PRODUCTO ACADMICO N 01

Realizar un anlisis de riesgos en una oficina de tecnologas de la informacin para identificar los riesgos potenciales,
implementacin de controles y la aplicacin del mapa de calor. Instrucciones
1. Identifique 10 riesgos en una oficina de tecnologas de la informacin, puede considerar campos como informacin,
informtica, tecnologa, personas, plataforma, y procesos, etc.
 (1) (2) (3)
CDIGO RIESGO DESCRIPCIN
1 Inadecuada 1. Adquirir un software que no cumpla los requerimientos y las necesidades. Adquirir activos de
adquisicin de comunicacin (sw, router, etc.) que no cumpla los requerimientos y las necesidades de la oficina.
software y
hardware
2 Uso indebido de la Posibilidad de que se acceda, manipule y/o divulgue sin autorizacin la informacin privilegiada o de
informacin reserva que se origine, suministre o custodie en los sistemas de informacin

3 Vulnerabilidad del Posibilidad que terceros entre de forma indebida o fraudulenta a los sistemas de informacin de la oficina,
sistema de para alterar, hurtar o daar la informacin.
informacin

4 Daos, deterioro o Posibilidad de que se presenten daos, fallas o prdidas de los recursos tecnolgicos, en su uso, y/o
prdida de los almacenamiento.
recursos
tecnolgicos
5 Ausencia y/o Hace referencia a la falta y/o deficiencia en el software y/o sistemas de informacin.
deficiencia en los
software y sistemas
de informacin
6 Inadecuada Hace referencia a la subutilizacin del portal por parte de la gente o personal de la oficina.
utilizacin del
portal institucional
7 Fallas en las Posibilidad de que se presenten fallas en las telecomunicaciones (internet, redes, intranet, servicio
telecomunicaciones telefnico) o en el fluido elctrico de la entidad para el desarrollo de sus operaciones.
y/o fluido elctrico.

8 Desconocimiento Falta de presentacin del informe de gestin

de los avances del
Plan Estratgico
9 Fracaso de eventos Suspensin de actividades o eventos
programados
10 Humedad Daos en la infraestructura fsica producida por condensacin, hongos, bacterias, caros.
producida por
sistemas de
refrigeracin
inadecuados y/o
filtraciones de
agua.
11 Accesos no Ingreso de personas no autorizadas para la manipulacin de equipos tecnolgicos.
autorizados a las
instalaciones del
rea tecnolgica

2. Brinde a cada riesgo identificado un valor de probabilidad de ocurrencia, y un valor de impacto que se generara si el
riesgo ocurriera.

(1) (2) (6) (7)

CDIGO RIESGO CAUSAS CONSECUENCIAS

1 Inadecuada 1. Suministro y/o captura inadecuada de la Perdidas econmicas

adquisicin de informacin de requerimiento y/o necesidades Parlisis del sistema de informacin
software y hardware del software Inestabilidad de los procesos - fallas en la red
2. Desconocimiento de datos
2 Uso indebido de la 1. Bajo nivel de seguridad para el acceso a la Mala imagen,
informacin informacin. Toma de decisiones no adecuadas.
2. Desconocimiento de las polticas de manejo
de informacin.
3. Actos mal intencionados de terceros.
4. Acceso no autorizado a informacin.
5. Fraude interno.
3 Vulnerabilidad del 1. Bajo nivel de seguridad para el acceso a la Perdidas econmicas.
sistema de informacin. Inestabilidad de los procesos. Fuga de
informacin 2. cortafuegos inadecuados. 3. Bugs en los informacin
sistemas de informacin. 4. Desconocimiento en
estndares para la implementacin de seguridad
en los sistemas de informacin.
4 Daos, deterioro o 1. Falta y/o inadecuado mantenimiento de los Equipos daados, desaprovechamientos de
prdida de los recursos tecnolgicos los recursos tecnolgicos
recursos tecnolgicos 2.Baja calidad de los recursos tecnolgicos
3. Inadecuado uso de los recursos tecnolgicos
4. Falta de capacitacin sobre el adecuado uso de
los recursos tecnolgicos. 5. Falta de proteccin
de los recursos tecnologicos.6. Terrorismo 7.
factores ambientales
5 Ausencia y/o 1. Demora en el trmite de compra de software Cambios de precios de compras, perdida de
deficiencia en los y/o sistemas de informacin garantas
software y sistemas de 2. Falta y/o inadecuado mantenimiento de los
informacin recursos tecnolgicos
3. 2.Baja calidad de los recursos tecnolgicos
6 Inadecuada utilizacin 1. Falta de cultura tecnolgica Desinformacin de la comunidad
del portal institucional 2. Falta de informacin sobre el uso y la utilizada universitaria
3. Falta de capacitacin
7 Fallas en las 1. Falta de disponibilidad del servicio por parte Perdida de informacin, demora en los
telecomunicaciones del proveedor 2. Falta de mantenimiento de los procesos, perdida de la imagen de la entidad
y/o fluido elctrico equipos y redes 3. Deterioro de las redes 4. ante el pblico, informacin inoportuna,
Manejo adecuado y operacin de los usuarios y Incumplimiento del proceso, alteracin de la
tcnicos 6. Falla en las comunicaciones. 8. operacin.
Fluctuaciones en el fluido elctrico. 9. Falta de
proteccin ante pico de voltajes y/o interrupcin
del fluido elctrico no planificado (Redundancia
de Energa).
8 Desconocimiento de Elaboracin inadecuada o nula del informe. Falta Sanciones legales, desinformacin
los avances del Plan de socializacin en el rea de tecnologa.
Estratgico
9 Fracaso de eventos Poca o nula divulgacin. Presupuesto inadecuado, frustracin de los
programados organizadores, incumplimiento con invitados
10 Humedad producida Gas Instantneo en la Lnea de Lquido, Hospitalizaciones, incapacidades, muerte,
por sistemas de Restricciones en la Lnea de Lquido, Diseo perdida de informacin, interrupcin de
refrigeracin Inadecuado de Tubera, Sub enfriamiento procesos, daos fsicos de planta, daos en
inadecuados y/o Inadecuado, Baja Presin de Condensacin, infraestructura tecnolgica.
filtraciones de agua Carga Excesiva en el Evaporador, Problemas y
Soluciones, Baja Presin de Condensacin,
Control del humidificador, Contaminacin en el
Sistema.
11 Accesos no 1. Inadecuado control de acceso a las Perdida, daos, manipulacin, robos en la
autorizados a las instalaciones 2.Puertas no aptas para la seguridad infraestructura tecnolgica.
instalaciones del rea
tecnolgica
3. Realice el mapeo de cada uno de los riesgos en un mapa de calor, ubicando cada riesgo segn el valor de impacto y de
probabilidad
ANALISIS DE RIESGOS
(8) (9) (10) (11) (12)
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD
(Riego Inherente)
5 BAJA 2 MODERADO 10
10 MEDIA 2 MODERADO 20

20 ALTA 2 MODERADO 40
10 MEDIA 2 MODERADO 20
20 ALTA 2 MODERADO 40
10 MEDIA 1 LEVE 10
20 ALTA 2 MODERADO 40
5 BAJA 1 LEVE 5
5 BAJA 2 MODERADO 10
20 ALTA 3 CATASTROFICO 60

20 ALTA 3 CATASTROFICO 60
4.
5. Liste al menos un control para la mitigacin del riesgo por cada uno de los riesgos identificados en el punto 1
 EVALUACIN DE RIESGOS
(13) (14) (15) (16) ESTA (17) DONDE ESTA (18) (19) (20)
CONTROL DESCRIPCIN DEL TIPO DE DOCUMENTADO DOCUMENTADO APLICACIN EFICACIA
CONTROL CONTROL ? DEL FRECUENCIA
CONTROL DEL CONTROL
Evolucin de experto Diagnstico sobre PREVENTI SI Procedimientos SI ALTA Cuando se presenta
VO
ventajas y desventajas establecidos
del software Pgina web
institucional
Mejoramiento de la jerarqua de Establecimiento de PREVENTI SI Manual de SI ALTA mensual
VO
usuarios. Divulgacin de las roles en el sistema. seguridad y
polticas de manejo de la Optimizacin de los polticas de
informacin. Monitoreo a los controles en los informtica sitio
sistemas de informacin. sistemas de web institucional
Procedimientos para la asignacin informacin
de roles y accesos a los sistemas de
informacin.
Fortalecimiento de los cortafuegos. Verificar que las PREVENTI SI Manual de SI ALTA Diariamente
VO
Procedimientos de control para la polticas de seguridad y
deteccin de vulnerabilidades en los proteccin estn polticas de
sistemas de informacin. Aplicacin funcionando informtica sitio
de buenas prcticas para el adecuadamente. web institucional
desarrollo e implementacin de
sistemas de informacin seguros.
Instalacin y verificacin del Monitoreo adecuado PREVENTI SI Manual de SI ALTA Semanal
VO
antivirus. Verificacin de la toma del antivirus. seguridad y
elctrica, con el fin de establecer Verificacin de los polticas de
que el voltaje sea el apropiado para puntos elctricos, informtica sitio
la instalacin de los equipos. con el objetivo de web institucional
detectar alguna falla
en el fluido que
 puedan afectar el
funcionamiento de
los recursos
tecnolgicos.

Determinar las caractersticas Brindar la asesora PREVENTI NO SI ALTA Cuando se presenta

VO
adecuadas necesaria en la
adquisicin

Capacitacin y divulgacin del A travs de cursos PREVENTI SI Sitio web SI ALTA Cuando se presenta
VO
portal web y/o manuales de institucional
usuario

Verificacin de las condiciones Mantenimiento de la PREVENTI NO SI ALTA Semanal

VO
operativas de la ups ups

Mantener cronograma de acopio de Involucrar a todas las PREVENTI SI Sitio web SI ALTA Cuando se presenta
VO
informacin instancias que institucional
suministran
informacin
Disear programa de eventos, Divulgacin de PREVENTI SI Plan de medios SI Media Cuando se presenta
VO
Diseo adecuado de la logstica, responsabilidades y
manejar plan de medios tareas
Evolucin de experto, Diagnstico del Correctivo SI Sitio web SI Baja Programado
Mantenimientos preventivos y sistema de institucional
programados refrigeracin y
mantenimiento

reforzar el acceso fsico a las Instalacin de nuevas PREVENTI NO SI Alta Semanal

VO
instalaciones de tecnologa, cerraduras, cambios
observacin permanente del rea de puertas,
monitorizacin de
ingresos a las
instalaciones de
informtica

6. Realice un nuevo mapeo de los riesgos en el mapa de calor luego de haber aplicado el control propuesto del punto 4.
CALIFICACIN DE RIESGO RESIDUAL TRATAMIENTO
(21) (22) (23) (24) (25) (26) (27) (28) (29)
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD ACCIN DE TRATAMIENTO TIEMPO DE COSTO RESPONSABLE
IMPLEMENTACIN

5 BAJA 2 MODERADO 10 Considerar la participacin de la(s) persona Segn la ocurrencia Bajo Bienes y
experta suministros-Oficina
de Informtica

5 BAJA 2 MODERADO 10 Reasignacin de Roles en el sistema, Segn la ocurrencia Medio Procesos

implementacin de ms niveles de seguridad, involucrados-
socializacin de las polticas de manejo de Oficina de
informacin informtica
10 MEDIA 2 MODERADO 20 Robustecer la seguridad mejorando los Diariamente Medio Oficina de
cortafuegos. Aplicar buenas prcticas en el informtica
desarrollo de sistemas de informacin seguros.

5 BAJA 2 MODERADO 10 Controlar que los equipos institucionales semanal Medio Procesos
tengan el antivirus institucional, el buen uso y involucrados-
su actualizacin Oficina de
informtica

10 MEDIA 2 MODERADO 20 Participacin activa del experto en la Segn la ocurrencia Medio Bienes y
determinacin de adquirir tecnologa suministros-Oficina
de Informtica

5 BAJA 1 LEVE 5 Involucrar en el plan de capacitacin Segn la ocurrencia Bajo Talento Humano-
institucional el uso adecuado del portal Bienestar
Universitario-Oficina
de informtica-
comunicaciones
10 MEDIA 2 MODERADO 20 Lograr la redundancia elctrica en la institucin Segn la ocurrencia Alto Servicios Generales

5 BAJA 1 LEVE 5 Divulgacin del plan Segn la ocurrencia Bajo Procesos

involucrados
 5 BAJA 2 MODERADO 10 Designar tareas y controlar las Segn la ocurrencia Medio Comunicaciones
responsabilidades de acuerdo al cronograma
del evento
10 MEDIA 3 CATASTROFICO 30 Reporte al contratista encargado del rea de Segn la ocurrencia medio Talento Humano-
salud ocupacional y la ARP para realizar las Servicios Generales-
diferentes actividades que se requieran. Oficina de
Solicitud de actualizacin al procedimiento informtica-
DE MANTENIMIENTO CORRECTIVO Y comunicaciones
SERVICIOS (Servicios Generales) a nivel
preventivo. Programacin de mantenimiento
por parte de servicios generales. Solicitud de
estudio microbiolgico de ambiente a Ciencias
Bsicas.

10 MEDIA 2 MODERADO 20 Robustecer el control de acceso fsico en el Diariamente Medio Bienes y

rea suministros-Oficina
de Informtica -
Vigilancia Externa-
Servicios generales

7. Realice una conclusin respondiendo la siguiente pregunta: Las acciones aplicadas de control del riesgo, han contribuido
a reducir la probabilidad y el impacto si el riesgo sucediera en la empresa?

La gestin de los riesgos es una parte integral de la direccin del proyecto, siendo un elemento clave en el proceso de toma de
decisiones. Cualquier empresa y/o oficinas que vaya a comenzar un nuevo proyecto se enfrenta al reto de invertir dinero en
personal, equipamiento e instalaciones, formacin, suministros y gastos financieros. El mejor modo de evitar el fracaso del
proyecto, que en ocasiones puede llegar a originar la ruina de la organizacin, es la utilizacin de ciertas herramientas que
permiten gestionar los riesgos. Como parte de la gestin del riesgo, es preciso definir una poltica de riesgos del proyecto con
objeto de mantener los riesgos inherentes dentro de lmites definidos y aceptados. Esta poltica debe estar de acuerdo con la
poltica de riesgos de la organizacin, de manera que la identificacin y el tratamiento de los riesgos sean consistente y
homogneo en todos los proyectos.
Se entiende por riesgo en un proyecto, un evento o condicin que, si ocurre, tiene un efecto sobre los objetivos del proyecto.
Los riesgos pueden ser positivos o negativos. Los riesgos negativos influyen negativamente sobre alguno o varios objetivos del
proyecto. Por ello si se concluye que las acciones aplicadas de control del riesgo contribuyeron a reducir la probabilidad y el
impacto si el riesgo sucediera en la empresa, como por ejemplo:

Aumento de los costes del proyecto

Retrasos de proyecto.
Disminucin de calidad.
Impacto en el medio ambiente.
Prdida o daos a personas o propiedades.
Otros.
7. Presentar en un documento Word con el desarrollo y la captura de pantalla de los mapas de calor llenados con los detalles
que considere necesarios.
8. Puede utilizar como plantilla el siguiente mapa de calor: