Gestión del riesgo en una organización

[pic 1][pic 2]UNIVERSIDAD INTERNACIONAL DE LA RIOJA

ANALISIS DE RIESGOS INFORMATICOS

Actividad 2 grupal. Gestión del riesgo en una organización

Profesora: Maricarmen García de Ureña

Grupo:32

Equipo 35:

Alumnos:

Ing. Miguel Ángel González Herrera

Ing. Salvador Yefren Lozano Alvarado

Fecha entrega: lunes 21 de junio de 2021

Parte 1 de 4: Gestión del riesgo en una organización I.

• Introducción a la arquitectura empresarial:

Nombre de la empresa: Prestamex

Contexto: Empresa dedicada a prestamos privados establecida en México la cual proporciona microcréditos a comerciantes con capacidad de pagar una cuota diaria en días hábiles.

La empresa está constituida por los siguientes departamentos.

[pic 3]

La empresa está compuesta por el gerente, contadores, promotores de crédito, supervisores, cobradores y abogados.

Departamento legal:

Las funciones de este departamento son darle seguimiento a los clientes con atraso de pago o con negativa de pago así como las investigaciones legales de clientes prospectos a crédito escalados desde el “departamento de crédito”.

Procesos de este departamento

Negativas de pago:

Uno de los procesos más relevante de este departamento es un juicio mercantil.

El abogado recaba información del cliente como domicilio, identificación oficial, pagare o promesas de pago, números de contacto. Realiza avisos de advertencia presenciales documentadas o telefónicas, se notifica al cliente sobre la demanda mercantil.

Todo esto es información confidencial ya que al ejecutar el juicio mercantil genera documentos que son almacenados tanto física y digitalmente.

Departamento de crédito:

Las funciones de este departamento es controlar las finanzas del dinero disponible para créditos, investigación de buro de crédito de los prospectos y consta de la contaduría y tesorería.

Procesos de este departamento.

Aceptación de créditos:

El departamento reúne información del prospecto a crédito, se genera un estudio para verificar capacidad de pago, se hacen consultas a buro de crédito, y es el encargado de proporcionar el crédito.

Tesorería:

Administración del dinero recaudado por cobranza, inyección de inversionistas, así como la inversión propia de la empresa, nomina a los empleados.

Departamento de cobranza:

Este departamento realiza la logística para el cobro mediante áreas y rutas estratégicas, esta conformada por cobradores y supervisores, los cuales cuentan con información de los clientes como direcciones y relaciones de pagos.

Procesos de este departamento

Cobranza:

El cobrador consta de la dirección del cliente ejecuta la cobranza diaria, lleva consigo una base de datos la cual le proporciona cobros realizados, atrasos y saldo por cobrar para finalizar realiza el transporte del dinero cobrado a tesorería.

Departamento Promoción de crédito:

Consta de promotores por plataforma digitales o promotores con personalización física.

Procesos de este departamento.

Promoción:

Los promotores recopilan documentación de clientes prospectos como identificaciones oficiales, comprobantes de domicilio y formatos de crédito para posteriormente escalarlos al departamento de crédito.

• Activos en seguridad de la información Relaciones entre activos.

Departamento legal

Activos: base de datos de juicios mercantiles, base de datos de información personal de clientes.

Vulnerabilidades: Exposición de datos personales, exposición de información confidencial de procesos judiciales.

Departamento de crédito:

Activos: base de datos de finanzas, base de datos de información personal del cliente, base de datos de recaudación de recursos.

Vulnerabilidades: Robo por exposición de datos financieros, exposición de datos personales, alteración de recaudación de fondos.

Departamento de cobranza:

Activos: base de datos de recaudación de recursos, base de datos de información personal de cliente, recurso financiero físico.

Vulnerabilidades: robo por exposición de activo físico en efectivo, alteración de recaudación de fondos, exposición de datos personales.

Departamento promoción de crédito:

Activos: base de datos de información personal del cliente.

Vulnerabilidades: exposición de datos personales.

Parte 2 de 4: Gestión del riesgo en una organización I (continuación).

...