Listado Riesgos
|
Riesgo:
|
Incumplimiento de requisitos legales ambientales |
|
Clasificación:
|
De apoyo |
|
Causas:
|
| Causa | Tipo | | No tener plenamente identificados los requisitos legales ambientales que se deben cumplir | Interna | | Falta de articulación entre las Vicerrectorías de Investigación y Proyección | Interna | | No se encuentran documentados los requisitos de trámite ambiental en los procedimientos para la gestión de proyectos | Interna |
|
|
Probabilidad:
|
(4) Probable |
|
Impacto:
|
(4) Mayor |
|
Zona de riesgo:
|
Extrema
Zona de riesgo extrema: Reducir el riesgo, Evitar, Compartir o transferir |
Controles Existentes
|
|
Control:
|
|
Elaborar y aprobar una matriz legal ambiental aplicable a la Universidad de Caldas |
|
Documentar los requisitos de trámite ambiental en los procedimientos para la gestión de proyectos |
|
Aplicar estrategias de sensibilización y difusión a los institutos y grupos de investigación para dar a conocer los requisitos legales ambientales |
|
|
|
|
|
|
Acciones preventivas: si usted desea conocer las acciones preventivas que se han definido para este riesgo, debe ingresar al SIG con su login y clave de acceso.
|
Riesgo:
|
Hurto de bienes |
|
Clasificación:
|
De apoyo |
|
Causas:
|
| Causa | Tipo | | Afluencia permanente y en crecimiento de usuarios internos y externos | Interna | | Bajo control y custodia de los bienes por parte de los responsables de los mismos. | Interna | | Inobservancia de los procedimientos de control para el retiro y préstamo de bienes por parte de los responsables | Interna |
|
|
Probabilidad:
|
(3) Posible |
|
Impacto:
|
(2) Menor |
|
Zona de riesgo:
|
Moderada
Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo |
Controles Existentes
|
|
Control:
|
|
Esquema de seguridad físico y electrónico, que permita control en ingresos y salidas de la Universidad, para los bienes institucionales. |
|
Procedimiento documentado para el retiro y préstamo de bienes por parte de los responsables de los mismos |
|
Verificación periódica de bienes por parte del área de Inventarios, aplicando la normatividad vigente |
|
|
|
|
|
|
Acciones preventivas: si usted desea conocer las acciones preventivas que se han definido para este riesgo, debe ingresar al SIG con su login y clave de acceso.
|
Riesgo:
|
Daños en la infraestructura física, derivados de eventos naturales |
|
Clasificación:
|
De apoyo |
|
Causas:
|
| Causa | Tipo | | Ubicación de la Universidad en zona de alta sismicidad | Externa | | Ocurrencia de eventos climáticos y cambios significativos en su comportamiento | Externa | | Infraestructura construida bajo esquemas regulados diferentes a los vigentes | Externa |
|
|
Probabilidad:
|
(3) Posible |
|
Impacto:
|
(3) Moderado |
|
Zona de riesgo:
|
Alta
Zona de riesgo alta: Reducir el riesgo, evitar, compartir o transferir |
Controles Existentes
|
|
Control:
|
|
Identificación de bienes inmuebles que requieren reforzamiento estructural, así como el costo aproximado de la intervención. |
|
Reposición de cubiertas e impermeabilización de superficies para evitar la filtración de agua, así como la ampliación de dimensiones de elementos asociados al flujo de agua. |
|
Reforzamiento de edificaciones para garantizar el cumplimiento de la norma de sismoresistencia |
|
|
|
|
|
|
Acciones preventivas: si usted desea conocer las acciones preventivas que se han definido para este riesgo, debe ingresar al SIG con su login y clave de acceso.
|
Riesgo:
|
Suspensión de servicios básicos que apoyan el desarrollo de actividades institucionales (energía, agua, baterías sanitarias, etc.) |
|
Clasificación:
|
De apoyo |
|
Causas:
|
| Causa | Tipo | | Eventos climáticos que afectan la continuidad de los servicios público domiciliarios | Externa | | Inadecuado uso de las instalaciones por parte de los usuarios, ocasionando daño de bienes | Interna | | Deterioro natural de materiales | Interna |
|
|
Probabilidad:
|
(3) Posible |
|
Impacto:
|
(2) Menor |
|
Zona de riesgo:
|
Moderada
Zona de riesgo moderada: Asumir el riesgo, reducir el riesgo |
Controles Existentes
|
|
Control:
|
|
Instalación y funcionamiento de planta eléctrica para el edificio administrativo que alberga las áreas administrativas centrales y los equipos de comunicación y redes |
|
Contrato de mantenimiento preventivo y correctivo de bienes de manera permanente para garantizar la atención de novedades de manera oportuna |
|
|
|
|
|
|
Acciones preventivas: si usted desea conocer las acciones preventivas que se han definido para este riesgo, debe ingresar al SIG con su login y clave de acceso.
|
Riesgo:
|
Acceso indebido a las estaciones de trabajo o a los servidores, que soportan los sistemas de información de la Universidad de Caldas |
|
Clasificación:
|
De apoyo |
|
Causas:
|
| Causa | Tipo | | No contar con la gestón y administración necesaria del equipo de seguridad perimetral para evitar los ataques informaticos perpetrados hacia la red corporativa | Interna | | Desactualización del sistema de seguridad perimetral adquirido - UTM. | Interna | | La red institucional no dispone de un switche de nucleo o Core con la suficiente capacidad y dimensionamiento para gestionar el flujo de informacion de toda la institucion que circula a traves de ella (red). | Interna | | La Universidad aun no cuenta con politicas claras respecto del uso de internet, los usuarios hacen mal uso de los recursos virutales al descargar informacion infectada con virus informatico presente en los videos, fotos, musica. El alto indice de uso de las redes sociales como facebook, youtube y sistemas de chat congestionan y colapsan constantemente la red institucional, haciendola vulnerable y poco eficiente. | Interna | | La Universidad no cuenta con un ingeniero para implementar la seguridad informatica, velar por el correcto funcionamiento de los equipos activos de la red, diseñar e implementar reglas de seguridad en la red institucional | Interna |
|
|
Probabilidad:
|
(5) Casi seguro |
|
Impacto:
|
(5) Catastrófico |
|
Zona de riesgo:
|
Extrema
Zona de riesgo extrema: Reducir el risgo, Evitar, Compartir o transferir |
Controles Existentes
|
|
Control:
|
|
Renovar el soporte y actualización del sistema de seguridad perimetral UTM con el Fabricante de la tecnología. La renovacion debe realizarse por periodos de (3) años |
|
Capacitar y concientizar a los usuarios respecto de las tecnologías y los riesgos virtuales - Actividades de capacitacion periodicas y emision de tips de seguridad informatica |
|
Implantación de Control de Acceso Unificado a los Sistemas de Información, adquisicion de tencologia para administracion de usuarios a traves del Directorio Activo, Portal Cautivo y perfiles de usuarios |
|
Estructurar proyecto para conformar la mesa de apoyo a los sistemas de información. La utlizacion de la mesa de ayuda permite tener un contacto interactivos con los usarios de los equipos y sistemas de informacion. |
|
Adquisicion y reposicion del Switche de Nucleo acorde a las capacidades actuales de la Universidad de Caldas, con el fin de mantener la implantacion de VLANS o Subredes - definicion de reglas de seguridad sobre las VLANS como conexion, filtrado, identificacion - Costo de la Inversion 1.400 millones |
|
Capacitacion sobre el antivirus ForeFront de Microsoft, impartida por la Unidad de Hardware - Actualizacion de los equipos con la ultima version del antivirus - Revision periodica y automatica por el software antivirus. |
