IDENTIFICACION DE RIESGOS

# ID AMENAZAOPORTUNIDAD CATEGORIA CAUSA

La organización cumple
en su totalidad la
normativa previa
1 X GESTION
existente en relación a la
protección de datos
(LOPD 15/1999).

No seguir los procesos de

Reglamento General
2 X INTERNO
de Protección de Datos
(RGPD).

Presencia de
Profesionales capacitados
3 X GESTION como apoyo en el
desarrollo del
proyecto.

Presencia de algunas
4 X INTERNO fallas de los sistemas y
herramientas existentes.

Fallas con los clientes de

5 X EXTERNO acceso a la base de
datos.

Formación integral a
temas:
Política de control y
6 X INTERNO gestión de riesgos,
Política
de Compliance, Política
de Ciberseguridad

Estimaciones erroneas
7 X GESTION
de tiempo.
ACION DE RIESGOS
OBJETIVO
EVENTO EFECTO
IMPACTADO

Desempeño y
conocimiento de la Optimar la normativa de Calidad en los
normativa de protección los procesos. procesos
de datos.

Falta de disponibilidad
del centro de datos. Sanciones monetarias por Tiempo de
el tiempo. caída de servicio. entrega.

Optimo manejo del área

de
software, aplicación de Sanciones y entregables Alcance,
normas y herramientas de con resultado de no tiempo y
la aceptacion. calidad.
organización.

sanciones,
Tiempo de
Perdida de información procedimientos
entrega.
no cumplidos

Problemas con licencias

de
software de la Probables faltas de Tiempo de
organización información del cliente entrega.
para el avance del
proyecto.

Identificar las posibles

Incumplimiento de
fallas puestas en marcha
procesos, procedimientos Calidad
de
y políticas
la normativa RGPD.

Cronograma de Sanciones debido al Calidad en los

actividades poco real. retraso con las entregas procesos