AA12 - Ev2: MATRIZ DE RIESGOS

APRENDIZ
LEDYS CAROLINA MEZA ACOSTA

INSTRUCTOR

VLADIMIR MONTAÑO ORREGO

FORMACIÓN VIRTUAL

PROGRAMA DE FORMACION

ESPECIALIZACION TECNOLOGICA EN GESTION Y

SEGURIDAD DE BASE DE DATOS (2010640)

SENA
REGIONAL RISARALDA
SEPTIEMBRE DE 2020
1 -  CUALES SON LOS 5 PASOS DEL CICLO DE ANÁLISIS DE RIEGO?

 Identificar los riesgos

 Calculo de exposición del riesgo
 Identificar los controles
 Calcular el riesgo residual
 Aceptación o rechazo del riesgo residual

2  -  DEFINA QUE ES…

Riesgo: al evento, el cual es incierto y tiene un impacto negativo. También se

puede definir como la posibilidad de sufrir un daño por la exposición a un
peligro.

Peligro: es la fuente del riesgo y se refiere a una substancia o a una acción

que puede causar daño. 

Análisis de Riesgo: es el proceso cuantitativo o cualitativo que permite

evaluar los riesgos.

Probabilidad: Se refiere a establecer el número de ocurrencias, puede

realizarse de manera cuantitativa o cualitativa, pero siempre considerando que
la medida no debe contemplar la existencia de ninguna acción paliativa, o sea,
debe considerarse en cada caso qué posibilidades existen que la amenaza se
presente independientemente del hecho que sea o no contrarrestada. 

Amenazas:  son aquellas acciones que pueden ocasionar consecuencias

negativas en la operativa de la empresa. Comúnmente se indican como
amenazas a las fallas, a los ingresos no autorizados, a los virus, uso
inadecuado de software, los desastres ambientales como terremotos o
inundaciones, accesos no autorizados, facilidad de acceso a las instalaciones,
etc. Las amenazas pueden ser de carácter físico o lógico, como ser una
inundación en el primer caso, o un acceso no autorizado a una base de datos
en el segundo caso. 

Vulnerabilidades: son ciertas condiciones inherentes a los activos que facilitan

que las amenazas se materialicen. Mediante el uso de las debilidades
existentes es que las amenazas logran materializarse.

Activos: son aquellos relacionados con sistemas de información. Ejemplos

típicos son los datos, el hardware, el software, servicios, documentos, edificios
y recursos humanos. 
Impactos: Son las consecuencias de la ocurrencia de las distintas amenazas,
y son siempre negativas. Las pérdidas generadas pueden ser financieras, no
financieras, de corto plazo o de largo plazo. 

Se puede establecer que las más comunes son: la pérdida directa de dinero, la
pérdida de confianza, la reducción de la eficiencia y la pérdida de
oportunidades de negocio. Otras no tan comunes, son la pérdida de vidas
humanas, afectación del medio ambiente, etc. 

3  -  ANEXAR UNA MATRIZ DE ANÁLISIS DE RIESGOS 

(Matriz de calificación, evaluación y respuesta a los riesgos)

Esta matriz muestra la ubicación del riesgo de acuerdo a la calificación que ha

obtenido inicialmente de acuerdo a los valores de probabilidad e impacto.
Allí también se verá reflejado el cambio en la calificación del riesgo una vez se
hayan asignado controles durante la valoración del riesgo.
Cabe recalcar que el paso de análisis y el paso de valoración de un riesgo
siempre se harán sobre la misma matriz de calificación, evaluación y respuesta.
Esto quiere decir, para un riesgo que ya paso por análisis, que a pesar de que
se cambie la matriz a la clase asociada a el riesgo al llegar al paso de
valoración se usará la misma matriz que se usó para el análisis. Solo se
tomará el cambio al devolver el riesgo al paso de análisis.
CONCLUSIONES
Una matriz de riesgo constituye una herramienta de control y de gestión muy
interesante para identificar actividades empresariales, asociándolas
a riesgos diferenciados por tipo y nivel y a los factores exógenos y endógenos
relacionados con estos riesgos.

FUENTES INFOGRAFICAS
http://training.pensemos.com/pages/viewpage.action?pageId=17601706