Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ejemplo de Análisis y Evaluación de Riesgos 2019 II
Ejemplo de Análisis y Evaluación de Riesgos 2019 II
IMPACTO
Esta matriz de riesgos es una manera gráfica de presentar los riesgos en un mapa,
donde se identifica inicialmente los riesgos, se mide la probabilidad e impacto de
acuerdo a las escalas presentadas anteriormente, y se traslada los riesgos a esta
matriz.
En la matriz se puede identificar los riesgos de mayor probabilidad e impacto en
color rojo, luego en color naranja los de riesgo importante, el color amarillo para los
riesgos moderados, y el color verde para los riesgos de nivel tolerable y aceptable
A continuación se muestra un ejemplo para la valoración de los riesgos en cada uno
de los procesos seleccionados, hay que tener en cuenta que los riesgos deben estar
relacionados con el proceso evaluado, de acuerdo a los resultados de la aplicación
de los instrumentos de recolección de información aplicados donde se debe
descubrir las nuevas vulnerabilidades, amenazas y riesgos, también se pueden
tomar algunos de los riesgos ya evidenciados en la tabla consolidada que se entregó
en el trabajo colaborativo 1 de vulnerabilidades, amenazas y riesgos iniciales.
ANALISIS Y EVALUACIÓN DE RIESGOS
N° Descripción Probabilidad Impacto
Baja Media Alta Leve Moderado Catastrófico
R1 Instalación de X X
programas sin fines
académicos
R2 Equipos con bajo X X
rendimiento
R3 Daño en el sistema X X
eléctrico de los equipos
de computo
R4 Insatisfacción por parte X X
de estudiantes que
hacen uso del servicio
internet de la
universidad
R5 No hay una hoja de X X
vida de la existencia de
los equipos
R6 Sobrecalentamiento de X X
equipos de computo
R7 No existe monitorio X X
continuo de software
instalado en los
equipos de computo
R8 Robo de partes de los X X
equipos de computo
R9 No es posible detectar X X
movimientos
fraudulentos a los
equipos de cómputo
Esta tabla debe llenarse con los riesgos identificados para cada proceso auditado,
inicialmente con los que fueron identificados en la tabla de vulnerabilidades,
amenazas y riesgos inicial y que tengan relación con el proceso auditado.
Posteriormente con los riesgos identificados con la aplicación de los instrumentos
en cada proceso.
Resultado Matriz de riesgos para hardware
R4, R7 R1
Alto
61-100%
PROBABILIDAD
Medio R2, R5 R6
31-60%
Bajo R3, R8 R9
0-30%
Leve Moderado Catastrófico
IMPACTO