martes, 26 de mayo de 2015

Administración de los riesgos informáticos.

El principal objetivo de la administración de riesgos, es garantizar la supervivencia de la organización, minimizando los costos asociados con los riesgos. muchos de los defectos en la administración de riesgos radica en la ausencia de objetivos claros. 
Algunas de las amenazas y atentados en los sistemas de información computarizados son vulnerados por parte de:

  • Personas internas o externas de la organización.
  • Desastres naturales.
  • Incompetencia y deficiencias cotidianas.
  • abuso en el manejo de sistemas informáticos.
  • Suministros, servicios y trabajos no confiable e imperfectos.
Las principales áreas que han incursionado la seguridad en los centros de computo han sido:

  • Seguridad física.
  • Control de accesos.
  • protección de los datos.
  • Seguridad en las redes.
Publicado por en No hay comentarios:

Ley de los delitos informáticos.

La Ley 1273 de 2009 creó nuevos tipos penales relacionados con delitos informáticos y la protección de la información y de los datos con penas de prisión de hasta 120 meses y multas de hasta 1500 salarios mínimos legales mensuales vigentes.
Dicha ley tipificó como delitos una serie de conductas relacionadas con el manejo de datos personales, por lo que es de gran importancia que las empresas se blinden jurídicamente para evita incurrir en alguno de estos tipos penales.
Algunas de las conductas cada vez más usuales en todas partes del mundo son:

  •  Clonación de tarjetas bancarias. 
  • Vulneración y alteración de los sistemas de cómputo para recibir servicios y transferencias electrónicas de fondos mediante manipulación de programas y afectación de los cajeros automáticos.
De ahí la importancia de esta ley, que adiciona al Código Penal colombiano el Título VII BIS denominado "De la Protección de la información y de los datos"  que divide en dos capítulos, a saber: “De los atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y de los sistemas informáticos” y “De los atentados informáticos y otras infracciones”.  
Publicado por en No hay comentarios:

Molino Roa


Molinos Roa S.A. es una empresa dedicada a la compra, procesamiento y venta de arroz y reconocida como la de mayor empuje dentro del gremio arrocero, en el ámbito departamental, nacional e internacional, gracias a su calidad, tecnología y trabajo con responsabilidad social empresarial.
Como toda organización, tiene riesgos a los que se puede someter como lo son:

Salud Ocupacional.

  • Alteraciones espirométricas, de la postura y la movilidad de tórax por la exposición a material particulado. 

  • Hábito de tabaquismo en la población de trabajadores expuestos a polvo en una empresa de procesamiento de arroz en la ciudad de Neiva.

  • Dolor osteomuscular en miembros superiores y columna, generando disconfort en la ejecución de ses labores.

  • Alteraciones respiratorias Obstructivas por el polvo proveniente del procesamiento del arroz.

Calidad


  • Mal corte del producto.

  • Proceso inadecuado en la separación de objetos extraños.

  • Altos contenidos de humedad que superan el 30%.


Medio Ambiente

  • Agentes químicos.

  • Quema exagerada de la tierra para la rehabilitación del terreno.

  • Utilización e inserción de alergénos.

  • Destrucción masiva de humedales.

Seguridad de la Información.

  • Programas maliciosos.

  • Usuarios malintencionados.

  • Errores de programación en el sistema.




Seguridad de planta

  • Mal almacenamiento en los silos.

  • Tratamientos con químicos inadecuados.

  • Mal transporte.


Publicado por en No hay comentarios:

PANAMERICANA


Tienda Virtual

Salud Ocupacional

    • Iluminación.
    • Vías de acceso.
    • Ventilación.
    • Niveles de calor/frío por aires o calefactores.


    Calidad

    • Carencia de planes de capacitación al personal.

    •  Provisión y gestión del recurso humano.

    • No contar con un equipo organizado que permita una gestión eficiente.
    • No se realizan inspecciones sorpresivas en las áreas de almacén, compras e inventario. 

    Medio Ambiente

    • Desperdicio de papelería utilizada como publicidad (volantes, POP).
    • Mal uso de los desechos como libros, bolígrafos y otros elementos de papelería.
    • Falta de recipientes para depositar las basuras.
    Seguridad de la Información.
    • Personas intrusas a programas de la papelería.
    • Fallas Electrónicas.
    • Anulación del sistema.
    • Instalación de programas no certificados.
    Seguridad de planta
    • Falta de manuales de gestión y control de riesgo.
    • Falta de un adecuado sistema de control de asistencia al trabajo.
    • Carencia de un diagnóstico de necesidades y estudios para el mejoramiento, adecuación, ampliación y mantenimiento de la infraestructura física. 
    • La inadecuada ubicación geográfica.

    Publicado por en No hay comentarios:

    Juan Valdez


    Juan Valdez Café

     Tiendas especializadas dedicadas a la venta de bebidas derivadas del café.


