SlideShare ist ein Scribd-Unternehmen logo

Eq 4 seg- fiis- matriz de riesgos

Als PPTX, PDF herunterladen
Alexander Velasque Rimac
Alexander Velasque Rimac
Technologie
1 von 50
Matriz de Riesgos Uso y Aplicación Integrantes : ,[object Object]
Díaz Chonta, Junior
García Arias, Mariano
Guerrero Alfaro, Marco
Gutiérrez Núñez, Alex ,[object Object]
APLICACIÓN METODOLOGÍA METODOLOGIA PARA CONSTRUCCION DE MAPA DE RIESGOS EN PROCESOS SELECCIONADOS IDENTIFICACION DE SUBPROCESOS EN CADA PROCESO IDENTIFICACION DE ETAPAS EN CADA SUBPROCESO IDENTIFICACION DE OBJETIVOS ESPECIFICOS IDENTIFICACION DE RIESGOS OPERATIVOS (SEVERIDAD: PROBABILIDAD E IMPACTO) IDENTIFICACION Y ANALISIS DE CONTROLES CLAVES (EFICIENCIA DEL CONTROL Periodicidad- Oportunidad..-Automatizaciòn.) DETERMINACION NIVELES DE EXPOSICION AL RIESGO (PROCEDIMIENTO CÁLCULO) MAPA O MATRIZ CONSOLIDADA POR PROCESO
DESARROLLO OBJETIVO(ETAPA I) Escala para medir el nivel de contribución que afecta el cumplimiento del objetivo estratégico.
  Categoría   Valor   Descripción   Casi certeza 5   Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena seguridad que éste se presente, tiende al 100% Probable 4   Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95% de seguridad que éste se presente Moderado 3   Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a 74% de seguridad que éste se presente Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a 50% de seguridad que éste se presente Muy improbable   1 Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 25% de seguridad que éste se presente Ejemplo de escala para Probabilidad de ocurrencia
  Categoría   Valor   Descripción     5 Riesgocuya materialización influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución   Mayores     4 Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños   Catastróficas   Moderadas     3 Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta dirección en investigar y corregir los daños     Menores   2 Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos   Insignificantes     1   Riesgo que puede tener un pequeño o nulo efecto en la institución Ejemplo de escala para materialidad del Impacto
Ejemplo escala para medir el Nivel de Severidad del Riesgo EJEMPLO ESCALA PARA NIVEL DEL RIESGO
DESARROLLO OBJETIVO - EJEMPLO ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO
  Clasificación   Descripción   Permanente (Pe) Controles claves aplicados durante todo el proceso, es decir, en cada operación. Periódico (Pd) Controles claves aplicados en forma constante sólo cuando ha transcurrido un periódico específico de tiempo Ocasional (Oc) Controles claves que se aplican sólo en forma ocasional en un proceso. Clasificación del Control   Periodicidad en la acción del control (PD):
  Clasificación   Descripción   Preventivo (Pv) Controles claves que actúan antes o al inicio de un proceso. Correctivo (Cr) Controles claves que actúan durante el proceso y que permiten corregir las deficiencias. Detectivo (Dt) Controles claves que sólo actúan una vez que el proceso ha terminado. Clasificación del Control Oportunidad de la acción del control (O)
  Clasificación   Descripción   100% automatizado (At) Controles claves incorporados en el proceso, cuya aplicación es completamente informatizada. Están incorporados en los sistemas informatizados Semi – automatizado (Sa) Controles claves incorporados en el proceso, cuya aplicación es parcialmente aplicada mediante sistemas informatizados. Manual (Ma) Controles claves incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados Clasificación del Control Automatización en la aplicación del control (A):
DESARROLLO OBJETIVO GUBERNAMENTAL EJEMPLO : MODELO PARA VALORIZACION EFICIENCIA DEL CONTROL SEGÚN CARACTERISTICAS EN EL DISEÑO
DESARROLLO OBJETIVO -EJEMPLO ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO
  INDICADOR DE EXPOSICION AL RIESGO   VALOR   NVEL DE EXPOSICION AL RIESGO           NIVEL SEVERIDAD DEL RIESGO NIVEL EFICIENCIA DEL CONTROL   8,0 – 25,0   NO ACEPTABLE (Na)     4,0 – 7,99   MAYOR (Ma)     3,0 – 3,99   MEDIA (Md)     0,2 - 2,99   MENOR (Me)   Ejemplo para medir nivel de Exposición al Riesgo
MAPA O MATRIZ DE RIESGO CONSOLIDADA POR SERVICIO - EJEMPLO
CASO: DESARROLLO E IMPLEMENTACION UN SISTEMA
Desarrollo e Implementación de un Sistema Análisis Diseño Construcción Implementación ,[object Object]
Modelar Datos
Definir interfaces
Definir el servicio
Diseñar el SW
Diseñar la BD
Construcción de Módulos
Elaboración de Módulos
Configurar el Servidor
Ejecutar el Sistema Objetivos Estratégicos y Plan de Negocio
Identificamos y Estimamos la Probabilidad de Riesgo Probabilidad de Ocurrencia y Valorización
Estimamos la Efectividad para el Control
Toma de Decisiones Este tipo de método para identificar los riesgos de un negocio o proyecto es efectivo para la toma de decisiones. Ya que con esto se puede saber si se puede llevar a cabo la actividad o fortalecerla en algunos puntos.
Creación de una matriz de riesgos CASO: DESARROLLO E IMPLEMENTACION DE UNA BASE DE DATOS
Diseño e Implementación de una Base de Datos Implementación Construcción Diseño Análisis -Modelo E/R. -Diseño Conceptual. -Diseño Lógico. -Diseño Físico. Analizar a fondo el mundo real que deseamos representar en la base de datos. -Construcción en SQL Server u Oracle. - Ingreso de Datos. -Documentación. -Ejecución de la BD -Seguridad de la BD -Procedimientos. -Facilitar reportes. 1) Objetivo Estratégico del Proceso
2) Identificación de los Riesgos
3) Probabilidad de ocurrencia y valorización Asignación a los riesgos:
4) Evaluación de controles internos
5) Riesgo neto o residual
CASO PRÁCTICO: ANALISIS DE RIESGO DE LA IMPLEMENTACION DE SERVICIO DE CORREO ELECTRONICO EN UNA UNIVERSIDAD.-
MATRIZ DE RIESGOS

Empfohlen

Tema 11 matrices de riesgos
Tema 11 matrices de riesgosTema 11 matrices de riesgos
Tema 11 matrices de riesgos
cmurillo_08
 
Modelo Matriz Legal - Juan Carlos Hoyos Calderón
Modelo Matriz Legal - Juan Carlos Hoyos CalderónModelo Matriz Legal - Juan Carlos Hoyos Calderón
Modelo Matriz Legal - Juan Carlos Hoyos Calderón
Juan Carlos Hoyos Calderón
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
Katerine Zuluaga
 
02 matriz ram
02 matriz ram02 matriz ram
02 matriz ram
oscarreyesnova
 
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
AIRUTEC
 
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOSMETODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
avaloslaulen
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m l
eliamclears
 
Matriz de riesgos laborales
Matriz de riesgos laboralesMatriz de riesgos laborales
Matriz de riesgos laborales
Horacio Andres Peña y Lillo Goya
 

Empfohlen

Tema 11 matrices de riesgos
Tema 11 matrices de riesgosTema 11 matrices de riesgos
Tema 11 matrices de riesgos
cmurillo_08
 
Modelo Matriz Legal - Juan Carlos Hoyos Calderón
Modelo Matriz Legal - Juan Carlos Hoyos CalderónModelo Matriz Legal - Juan Carlos Hoyos Calderón
Modelo Matriz Legal - Juan Carlos Hoyos Calderón
Juan Carlos Hoyos Calderón
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
Katerine Zuluaga
 
02 matriz ram
02 matriz ram02 matriz ram
02 matriz ram
oscarreyesnova
 
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
IPER - Identificación de Peligros, Evaluación de Riesgos y Establecimiento de...
AIRUTEC
 
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOSMETODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
avaloslaulen
 
Plan de-auditoria-interna m l
Plan de-auditoria-interna m lPlan de-auditoria-interna m l
Plan de-auditoria-interna m l
eliamclears
 
Matriz de riesgos laborales
Matriz de riesgos laboralesMatriz de riesgos laborales
Matriz de riesgos laborales
Horacio Andres Peña y Lillo Goya
 
Planificación y Control Operacional ISO 45001
Planificación y Control Operacional ISO 45001Planificación y Control Operacional ISO 45001
Planificación y Control Operacional ISO 45001
DQS de México
 
Acciones correctivas y preventivas
Acciones correctivas y preventivasAcciones correctivas y preventivas
Acciones correctivas y preventivas
luisanegron
 
Auditoria revision sgsst
Auditoria revision sgsst Auditoria revision sgsst
Auditoria revision sgsst
.. ..
 
Mapa conceptual.gestion de riesgos
Mapa conceptual.gestion de riesgosMapa conceptual.gestion de riesgos
Mapa conceptual.gestion de riesgos
Valentin Manzano
 
Informe mensual sst y ma mayo 2018
Informe mensual sst y ma mayo 2018Informe mensual sst y ma mayo 2018
Informe mensual sst y ma mayo 2018
Darwin Guerra Alva
 
Política de seguridad, salud ocupacional y medio ambiente
Política de seguridad, salud ocupacional y medio ambientePolítica de seguridad, salud ocupacional y medio ambiente
Política de seguridad, salud ocupacional y medio ambiente
Jesus Andres Hidalgo Moya
 
Matriz de evaluación de riesgos obras set%27 s - arce ......
Matriz de evaluación de riesgos obras set%27 s - arce ......Matriz de evaluación de riesgos obras set%27 s - arce ......
Matriz de evaluación de riesgos obras set%27 s - arce ......
Henry Neyra Collao
 
Accion preventivas y correctivas en el sg sst
Accion preventivas y correctivas en el sg sstAccion preventivas y correctivas en el sg sst
Accion preventivas y correctivas en el sg sst
.. ..
 
Resolucion 1401
Resolucion 1401Resolucion 1401
Resolucion 1401
Zandra Rico Cruz
 
Formato acciones correctivas y preventivas
Formato acciones correctivas y preventivasFormato acciones correctivas y preventivas
Formato acciones correctivas y preventivas
Ronald Paul Torrejon Infante
 
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
edsonmirandaestay
 
Modelo de Sistema de Gestion de Seguridad y Salud en el trabajo
Modelo de Sistema de Gestion de Seguridad y Salud en el trabajo Modelo de Sistema de Gestion de Seguridad y Salud en el trabajo
Modelo de Sistema de Gestion de Seguridad y Salud en el trabajo
keyDiaz
 
Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)
Maria Gomez
 
Gestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesGestión de Riesgos y Oportunidades
Gestión de Riesgos y Oportunidades
Alex Pablo Alba Arteaga
 
14 plan de seguridad e higiene ocupacional taypichaca
14 plan de seguridad e higiene ocupacional taypichaca14 plan de seguridad e higiene ocupacional taypichaca
14 plan de seguridad e higiene ocupacional taypichaca
Cristhian Flores
 
Accidentes en obra
Accidentes en obraAccidentes en obra
Accidentes en obra
Anne Kehily Mercado Murrieta
 
Identificación de riesgos en construcción viveica
Identificación de riesgos en construcción viveicaIdentificación de riesgos en construcción viveica
Identificación de riesgos en construcción viveica
ICA Blog
 
ISO 37001 SGAS
ISO 37001 SGASISO 37001 SGAS
ISO 37001 SGAS
CONSULTORES & AUDITORES EN GESTION S.A.S
 
Indicadores sgcs basc
Indicadores sgcs bascIndicadores sgcs basc
Indicadores sgcs basc
Julieth Zuluaga Gonzalez
 
indicadores del sg sst
indicadores del sg sstindicadores del sg sst
indicadores del sg sst
.. ..
 
Clase 05
Clase 05Clase 05
Clase 05
ferandy
 
Confiabilidad Operacional
Confiabilidad OperacionalConfiabilidad Operacional
Confiabilidad Operacional
beatrizbc09
 

Weitere ähnliche Inhalte

Was ist angesagt?