|
Contratacion de ingeniero de redes para implementar filtrado de paquetes entrantes y salientes - Pruebas de desempeño en la red - Definicion de vulnerabilidades e implementacion por hardware o software la restriccion - Asesoria y Networking en las redes institucionales - Inversion de 52 millones - duracion del contrato 12 meses |
|
Capacitacion en el uso de internet y correo electronico impartida por la Unidad de Hardware - Evitar el acceso a paginas con alto foco de infeccion por virus informatico - Uso de correo no deseado y SPAM - Evitar descargas de correos no identificados o correos sospechosos - Creacion de usuario invitados sin permisos de descarga de archivos e instalacion de aplicaciones |
|
Socializacion e implementacion de lineamientos institucionales respecto del uso de las redes institucionales - correo electronico - paginas de internet - Servidores de aplicaciones y bases de datos - redes inalmabricas - Estos lineamientos deberan ser transmitidos como una resolucion de rectoria con el fin de tener el respaldo de la alta gerencia y su aplicacion sea efectiva. |
|
|
|
|
|
|
Acciones preventivas: si usted desea conocer las acciones preventivas que se han definido para este riesgo, debe ingresar al SIG con su login y clave de acceso.
|
Riesgo:
|
Inadecuada selección y/o obsolescencia de Infraestructura y Plataforma Tecnológica de hardware y software y de los sistemas de comunicación. |
|
Clasificación:
|
De apoyo |
|
Causas:
|
| Causa | Tipo | | El no acatamiento de los lineamientos institucionales de hardware y software en modalidad de compras globales | Interna | | Perder continuidad del Comité de Infraestructura para desarrollar efectivamente la infraestructura de la Universidad, teniendo como parámetros generales los espacios físicos de la Universidad y su crecimiento institucional. | Interna | | La Universidad no ha destinado los recursos necesarios y suficientes para fortalecer y consolidar un Plan de Renovación Tecnológica, se atiende a necesidades puntuales y aisladas, no existe un plan de renovación sistemática con fuentes de recursos dedicadas para tal fin. | Interna |
|
|
Probabilidad:
|
(5) Casi seguro |
|
Impacto:
|
(4) Mayor |
|
Zona de riesgo:
|
Extrema
Zona de riesgo extrema: Reducir el risgo, Evitar, Compartir o transferir |
Controles Existentes
|
|
Control:
|
|
Apalancar financieramente el plan de renovacion tecnologica que consta de equipos de comunicacion, computacion, procesamiento, almacenamiento de datos. - Integrar la necesidades Academico Administrativas y priorizar el plan de renovacion tecnologica institucional |
|
Socializar en implementar lineamientos institucionales que permita consolidar bajo un esquema organizado y controlado todas las adquisiciones de TICS y que su cumplimiento este constantemente evaluado y revisado por un comite de TICS verdaderamente funcional y operativo |
|
Respecto de la adquisicion de servidores para uso de los sistemas de informacion y bases de datos, se esta implementando el uso de servidores tipo rack que permiten la integracion tecnologica y el crecimiento controlado de estos equipos - De igual manera el uso de las nubes de proveedores es una opcion optima para subir los sistemas de informacion desarollados en ambientes Web
|
|
Con la implantacion de las compras por SECOP I se ha mejorado la adquisicion de equipos de computo, ya que se accede a equipos de ultima tecnologia y con garantias que oscilan entre 36 a 60 meses - Se realizan adquisiciones constantemente de tecnologia permitiendo a los centros de gastos usar oportunamente los rcecursos como respuesta a sus necesidades. |
|
Adquisicion, renovacion e Implantacion de los sistemas de informacion que han cumplido su funcion operacional y que son de apoyo a las actividades misionales de la institucion. |
|
|
|
|
|
|
Acciones preventivas: si usted desea conocer las acciones preventivas que se han definido para este riesgo, debe ingresar al SIG con su login y clave de acceso.
|
