La falta de validación de antecedentes laborales, académicos, funcionarios personales o judiciales de los funcionarios que van a ingresar bajo cualquier tipo de contrato, hace que puedan filtrarse elementos X X indeseados que puedan vulnerar la organización CR0177 Interrupción del servicio por falta o fallas del La suspensión del suministro de agua puede ocasionar una parálisis servicio de acueducto de las operaciones de negocio que tienen su soporte en la manipulación de agua para la prestacion del servicio (Piscinas, x fuentes de agua, alimentos, etec.). CR0178 Subutilzación de instalaciones, equipos Tener instalaciones, equipos o materiales sin que se les de una materiales destinación encaminada a generar ingresos, prestar nuevos servicios o apoyar otras labores o servicios. X x CR0179 Insumos no aptos para la prestación de un Usar insumos diferentes a los que por especificaciones definidas, servicio o elaboración de un producto acuerdos con los clientes, maquinas especializadas, deban usarse para garantizar el optimo producto o servicio x X x CR0180 Inadecuada estructura para determinación de No contar con adecuado criterio para determinación y asignación de de costos de servicios costos a servicios, a gastos compartidos X x CR0181 entrega de medicamentos no POS Ocurre cuando se autoriza la entrega de medicamentos sin la validación de requisitos omitiendo la normatividad o políticas del hospital X X CR0182 formulación de medicamentos no POS por Falta de criterio profesional al momento de la formulación de parte de los médicos medicamentos que no estan contemplados en el vademecum POS X CR0183 Falta de autorización de entes de control para El iniciar una adecuación de infraestructura o prestar un servico no funcionar autorizado por los entes de control. X CR0184 vencimiento de las licencias de las licencias de funcionamiento deben ser renovadas periodicamente funcionamiento de acuerdo a los parametros establecidos por el ente regulador X X CR0185 Falta de idoneidad en el personal de salud Falta de capacitación e idoneidad en las funciones de los (odontologos, médicos y profesionales del profesionales de la salud, que acarrean daños y lesiones en los ramo) pacientes X X X X
  • 16. PERDIDA X X X X X X X INGRESO
  • 20. X X
  • 23. X X X
  • 24. X x X
  • 26. x x
  • 30. x X
  • 31. OFICINA DE JOE IDENTIFICACIÓN DE PROCESOS CÓDIGO NOMBRE DESCRIPCIÓN Elaborar metodologías y herramientas para la gestión del Talento Humano, Programación y Alistamiento de la Gestión PR01 Administrar contenidos del sistema de información de tablas y recolección de del Talento Humano información. Analizar e identificar las necesidades de las áreas,Definir perfiles y requisitos, Elaborar y/o Actualizar Manuales de funciones,Diseñar y construir Banco de PR02 Selección y Vinculación del Talento Humano Talentos y de pruebas, Convocar y seleccionar talento humano, Vincular el talento humano Administración Laboral y del Régimen Liquidar salarios, prestaciones sociales, seguridad social, cesantías y demás PR03 Prestacional emolumentos a que haya lugar, Administrar hojas de vida. Programar actividades deportivas, recreativas, sociales y culturales, Coordinar el Fondo de Ahorro y Vivienda de los funcionarios con derecho adquirido, PR04 Bienestar del Talento Humano préstamos de calamidad doméstica y auxilio educativo, Coordinar programas de salud ocupacional, higiene y seguridad industrial, Prestar los servicios en salud Coordinar la evaluación del desempeño de los funcionarios en la oficina de PR05 Desempeño del Talento Humano Joe, Evaluar por méritos a empleados de la oficina, Evaluar Trabajadores de plan de ascenso. Planear y coordinar actividades de capacitación de los funcionarios de la PR06 Capacitación del Talento Humano oficina de Joe, Planear y coordinar la asignación de apoyos económicos para la educación de funcionarios y beneficiarios de éstos. Tramitar y resolver solicitudes de pensión de jubilación,Controlar el PR07 reconocimiento de pensión de vejez a pensionados, Tramitar y resolver solicitudes de bonos pensionales. Administración de Pensiones Supervisar la función disciplinarias de cada empleado de la oficina de joe, PR08 Disciplinar y controlar las actuaciones disciplinarias, Informar las actuaciones a los organismos de control. Control Interno Disciplinario
  • 32. Es un proceso racional de toma decisiones por anticipado, que incluye la selección de los cursos de acción que debe seguir la oficina de joe y cada PR09 unidad de la misma para conseguir determinados objetivos del modo más eficiente. Planeacion Es la función administrativa que trata de influir en las personas de la PR10 Organización organización, para que, de forma voluntaria y con interés, contribuyan al logro de su actividad de seguimiento encaminada empresa. las desviaciones que Es la unidad funcional y los objetivos de la a corregir puedan darse al respecto de los objetivos de seguridad de entrada de personal (Empleados, visitantes) y prevencion de personal no autorizado a la PR11 Control de acceso a las oficinas oficina. El control se ejerce con referencia al personal que ingrese a la oficina de Joe, mediante la comparación regular de empleados y visitantes autorizados al ingreso de las oficinas de joe. Registro sistematizado del personal que accede a la oficina. Mantenimiento de equipos de vigilancia, custodia ( hurto de dispositivos PR12 electronicos de vigilancia), respaldo del sistema de vigilancia de la oficina de Sistema de Vigilancia joe. PR13 Contabilidad encargado de Alistar la Gestión Contable, Administrar cuentas por pagar,Conciliar la información contable, Generar informes. PR14 Presupuesto proceso sistematico de Asignacion de recursos economicos. Administracion Presupuestal, Realizar modificaciones presupuestales, Generar informes. PR15 Tesoreria Recaudar ingresos por tesorería, Efectuar pagos, Registrar cheques devueltos, Diseñar, estructurar, usar y mantener la red de datos, administrar el tráfico y PR16 Administración de la red la asignación de direcciones IP Mantenimiento, custodia, actualización y respaldo del software, PR17 Elaboraboracion, preparacion y actualizar de documentos que respalden el Administración del software funcionamiento del software, usuario y técnico. Radicación y distribución de Comunicaciones Oficiales y otros Envíos, PR18 Radicación de documentos normativos y contractuales, Organización y archivo Gestion Documental de documentos, Servicio de Información y Consulta. Solucionar problemas harware , cambio de dispositivos, mantenimiento y PR19 Soporte técnico y capacitación prevencion de los equipos de computo.
  • 33. Planificar necesidades de información, Buscar información y/o datos, Clasificar PR20 y seleccionar información y/o datos, Establecer la intención estratégica, las Inteligencia Corporativa políticas la objetivos del estadolos procesos entidad. Analizar y situación actual de futuro de la y procedimientos de la oficina de joe,Diseñar o actualizar los procesos y procedimientos de la oficina de joe, PR21 Elaborar o actualizar Manuales de Calidad, Procesos y Procedimientos, e Organización y Normalización de Procesos Instructivos para su implementación. de seguimiento institucional basado en Diseñar, implementar y evaluar modelo Resultados de la Gestión de la oficina de Indicadores, Diseñar, implementar y evaluar modelos de evaluación de PR22 Joe impacto. Identificar y gestionar disponibilidad de recursos físicos y humanos, Diseñar, elaborar y/o ajustar metodologías, mecanismos, herramientas, manuales, guías y documentos necesarios para desarrollar el Control de Gestión, Aplicar PR23 Alistamiento para el Control de Gestión herramientas para el autocontrol y efectuar seguimiento, Efectuar evaluación y seguimiento a planes de mejoramiento, Rendir informes a entes externos de control. Es el encargado de Promover la identificación de factores de riesgo, PR24 Administración del Riesgos Acompañar y asesorar en el diseño e implementación de mapas de riesgo PR25 Analizar acciones jurídicas, iniciar actuación procesal y seguir con el proceso Procesos Judiciales hasta su culminación, Monitorear los procesos judiciales,Realizar conciliación, Alistar la Gestión Presupuestal, Realizar modificaciones presupuestales, PR26 Administracion Presupuestal Realizar ejecución presupuestal, generar informes. Recaudar ingresos por tesorería, Efectuar pagos, Registrar cheques PR27 Gestion Tesorería devueltos, Recepcionar información de aportantes, Administrar información de aportes parafiscales, Administrar información de cartera del Fondo Nacional de PR28 Vivienda de funcionarios y ex funcionarios, Administrar las cuotas partes Control de Recaudo y Cartera pensionales de la oficina de joe. Analizar y registrar la documentación contable, Administrar cuentas por pagar, PR29 Conciliar la información contable, Consolidar y cerrar el período, generar Gestión Contable informes. Radicación y distribución de PR30 comunicaciones oficiales y otros envíos Radicar y distribuir comunicaciones oficiales y otros envíos. PR31 Organización y archivo de documentos Organizar y archivar documentos inforntates de la oficina de joe. Prestación del servicio de información y PR32 consulta encargado de Prestar el servicio de información y consulta.