ANALISIS DE RIESGO

El anlisis de riesgos informticos es un proceso que comprende la identificacin de activos

informticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos as como
su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
El proceso de anlisis de riesgo genera habitualmente un documento al cual se le conoce
como matriz de riesgo. En este documento se muestran los elementos identificados, la
manera en que se relacionan y los clculos realizados.
Este anlisis de riesgo es indispensable para lograr una correcta administracin del riesgo.
La administracin del riesgo hace referencia a la gestin de los recursos de la organizacin.
Existen diferentes tipos de riesgos como el riesgo residual y riesgo total as como tambin
el tratamiento del riesgo, evaluacin del riesgo y gestin del riesgo entre otras.

Formula:
La frmula para determinar el riesgo total es: RT (Riesgo Total) = Probabilidad x
Impacto Promedio
ACCIONES A TOMAR
Despusdeefectuarelanlisisdebemosdeterminarlasaccionesatomarrespectoalos
riesgosresidualesqueseidentificaron.Lasaccionespuedenser:

Controlarelriesgo.Fortalecerloscontrolesexistentesy/oagregarnuevos
controles.

Eliminarelriesgo.Eliminarelactivorelacionadoyconelloseeliminaelriesgo.
Compartirelriesgo.Medianteacuerdoscontractualespartedelriesgosetraspasaaun
tercero.

Aceptarelriesgo.Sedeterminaqueelniveldeexposicinesadecuadoyporlo
tantoseacepta.

Incertidumbre: El acontecimiento que caracteriza al riesgo puede o no puede

ocurrir; por ejemplo, no hay riesgos de un 100 por ciento de probabilidad.

Prdida: Si el riesgo se convierte en una realidad, ocurrirn consecuencias no

deseadas o prdidas.
Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y el
grado de prdidas asociado con cada riesgo. Para hacerlo, se consideran diferentes
categoras de riesgos.

PRINCIPALES RIESGOS DEL NEGOCIO

Los riesgos del negocio amenazan la viabilidad del software a construir Los
riesgos del negocio a menudo ponen en peligro el proyecto o el producto. Los
candidatos para los cinco principales riesgos del negocio son:
1. Construir un producto o sistema excelente que no quiere nadie en realidad
(riesgo de mercado),
2. Construir un producto que no encaja en la estrategia comercial general de la
compaa (riesgo estratgico),
3. Construir un producto que el departamento de ventas no sabe cmo vender.
4. Perder el apoyo de una gestin experta debido a cambios de enfoque o a
cambios de personal (riesgo de direccin).
5. Perder presupuesto o personal asignado (riesgos de presupuesto).