La empresa sobre la cual se aplico los conocimientos adquiridos en el modelo de la Gestin Integral de Riesgos en las Organizaciones (GIRO) tiene como razn social SERCOM LTDA, la cual se dedica al diseo e instalacin de sistemas de Radio- Telecomunicaciones en reas urbanas y rurales. SERCOM LTDA esta ubicada al sur de la ciudad de Cali en una casa acondicionada de 2 pisos cuya construccin data de 1974 sin el cdigo de sismo-resistencia, en el barrio Tequendama alrededor de IPS.
SERCOM LTDA esta conformada por 19 personas, las cuales 5 de ellas pertenecen al departamento de Diseo e Ingeniera (mbito de Referencia). As mismo SERCOM LTDA tiene una serie de contratistas y proveedores, que hacen las labores complementarias y surten de productos necesarios para la prestacin de un buen servicio.
Su horario de trabajo es de 8:00 am a 5:00 pm con 1 hora de almuerzo el cual corre por cuenta de la empresa, ya que han asignado a la persona del aseo esa labor, utilizan gas propano (2) cilindros, los cuales estn almacenados en el patio. PASO APASO PROGRAMA DE ADMINISTRACION DE RIESGOS POR FACTOR DE VULNERABILIDAD
Anlisis de Riesgo y Vulnerabilidad Mapa de Riesgos Medidas Alternas Programa de Administracin de Riesgos Cronograma de Actividades
40(13,33) 100(33,33) 1(0,33) 2(0,66) 5(1,66) 10(3,33) 20(6,66) 50(16,66) CONSECUENCIA F R E C U E N C I A
1 2 5 10 20 50 1 2 3 4 5 6 Subprograma Administracin del Riesgo Factor Institucional Escenario Objetivo Estrategia Actividad Recurso M&E fraude personal interno Mantener la vulnerabilidad en un nivel aceptable Aceptable No aplica Se recomienda realizar una Capacitacin semestral para la comunicacin interna y sentido de pertenencia. La gerencia destinara $180.000 semestrales para que la entidad MULTIPLICAR PROFESIONAL realice la respectiva capacitacin. Informacin Ruptura M&E Reducir en un -0.34% la vulnerabilidad en el factor institucional Proteccin
Prevencin
.Compra de sistema Backup para almacenamiento seguro de la informacin.
Instalacin y Supervisin mensual del funcionamiento del sistema Backup La gerencia destinara $1.100.000 para la compra del sistema Backup a la entidad FOJE NET, adems destinara $14.400.000 Anuales que significaran el seguimiento mensual del sistema Backup. TOTAL $14.760.000 Costo de la medida: 14.760.000 Escenario Reduccin esperada ndice de impacto Costo unitario Eficiencia Eficacia Rentabilidad M&E Fraude personal interno
0 0 0 0 0 0 Infor. Rup M&E
5.67% 68.06% 216867 0.000461 1.063789 0.000490 Factor de vulnerabilidad: Estratgico Vulnerabilidad aceptable: 3% N Escenario Frec. Cons. Rx Vi Poc. Esc. Calif. Vm Med. Interv 1 Inform Inc. gas inflamable 2 Remoto 20 Desastroso 40 13,33 (2,20) Inaceptab . 10,33 Proteccin Proteccin Prevencin . 2 M&E fraude personal interno 3 Ocasional 20 Desastroso 60 20 (3,20) Inaceptab . 17,00 Proteccin Proteccin Prevencin Prevencin
100(33,33) 250(83,33) 4(1,33) 8(2,66) 20(6,66) 40(13,33) 80(26,66) 200(66,66) 3(1) 6(2) 15(5) 30(10) 60(20) 150(50) 2(0,66) 4(1,33) 10(3,33) 20(6,66) 40(13,33) 100(33,33) 1(0,33) 2(0,66) 5(1,66) 10(3,33) 20(6,66) 50(16,66) CONSECUENCIA F R E C U E N C I A
1 2 5 10 20 50 1 2 3 4 5 6 Escenario Objetivo Estrategia Actividad Recurso Inf. Ruptura M&E Reducir en un -0.34% la vulnerabilidad en el escenario Proteccin, proteccin Prevencin
Implementacin del sistema Back up. Educacin para el manejo de discos duros, memorias USB,
obtencin plizas de seguro para proteger los equipos de computo. cambio de cilindros de gas por gas natural (tubera) La gerencia destinara:
$1.280.000 (implementacin) Personal interno (Educacin).
