Академический Документы
Профессиональный Документы
Культура Документы
ESTUDIANTE:
Rut Magaly Cardozo Zorrilla
Terly Tuanama Tuanama
Daniel Oblitas Fernández
TARAPOTO PERÙ
2018
0
Contenido
PRESENTACIÓN ......................................................................................................................................... 2
I. DETERMINACIÓN DEL CONTEXTO ............................................................................................... 2
A. CONTEXTO ESTRATÉGICO ....................................................................................................................... 2
1.1. ANTECEDENTES DE LA ORGANIZACIÓN ............................................................................... 2
1.2. IDENTIFICACIÓN DE LA ORGANIZACIÓN ............................................................................... 4
1.2.1. RAZÓN SOCIAL......................................................................................................................... 4
1.2.2. RUC .......................................................................................................................................... 4
1.2.3. NOMBRE COMERCIAL ............................................................................................................. 4
1.2.4. ACTIVIDAD ECONÓMICA ......................................................................................................... 4
1.2.5. REPRESENTANTE LEGAL .......................................................................................................... 5
1.2.6. DOMICILIO FISCAL ................................................................................................................... 5
1.2.7. FECHA DE CONSTITUCIÓN ....................................................................................................... 5
1.2.8. AGENCIAS ................................................................................................................................ 5
1.2.9. CORREO ELECTRÓNICO ........................................................................................................... 6
1.2.10. PÁGINA DE FACEBOOK ............................................................................................................ 7
1.2.11. PÁGINA WEB ........................................................................................................................... 7
1.2.12. CAPITAL SOCIAL ....................................................................................................................... 7
B. CONTEXTO ORGANIZACIONAL ................................................................................................................ 7
I. ASPECTOS GENERALES ................................................................................................................. 7
1.1. NATURALEZA DEL NEGOCIO ........................................................................................................ 7
1.2. ÁMBITO ....................................................................................................................................... 7
1.3. VISIÓN ......................................................................................................................................... 8
1.4. MISIÓN ........................................................................................................................................ 8
1.5. VALORES ...................................................................................................................................... 8
1.6. PRINCIPIOS .................................................................................................................................. 9
1.7. ORGANIGRAMA ......................................................................................................................... 10
II. PLANIFICACIÓN ORGANIZACIONAL .......................................................................................... 10
2.1. OBJETIVOS ORGANIZACIONALES............................................................................................... 10
2.2. POLÍTICAS DE LA EMPRESA ....................................................................................................... 11
2.3. ESTRATEGIAS ............................................................................................................................. 12
C. CONTEXTO DE ADMINISTRACIÓN DE RIESGO ....................................................................................... 14
I. OBJETIVOS ......................................................................................................................................... 15
1.1. OBJETIVO GENERAL ................................................................................................................... 15
1.2. OBJETIVOS ESPECÍFICOS............................................................................................................ 15
II. MÉTODO DE ANÁLISIS DE RIESGOS ................................................................................................... 16
1
1.1. IDENTIFICACIÓN DE LOS ACTIVOS .................................................................................................. 16
1.2. IDENTIFICACIÓN DE LAS AMENAZAS.............................................................................................. 17
1.3. IDENTIFICACIÓN DE RIESGOS ........................................................................................................... 0
1.4. DETERMINACIÓN DE SALVAGUARDAS ............................................................................................. 0
1.5. ESTIMAR EL IMPACTO ...................................................................................................................... 0
1.6. ESTIMAR EL RIESGO ......................................................................................................................... 0
PRESENTACIÓN
En la actualidad las personas buscan los mejores servicios que les garantice seguridad,
ahorro de tiempo y dinero, por lo que la empresa de transporte Turismo Selva cumple con
esos requisitos y estándares del consumidor. El presente trabajo tiene como finalidad
realizar el análisis de riesgos de la empresa para lo cual haremos uso de la metodología
MAGERIT, la cual nos permitirá hacer una buena gestión de los riesgos y proponer las
recomendaciones para mitigarlos en caso de ser necesarios.
A. CONTEXTO ESTRATÉGICO
1.1. ANTECEDENTES DE LA ORGANIZACIÓN
2
es así que el 23 de agosto de 1992, nuestros fundadores, en una sesión
condiciones de las vías, las economías y otros factores eran muy precarias,
por lo que el precio para ingresar y tener una acción en la empresa es S/.
80,000.00, para toda ruta, las condiciones para ser parte de esta empresa
del 2003. En abril del 2003 adecuándonos a las nuevas normativas del MTC
S.A”.
Desde sus inicios y por el mismo fin del cual se creó nuestra empresa,
3
calidad de nuestros servicios, la fidelidad y recomendación de nuestros
clientes.
Contamos con una flota vehicular de 250 Microbuses (Tipo combis), con
1.2.2. RUC
20531406614
4
1.2.5. REPRESENTANTE LEGAL
NOMBRE CARGO
JHONI RICHARD MARTÍNEZ CANSINO GERENTE GENERAL
5
AGENCIA NARANJILLOS
- Dirección: JR. SAN MARTIN CDRA 06 - RIOJA
- Teléfono: 975790400
AGENCIA NARANJOS
- Dirección: JR. SAN MARTIN CDRA. 06 - RIOJA
- Teléfono: 943980163
AGENCIA NVA CAJAMARCA
- Dirección: JR. TACNA N° 548
- Teléfono: 942400195
AGENCIA PEDRO RUIZ
- Dirección: AV. MARGINAL N° 231
- Teléfono: #971910708
AGENCIA POMACOCHAS
- Dirección: CAR. MARGINAL NRO. 500 BARRIO SAN
LUCAS
- Teléfono: #953980269
AGENCIA RIOJA
- Dirección: JR. SAN MARTIN CDRA 06 - RIOJA
- Teléfono: 042559015
AGENCIA TARAPOTO
- Dirección: JR. ALFONSO UGARTE CDRA. 11
- Teléfono: 942414214
AGENCIA TOCACHE
- Dirección: JR. JORGE CHÁVEZ N° 343
- Telefono: #966175598
AGENCIA YURIMAGUAS
- Dirección: ...........Pasaje Los Claveles N° 104
- Teléfono: 942400199
1.2.9. CORREO ELECTRÓNICO
selva@turismoselva.com
6
1.2.10. PÁGINA DE FACEBOOK
https://www.facebook.com/empresaturismoselva/
http://turismoselva.com
B. CONTEXTO ORGANIZACIONAL
I. ASPECTOS GENERALES
1.2. ÁMBITO
San Martin
Loreto
Amazonas
7
1.3. VISIÓN
1.4. MISIÓN
1.5. VALORES
8
comunicación de confianza, impartiendo humildad y honradez.”
(Fuente propia)
Seguridad y calidad: Nuestro trabajo siempre debe realizarse
con seguridad obedeciendo a las normas y estándares
emitidos por el MTC, asimismo, perseguir sin descanso la
calidad de nuestro servicio, haciendo siempre nuestro mejor
esfuerzo para alcanzar los resultados.
1.6. PRINCIPIOS
(Fuente propia)
DIVISIÓN DEL TRABAJO: La especialización incrementa la
producción al hacer más eficiente al empleado.
AUTORIDAD: Los administradores deben de ser capaces de
dar órdenes. En donde se ejerce la autoridad, surge la
responsabilidad.
DISCIPLINA: Los empleados deben de obedecer y respetar las
reglas que gobiernan la organización.
UNIDAD DE DIRECCIÓN: Cada grupo de actividades
organizacionales que tienen el mismo objetivo deben de ser
dirigidas por un administrador que utiliza un solo plan.
REMUNERACIÓN: Los colaboradores deben de recibir un
salario justo por sus servicios.
ORDEN: Las personas y los materiales deben estar en el sitio
adecuado en el momento preciso.
ESPÍRITU DE EQUIPO: El promover espíritu de equipo creará
armonía de unidad dentro de la organización.
9
1.7. ORGANIGRAMA
Objetivo general
La Empresa de transporte y servicios turísticos TURISMO
SELVA S.A. tiene por objetivo principal el satisfacer las
necesidades de los clientes brindando un servicio de calidad,
seguridad, comodidad y puntualidad. (Fuente página de la
empresa)
Objetivos Específicos
(Fuente propia)
Colaboración y participación de toda nuestra plantilla en
la consecución de la satisfacción de nuestros clientes.
10
Recibir, recolectar enviar y/o distribuir las encomiendas,
ejecutando procedimientos de lícito comercio, regidos
por las leyes nacionales e internacionales.
Prestar atención telefónica y personalizada al cliente,
brindándole respuestas oportunas y precisas acerca de
las posibles eventualidades y siniestros que se puedan
presentar en la distribución de sus encomiendas.
11
Aplicar eficazmente nuestros estándares de calidad,
seguridad y salud ocupacional, medio ambiente y respeto de
las comunidades como parte integral del negocio, tanto en las
labores diarias como en las decisiones técnicas y comerciales
que permitan asegurar la mejora continua del desempeño del
Sistema Integrado de Gestión, así como la optimización de los
procesos que permitan incrementar la satisfacción de nuestros
clientes, reducir los incidentes tanto en seguridad y salud
ocupacional, proteger el ambiente, prevenir la contaminación
y promover el respeto de las comunidades.
