Documente Academic
Documente Profesional
Documente Cultură
Realizar un anlisis de riesgos en una oficina de tecnologas de la informacin para identificar los riesgos potenciales,
implementacin de controles y la aplicacin del mapa de calor. Instrucciones
1. Identifique 10 riesgos en una oficina de tecnologas de la informacin, puede considerar campos como informacin,
informtica, tecnologa, personas, plataforma, y procesos, etc.
(1) (2) (3)
CDIGO RIESGO DESCRIPCIN
1 Inadecuada 1. Adquirir un software que no cumpla los requerimientos y las necesidades. Adquirir activos de
adquisicin de comunicacin (sw, router, etc.) que no cumpla los requerimientos y las necesidades de la oficina.
software y
hardware
2 Uso indebido de la Posibilidad de que se acceda, manipule y/o divulgue sin autorizacin la informacin privilegiada o de
informacin reserva que se origine, suministre o custodie en los sistemas de informacin
3 Vulnerabilidad del Posibilidad que terceros entre de forma indebida o fraudulenta a los sistemas de informacin de la oficina,
sistema de para alterar, hurtar o daar la informacin.
informacin
4 Daos, deterioro o Posibilidad de que se presenten daos, fallas o prdidas de los recursos tecnolgicos, en su uso, y/o
prdida de los almacenamiento.
recursos
tecnolgicos
5 Ausencia y/o Hace referencia a la falta y/o deficiencia en el software y/o sistemas de informacin.
deficiencia en los
software y sistemas
de informacin
6 Inadecuada Hace referencia a la subutilizacin del portal por parte de la gente o personal de la oficina.
utilizacin del
portal institucional
7 Fallas en las Posibilidad de que se presenten fallas en las telecomunicaciones (internet, redes, intranet, servicio
telecomunicaciones telefnico) o en el fluido elctrico de la entidad para el desarrollo de sus operaciones.
y/o fluido elctrico.
2. Brinde a cada riesgo identificado un valor de probabilidad de ocurrencia, y un valor de impacto que se generara si el
riesgo ocurriera.
20 ALTA 2 MODERADO 40
10 MEDIA 2 MODERADO 20
20 ALTA 2 MODERADO 40
10 MEDIA 1 LEVE 10
20 ALTA 2 MODERADO 40
5 BAJA 1 LEVE 5
5 BAJA 2 MODERADO 10
20 ALTA 3 CATASTROFICO 60
20 ALTA 3 CATASTROFICO 60
4.
5. Liste al menos un control para la mitigacin del riesgo por cada uno de los riesgos identificados en el punto 1
EVALUACIN DE RIESGOS
(13) (14) (15) (16) ESTA (17) DONDE ESTA (18) (19) (20)
CONTROL DESCRIPCIN DEL TIPO DE DOCUMENTADO DOCUMENTADO APLICACIN EFICACIA
CONTROL CONTROL ? DEL FRECUENCIA
CONTROL DEL CONTROL
Evolucin de experto Diagnstico sobre PREVENTI SI Procedimientos SI ALTA Cuando se presenta
VO
ventajas y desventajas establecidos
del software Pgina web
institucional
Mejoramiento de la jerarqua de Establecimiento de PREVENTI SI Manual de SI ALTA mensual
VO
usuarios. Divulgacin de las roles en el sistema. seguridad y
polticas de manejo de la Optimizacin de los polticas de
informacin. Monitoreo a los controles en los informtica sitio
sistemas de informacin. sistemas de web institucional
Procedimientos para la asignacin informacin
de roles y accesos a los sistemas de
informacin.
Fortalecimiento de los cortafuegos. Verificar que las PREVENTI SI Manual de SI ALTA Diariamente
VO
Procedimientos de control para la polticas de seguridad y
deteccin de vulnerabilidades en los proteccin estn polticas de
sistemas de informacin. Aplicacin funcionando informtica sitio
de buenas prcticas para el adecuadamente. web institucional
desarrollo e implementacin de
sistemas de informacin seguros.
Instalacin y verificacin del Monitoreo adecuado PREVENTI SI Manual de SI ALTA Semanal
VO
antivirus. Verificacin de la toma del antivirus. seguridad y
elctrica, con el fin de establecer Verificacin de los polticas de
que el voltaje sea el apropiado para puntos elctricos, informtica sitio
la instalacin de los equipos. con el objetivo de web institucional
detectar alguna falla
en el fluido que
puedan afectar el
funcionamiento de
los recursos
tecnolgicos.
Capacitacin y divulgacin del A travs de cursos PREVENTI SI Sitio web SI ALTA Cuando se presenta
VO
portal web y/o manuales de institucional
usuario
Mantener cronograma de acopio de Involucrar a todas las PREVENTI SI Sitio web SI ALTA Cuando se presenta
VO
informacin instancias que institucional
suministran
informacin
Disear programa de eventos, Divulgacin de PREVENTI SI Plan de medios SI Media Cuando se presenta
VO
Diseo adecuado de la logstica, responsabilidades y
manejar plan de medios tareas
Evolucin de experto, Diagnstico del Correctivo SI Sitio web SI Baja Programado
Mantenimientos preventivos y sistema de institucional
programados refrigeracin y
mantenimiento
6. Realice un nuevo mapeo de los riesgos en el mapa de calor luego de haber aplicado el control propuesto del punto 4.
CALIFICACIN DE RIESGO RESIDUAL TRATAMIENTO
(21) (22) (23) (24) (25) (26) (27) (28) (29)
VALOR PROBABILIDAD VALOR IMPACTO SEVERIDAD ACCIN DE TRATAMIENTO TIEMPO DE COSTO RESPONSABLE
IMPLEMENTACIN
5 BAJA 2 MODERADO 10 Considerar la participacin de la(s) persona Segn la ocurrencia Bajo Bienes y
experta suministros-Oficina
de Informtica
5 BAJA 2 MODERADO 10 Controlar que los equipos institucionales semanal Medio Procesos
tengan el antivirus institucional, el buen uso y involucrados-
su actualizacin Oficina de
informtica
10 MEDIA 2 MODERADO 20 Participacin activa del experto en la Segn la ocurrencia Medio Bienes y
determinacin de adquirir tecnologa suministros-Oficina
de Informtica
5 BAJA 1 LEVE 5 Involucrar en el plan de capacitacin Segn la ocurrencia Bajo Talento Humano-
institucional el uso adecuado del portal Bienestar
Universitario-Oficina
de informtica-
comunicaciones
10 MEDIA 2 MODERADO 20 Lograr la redundancia elctrica en la institucin Segn la ocurrencia Alto Servicios Generales
7. Realice una conclusin respondiendo la siguiente pregunta: Las acciones aplicadas de control del riesgo, han contribuido
a reducir la probabilidad y el impacto si el riesgo sucediera en la empresa?
La gestin de los riesgos es una parte integral de la direccin del proyecto, siendo un elemento clave en el proceso de toma de
decisiones. Cualquier empresa y/o oficinas que vaya a comenzar un nuevo proyecto se enfrenta al reto de invertir dinero en
personal, equipamiento e instalaciones, formacin, suministros y gastos financieros. El mejor modo de evitar el fracaso del
proyecto, que en ocasiones puede llegar a originar la ruina de la organizacin, es la utilizacin de ciertas herramientas que
permiten gestionar los riesgos. Como parte de la gestin del riesgo, es preciso definir una poltica de riesgos del proyecto con
objeto de mantener los riesgos inherentes dentro de lmites definidos y aceptados. Esta poltica debe estar de acuerdo con la
poltica de riesgos de la organizacin, de manera que la identificacin y el tratamiento de los riesgos sean consistente y
homogneo en todos los proyectos.
Se entiende por riesgo en un proyecto, un evento o condicin que, si ocurre, tiene un efecto sobre los objetivos del proyecto.
Los riesgos pueden ser positivos o negativos. Los riesgos negativos influyen negativamente sobre alguno o varios objetivos del
proyecto. Por ello si se concluye que las acciones aplicadas de control del riesgo contribuyeron a reducir la probabilidad y el
impacto si el riesgo sucediera en la empresa, como por ejemplo: