GESTIÓN DE RIESGOS

GESTIÓN DE RIESGOS
ENFOQUE DIRIGIDO HACIA EL INSTITUTO UNIVERSITARIO DE LA PAZ UNIPAZ

SERGIO MAURICIO APARICIO HERNANDEZ

INSTITUTO UNIVERSITARIO DE LA PAZ - UNIPAZ

ESCUELA DE CIENCIAS
PROGRAMA DE INGENIERÍA INFORMÁTICA
BARRANCABERMEJA - SANTANDER
2022

1
 GESTIÓN DE RIESGOS
ENFOQUE DIRIGIDO HACIA EL INSTITUTO UNIVERSITARIO DE LA PAZ UNIPAZ

SERGIO MAURICIO APARICIO HERNANDEZ

Trabajo de investigación para optar una nota en la Asignatura

Seguridad de la Información

Docente
WILFRIDO JOSE PALECIA ALVARADO

INSTITUTO UNIVERSITARIO DE LA PAZ - UNIPAZ

ESCUELA DE CIENCIAS
PROGRAMA DE INGENIERÍA INFORMÁTICA
BARRANCABERMEJA - SANTANDER
2022

2
Contenido
INTRODUCCIÓN ............................................................................................................................. 4
OBJETIVOS ..................................................................................................................................... 5
Objetivo General ........................................................................................................................ 5
MARCO REFERENCIAL .................................................................................................................... 6
DEFINICIONES ............................................................................................................................ 6
CONTEXTO ESTRATEGICO ............................................................................................................... 8
PROCESO DE GESTIÓN DE RIESGOS .............................................................................................. 10
IDENTIFICACIÓN DE RIESGOS........................................................................................................ 11
IDENTIFICACIÓN DE ACTIVOS ....................................................................................................... 12
IDENTIFICACIÓN DE AMENAZAS ................................................................................................... 13
CONTROLES ................................................................................................................................. 14
CONSECUENCIAS .......................................................................................................................... 16
EVALUACIÓN DEL RIESGO............................................................................................................. 17
CONCLUSIONES ............................................................................................................................ 19
WEBGRAFIA ................................................................................................................................. 20

3
 INTRODUCCIÓN

La gestión de riesgos comprende desde su identificación hasta el seguimiento y

control de ellos y de las acciones orientadas a prevenir su ocurrencia o mitigar los
efectos en las actividades

Es importante realizar un análisis sobre control de riesgos, debido a que, en la

actualidad, ha impactado de forma generalizada el entorno global, universitario,
administrativo, laboral y social, el cual consiste identificar en los procesos y/o
actividades que son ejecutadas, el análisis de los riesgos de cada actividad, en
donde se busca tener una buena definición, planificación y la realización de
actividades con el objeto de minimizar la ocurrencia de riesgos.

La idea fundamental del control de riesgos, es propiciar el cumplimiento mediante

el uso eficaz de los recursos necesarios para el tratamiento de los riesgos; realizar
planificaciones, seguido del análisis e identificación de los riesgos, la verificación y
las posibles mejoras a realizar, las cuales deben gestionar un resultado determinado
para mantener y promover el bienestar universitario.

Es por esta razón que en el siguiente documento se presentan los diferentes

parámetros para la gestión de riesgos, siendo una excelente alternativa para
generar interés, y crecimiento profesional en la carrera.

4
 OBJETIVOS

Objetivo General
 Establecer la importancia de la gestión de riesgos en el instituto Universitario
de la Paz Unipaz

Objetivos específicos
 Analizar por medio de la investigación el valor de realizar un proceso de la
gestión de riesgos en el Instituto Universitario de la Paz Unipaz
 Exponer las conclusiones de acuerdo a lo investigado.

5
 MARCO REFERENCIAL

DEFINICIONES

Actividad: Es un conjunto de tareas con un fin específico.

Causa: Hace referencia al detonante de un evento ya sea de forma aislada o

conjunta.

Consecuencia: Hace referencia a cuál sería el impacto de un evento (favorable o

adverso).

Control: Se refiere a toda medida tomada para mitigar o gestionar el riesgo, y para
que la probabilidad de que el proceso logre sus metas y objetivos sea mayor.

Factor de riesgo: Se entiende por factores de riesgo, las fuentes generadoras de

eventos en las que se originan las pérdidas por riesgo operativo. Son factores de
riesgo el recurso humano, los procesos, la tecnología, la infraestructura y los
acontecimientos externos.