$6.441.000 cada 2 aos. Para la compra de las plizas de seguro en la entidad Seguros Bolvar y $3.000.000 De pesos para el cambio de gas por cilindro a gas natural por la entidad Gases de Occidente.
Recurso humano de la empresa.
$2.235.000 para la compra de 6 cmaras de seguridad en la entidad TEOSTK SEGURITY. Inf. Incend. Gas inflam. Reducir en un -1.34% la vulnerabilidad en el escenario Proteccin, Proteccin M&E fraude personal interno Reducir en un -1.34% la vulnerabilidad en el escenario Proteccin Proteccin Prevencin Prevencin Implementacin de contraseas de seguridad para el acceso a la informacin. Compra e instalacin cmaras de seguridad Subprograma Factor Estratgico Total 12.956.000 Costo de la medida: 12.956.000 Escenario Reduccin esperada ndice de impacto Costo unitario Eficiencia Eficacia Rentabilidad Inf. Ruptura M&E
14.01% 84.04% 154164 0.000648 1.024871 0.000664 Inf. Incend. Gas inflam.
11.67% 87.54% 148000 0.000675 1.129719 0.000762 M&E fraude personal interno
18.34% 91.7% 141286 0.000707 1.078823 0.000762 Factor de vulnerabilidad: Operacional Vulnerabilidad aceptable: 3% N Escenar io Frec. Cons. Rx Vi Poc. Esc. Calif. Vm Med. Interv 1 Inform Inc. gas inflamab le 2 Remoto 20 Desastros o 40 13,33 (2,20) Inaceptab. 10,33 Proteccin Proteccin Prevencin 2 M&E fraude personal interno 3 Ocasional 2 Marginal 6 2 (3,2) Aceptable 0 No aplica 3 Inf Rup M&E 5 Frecuente 10 Critico 50 16,67 (5,10) Inaceptab. 13,67 Proteccin Proteccin Prevencin
1 2 5 10 20 50 1 2 3 4 5 6 Escenario Objetivo Estrategia Actividad Recurso Inf. Ruptura M&E Reducir en un -0.34% la vulnerabilidad en el escenario Proteccin, proteccin Prevencin Instalacin de sistema Backup por 50 Gigas de almacenamiento mensual.(Copia de seguridad)
La gerencia destinara: $1.280.000 Inf. Inc. gas Inflamable Reducir en un -1.34% la vulnerabilidad en el escenario Proteccin, proteccin. Implementacin de modulares imcomburentes. implementacin de detectores automticos de humos e incendio. $10`000.000
M&E fraude personal interno
Mantener la vulnerabilidad del escenario en un nivel aceptable No aplica se recomienda Capacitacin, manejo de la informacin y la importancia que la misma representa para la operacin de la misma. La gerencia destinara $180.000 semestrales Subprograma Administracin del riesgo Factor operacional Total 11.460.000 Medidas alternas factor operacional Costo total de la medida: 11.460.000 Escenario Reduccin esperada ndice de impacto Costo unitario Eficiencia Eficacia Rentabilidad Inf. Ruptura M&E
14.01% 84.04% 136363 0.000733 1.024871 0.000751 Inf. Inc. gas Inflamable
11.67% 87.54% 130911 0.000763 1.129719 0.000861 M&E fraude personal interno
0 0 0 0 0 0 actividad E n e r o
F e b r e r o
M a r z o
A b r i l
M a y o
J u n i o
J u l i o
A g o s t o
S e p t i e m b r e
O c t u b r e
N o v i e m b r e
D i c i e m b r e
Capacitacin (comunicacin interna y sentido de pertenencia) x x compra del Backup X Instalacin del Backup X Obtencin plizas de seguro equipos de computo X Cambio de gas por cilindro a gas natural (Tubera). X Instalacin de contraseas de seguridad (cambio trimestral) X X X X Cronograma de actividades ao 2012 Actividad E n e r o
F e b r e r o
M a r z o
A b r i l
M a y o
J u n i o
J u l i o
A g o s t o
S e p t i e m b r e
O c t u b r e
N o v i e m b r e
D i c i e m b r e
Compra e instalacin de cmaras de seguridad X Implementacin de modulares imcomburentes
X Implementacin de detectores automticos de humo e incendio. X capacitacin manejo de informacin. X X Inspecciones funcionamiento del backup x x x x x x x x x x x x