Proteger la seguridad y salud de todos los miembros de la
organización mediante la prevención de lesiones, dolencias,
enfermedades e incidentes ocupacionales; y la promoción de
la consulta y participación de los colaboradores y sus
representantes, clientes y proveedores, en la gestión de la
seguridad industrial y salud ocupacional.
Promover el desarrollo profesional de los colaboradores
tomando acciones para mejorar sus competencias; así como,
asegurar la toma de conciencia en materia de calidad,
seguridad y salud ocupacional, medio ambiente y respeto de
las comunidades.
Respetar la cultura, valores y costumbres de las diversas
comunidades regionales y nacionales en donde se realizan
nuestras operaciones.
2.3. ESTRATEGIAS
(Fuente Propia)
12
Fijar presupuestos y medir el progreso: “Si no lo puedes medir,
no lo puedes administrar ni controlar”. Hay que realizar y revisar
controles considerando aspectos tales como servicios, líneas,
tasas e incluso tomar en cuenta indicadores claves, con estas
medidas se garantiza el cobro justificado del servicio y los precios
más bajos sin comprometer la calidad de este.
Mejorar las estrategias del proceso: Referido principalmente a
la mejora de las estrategias actuales, adaptación de experiencias
exitosas de otras ciudades y creación de nuevos modos.
Optimizar el cumplimiento de entrada: Cuando se establece un
precio óptimo es a consecuencia de una programación de rutas
congruente, entre otras variables, es indispensable tener un
estricto control de rutas para evitar los costos derivados del
combustible o mantenimiento innecesarios, el precio a cobrar por
usuario debe reflejar estos costes asociados como la limpieza de
unidades, repuestos, salarios de choferes y turnos de trabajo de
estos.
Mejorar la planeación del transporte: Cada viaje de cada unidad
representa una suma de costes asociados. No se pueden crear
líneas con unidades de alta capacidad para circuitos de baja
demanda, eso no implica desasistir este tipo de rutas, pero si exige
el estudio apropiado de cada una de ellas, los tiempos de rutas
según horas del día, la presencia, diseño y disposición de paradas,
son distintas las rutas y las velocidades de estas, del centro de
ciudad y de las afueras. Las que van al paradero o a ese lugar
turístico especial, las que circulan por vías expresas y las que van
en calles de tránsito lento a un carril. Todas ellas merecen un
estudio profundo a nivel individual y a nivel de sistema pues es
impensable estudiar cada caso en solitario sin tomar en cuenta sus
intersecciones.
Perfeccionar la consolidación de salida: Asegurarse de llenar
las unidades a su máxima capacidad en cada parada, disminuir los
tiempos de entrada y salida de usuarios.
13
Optimizar la visibilidad: Llevar una sala de monitorización del
sistema para así garantizar la seguridad y fiabilidad de este. Esta
sala dispondría de planes de contingencia en situaciones de
emergencia o de sucesos inesperados. Instalación de paneles con
el tiempo de espera en cada parada, de no poseer presupuesto
para eso, lograr que se respeten los intervalos de autobuses de
cada línea en cada parada, realización de una campaña
publicitaria explicando a la población los cambios que se realizan
y los proyectos que se tienen en mente, incluyendo sus opiniones
en la toma de decisiones.
Corregir los procesos de ejecución: Referido a procesos
programados de auditoría para asegurar que la calidad del servicio
no decrece y si lo hace, establecer mecanismos de mejora
continua. Se recomienda la implantación de sistemas.
Integrar: Quizás el punto más importante, podríamos leerlo como
“Sistematizar” el transporte. Proponer una estructura coherente
con el tejido urbano en donde se encuentra, esto es, asociar el
trazado de rutas y su funcionamiento con el lienzo de usos del
suelo, los espacios públicos de interés o de recreo, sitios históricos
o turísticos y finalmente espacios comerciales y de servicios.
Integrar, también es asociar distintos sistemas de transporte
público. Diseñar “intercambiadores” para los mismos, sitios donde
confluyen dos o más de estos sistemas, acompañar la política de
comunicación para que el usuario pueda navegar entre todas las
opciones de la forma más natural posible, en fin, asociar cada uno
de los puntos anteriormente mencionados como una sola
propuesta coherente y funcional.
14
Administración del riesgo: Es el término aplicado a un método lógico y
sistemático de establecer el contexto, identificar, analizar, evaluar, tratar,
monitorear y comunicar los riesgos asociados con una actividad, función o proceso
de una forma que a las organizaciones minimizar pérdidas y maximizar
oportunidades, es decir, es tanto identificar las oportunidades como también evitar
o mitigar las pérdidas.
Análisis de riesgos informáticos: Es un proceso que comprende la identificación
de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran
expuestos, así como su probabilidad de ocurrencia y el impacto de estas, a fin de
determinar los controles adecuados para aceptar, disminuir, transferir o evitar la
ocurrencia del riesgo.
Activo: Es un objeto o recurso de valor empleado en una empresa u organización
Activo informático: Son aquellos recursos (hardware y software) con los que
cuenta una empresa.
Amenaza: Es un evento que puede causar un incidente de seguridad en una
empresa u organización produciendo pérdidas o daños potenciales en sus activos.
Causa potencial de un incidente que puede causar daños a un sistema de
información o a una organización. [UNE 71504:2008]
Vulnerabilidad: Es una debilidad que puede ser explotada con la materialización
de una o varias amenazas a un activo.
Impacto: Se denomina impacto a la medida del daño sobre el activo derivado de
la materialización de una amenaza.
Control: Es un mecanismo de seguridad de prevención y corrección empleado
para disminuir las vulnerabilidades
I. OBJETIVOS
1.1. OBJETIVO GENERAL
Desarrollar el análisis y gestión de riesgo de la empresa de
transportes TURISMO SELVA S.A. – Tarapoto.
a. Activos de Software
Información
Base de datos
Factura electrónica
App móvil
Página web
Correo electrónico
Sistema operativo windows
b. Activos de Hardware
Computadoras
Impresoras matriciales (imprimir guías)
Impresoras térmicas (imprimir boletas y facturas)
Teléfonos
c. Activos de Información
d. Activos de personas
Administradores
Usuarios generales
Desarrolladores
DIMENSIONES DE SEGURIDAD
Confidencialidad: ¿qué daño causaría que los datos alguien ajeno a la
empresa?
Integridad: ¿qué perjuicio causaría que estuviera dañado o corrupto?
Disponibilidad: ¿qué perjuicio causaría no tenerlo o no poder utilizarlo?
Autenticidad: ¿qué perjuicio causaría no saber exactamente quien hace o
ha hecho cada cosa?
Trazabilidad:
Del uso del servicio: ¿qué daño causaría no saber a quién se le presta
tal servicio? O sea, ¿quién hace qué y cuándo?
Del acceso a los datos: ¿qué daño causaría no saber quién accede a
qué datos y qué hace con ellos?
16
VALORACIÓN DE LOS ACTIVOS
ACTIVO AMENAZA
Ataques cibernéticos
Mantenimiento deficiente
Accesos no autorizados
Nivel Descripción
1 Muy baja
2 Baja
3 Media
4 Alta
5 Muy alta
b) Valoración de la amenaza según la probabilidad de ocurrencia
Nivel Descripción
1 Muy frecuente
2 Frecuente
3 Normal
4 Poco frecuente
5 Muy poco frecuente
17
1.3. IDENTIFICACIÓN DE RIESGOS
Activo Software
ACTIVO AMENAZA RIESGO LOCALIZACIÓN DAÑO DESCRIPCIÓN DEL RIESGO DEL RIESGO
Incompatibilidad del
Mala Riesgo de atrasos o truncamientos der las laborales,
software, mal Oficinas de la Mal funcionamiento de
administración que no permiten el desarrollo de las tareas, actividades
funcionamiento de los empresa aplicaciones, retrasos en las
del software y procesos
sistemas labores cotidianas
0
Activo Hardware
1
Activo de Información
2
Activo de Personal
Acceso no
autorizado a Perdidas económicas, Riesgo de que el personal exponga información
Robo o pérdida de equipos e Oficinas de la
áreas información y de activos de privada y confidencial que solo le compete a
insumos, hurto de información empresa
restringidas y la empresa ciertas áreas de la empresa.
equipos
3
4
1.4. DETERMINACIÓN DE SALVAGUARDAS
Activo Software
Manipulación y pérdida de información
Inestabilidad y fallas continúas en los procesos
Problemas con Software legal y posibles ataques
Incompatibilidad del software, mal funcionamiento de los sistemas
Activo Hardware
1. Corto circuito e interrupciones en el Funcionamiento de los equipos informáticos
2. Perdida de la información.
3. Daños en el Hardware.
4. Retraso en las Actividades.
5. Deterioro y Fallas Constantes de Equipos y Perdida de la Información.
6. Mal funcionamiento e inestabilidad de los equipos
7. Interrupción de tareas de usuario.
Activo de Información
1. Cortó circuito e interrupciones en el Funcionamiento de los equipos informáticos.
2. Problemas Legales.
3. Perdida de la información.
4. Robos, sabotajes, alteración y divulgación de información.
Activo de Personal
1. Perdida o daños en los sistemas de información y equipos informáticos
2. Inestabilidad de los sistemas, retrasos de procesos.
3. Robo o pérdida de equipos e insumos, hurto de información
0
1.5. ESTIMAR EL IMPACTO
COMUNICACIÓN Y CONSULTA
SEGUIMIENTO Y REVISIÓN