Para la
caracterización de los tipos de proceso (Proceso,
Infraestructura Tecnológica, Tecnología de
Información) se deben ingresar los siguientes datos:
- Nombre y objetivo del proceso.
- Alcance del proceso (donde inicia y donde termina).
- Entradas y salidas del proceso.
- Proveedores y Clientes del proceso.
- Áreas Organizacionales que intervienen en el proceso.
- Requisitos por cumplir con clientes, legales y con la empresa.
- Indicadores, recursos y métodos de seguimiento.
- Procesos soportados en dicho proceso.
Si el estudio que se adelanta es para un sistema de información
(aplicación de computador), se debe documentar la siguiente
información:
• Nombre y objetivo de la aplicación.
• Procesos de negocio que apoya.
• Entradas y salidas de la aplicación.
• Proveedores y Clientes de la aplicación.
• Información que maneja la aplicación.
• Procesos más importantes de la aplicación.
• Áreas Organizacionales usuarias de la aplicación.
• Normatividad interna y externa que rige su funcionamiento.
• Indicadores de la aplicación.
Es obligatorio ingresar la información del campo, cuando tiene a
su lado un asterisco (*), si por algún motivo no se diligencia
al dar click sobre guardar cambios, inmediatamente el sistema muestra
un mensaje “El campo es obligatorio” y no permite
continuar.
De todos los elementos mencionados anteriormente solamente son obligatorios:
• Las Actividades Macro (si es un proceso) o los
Procesos más Importantes (si es una aplicación). Estos
elementos constituyen los Escenarios de Riesgo sobre los que se
centrará la evaluación. Por defecto en la base de
conocimientos de empresa, se tienen definidos una serie de Escenarios
de Riesgo de tecnología que pueden ser utilizados en el estudio.
Si se está llevando a cabo la evaluación de un proceso,
es necesario crear los escenarios de riesgo a utilizar.
• Las Áreas Organizacionales (que
dependiendo del tipo de estudio son las que intervienen en el proceso o
usuarios de la aplicación). Estas Áreas Organizacionales
deben ser creadas en su totalidad debido a que en la base de
conocimientos de empresa no hay dependencias creadas por defecto.
Adicionar Escenarios: al dar click sobre éste, lo llevará
a una nueva ventana de (Mantenimiento de Escenarios), donde solicita
los datos a ingresar.
Siguiente: al dar click sobre éste enlace, lo llevará a
una nueva ventana (Requisitos por Cumplir), segundo formato de
caracterización del proceso.
Mantenimiento de Áreas Organizacionales: al dar click sobre
éste botón, lo llevará a una nueva ventana de
(Areas Organizacionales), donde puede agregar o modificarlas
áreas.
Anterior: al dar click sobre éste enlace, lo llevará al primer formato de caracterización del proceso.
En la parte inferior de la ventana el sistema muestra tres botones que
se describirán a continuación, los cuales permiten
realizar cambios según las necesidades.
Guardar: Una vez que los
campos se encuentren debidamente diligenciados, de click en
guardar para ingresar los cambios correctamente.
Deshacer: Luego de haber
realizado cambios en los campos y no desee guardar esta nueva
información de click en deshacer para restaurar la
información.
Volver: Permite regresar a la ventana de Estudios de Gestión de Riesgos.