UNIVERSIDAD DOM

GESTION DEL
Levantamiento de Riesgos y Detec

Proceso/Sub-Proceso: PRO-DTIC-001 Gestión de servicios TIC

Identificación y Evalu

Actividad Riesgos

No desarrollar o
Desarrollar software y Aplicaciones. programar correctamente
los softwares.

Ocasionar problemas en
Realizar actualizaciones para aplicaciones ya desarrolladas. las aplicaciones.

Las aplicaciones podrian

tener fallos una ves
Pasar a produccion las aplicaciones ya trabajadas. subidas a los servidores
de los clientes.
Configurar los servidores y los equipos informaticos que van a Mala configuracioó n de los
servidores y los equipos
interactuar con los programas. informaticos.

Que el equipo sea enviado

Mantenimiento y revisioó n de los equipos veriphone para a propagas sin verificar su
vender al grupo propagas. correcto funcionamiento.

11/26/2019
 UNIVERSIDAD DOMINICANA O&M
GESTION DEL RIESGO
nto de Riesgos y Detección de Oportunidades

Gestión de servicios TIC

Identificación y Evaluación del Riesgo Gestión de la Oportunidad

Consecuencia Causa Oportunidad

Descontento del comprador
del software.
Falta de conocimiento y
preparacioó n de los
programadores. Y uso de N/A
malas practicas en el
desarrollo.

Mal funcionamiento de las Errores en los parches de N/A

aplicaciones. actualizacioó n.

Cambios en la libreria no
Que la aplicacioó n quede sin compatibles con los servidores
funcionar por un largo de produccion. Cambios a nivel
periodo de tiempo, N/A
de base de datos no
ocasionando que el cliente contemplados en el plan de
pierda dinero. actualizacioó n.
 Eliminacioó n de
Perdida y danñ o de la configuraciones importantes N/A
informacioó n del cliente. por accidente.

No probar que el equipo

Que el equipo no pueda ser funcione bien antes de N/A
usado en propagas. venderlo.
 Producto:

tión de la Oportunidad Analisis del Riesgo /Evaluacioó n

Evaluacion del Riesgo
Factores de Riesgos Calificación
Gestión de la
Oportunidad
Impacto Probabilidad Impacto Probabilidad

N/A Muy Alto Bajo 5 2

N/A Alto Medio 4 3

N/A Muy Alto Bajo 5 2

N/A Muy Alto Bajo 5 2

N/A Muy Alto Bajo 5 2

luacioó n Medidas o Controles para Adminsitar el Riesgo
Evaluacion del Riesgo
Nivel de Gravedad
Controles Responsables
Calificación Valor Nivel

Realizarle pruebas practicas para

evaluar a los programadores antes de
contratarlos. Evaluar si los
10 2 Medio Ivan Quezada (Gerente)
programadores han adquirido
nuevos conocimientos con el paso del
tiempo.

Implementar planes de actualizacioó n Equipo de Trabajo

12 2 Medio que contengan todos los posibles Completo.
cambios a realizar.

Desarrollar una bitacora de los

cambios realizados, mientras se van
10 2 Medio realizando para que no quede nada Programadores.
sin ser contemplado a la hora del
pase a produccioó n.
 Contratar un programador
10 2 Medio especialista en configuracioó n de Ivan Quezada (Gerente)
servidores.

Revisar y probar todos los equipos

10 2 Medio antes de vender los mismos a los Programadores.
clientes.
tar el Riesgo Recursos necesarios

Actividades de
Descripción
Fecha Presupuesto (RD$) control (Cómo y
Insumos Cuándo)

Se le daran ejercicios
practicos a los
programadores en el
lenguage de
Herramientas o programacioó n
02/05/n/a. software para N/A requerido. Se les dara
02/10/n/a. programar. una segunda prueba de
evaluacion a todos los
programadores todos
los dos de Mayo y
Noviembre.

Antes de realizar una

actualizacioó n, se hara
una pequenñ a reunion
N/A Planificacioó n N/A donde se hablara de
manera clara lo que se
haraó .

Registrando todas las

N/A N/A N/A modificaciones que se
hacen.
 Se abriraó una vacante y
se entrevistaraó n
candidatos para el
puesto. Para la
evaluacioó n se crearaó n
problemas de
N/A N/A RD$40,000 programacioó n y
confuracioó n de
servidores que los
candidatos deben
resolver de la mejor
manera posible.

Se revisaraó n todos los

veriphones, realizando
N/A N/A N/A las mismas actividades
que estos haraó n en
propagas.
 Matriz de clasificación del riesgo

5 -MUY ALTO
Alto (25) Alto (20)

P
R 4 - ALTO
O Alto (20) Alto (16)
B
A
B 3 - MEDIO
Alto (15) Medio (12)
I
L
I 2 - BAJO
D Medio (10) Medio (8)
A
D
1- MUY BAJO
Bajo (5) Bajo (4)

I Muy Alto(5) Alto(4)

M
P
A
C
T
O
Criterios de aceptabilidad del riesgo
Clasificación Criterio Rango
No son Necesarias
Acciones adicionales,
solo se requiere
Bajo (1) monitorear, para 1-6
evaluar la posibilidad
de que el nivel de
Riesgos no cambie.
Se requieren
acciones a mediano
plazo, se deben
hacer esfuerzos para
reducir el nivel del
Medio (2) 7-12
riesgo, las medidas
de mitigación deben
implementarse en un
periodo de tiempo
determinado
 Requiere Acción
inmediata, si es
posible no se debe
continuar con la
Alto (4) 13-25
actividad, hasta no
reducir a un nivel
aceptable el nivel de
gravedad.

Criterios de clasificación de la probabilidad

Clasificación Criterio Hechos pasados
Puede Ocurrir en
No ha Ocurrido en el
Muy Bajo circunstancia
ultimo año
excepcionales
Insignificante Ha Ocurrido entre 1-
Bajo probabilidad de que 10 veces en el ultimo
el evento ocurra año
Ha Ocurrido mas de
Existe posibilidad de
Medio 10 veces en el ultimo
que el evento ocurra
año
Posibilidad de que el
Ha Ocurrido unas 10
Alto evento ocurra varias
veces en el ultimo Mes
veces
Posibilidad de que el Ha Ocurrido mas de
Muy Alto evento ocurra la 10 veces en el ultimo
mayoria de las veces mes

Criterios de clasificación del Impacto

Clasificación Criterio
Insignificante, solo
Muy Bajo afectaria a 1
producto o servicio
Menor, afectaria de
Bajo 2-4 productos o
servicios
Moderado, Afectaria
Medio a de 5-10 productos
o servicios
Mayor, afectaria a
Alto mas de 10 productos
o servicios
Catastrofico, Afecta
Muy Alto todos los productos o
servicios

NIVEL DE GRAVEDAD
CALIFICACION VALOR NIVEL
25 3 ALTO
20 3 ALTO
16 3 ALTO
15 3 ALTO
12 2 MEDIO
10 2 MEDIO
9 2 MEDIO
8 2 MEDIO
6 1 BAJO
5 1 BAJO
4 1 BAJO
3 1 BAJO
2 1 BAJO
1 1 BAJO
ificación del riesgo

Alto (15) Medio (10) Bajo (5)

Medio (12) Medio (8) Bajo (4)

Medio (9) Bajo (6) Bajo (3)

Bajo (6) Bajo (4) Bajo (2)

Bajo (3) Bajo (2) Bajo (1)

Medio(3) Bajo(2) Muy Bajo(1)