Beruflich Dokumente
Kultur Dokumente
Probabilidad Impacto
N° Descripción Medi Moderad
Baja Alta Leve Catastrófico
a o
Proceso: Monitorear y Evaluar el
Responsable: Guillermo Alejandro Puentes
Control Interno
No existe un
R1 método de X X
capacitación
Falta de software
R2 X X
de capacitación
Falta tener un
backup de la base
R3 de datos de los X X
usuarios registrados
en los cursos
Los usuarios
registrados no
R4 cuentan con el sitio X X
especial para recibir
capacitaciones
No se cuenta con el
el equipo de
R5 personal certificado X X
para dictar los
cursos
No se tiene un
control
automatizado de
R6 que personas X X
toman las
capacitaciones
No se tiene un
R7 proceso de X X
capacitación formal
Falta de
conocimiento de los
usuarios en el
manejo de
R8 X X
herramientas
computacionales y
en el manejo de los
sistemas
No se encuentran
manuales ni
lineamientos de
R9 X X
procedimientos. La
información es
volátil.
No se han realizado
capacitaciones a los
usuarios para
R10 X X
concientizarlos
sobre la seguridad
de los datos.
ALTO R4 R6 R7 R8
MEDIO R9 R10 R2 R1 R3 R5
BAJO
ID. Riesgo Descripción Riesgo Tratamiento Riesgo
R1 No existe un método de capacitación Controlarlo
R2 Falta de software de capacitación Transferirlo
R3 Falta tener un backup de la base de Transferirlo
datos de los usuarios registrados en los
cursos
R4 Los usuarios registrados no cuentan con Controlarlo
el sitio especial para recibir
capacitaciones
R5 No se cuenta con el equipo de personal Controlarlo
certificado para dictar los cursos
R6 No se tiene un control automatizado de Transferirlo
que personas toman las capacitaciones
HALLAZGO 1
001
COBIT
DS7 Educar y
Educar y Entrenar
DOMINIO PROCESO entrenar a los
Usuarios
usuarios
DESCRIPCIÓN:
REF_PT:
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES: