Matriz de Riesgos

VALORACIÓN Y MAPEO DE RIESGOS
PROCESO TIPIFICACIÓN RIESGO RIESGO EVALUADO
R1
Implementacion de un el area de TI no cuenta con

R1
plan de TI un plan de tecnologia
R2
problemas de
Ventas R2 comunicación entre
servidores
R3
Contratacion de Sobrecarga de trabajo en

R3
personal un administrador de TI
R4
Configuracion DATA Acceso delicado sin

R4
CENTER registro previo
R5
Enfriamiento DATA Data Center sin control de

R5
CENTER averias automatico
0
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
Mapa de Riesgo
N Y MAPEO DE RIESGOS
PROBABILIDA
OBSERVACION CRITICIDAD IMPACTO
D
3.3 5.0
El área de TI no cuenta con un plan de tecnología

lo cual ha impedido que se encuentren alineados Alto
con los requerimientos del negocio
3.0 3.7
Resulta que hay un problema de comunicación
Medio
entre los servidores y la venta se retrasa.
2.7 3.7
Debido a la escasez de personal, el administrador
de TI realizan diversas funciones, como soporte
Medio
al usuario, administración de redes y seguridad
organizacional.
3.7 5.0
En determinadas circunstancias, los
desarrolladores de aplicaciones pueden acceder
a DATA CENTER para crear configuraciones en Alto
sus equipos sin necesidad del correspondiente
registro.
4.0 4.7
El centro de datos no tiene control automático en Alto

caso de falla del sistema de enfriamiento.
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
#DIV/0! #DIV/0!
#DIV/0!
Mapa de Riesgo
Calificación
Calificación
Calificación Funcionario Funcionario Nro. 3
VOTO / CARGOS Funcionario Nro. 2
Nro. 1 (Gerente General) (Jefe de Control de
(Gerente de TI)
Calidad)
VOTO IMPACTO 4.0 5.0 3.0
VOTO PROBABILIDAD 3.0 4.0 3.0

VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
Control Existente
todos los cambios son autorizados por el jefe de TI
No existe control
todos los cambios son autorizados por el jefe de TI
Las políticas de seguridad de acceso esta

implementada en la organización en el tema de
cambio de calves trimestralmente.
No existe control
Controles Sugeridos
APO01.03 Mantener los elementos catalizadores del sistema de gestión. Mantener los elementos
catalizadores del sistema de gestión y del entorno de control de la TI de la empresa y garantizar que
están integrados y alineados con la filosofía y el estilo operativo de gobierno y de gestión de la
empresa. Estos elementos catalizadores incluyen una comunicación clara de
expectativas/requisitos. El sistema de gestión debería fomentar la cooperación interdepartamental y
el trabajo en equipo, promover el cumplimiento y la mejora continua y tratar las desviaciones en el
proceso (incluidos los fallos).
DSS02.04 Investigar, diagnosticar y localizar incidentes. Identificar y registrar síntomas de

incidentes, determinar posibles causas y asignar recursos a su resolución.
APO07.05 Planificar y realizar un seguimiento del uso de recursos humanos de TI y del negocio.
Comprender y realizar un seguimiento de la demanda actual y futura de recursos humanos para el
negocio y TI con responsabilidades en TI corporativa. Identificar las carencias y proporcionar datos
de entrada a los planes de aprovisionamiento, planes de abastecimiento de procesos de
contratación del negocio y de TI y procesos de contratación del negocio y de TI.
BAI01.10 Gestionar el riesgo de los programas y proyectos. Eliminar o minimizar los riesgos
específicos asociados con los programas y proyectos mediante un proceso sistemático de
planificación, identificación, análisis, respuesta, supervisión y control de las áreas o eventos que
tienen el potencial de causar cambios no deseados. Los riesgos enfrentados por la administración
del programa y los proyectos deberían ser establecidos y registrados en un único punto
BAI01.10 Gestionar el riesgo de los programas y proyectos. Eliminar o minimizar los riesgos
específicos asociados con los programas y proyectos mediante un proceso sistemático de
planificación, identificación, análisis, respuesta, supervisión y control de las áreas o eventos que
tienen el potencial de causar cambios no deseados. Los riesgos enfrentados por la administración
del programa y los proyectos deberían ser establecidos y registrados en un único punto
MATRIZ DE RIESGOS
5.0
4.0
3.0
Impacto
2.0
1.0
0.0
0.0 1.0 2.0 3.0
Vulnerabilidad
0.0
0.0 1.0 2.0 3.0
Vulnerabilidad
RIESGOS Regresar
Regresar
3.0 4.0 5.0

dad
3.0 4.0 5.0
dad

Matriz de Riesgos

Cargado por

Copyright:

Formatos disponibles

Matriz de Riesgos

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riesgos

Cargado por

Copyright:

Formatos disponibles

VALORACIÓN Y MAPEO DE RIESGOS

PROCESO TIPIFICACIÓN RIESGO RIESGO EVALUADO

Implementacion de un el area de TI no cuenta con

Contratacion de Sobrecarga de trabajo en

Configuracion DATA Acceso delicado sin

Enfriamiento DATA Data Center sin control de

El área de TI no cuenta con un plan de tecnología

El centro de datos no tiene control automático en Alto

VOTO IMPACTO 4.0 5.0 3.0

VOTO PROBABILIDAD 3.0 4.0 3.0

VOTO IMPACTO 4.0 4.0 3.0

VOTO PROBABILIDAD 3.0 3.0 3.0

VOTO IMPACTO 3.0 4.0 4.0

VOTO PROBABILIDAD 2.0 3.0 3.0

VOTO IMPACTO 4.0 4.0 4.0

VOTO PROBABILIDAD 3.0 4.0 4.0

VOTO IMPACTO 4.0 5.0 5.0

VOTO PROBABILIDAD 4.0 4.0 4.0

todos los cambios son autorizados por el jefe de TI

todos los cambios son autorizados por el jefe de TI

Las políticas de seguridad de acceso esta

DSS02.04 Investigar, diagnosticar y localizar incidentes. Identificar y registrar síntomas de

3.0 4.0 5.0

También podría gustarte