Beruflich Dokumente
Kultur Dokumente
INTRODUCCIN
Este trabajo contiene la metodologa y el proceso de gestin de riesgos que
establecen los siguientes puntos:
Establecer el Contexto
Identificacin de Riesgos
Anlisis de Riesgos
Evaluacin de Riesgos
Tratamiento de Riesgos
1.1.ORGANIZACIN
1.1.1.
Misin de la Compaa
1.1.2.
Visin de la Compaa
1.1.4.
Directorio
Gerencia General
Accesoria Legal
Auditora Interna
Relaciones Pblicas
Gestin de Calidad
Gerencia Nacional de
Administracin
Finanzas y Logstica.
Coordinacin
Planta Sta.
Cruz
Secretara
Gerencia Nacional
de Planificacin
Industrial
Gerencia
Nacional de
Comercializacin
Gerencia
Nacional de
RRHH
Coordinacin
Planta LPZ
Subgerencia
de Ventas
Subgerencia de
Marketing
2. OBJETIVOS
2.1.OBJETIVO GENERAL
Analizar y evaluar el proceso de gestin de riesgos en la compaa PIL
Andina en el departamento de Sistemas, investigacin y desarrollo para
mayor beneficio de esta.
2.2.OBJETIVOS ESPECIFICOS
Establecer el contexto de gestin de riesgos de la compaa PIL
Andina, asimismo efectuar dicho proceso para el departamento
mencionado.
Establecer las debilidades o fortalezas que la compaa posea, a fin
de enfrentar los riesgos que pueden afectar el cumplimiento de su
funcin y de su Misin institucional.
Determinar aquellas oportunidades o amenazas provenientes del
entorno, susceptibles de afectar el cumplimiento de los propsitos de
la entidad.
Identificar los riesgos que afectan a la compaa.
Analizar, evaluar y tratar los riesgos encontrados.
3. ALCANCES
Este anlisis cubre los posibles riesgos que pueden representar para la
entidad en el contexto estratgico, aspectos del entorno poltico,
econmico, social, tecnolgico.
Su operacin propicia el cumplimiento del principio de responsabilidad, al
tener en cuenta aquellos aspectos internos y externos que pueden afectar el
logro de los propsitos de la entidad facilitando la identificacin, valoracin
y toma de medidas de respuesta a los riesgos, minimizando su probabilidad
4.1.ESTABLECER EL CONTEXTO
4.1.1 ELABORACIN DE ANLISIS EXTERNO
Aqu se identifican circunstancias externas a la entidad que pueden
afectar el cumplimiento de sus objetivos corporativos. Para efectuar la
identificacin en trminos de amenazas y situaciones de riesgo se utiliza
el siguiente Formato Contexto Estratgico Anlisis Externo. La
identificacin de los riesgos y amenazas del contexto externo se
encuentra en la siguiente tabla.
FACTORES
AMENAZAS
1. Ttulo del Aspecto externo analizado
SITUACIN DE RIESGO
SITUACIN DE RIESGO
5. ANALISIS DE RIESGOS
Los resultados de la identificacin de las amenazas y de las situaciones de
riesgo del anlisis estratgico externo y de las debilidades y situaciones de
riesgo del anlisis interno, se consolidan en el modelo PEST.
MODELO PEST
FACTOR
Poltico
Elementos del
factor
-Reglamento de
seguridad en
cuanto a el
manejo del
sistema
-Normas y
polticas del
manejo de la
informacin en la
institucin
-Registros de
ventas
Econmic
o
Social
Tendencia
Oportunidades
Amenazas
-Creacin de
-Cumplir las normas al pie
reuniones con los
de la letra
empleados
-Seguir el manejo de la
informacin de manera
cotidiana
-Vulnerabilidad de
la informacin
-Anlisis de
contabilidad en
cuanto a ventas
-Mala reputacin
con los empleados
-Nivel de riesgos
alto
-Perdida del
control y
monitoreo del
sistema
-Influencia de otras
instituciones que perjudiquen
nuestro funcionamiento
-Robo de informacin
-Mas monitoreo
-Violacin de la seguridad
concurrente
-Usar el servidor
-Gastar mas
dinero
-Negacin de
-Reduccin de ideas por
presupuesto al
parte del rea de
departamento de
sistemas
sistemas
-Reduccin de
sueldos por
-Decadencia de trabajo
recortes de
del rea de sistemas
presupuesto
-Protestar por ciertos
-Huelga de toda el
temas en el rea de
rea de sistemas
sistemas
-Planificacin de
reuniones con los
empleados
Tecnolgi -Existencia de un
co
intruso en el
sistema
-Servidor con
tiempos de
Implicacin
respuesta muy
largos
-Deteccin de
vulneracin de la
seguridad por
parte de un
intruso
-Mas tiempo de
anlisis de
seguridad del
sistema
-Perdida de informacin
importante para la institucin
MATRIZ FODA
FORTALEZAS
FO1: Se cuenta con el personal suficiente para las actividades que se
realizan de forma cotidiana
FO2: Se cuenta con herramientas necesarias.
FO3: Se tiene recursos suficientes para capacitar al personal.
FO4: Se cuenta con tecnologa de ltima generacin.
FO5: Posee una fuente de energa de reserva.
DEBILIDADES
DB1: No se tienen polticas y controles de seguridad estrictos.
DB2: Su capacidad instalada est siendo desperdiciada.
DB3: Discontinuidad de conexin con la Base de Datos.
DB4: No se encuentra con un ambiente adecuado para el departamento de
sistemas.
DB5: A pesar de contar con procesos, estos no estn apegados
completamente a estndares internacionales.
OPORTUNIDADES
OP1: Mejora de los procesos de seguridad.
OP2: Surgimiento de mecanismos para mejor aprovechamiento de recursos.
OP3: Implementacin de nuevas tecnologas y procesos para aumentar la
eficiencia.
OP4: Incremento en la produccin.
OP5: Capacitacin para el personal para mejor aprovechamiento de
recursos.
AMENAZAS
AM1: Falta de recurso para renovar la infraestructura de seguridad.
AM2: Decretos Gubernamentales (feriados), perjudicando controles de
seguridad diarios.
AM3: Poco inters en el departamento de sistemas en cuanto a coordinar y
ajustar las polticas de seguridad.
AM4: Mal suministro elctrico que afecta a las maquinas en el rea de
sistemas.
AM5: Fuerte competencia a nivel de departamentos de sistemas con otras
empresas del mismo rubro.
MATRIZ
FO1
FO2
FO3
FO4
FO5
SU
MA
DB1
DB2
DB3
DB4
DB5
SU
MA
OP1
0
2
2
3
2
O O O O su AM AM AM AM A
su
P2 P3 P4 P5 ma 1
2
3
4
M5 ma
2 0 3 3
8
0
1
3
0
3
7
3 2 0 0
7
3
0
0
2
3
8
1 2 3 3 11
0
0
2
0
0
2
1 3 0 3 10
3
0
0
3
3
9
1 1 0 0
4
2
0
0
3
3
8
9
2
3
2
1
3
8
2
3
3
2
3
8
3
3
3
2
3
6
0
0
0
0
0
11 13 14
9
3
3
0
2
3
80
10
12
8
7
12
8
2
2
3
3
3
1
0
0
0
0
3
5
3
0
0
3
0
8
0
0
3
3
0
12
0
0
0
3
3
68
5
2
6
12
9
0 11
98
13
68
3,2
2,72
-Debilidades vs Oportunidades
-Debilidades vs Amenazas
3,92
2,72
A
M
2
A
M
3
A
M
4
A
M
5
su
ma
10
12
0
3
0 11
12
98
3
3
3
11 13 14
con 3,92
MA
Resultados
FO2-AM2
FO2-AM3
FO5-AM2
FO5-AM3
Donde
FO2
FO5
AM2
AM3
Se
cuenta
con
herramientas
necesarias.
Posee una fuente de energa de
reserva.
Decretos gubernamentales(feriados),
perjudicando controles de seguridad
de datos
Poco inters en el departamento de
sistemas en cuanto a coordinar y
ajustar las polticas de seguridad.
Oportunidades vs Amenazas
OP1
OP2
OP3
OP4
OP5
SUM
A
AM AM AM AM
1
2
3
4
AM5 SUMA
2
0
3
0
0
5
2
0
0
2
2
6
2
0
3
3
3
11
0
0
0
2
0
2
1
1
3
0
3
8
7
64
Resultado:
OP3-AM3
Donde:
OP3: Implementacin de nuevas tecnologas y procesos para aumentar la
eficiencia.
AM3: Poco inters en el departamento de sistemas en cuanto a coordinar y
ajustar las polticas de seguridad.
Fortaleza vs Debilidades
FO1
FO2
FO3
FO4
DB DB DB DB
1
2
3
4
DB5 SUMA
0
1
0
2
0
3
0
3
3
3
1
10
0
0
0
1
0
1
1
3
2
2
0
8
FO5
SUM
A
54
Resultado:
FO2-DB2
Donde:
FO2: Se cuenta con herramientas necesarias.
DB2: Su capacidad instalada est siendo desperdiciada.
Entonces:
Campos
estratgicos
CE1
FP
CE2
FE
CE3
FS
CE4
FT
CE5
FO2AM2
CE6
FO2AM3
CE7
FO5AM2
CE8
FO5AM3
Descripcin
FP (Factor Poltico): Reglamento de seguridad en cuanto a
el manejo del sistema
FE (Factor Econmico): Negacin de presupuesto
al
departamento de sistemas
FS (Factor Social): Planificacin de reuniones con los
empleados
FT (Factor Tecnolgico): Servidor con tiempos de
respuesta muy largos
FO2: Se cuenta con
AM2: Decretos
herramientas necesarias.
Gubernamentales (feriados),
perjudicando controles de
seguridad diarios.
FO2: Se cuenta con
AM3: Poco inters en el
herramientas necesarias.
departamento de sistemas
en cuanto a coordinar y
ajustar las polticas de
seguridad.
FO5: Posee una fuente de
AM2: Decretos
energa de reserva.
Gubernamentales (feriados),
perjudicando controles de
seguridad diarios.
AM3: Poco inters en el
FO5: Posee una fuente de
departamento de sistemas
energa de reserva.
en cuanto a coordinar y
CE9
OP3AM3
CE10
FO2DB2
OP3: Implementacin de
nuevas
tecnologas
y
procesos para aumentar la
eficiencia.
CE CE CE CE CE
CE1 Sum
1
2
3
4
5
CE6 CE7 CE8 CE9 0
a
0
0
0
0
1
0
0
0
1
0
2
0
0
1
1
1
1
0
0
1
1
6
1
1
0
0
0
1
0
0
1
1
5
0
1
0
0
0
0
0
0
1
0
2
1
0
1
0
0
0
0
0
0
0
2
1
1
1
0
0
0
0
0
1
1
5
0
1
1
0
0
0
0
0
0
0
2
1
0
1
0
0
0
0
0
1
1
4
1
1
1
1
0
1
1
0
0
1
7
CE1
CE2
CE3
CE4
CE5
CE6
CE7
CE8
CE9
CE1
0
0
1
1
0
Sum
a
5
6
7
2
6. EVALUAR RIESGOS
82
CE2-CE3 : FE - FS
CE2-CE9 : FE OP3-AM3
CE9-CE2: OP3-AM3 FE
CE9-CE3 : OP3-AM3 FS
CE10-CE2: FO2-DB2 FE
CE10-CE3: FO2-DB2 FS
Donde:
FE (Factor Econmico): Negacin de presupuesto
sistemas.
al departamento de
CE2-CE3 : FE FS
Dada la negacin de presupuesto al departamento de sistemas, no se
podrn realizar reuniones para los empleados.
CE2-CE9 : FE OP3-AM3
Debido a la negacin de presupuesto, no se podrn implementar
nuevas tecnologas y procesos para aumentar la eficiencia lo que
genera poco inters en el departamento de sistemas en cuanto a
coordinar y ajustar las polticas.
CE9-CE3 : OP3-AM3 FS
La falta de reuniones no nos brinda la oportunidad de implementar
las nuevas tecnologas, lo que conlleva al poco inters del
departamento de sistemas en cuanto a coordinar y ajustar poltica.
CE10-CE2: FO2-DB2 FE
La existencia de las herramientas necesarios, no son aprovechadas,
provoca la negacin de presupuesto al departamento de sistemas
CE10-CE3: FO2-DB2 FS
La falta de planificacin de reuniones para los empleados, ocasiona el
mal aprovechamiento de la capacidad instalada en el departamento
de sistemas
BIBLIOGRAFA
http://www.pilandina.com.bo/
http://www.pilandina.com.bo/trabaja-con-nosotros/
http://www.pilandina.com.bo/central-y-sucursales/
7. RECOMENDACIONES
-Capacitacin al personal acerca del material que posee el departamento
de sistemas