Política de seguridad, salud ocupacional y medio ambiente
Política de seguridad, salud ocupacional y medio ambientePolítica de seguridad, salud ocupacional y medio ambiente
Política de seguridad, salud ocupacional y medio ambiente
Jesus Andres Hidalgo Moya
 
Matriz de evaluación de riesgos obras set%27 s - arce ......
Matriz de evaluación de riesgos obras set%27 s - arce ......Matriz de evaluación de riesgos obras set%27 s - arce ......
Matriz de evaluación de riesgos obras set%27 s - arce ......
Henry Neyra Collao
 
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
edsonmirandaestay
 
Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)
Maria Gomez
 
Identificación de riesgos en construcción viveica
Identificación de riesgos en construcción viveicaIdentificación de riesgos en construcción viveica
Identificación de riesgos en construcción viveica
ICA Blog
 

Was ist angesagt? (20)

Planificación y Control Operacional ISO 45001
Planificación y Control Operacional ISO 45001Planificación y Control Operacional ISO 45001
Planificación y Control Operacional ISO 45001
 
Acciones correctivas y preventivas
Acciones correctivas y preventivasAcciones correctivas y preventivas
Acciones correctivas y preventivas
 
Auditoria revision sgsst
Auditoria revision sgsst Auditoria revision sgsst
Auditoria revision sgsst
 
Mapa conceptual.gestion de riesgos
Mapa conceptual.gestion de riesgosMapa conceptual.gestion de riesgos
Mapa conceptual.gestion de riesgos
 
Informe mensual sst y ma mayo 2018
Informe mensual sst y ma mayo 2018Informe mensual sst y ma mayo 2018
Informe mensual sst y ma mayo 2018
 
Política de seguridad, salud ocupacional y medio ambiente
Política de seguridad, salud ocupacional y medio ambientePolítica de seguridad, salud ocupacional y medio ambiente
Política de seguridad, salud ocupacional y medio ambiente
 
Matriz de evaluación de riesgos obras set%27 s - arce ......
Matriz de evaluación de riesgos obras set%27 s - arce ......Matriz de evaluación de riesgos obras set%27 s - arce ......
Matriz de evaluación de riesgos obras set%27 s - arce ......
 
Accion preventivas y correctivas en el sg sst
Accion preventivas y correctivas en el sg sstAccion preventivas y correctivas en el sg sst
Accion preventivas y correctivas en el sg sst
 
Resolucion 1401
Resolucion 1401Resolucion 1401
Resolucion 1401
 
Formato acciones correctivas y preventivas
Formato acciones correctivas y preventivasFormato acciones correctivas y preventivas
Formato acciones correctivas y preventivas
 
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
Manual con-30-procedimientos-de-trabajo-seguro-v2 (3)
 
Modelo de Sistema de Gestion de Seguridad y Salud en el trabajo
Modelo de Sistema de Gestion de Seguridad y Salud en el trabajo Modelo de Sistema de Gestion de Seguridad y Salud en el trabajo
Modelo de Sistema de Gestion de Seguridad y Salud en el trabajo
 
Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)Capitulo 4 método de w. fine (1)
Capitulo 4 método de w. fine (1)
 
Gestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesGestión de Riesgos y Oportunidades
Gestión de Riesgos y Oportunidades
 
14 plan de seguridad e higiene ocupacional taypichaca
14 plan de seguridad e higiene ocupacional taypichaca14 plan de seguridad e higiene ocupacional taypichaca
14 plan de seguridad e higiene ocupacional taypichaca
 
Accidentes en obra
Accidentes en obraAccidentes en obra
Accidentes en obra
 
Identificación de riesgos en construcción viveica
Identificación de riesgos en construcción viveicaIdentificación de riesgos en construcción viveica
Identificación de riesgos en construcción viveica
 
ISO 37001 SGAS
ISO 37001 SGASISO 37001 SGAS
ISO 37001 SGAS
 
Indicadores sgcs basc
Indicadores sgcs bascIndicadores sgcs basc
Indicadores sgcs basc
 
indicadores del sg sst
indicadores del sg sstindicadores del sg sst
indicadores del sg sst
 

Ähnlich wie Eq 4 seg- fiis- matriz de riesgos

Clase 05
Clase 05Clase 05
Clase 05
ferandy
 
Capitulo I CNTOL DE OPR
Capitulo I CNTOL DE OPR Capitulo I CNTOL DE OPR
Capitulo I CNTOL DE OPR
AGMisael
 

Ähnlich wie Eq 4 seg- fiis- matriz de riesgos (20)

Clase 05
Clase 05Clase 05
Clase 05
 
Confiabilidad Operacional
Confiabilidad OperacionalConfiabilidad Operacional
Confiabilidad Operacional
 
Métodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdfMétodos para la evaluación integral de riesgosTarea.pdf
Métodos para la evaluación integral de riesgosTarea.pdf
 
procesos de la auditoria
procesos de la auditoriaprocesos de la auditoria
procesos de la auditoria
 
Tesis import
Tesis importTesis import
Tesis import
 
GESTION DEL RIESGO
GESTION DEL RIESGOGESTION DEL RIESGO
GESTION DEL RIESGO
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingencias
 
Gestion de pruebas y migraciones (0)
Gestion de pruebas y migraciones (0)Gestion de pruebas y migraciones (0)
Gestion de pruebas y migraciones (0)
 
Herramientasdemejoracontinua
HerramientasdemejoracontinuaHerramientasdemejoracontinua
Herramientasdemejoracontinua
 
Metodos de evaluacion de riesgos
Metodos de evaluacion de riesgosMetodos de evaluacion de riesgos
Metodos de evaluacion de riesgos
 
Grupo G_Matriz de Riesgos Operacional 2023.docx
Grupo G_Matriz de Riesgos Operacional 2023.docxGrupo G_Matriz de Riesgos Operacional 2023.docx
Grupo G_Matriz de Riesgos Operacional 2023.docx
 
AMFE.pdf
AMFE.pdfAMFE.pdf
AMFE.pdf
 
Capitulo I CNTOL DE OPR
Capitulo I CNTOL DE OPR Capitulo I CNTOL DE OPR
Capitulo I CNTOL DE OPR
 
Analisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasAnalisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativas
 
Evaluación de riesgos y balanced scorecard
Evaluación de riesgos y balanced scorecardEvaluación de riesgos y balanced scorecard
Evaluación de riesgos y balanced scorecard
 
RUP - Fase de Elaboración
RUP - Fase de ElaboraciónRUP - Fase de Elaboración
RUP - Fase de Elaboración
 
Métodos de evaluación de riesgos
Métodos de evaluación de riesgosMétodos de evaluación de riesgos
Métodos de evaluación de riesgos
 
IMPLEMENTACION de sistemas de Gestión de la Calidad
IMPLEMENTACION de sistemas de Gestión de la CalidadIMPLEMENTACION de sistemas de Gestión de la Calidad
IMPLEMENTACION de sistemas de Gestión de la Calidad
 
Estimación del esfuerzo y costo necesarios para el desarrollo de un proyecto ...
Estimación del esfuerzo y costo necesarios para el desarrollo de un proyecto ...Estimación del esfuerzo y costo necesarios para el desarrollo de un proyecto ...
Estimación del esfuerzo y costo necesarios para el desarrollo de un proyecto ...
 
Desarrollo de Sistemas de Información
Desarrollo de Sistemas de InformaciónDesarrollo de Sistemas de Información
Desarrollo de Sistemas de Información
 

Mehr von Alexander Velasque Rimac

Mehr von Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controlesComision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Is audit ..
Is audit ..Is audit ..
Is audit ..
 
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
 
Comision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasacComision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti auditoria de sistemasDti auditoria de sistemas
Dti auditoria de sistemas
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas 1- exposicionOrganigramas 1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 

Kürzlich hochgeladen

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Kürzlich hochgeladen (10)

