RIESGOS EN LA INTEGRACION DE TI

EVALUACIÓN DE RIESGOS

N° Descripción Probabilidad Impacto Controles

Baja Media Alta Leve Moderado Catastrófico
R1 Riesgo 1. respaldar las
estratégico de TI prioridades de
negocio en
x x evolución y los
modelos de
operación

R2 Riesgo Manejo 2. una estructura

de TI interno de TI
x x internamente para
una sola
organización
R3 Riesgo de 3. políticas de no
Subcontratación x x subcontratación
de servicios
R4 Riesgos 4.enerun control
cibernéticos a suministros
cadenas de x x ciberneticos
suministro.
R5 Riesgo de 5.llevar una lista de
Tecnologías x x tecnología
disruptivas disruptivas
R6 Daño en los 6.mantenimiento
equipos por cada vez suceda
caídas en el x x
fluido eléctrico
R7 Riesgo de 7.matener en
Infraestructura X x equilibrio la
ascendente infraestructura
R8 Riesgo de 8.manter un
gestión de X x control sobre los
activos activos
R9 Riesgo de 9.manter un listado
gestión de x X de máquinas viejas
cambio
R10 Se presentan 10.adecuada
problemas de contratos con los
conexión en la x x suministros
intranet y a
internet
R11 Ciclo de vida del 11.mantenr un
desarrollo de x x listado de vida útil
sistemas de los sistemas
R12 No existen 12.manter
controles y informado a los
responsables de x x personales
los equipos de
cómputo
R13 Riesgo en la 13.tener un control
administración x x adecuado del
financiera financiamiento
R14 Riesgo de 14. fomentar el
seguridad progreso en los
cibernética y x x organismos de
respuesta seguridad
ante incidentes
R15 Capacidad de 15.tener un
recuperación de respaldo sobre las
TI y riesgo de x x TI
continuidad
R16 Riesgo en la 16.manter
entrega del x x contratos en los
servicio servicios
R17 Riesgo de 17.tener claves por
administración x x cada TI
de datos
R18 Riesgo de 18. Riesgo de
ejecución del x x ejecución del
programa de TI programa de TI
R19 Riesgo de 19. tener un
operaciones de x x técnico por cada TI
tecnología
R20 Riesgo de 20.manter
administración actualizado los
inefectiva del x x riesgos
riesgo
 MATRIZ DE RIESGOS

PROBABILIDAD R3-R4-R8-R19 R1-R20

Alto
61-100%
Medio R2-R6-R7 R10-R16-R17-R18 R5 -R14
31-60%

Bajo R9-R11-R13 R12 R15

0-30%
Leve Moderado Catastrófico

IMPACTO

En la matriz se observa las escalas de la probabilidad de ocurrencia y el impacto que

pueden causar en la organización de llegar a concretarse esos riesgos, a continuación,
se dará una breve interpretación de cada una de las escalas y su significado.

Escala de probabilidad:

Bajo: Cuando el riesgo se presenta esporádicamente 1 o 2 veces en el año

Medio: Cuando el riesgo se presenta cada mes
Alto: Cuando el riesgo se presenta todas las semanas

Fíjense que lo importante es la unidad de tiempo en que se mide, en un sistema puede

que se presenten errores todo los días o varias veces en una hora, por lo tanto la
medición de be hacerse de acuerdo al proceso evaluado y a los riesgos que pueden
presentarse, también hay que tener en cuenta si se está evaluado el área informática,
sus activos de hardware, el personal o uno de los sistemas específicamente.

Escala de impacto:

Leve: Cuando el riesgo afecta a una sola persona o dependencia de la organización

Moderado: Cuando el riesgo afecta a un grupo de personas o a toda una dependencia
Catastrófico: Cuando se paraliza completamente la actividad en la organización