Baja Media Alta Leve Moderado Catastrófico R1 Riesgo 1. respaldar las estratégico de TI prioridades de negocio en x x evolución y los modelos de operación
R2 Riesgo Manejo 2. una estructura
de TI interno de TI x x internamente para una sola organización R3 Riesgo de 3. políticas de no Subcontratación x x subcontratación de servicios R4 Riesgos 4.enerun control cibernéticos a suministros cadenas de x x ciberneticos suministro. R5 Riesgo de 5.llevar una lista de Tecnologías x x tecnología disruptivas disruptivas R6 Daño en los 6.mantenimiento equipos por cada vez suceda caídas en el x x fluido eléctrico R7 Riesgo de 7.matener en Infraestructura X x equilibrio la ascendente infraestructura R8 Riesgo de 8.manter un gestión de X x control sobre los activos activos R9 Riesgo de 9.manter un listado gestión de x X de máquinas viejas cambio R10 Se presentan 10.adecuada problemas de contratos con los conexión en la x x suministros intranet y a internet R11 Ciclo de vida del 11.mantenr un desarrollo de x x listado de vida útil sistemas de los sistemas R12 No existen 12.manter controles y informado a los responsables de x x personales los equipos de cómputo R13 Riesgo en la 13.tener un control administración x x adecuado del financiera financiamiento R14 Riesgo de 14. fomentar el seguridad progreso en los cibernética y x x organismos de respuesta seguridad ante incidentes R15 Capacidad de 15.tener un recuperación de respaldo sobre las TI y riesgo de x x TI continuidad R16 Riesgo en la 16.manter entrega del x x contratos en los servicio servicios R17 Riesgo de 17.tener claves por administración x x cada TI de datos R18 Riesgo de 18. Riesgo de ejecución del x x ejecución del programa de TI programa de TI R19 Riesgo de 19. tener un operaciones de x x técnico por cada TI tecnología R20 Riesgo de 20.manter administración actualizado los inefectiva del x x riesgos riesgo MATRIZ DE RIESGOS
PROBABILIDAD R3-R4-R8-R19 R1-R20
Alto 61-100% Medio R2-R6-R7 R10-R16-R17-R18 R5 -R14 31-60%
Bajo R9-R11-R13 R12 R15
0-30% Leve Moderado Catastrófico
IMPACTO
En la matriz se observa las escalas de la probabilidad de ocurrencia y el impacto que
pueden causar en la organización de llegar a concretarse esos riesgos, a continuación, se dará una breve interpretación de cada una de las escalas y su significado.
Escala de probabilidad:
Bajo: Cuando el riesgo se presenta esporádicamente 1 o 2 veces en el año
Medio: Cuando el riesgo se presenta cada mes Alto: Cuando el riesgo se presenta todas las semanas
Fíjense que lo importante es la unidad de tiempo en que se mide, en un sistema puede
que se presenten errores todo los días o varias veces en una hora, por lo tanto la medición de be hacerse de acuerdo al proceso evaluado y a los riesgos que pueden presentarse, también hay que tener en cuenta si se está evaluado el área informática, sus activos de hardware, el personal o uno de los sistemas específicamente.
Escala de impacto:
Leve: Cuando el riesgo afecta a una sola persona o dependencia de la organización
Moderado: Cuando el riesgo afecta a un grupo de personas o a toda una dependencia Catastrófico: Cuando se paraliza completamente la actividad en la organización