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 

Eq 4 seg- fiis- matriz de riesgos

  • 1.
  • 5.
  • 6. APLICACIÓN METODOLOGÍA METODOLOGIA PARA CONSTRUCCION DE MAPA DE RIESGOS EN PROCESOS SELECCIONADOS IDENTIFICACION DE SUBPROCESOS EN CADA PROCESO IDENTIFICACION DE ETAPAS EN CADA SUBPROCESO IDENTIFICACION DE OBJETIVOS ESPECIFICOS IDENTIFICACION DE RIESGOS OPERATIVOS (SEVERIDAD: PROBABILIDAD E IMPACTO) IDENTIFICACION Y ANALISIS DE CONTROLES CLAVES (EFICIENCIA DEL CONTROL Periodicidad- Oportunidad..-Automatizaciòn.) DETERMINACION NIVELES DE EXPOSICION AL RIESGO (PROCEDIMIENTO CÁLCULO) MAPA O MATRIZ CONSOLIDADA POR PROCESO
  • 7. DESARROLLO OBJETIVO(ETAPA I) Escala para medir el nivel de contribución que afecta el cumplimiento del objetivo estratégico.
  • 8.   Categoría   Valor   Descripción   Casi certeza 5   Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena seguridad que éste se presente, tiende al 100% Probable 4   Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95% de seguridad que éste se presente Moderado 3   Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a 74% de seguridad que éste se presente Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a 50% de seguridad que éste se presente Muy improbable   1 Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 25% de seguridad que éste se presente Ejemplo de escala para Probabilidad de ocurrencia
  • 9.   Categoría   Valor   Descripción     5 Riesgocuya materialización influye directamente en el cumplimiento de la misión, pérdida patrimonial o deterioro de la imagen, dejando además sin funcionar totalmente o por un período importante de tiempo, los programas o servicios que entrega la institución   Mayores     4 Riesgo cuya materialización dañaría significativamente el patrimonio, imagen o logro de los objetivos sociales. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños   Catastróficas   Moderadas     3 Riesgo cuya materialización causaría ya sea una pérdida importante en el patrimonio o un deterioro significativo de la imagen. Además, se requeriría una cantidad de tiempo importante de la alta dirección en investigar y corregir los daños     Menores   2 Riesgo que causa un daño en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratégicos   Insignificantes     1   Riesgo que puede tener un pequeño o nulo efecto en la institución Ejemplo de escala para materialidad del Impacto
  • 10. Ejemplo escala para medir el Nivel de Severidad del Riesgo EJEMPLO ESCALA PARA NIVEL DEL RIESGO
  • 11. DESARROLLO OBJETIVO - EJEMPLO ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO
  • 12.   Clasificación   Descripción   Permanente (Pe) Controles claves aplicados durante todo el proceso, es decir, en cada operación. Periódico (Pd) Controles claves aplicados en forma constante sólo cuando ha transcurrido un periódico específico de tiempo Ocasional (Oc) Controles claves que se aplican sólo en forma ocasional en un proceso. Clasificación del Control   Periodicidad en la acción del control (PD):
  • 13.   Clasificación   Descripción   Preventivo (Pv) Controles claves que actúan antes o al inicio de un proceso. Correctivo (Cr) Controles claves que actúan durante el proceso y que permiten corregir las deficiencias. Detectivo (Dt) Controles claves que sólo actúan una vez que el proceso ha terminado. Clasificación del Control Oportunidad de la acción del control (O)
  • 14.   Clasificación   Descripción   100% automatizado (At) Controles claves incorporados en el proceso, cuya aplicación es completamente informatizada. Están incorporados en los sistemas informatizados Semi – automatizado (Sa) Controles claves incorporados en el proceso, cuya aplicación es parcialmente aplicada mediante sistemas informatizados. Manual (Ma) Controles claves incorporados en el proceso, cuya aplicación no considera uso de sistemas informatizados Clasificación del Control Automatización en la aplicación del control (A):
  • 15. DESARROLLO OBJETIVO GUBERNAMENTAL EJEMPLO : MODELO PARA VALORIZACION EFICIENCIA DEL CONTROL SEGÚN CARACTERISTICAS EN EL DISEÑO
  • 16. DESARROLLO OBJETIVO -EJEMPLO ESQUEMA PARA CONSTRUCCIÓN DEL MAPA DE RIESGO
  • 17.   INDICADOR DE EXPOSICION AL RIESGO   VALOR   NVEL DE EXPOSICION AL RIESGO           NIVEL SEVERIDAD DEL RIESGO NIVEL EFICIENCIA DEL CONTROL   8,0 – 25,0   NO ACEPTABLE (Na)     4,0 – 7,99   MAYOR (Ma)     3,0 – 3,99   MEDIA (Md)     0,2 - 2,99   MENOR (Me)   Ejemplo para medir nivel de Exposición al Riesgo
  • 18. MAPA O MATRIZ DE RIESGO CONSOLIDADA POR SERVICIO - EJEMPLO
  • 19. CASO: DESARROLLO E IMPLEMENTACION UN SISTEMA
  • 20.
  • 29. Ejecutar el Sistema Objetivos Estratégicos y Plan de Negocio
  • 30. Identificamos y Estimamos la Probabilidad de Riesgo Probabilidad de Ocurrencia y Valorización
  • 31. Estimamos la Efectividad para el Control
  • 32.
  • 33. Toma de Decisiones Este tipo de método para identificar los riesgos de un negocio o proyecto es efectivo para la toma de decisiones. Ya que con esto se puede saber si se puede llevar a cabo la actividad o fortalecerla en algunos puntos.
  • 34. Creación de una matriz de riesgos CASO: DESARROLLO E IMPLEMENTACION DE UNA BASE DE DATOS
  • 35. Diseño e Implementación de una Base de Datos Implementación Construcción Diseño Análisis -Modelo E/R. -Diseño Conceptual. -Diseño Lógico. -Diseño Físico. Analizar a fondo el mundo real que deseamos representar en la base de datos. -Construcción en SQL Server u Oracle. - Ingreso de Datos. -Documentación. -Ejecución de la BD -Seguridad de la BD -Procedimientos. -Facilitar reportes. 1) Objetivo Estratégico del Proceso
  • 36. 2) Identificación de los Riesgos
  • 37. 3) Probabilidad de ocurrencia y valorización Asignación a los riesgos:
  • 38.
  • 39. 4) Evaluación de controles internos
  • 40. 5) Riesgo neto o residual
  • 41.
  • 42.
  • 43. CASO PRÁCTICO: ANALISIS DE RIESGO DE LA IMPLEMENTACION DE SERVICIO DE CORREO ELECTRONICO EN UNA UNIVERSIDAD.-
  • 44.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51. Estos resultados nos indican que los controles tomados para mitigar los riesgos son medianamente efectivos ya que nos muestran que el perfil global de riesgo es de 37.78%.
  • 52. CASO PRÁCTICO: ANALISIS DE RIESGO DE UN PROYECTO EN BASE AL SUMINISTRO DE MATERIALES ELECTRICOS Y CABLEADO ESTRUCTURADO EN UNA UNIVERSIDAD.-
  • 53.
  • 55.
  • 56.
  • 57.
  • 58. Este resultado nos muestra un perfil global de riesgo de: RIESGO TOTAL= 44.73%
  • 59. Estos resultados nos indican que la valorización tomada para mitigar los riesgos son medianamente efectivos ya que nos muestran que el perfil global de riesgo es de 44.73%. RIESGO TOTAL= 44.73%
  • 60. Recomendaciones Para poder aplicar esta matriz de riesgo es necesario que quienes la construyan tenga conocimiento y experiencia profunda del negocio y su entorno además de un buen juicio de valor, pero sobre todo es requisito indispensable contar con la participación activa de todas las áreas. Existe un sin número de formas de realizar una matriz de riesgo lo importante es adecuar cual fuese el método elegido por tu negocio e implementarlo a tus necesidades ya que esta garantizara un factor critico de éxito de tu negocio y salida ante cualquier evento que detenga tus actividades.
  • 61. Conclusiones Este tipo de método para identificar los riesgos de un negocio o proyecto es efectivo para la toma de decisiones. Ya que con esto se puede saber si se puede llevar a cabo la actividad o fortalecerla en algunos puntos.   Para el Auditor, es una fuente de información que le permitirá ahorrar muchas horas de trabajo, reconvirtiendo parte de sus tareas hacia funciones de mayor análisis y, obviamente mayor exigencia. Al mismo tiempo la revisión especializada del Auditor brinda el necesario monitoreo y posibilidad de mejoras de esta parte importante de la gestión de riesgos de la organización   Cualquier actividad que el ser humano realice está expuesta a riesgos de diversa índole los cuales influyen de distinta forma en los resultados esperados. La capacidad de identificar estas probables eventualidades, su origen y posible impacto constituye ciertamente una tarea difícil pero necesaria para el logro de los objetivos. En el casoespecífico de lasentidades de intermediaciónfinanciera