VALORACIÓN Y MAPEO DE RIESGOS

PROCESO TIPIFICACIÓN RIESGO RIESGO EVALUADO

R1

Implementacion de un el area de TI no cuenta con

R1
plan de TI un plan de tecnologia

R2
problemas de
Ventas R2 comunicación entre
servidores

R3

Contratacion de Sobrecarga de trabajo en

R3
personal un administrador de TI

R4

Configuracion DATA Acceso delicado sin

R4
CENTER registro previo

R5

Enfriamiento DATA Data Center sin control de

R5
CENTER averias automatico
0

15

16

17

18

19

20

21

22

23
24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45
46

47

48

49

50
 Mapa de Riesgo
N Y MAPEO DE RIESGOS

PROBABILIDA
OBSERVACION CRITICIDAD IMPACTO
D

3.3 5.0

El área de TI no cuenta con un plan de tecnología

lo cual ha impedido que se encuentren alineados Alto
con los requerimientos del negocio

3.0 3.7
Resulta que hay un problema de comunicación
Medio
entre los servidores y la venta se retrasa.

2.7 3.7
Debido a la escasez de personal, el administrador
de TI realizan diversas funciones, como soporte
Medio
al usuario, administración de redes y seguridad
organizacional.

3.7 5.0
En determinadas circunstancias, los
desarrolladores de aplicaciones pueden acceder
a DATA CENTER para crear configuraciones en Alto
sus equipos sin necesidad del correspondiente
registro.

4.0 4.7

El centro de datos no tiene control automático en Alto

caso de falla del sistema de enfriamiento.
#DIV/0!

#DIV/0!

#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!
 #DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!

#DIV/0! #DIV/0!
#DIV/0!
Mapa de Riesgo

Calificación
Calificación
Calificación Funcionario Funcionario Nro. 3
VOTO / CARGOS Funcionario Nro. 2
Nro. 1 (Gerente General) (Jefe de Control de
(Gerente de TI)
Calidad)

VOTO IMPACTO 4.0 5.0 3.0

VOTO PROBABILIDAD 3.0 4.0 3.0

VOTO IMPACTO 4.0 4.0 3.0

VOTO PROBABILIDAD 3.0 3.0 3.0

VOTO IMPACTO 3.0 4.0 4.0

VOTO PROBABILIDAD 2.0 3.0 3.0

VOTO IMPACTO 4.0 4.0 4.0

VOTO PROBABILIDAD 3.0 4.0 4.0

VOTO IMPACTO 4.0 5.0 5.0

VOTO PROBABILIDAD 4.0 4.0 4.0

 VOTO IMPACTO

VOTO PROBABILIDAD

VOTO IMPACTO

VOTO PROBABILIDAD

VOTO IMPACTO

VOTO PROBABILIDAD

VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
 VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
VOTO IMPACTO
VOTO PROBABILIDAD
 Control Existente

todos los cambios son autorizados por el jefe de TI

No existe control

todos los cambios son autorizados por el jefe de TI

Las políticas de seguridad de acceso esta

implementada en la organización en el tema de
cambio de calves trimestralmente.

No existe control
 Controles Sugeridos

APO01.03 Mantener los elementos catalizadores del sistema de gestión. Mantener los elementos
catalizadores del sistema de gestión y del entorno de control de la TI de la empresa y garantizar que
están integrados y alineados con la filosofía y el estilo operativo de gobierno y de gestión de la
empresa. Estos elementos catalizadores incluyen una comunicación clara de
expectativas/requisitos. El sistema de gestión debería fomentar la cooperación interdepartamental y
el trabajo en equipo, promover el cumplimiento y la mejora continua y tratar las desviaciones en el
proceso (incluidos los fallos).

DSS02.04 Investigar, diagnosticar y localizar incidentes. Identificar y registrar síntomas de

incidentes, determinar posibles causas y asignar recursos a su resolución.

APO07.05 Planificar y realizar un seguimiento del uso de recursos humanos de TI y del negocio.
Comprender y realizar un seguimiento de la demanda actual y futura de recursos humanos para el
negocio y TI con responsabilidades en TI corporativa. Identificar las carencias y proporcionar datos
de entrada a los planes de aprovisionamiento, planes de abastecimiento de procesos de
contratación del negocio y de TI y procesos de contratación del negocio y de TI.

BAI01.10 Gestionar el riesgo de los programas y proyectos. Eliminar o minimizar los riesgos
específicos asociados con los programas y proyectos mediante un proceso sistemático de
planificación, identificación, análisis, respuesta, supervisión y control de las áreas o eventos que
tienen el potencial de causar cambios no deseados. Los riesgos enfrentados por la administración
del programa y los proyectos deberían ser establecidos y registrados en un único punto

BAI01.10 Gestionar el riesgo de los programas y proyectos. Eliminar o minimizar los riesgos
específicos asociados con los programas y proyectos mediante un proceso sistemático de
planificación, identificación, análisis, respuesta, supervisión y control de las áreas o eventos que
tienen el potencial de causar cambios no deseados. Los riesgos enfrentados por la administración
del programa y los proyectos deberían ser establecidos y registrados en un único punto
 MATRIZ DE RIESGOS
5.0

4.0

3.0
Impacto

2.0

1.0

0.0
0.0 1.0 2.0 3.0
Vulnerabilidad
0.0
0.0 1.0 2.0 3.0
Vulnerabilidad
RIESGOS Regresar
Regresar

3.0 4.0 5.0

dad
 3.0 4.0 5.0
dad