Está en la página 1de 6

FACULTAD DE INGENIERA

ESCUELA ACADMICO PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMATICA

AUDITORIA DE SISTEMAS INFORMATICOS


Matriz de Anlisis de Riesgo Cuantitativo y Cualitativo

AUTORES: Barzola Mayorga, Arthur Jhonatan

ASESOR: Ing. Carlos Chavesta LIMA PER 2013

MATRIZ DE ANLISIS DE RIESGO CUALITATIVO


NOMBRE DEL RIESGO: DAO AL EQUIPO DE AIRE ACONDICIONADO DEL CENTRO DE DATOS
CONSECUENCIAS PROBABILIDADES INSIGNIFICANTE 1 H M L L L MENOR 2 H H M L L MODERADO 3 E H H M M MAYOR 4 E CATASTRFICO 5 E E E E H

A (CASI CIERTO) B (PROBABLE) C (MODERADO) D (POCO PROBABLE) E (RARO)

E
E H H

E - RIESGO EXTREMO H - RIESGO ALTO M - RIESGO MODERADO L - RIESGO BAJO

SE REQUIERE ACCION INMEDIATA SE REQUIERE ATENCIN SUPERIOR SE DEBE NOMBRAR UN RESPONSABLE ADMINISTRACIN CON PROCEDIMIENTOS DE RUTINA

Debido a los registros de fallas del sistema de aire acondicionado, que provee ventilacin al centro de datos que tiene la Corporacin; se ha determinado que la probabilidad que este sistema presente fallas a causa de la falta de mantenimiento es PROBABLE (B). Las consecuencias de que se produzca una falla en el sistema de aire acondicionado del centro de datos, por el impacto que tendr en las operaciones que se realizan con los servidores y equipos que usan dicho sistema es Catastrfico 5. En el cruce de la fila B (Probable) y la columna 5 (Catastrfico) se obtiene el nivel de riesgo, el cual corresponde a E - Riesgo Extremo, la medida a adoptar es una atencin inmediata por el Gerente General y el Consejo de Administracin, para evaluar en el perodo ms corto, el contrato por un ser vicio de mantenimiento al Equipo de Aire Acondicionado del Centro de Datos.

MATRIZ DE ANLISIS DE RIESGO CUANTITATIVO NOMBRE DEL RIESGO: PLAN) FALTA DE UN DRP (DISASTER RECOVERY

CRITERIO DE FUNCIN (F) Las consecuencias negativas o daos del riesgo pueden afectar las actividades de la Corporacin: Efecto * Muy gravemente * Gravemente * Medianamente * Levemente * Muy Levemente Calificacin 5 La manifestacin del riesgo causar daos Irreparables si se Produce. 4 3 2 1

CRITERIO DE VULNERABILIDAD (V) La probabilidad de que se produzcan daos es: Efecto Muy alta Alta Normal Baja Muy baja Calificacin 5 Si se produce el riesgo se producirn daos 4 3 2 1

* * * * *

CRITERIO DE SUSTITUCION (S) Los bienes pueden ser sustituidos: Efecto Muy difcilmente Difcilmente Sin mucha dificultad Fcilmente Muy fcilmente Calificacin 5 La sustitucin ser muy compleja 4 3 2 1

* * * * *

CRITERIO DE PROFUNDIDAD (P) La perturbacin y los efectos psicolgicos que se producirn en la imagen de la Corporacin: Efecto Calificacin 5 La imagen ser totalmente daada. Perturbaciones muy graves Perturbaciones graves 4 3 Perturbaciones limitadas 2 Perturbaciones leves 1 Perturbaciones muy leves

* * * * *

CRITERIO DE EXTENSION (E) El alcance de los daos segn su amplitud o extensin puede ser: Efecto Calificacin 5 * De carcter Internacional 4 El dao afectar a nivel nacional * De carcter Nacional * De carcter Regional 3 * De carcter Local 2 * De carcter Individual 1 CRITERIO DE MANIFESTACION (M) La probabilidad que el riesgo se manifieste es: Efecto Calificacin * Muy alta 5 Se da por hecho que ocurra este riesgo * Alta 4 * Normal 3 * Baja 2 * Muy Baja 1

CUANTIFICACION DEL RIESGO IMPORTANCIA DEL SUCESO (I) I=FxS

= 5 x 5 = 25

DAOS OCASIONADOS (D) D = P x E = 5 x 4 = 20 CALCULO DEL CARCTER DEL RIESGO (C) C = I + D = 25 + 20 = 45 CALCULO DE LA PROBABILIDAD (PR) PR = M x V = 5 x 5 = 25 RIESGO ESPERADO (RE) RE = C x PR = 45 x 25 = 1125

CLASIFICACION DEL RIESGO VALOR (RE) 0002 - 0250 0251 - 0500 0501 - 0750 0751 - 1000 1001 - 1250 NIVEL DE RIESGO Muy Bajo Pequeo Normal Grande Elevado

En base al conocimiento del accionar de la Corporacin, del tipo de riesgo analizado y de una evaluacin y calificacin consciente de cada uno de los factores establecido por esta metodologa, se pas a realizar la cuantificacin del riesgo y se obtuvo un valor de 1125 puntos. Eso nos indica que el Nivel de Riesgos es Elevado, y que por lo tanto la Corporacin tendr un problema crtico, altamente probable y de consecuencias muy graves, si no toman las medidas pertinentes para minimizar o eliminar este serio riesgo de operaciones