    Salud Ocupacional

    • Poca participación del talento humano en la construcción de nuevos servicios al consumidor.
    • Pocos chequeos a la contratación de personal idoneo para ocupar vacantes.
    • Falta de investigación y segmentación adecuada de los mercados.

    • No existe un manual de tarifas, precios adecuados y competitivos.

    Calidad

    • Deficiencias en la implementación de control interno preventivo a los procesos de calidad.

    • Proceso lento de contratación de materia prima e insumos debido a la tramitología interna.

    • Bajo rendimiento y productividad en el recurso humano.

    • Rotación frecuente en el personal.


    Medio Ambiente

    • La gran demanda del café puede ocasionar sobre-oferta del producto.

    • Uso inadecuado de químicos para acelerar el proceso de cultivo.

    • Falta de capacitación para la reforestación de cafetales.

    • Uso excesivo de plaguicidas y fungicidas.

    Seguridad de la Información.

    • Personal técnico no capacitado.

    • Espionaje.

    • Destrucción de la información.

    • Instalación de programas no certificados.




    Seguridad de Planta


    • Carencia de zonas de parqueo en las sedes.

    • Estructuras físicas antiguas y deterioradas.

    • No existe el manejo de la imagen corporativa que identifique las instalaciones.

    Publicado por en No hay comentarios:

    Davivienda

    Entidad Bancaria.

    Salud Ocupacional


    • Insatisfacción del personal por atrasos en los pagos de salarios, honorarios y demás compensaciones por sus servicios.

    • El manual de funciones no es operativo en la entidad bancaria.

    • Inadecuado proceso de inducción del recurso humano.

    • Falta de inspecciones sorpresivas en el área de cartera.

    Calidad


    • Inoportunidad en la atención en algunas áreas prestadoras de servicios.

    • Poca competitividad en cuanto a empresas del mismo nivel.

    • Desmotivación del recurso humano por inoportunidad salarial.

    • Incumplimiento a planes de mejoramiento de calidad.

    Medio Ambiente


    • Uso inapropiado del material suministrado para ejercer la labor.

    • Botar residuos o papelería sobrante en sitios no permitidos.

    • Exposición constante a los equipos de computo, generando irradiaciones.

    • Iluminación constante en sus entidades o sucursales.

    Seguridad de la Información

      • No existe un programa de cultura organización diseñado y centrado en el cliente.

      • Suplantación de identidad de los funcionarios.


      • Mala manipulación de los equipos por personas intrusas.

      • falta de instalación de un antivirus.

      Seguridad de Planta

      • Infraestructura con falla en algunas bases y columnas.

      • Incendios, desastres naturales.

      • Falta de material disponible para la atención de los clientes.

      Publicado por en No hay comentarios:

      Colegio INEM


      Establecimiento educativo de carácter oficial, mixto de doble jornada, de educación media diversificada que ofrece énfasis académicos y especialidades técnicas.

      Salud Ocupacional

      • Malos hábitos de vida saludable y sedentarismo de los estudiantes.

      • Ausencia de un sistema de control institucional para la alimentación dentro del instituto.

      • Carencia de un seguro estudiantil que cubra riesgos dentro de la institución.

      Calidad

        • No contar con un plan de desarrollo institucional ajustado al plan del distrito y de educación departamental.

        • Ausencia de evaluaciones periódicas a los docentes para verificar la calidad de educación que se esta brindando.

        • Poca capacitación a estudiantes en las diferentes áreas del conocimiento (Ética, moral y religión).

        • Malas estrategias efectivas de promoción y publicidad de la institución.

        Medio Ambiente

        • Carencia de planes de mantenimiento a las aulas, y espacios de recreación.

        • Ausencia de campañas para la arbolización dentro y fuera de la institución.

        • Desperdicio de hojas, lapices y demás instrumentos utilizados en clases.

        • Falta de recipientes para depositar desperdicios y elementos biodegradables.

        Seguridad de la información

        • Carencia de un sistema de información y evaluación así como el control de los procesos realizados en la institución.

        • Ausencia de sistemas de comunicación interno, como correos institucionales e intranet.

        • Falta de licencias de antivirus que ayuden a mantener y proteger la integridad de la información manejada en la institución.

        • Inoperante sistema de base de datos.

        Seguridad de Planta


        • Carencia de instalaciones adecuadas para el funcionamiento de las clases en condiciones óptimas.

        • Programas de mantenimiento de la infraestructura fisica y equipos de computo.

        • Las instalaciones en las que funcionan algunas unidades de atención no cumplen algunos requisitos para la habilitación de servicios y otras ampliaciones en la institución.

        • Incumplimiento a planes de mejoramiento de las instalaciones.

        Publicado por en No hay comentarios:

        VIDEO RIESGOS INFORMÁTICOS

        https://www.youtube.com/watch?v=t2WfEB7mghw
        Publicado por en No hay comentarios:
        Suscribirse a: Entradas (Atom)