Ochoa Guerra, Jairo DanielBaena López, Daniela2021-09-292021-09-292021-09-28https://repositorio.unicordoba.edu.co/handle/ucordoba/4588El presente documento se refiere al informe final de práctica profesional como opción de grado para el título de Ingeniero Industrial, donde se implementa la plataforma ISOlución® para la sistematización y estandarización de la gestión de los riesgos asociados a la compañía y los clientes; apoyándose en el uso del software Excel para la recolección de la información de los riesgos. Se ejecutó el proyecto en la empresa OneLink Colombia S.A.S teniendo como guía la Norma Técnica Colombiana ISO 31000 (2018) que establece las directrices genéricas que permiten lograr una gestión de riesgo eficaz a través de la definición de un número de principios necesarios para alcanzar el objetivo dado haciendo primordial trazar una arquitectura que conlleve esos principios, el marco y los procesos contemplados en la norma. Además, también la ISO 27001 (2013) como maestra para gestionar la seguridad de la información preservando la integridad, la disponibilidad y la confidencialidad de la información, pilares sumamente importantes para la compañía y el cumplimento a la norma PCI DSS (Payment Card Industry Data Security Standard o Estándar de seguridad de datos de la industria de tarjetas de pago). Primeramente, se parte de la conceptualización clave para llevar a cabo la gestión de los riesgos. De esta manera se inicia con la estandarización de la información que contaba la empresa. Posteriormente se crea la plantilla en Excel que cumpla con los requisitos, metodología y campos que nos suministra la plataforma ISOlución® donde será migrada la información; teniendo en cuenta cómo debe redactarse el riesgo y hacer uso de la mayor cantidad de información estandarizada como son las causas, consecuencias, factores, controles para el tratamiento del riesgo, entre otros. Luego, se inicia la fase de recolección de información con cada dueño de los procesos, subprocesos y/o áreas de la compañía, validando y completando la información que se tiene de sus riesgos o llevando a cabo un levantamiento de riesgos desde la etapa cero, enfocado siempre a las necesidades de la compañía y su política de riesgos. Simultáneamente se da el proceso de adecuación de la plataforma llevando a cabo la verificación y cargue de los parámetros, listas o cualquier información solicitada por el módulo en ISOlución®; los errores o inconsistencias encontradas al momento de hacer el cargue de los riesgos se notifican al área responsable para su corrección. Finalmente, se realiza una guía escrita y audiovisual que sirvan de instructivo para el módulo de riesgos en ISOlución® donde se explica la gestión de los riesgos en la plataforma y la metodología usada.1. INTRODUCCIÓN .................................................................................................. 92. PLATAFORMA ESTRATÉGICA DE LA EMPRESA ....................................... 112.1. RESEÑA HISTÓRICA ..................................................................................... 112.2. ¿QUIÉNES SOMOS? ........................................................................................ 112.3. LOGOTIPO ....................................................................................................... 122.4. UBICACIÓN SEDE AVENTURA ................................................................... 122.5. PROPÓSITO ..................................................................................................... 122.6. VALORES CORPORATIVOS ......................................................................... 122.7. POLÍTICAS CORPORATIVAS ....................................................................... 122.8. DESCRIPCIÓN DEL ÁREA DE TRABAJO ................................................... 143. MARCO TEÓRICO O CONCEPTUAL .............................................................. 163.1. GESTIÓN DEL RIESGO .................................................................................. 163.1.1. Fases para la gestión o administración de riesgo ........................................... 173.2. GOBIERNO DE GESTIÓN DEL RIESGO EN ONELINK ............................. 183.3. ISOLUCIÓN® .................................................................................................. 204. DIAGNÓSTICO ESPECÍFICO DE LA EMPRESA ............................................ 214.1. METODOLOGÍA PARA GESTIONAR LOS RIESGOS SARO Y SI ............ 214.2. OBJETIVOS ...................................................................................................... 254.2.1. Objetivo general ............................................................................................. 254.2.2. Objetivos específicos ..................................................................................... 255. ACTIVIDADES DESARROLLADAS ................................................................ 265.1. ESTANDARIZACIÓN Y ADECUACION DE LA INFORMACIÓN ............ 265.1.1. Diseño de plantilla para registro de los riesgos en Excel .............................. 265.1.2. Borrado de registros corruptos en el módulo de riesgos (producción) .......... 265.2. RECOLECCIÓN Y ANÁLISIS DE INFORMACIÓN .................................... 275.2.1. Levantamiento de información con dueños de proceso, subproceso o área .. 275.3. DEFINICIÓN DE METODOLOGÍA PARA LA GESTIÓN DE LOS RIESGOS ......................................................................................................................... 275.3.1. Fases para la gestión del riesgo...................................................................... 275.3.1.1. Identificación. ................................................................................................ 275.3.1.1.1. Parametrización fase de identificación. ......................................................... 285.3.1.2. Análisis del riesgo. ......................................................................................... 325.3.1.3. Valoración del riesgo. .................................................................................... 355.3.1.4. Calificación general residual. ........................................................................ 385.3.1.5. Envío de riesgo. ............................................................................................. 395.3.2. Generación versión del riesgo........................................................................ 395.3.3. Comunicación y consulta. .............................................................................. 405.4. REVISIÓN, MODIFICACIÓN, CREACIÓN Y ACTUALIZACIÓN DE CAMPOS EN ISOLUCIÓN® ......................................................................................... 425.4.1. Creación de listados en la plataforma ............................................................ 425.4.2. Parametrización del módulo .......................................................................... 425.5. CARGUE DE INFORMACIÓN EN ISOLUCIÓN® ....................................... 435.5.1. REGISTRO DE RIESGOS ............................................................................ 435.6. PROGRAMA DE CAPACITACIÓN DEL MÓDULO ISOLUCIÓN® PARA LA GESTIÓN DE RIESGO............................................................................................. 455.7. SOCIALIZACIÓN DEL PROYECTO DE GRADO Y ENTREGABLES .......... 456. PROPUESTA DE MEJORAMIENTO ................................................................. 467. APORTES DEL ESTUDIANTE .......................................................................... 488. CONCLUSIONES ................................................................................................ 509. RECOMENDACIONES ....................................................................................... 5210. BIBLIOGRAFÍA .................................................................................................. 54ANEXOS ......................................................................................................................... 55application/pdfspaCopyright Universidad de Córdoba, 2021Trabajo de grado - Pregradoinfo:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)ISOlución®ISO 31000:2018ISO 27001:2013Gestión de riesgoRiesgoCIAISOlución®ISO 31000:2018ISO 27001:2013Risk managementRiskCIA