Gestión de riesgo: Actividades coordinadas para dirigir y controlar una

organización con respecto al riesgo.

Gestionar el riesgo: Identificación, análisis y evaluación de los riesgos para

determinar a través del tratamiento del riesgo (Mitigarlo, eliminarlo, transferirlo o
aceptarlo) si este puede modificarse para cumplir con los criterios.

Impacto: Corresponde a la evaluación del efecto y la consecuencia producida al

materializarse un riesgo.

Probabilidad: Es la variable que mide la posibilidad de que un riesgo se materialice.

Proceso: Grupo de actividades relacionadas de manera lógica que, cuando se

llevan a cabo, utilizan los recursos de la entidad para lograr resultados definitivos o

6
transformar elementos de entrada, a través de una serie de actividades, en un
producto o servicio.

Riesgo: Hace referencia Posibilidad de que se produzca un contratiempo o una

desgracia, de que alguien o algo sufra perjuicio o daño

Riesgo residual: Riesgo resultante luego de evaluar los controles asociados a las
actividades buscando mitigar riesgos.

7
 CONTEXTO ESTRATEGICO

Reconocer el contexto al que se enfrenta el sector educativo se convierte en pieza

fundamental para mitigar los choques externos e internos que pueden afectar el
adecuado direccionamiento del Instituto Universitario de la Paz Unipaz.

Dentro de los factores externos que pueden impactar positiva o negativamente el

direccionamiento de la institución, se encuentran los relacionados con el entorno
legal, tecnológico, cultural, social y económico a nivel nacional, regional o local. Por
su parte, los factores como la cultura, los valores, el conocimiento y el desempeño
institucional, juegan un papel fundamental, el cual dan claridad sobre la
identificación de riesgos en el entorno institucional.

“El Instituto Universitario de la Paz, es una institución pública de Educación

Superior creada en el año de 1987, sujeta a inspección y vigilancia del
Ministerio de Educación Nacional. La UNIPAZ es una institución pública de
educación superior del orden departamental, con liderazgo social e
identidad regional. Esta institución busca contribuir al desarrollo de la
región del Magdalena Medio en temas de desarrollo humano, urbano, rural
y de biodiversidad, por medio de la generación de información de línea
base que se produce bajo diferentes proyectos de investigación, practicas
docentes y trabajos de grado. Como publicadores a través del SiB
Colombia, el Instituto Universitario de la Paz aporta información que
posteriormente será usada para la toma de decisiones en diferentes
sistemas terrestres y acuáticos, tanto a nivel regional como nacional”. 1

1
Plataforma virtual del Instituto Universitario de la Paz Unipaz [En Línea] véase en
https://unipaz.edu.co/uresena.html

8
 Instituto Universitario de la Paz
Centro de Investigaciones Santa Lucía -Km 14 vía Bucaramanga
Barrancabermeja, Santander. Colombia

El Instituto Universitario de la Paz UNIPAZ, tiene su sede principal llamada Centro

de Investigaciones Santa Lucia, con ubicación en el kilómetro 14 vía Bucaramanga-
Barrancabermeja, siendo una zona con amplitud ambiental y diversidad ecológica,
la cual hace que sea un resguardo natural de flora y fauna silvestre. En el Centro de
Investigaciones Santa Lucia, se encuentran las siguientes áreas comunes:
cafeterías para la atención a estudiantes, docentes y personal que ingresa a las
instalaciones, zonas deportivas como canchas, gimnasio; aulas ampliamente
dotadas para las diferentes carreras que se encuentran en la oferta universitaria, los
edificios administrativos, y lugares para parquear los vehículos en donde se
movilizan el personal académico y estudiantil del Instituto Universitario de la Paz.

9
 PROCESO DE GESTIÓN DE RIESGOS

Para la elaboración del análisis de riesgo para la ejecución de una actividad, se

requiere aplicar sistemáticamente el ciclo de gestión de riesgos del Instituto
Universitario de la Paz Unipaz, el cual contempla las etapas de planear, identificar,
evaluar y tratar.

Partiendo de los siguientes pasos:

Planear la actividad
Consiste en determinar el objeto y alcance de la actividad. El alcance debe incluir la
actividad a ser ejecutada, el lugar, las herramientas, las personas, competencias,
equipos necesarios, los materiales, además las actividades que se desarrollarán de
forma simultánea, secuencial o con afectación a otras áreas, y el procedimiento y/o
instructivo específico para la actividad.

Identificar los peligros

El equipo que realiza el análisis de riesgos debe visitar el sitio exacto del lugar en
donde se ejecutará la actividad, analizar el procedimiento o instructivo a utilizar y
las condiciones del área, con el fin de poder identificar los peligros relacionados y el
área donde se realizará.

Definir controles
Se deben identificar los controles requeridos para prevenir y mitigar las
consecuencias.

Evaluar el riesgo
Una vez definidas las medidas de control, se debe valorar el riesgo residual
asociado a cada peligro, y corresponde al riesgo remanente que existe después de
la aplicación de controles o barreras; constituyéndose en el riesgo a asumir.

10
 IDENTIFICACIÓN DE RIESGOS

Tabla 1. Identificación de los riesgos.

Tipo de
Ítem Riesgo Descripción
Riesgo
Se le delega múltiples responsabilidades críticas
Múltiples responsabilidades a
1 físico al personal tecnológico el cual se genera
poco personal.
dependencia de los procesos con el encargado.

Actualmente se puede acceder al Campus

Accesibilidad sin restricciones
2 físico Universitario y a sus diferentes áreas sin ningún
al Campus Universitario.
control.

El área de servidores de la universidad se

encuentra cercano a áreas de formación lo cual
3 Hardware Acceso a área de servidores
genera poco control en la accesibilidad de los
mismos.

Mantenimientos eléctricos Falta de mantenimiento de instalaciones

4 Eléctrico
administrativos eléctricas en áreas administrativas.

5 Ergonómico Posturas Mala postura durante larga jornada de trabajo.

El personal que labora en oficinas deben

Manipulación manual de
6 Ergonómico
cargas
7 Ergonómico Fatiga visual
8 Biológico COVID - 19
Altas temperaturas
9 físico presentadas en el Campus
Universitario
Múltiples animales en el
10 Ambiental
Campus Universitario
manipular cargas como: cajas con papel para
impresoras y fotocopiadoras, carpetas o
archivadores llenos de papel, cosas de la oficina
(mesas, armarios, sillas), etc.
El personal que pasa en
mayor parte de las tareas que se realizan en
oficinas y despachos se basa en la lectura y
redacción de documentos. Éstas requieren una
exigencia visual elevada.
Toda persona situada en el Campus Universitario
no cumple con las reglas sanitarias definidas.
Diferentes áreas del Campus Universitario no
cuentan con aires acondicionados lo que eleva la
temperatura de las mismas.
Por ser zona protegida ambiental, se evidencian
diferentes animales alrededor del Campus
Universitario

11
En la tabla anterior, se pueden establecer los principales riesgos que se encuentran
de primera observación en el entorno Universitario, puesto que se distinguen por las
diferentes áreas, los factores que influyen en las actividades las cuales son
realizadas diariamente y en donde se puede ver reflejada cierta afectación física de
los estudiantes y demás personal del plantel académico.

IDENTIFICACIÓN DE ACTIVOS

Tabla 2. Tipos de activos en el Instituto Universitario de la Paz

Tipo de Activo
Información
Personal
Hardware
Software

En cuanto a la identificación de activos, para el Instituto Universitario de la Paz es

muy importante los recursos con los que dispone la información para los
estudiantes, administrativos y comunidad en general, ya que con estos recursos se
busca optimizar los servicios, dando un mejoramiento en la calidad de la enseñanza,
brindando herramientas oportunas para el conocimiento y saber.

12
 IDENTIFICACIÓN DE AMENAZAS

Tabla 3. Identificación de las amenazas que pueden llegarse a presentar en el

Instituto Universitario de la Paz
TIPO AMENAZA ORIGEN
Fuego A, D, E
Contaminación A, D, E
Daño físico
Destrucción de equipos A, D, E
Accidentes Importantes A, D, E
Fenómenos climáticos E
Eventos naturales
Fenómenos sísmicos E
Interceptación de señales de
interferencia
comprometida
Compromiso de la Espionaje remoto
información Hurto de medios o documentos
Hurto de equipo
Manipulación con hardware
Manipulación con software
Perturbación debida a la Perdida de suministro de energía E
radiación Falla en equipo de telecomunicaciones E
Fallas del equipo
Mal funcionamiento del equipo
Fallas técnicas
Saturación del sistema de información
Mal funcionamiento del software
Acciones no autorizadas Uso no autorizado del equipo
Compromiso de las
Error en el uso
funciones

La identificación de las amenazas se da, ya que podrían afectar a la institución, se

las describe como un fenómeno, actividad humana o condición peligrosa que
pueden ocasionar la muerte, lesiones u otros impactos a la salud, al igual que daños
a la propiedad, las pérdidas de objetos y/o materiales y de servicios, trastornos
sociales y económicos, o daños ambientales. Es un factor ajeno, representado por
un fenómeno que puede ocurrir y producir un desastre al manifestarse.

13
 CONTROLES

Tabla 4. Identificación de los controles

Tipo de
# Riesgo Control
Riesgo
Se deben asignar responsabilidades
centradas y organizada, al igual que se debe
Múltiples
tener personal rotativo para el mismo cargo
1 físico responsabilidades a
en caso de la ausencia del empleado poder
poco personal.
retomar las acciones sin implicar retrasos en
los procesos.
Implementar sistema físico y digital en la
Accesibilidad sin entrada de la universidad, el cual pueda
2 físico restricciones al distinguir entre estudiantes, profesores,
Campus Universitario. público, etc. Llevar registro de las entradas al
Campus Universitario.
Implementar sistema de acceso inteligente
Acceso a área de mediante credenciales, tarjeta digital;
3 Hardware
servidores implementación de sistema de alarma al
minino intento de accesibilidad no autorizado.
Mantenimientos
Mantenimiento ya sea mensual, trimestral o
4 Eléctrico eléctricos
semestral según apliqué.
administrativos
Realización de pausas activas a lo largo de la
jornada laboral, capacitación sobre higiene
5 Ergonómico Posturas
postural, adecuación de los lugares de
trabajo.
Capacitación sobre manejo manual de
Manipulación manual
6 Ergonómico cargas, recomendaciones médicas sobre los
de cargas
pesos límites a cargar (25 kg).
Si los lugares son iluminados naturalmente
poner en las ventanas películas, o persianas
7 Ergonómico Fatiga visual para minimizar la luz o si el lugar es muy
oscuro, poner iluminación artificial, cómo
lámparas, bombillos, etc.
Cumplimiento de los protocolos de
bioseguridad, en el campus universitario, y en
8 Biológico COVID - 19 las áreas administrativas y áreas comunes,
de acuerdo a los lineamientos a nivel nacional
del Ministerio de Salud.

14
 Mantener las pausas activas e hidratación
Altas temperaturas
durante los cambios de clases, procurar el
9 físico presentadas en el
uso de protector solar, sombrillas, entre otros,
Campus Universitario
que minimicen las temperaturas.
Evitar cualquier tipo de contacto con estos
animales, y en caso de encontrarse con ellos
contactarse con las personas encargadas
para su debida custodia.
Múltiples animales en
10 Ambiental
el Campus Universitario
En caso de sufrir picadura, activar los
primeros auxilios, llamar a las áreas de
enfermería o atención hospitalaria.

En la identificación de controles, se pueden observar diversas opciones para mitigar

los riesgos que fueron identificados anteriormente. Estos controles, ayudan a
verificar cuales son las opciones mas pertinentes para que los riesgos evidenciados
puedan tener una minimización, proponiendo herramientas que ayuden a mitigar los
impactos que se puedan ocasionar en las actividades ejecutadas en la institución.

15
 CONSECUENCIAS

Tabla 5. Identificación de las consecuencias

Tipo de
ítem Riesgo Consecuencia
Riesgo
Múltiples Podría verse afectados los procesos si el
1 físico responsabilidades a pocopersonal encargado presenta
personal. indisponibilidad.
Accesibilidad sin Podría verse afectados diferentes áreas de la
2 físico restricciones al Campusuniversidad por el ingreso de personas mal
Universitario. intencionadas.
Podría acceder a recursos e información
Acceso a área de
3 Hardware confidencial y privada de la universal, afectar
servidores
procesos, servicios, software, etc.
Se puede ocasionar quemaduras, descargas
Mantenimientos eléctricos
4 Eléctrico eléctricas, pérdidas materiales (equipos
administrativos
dañados o quemados).
Pueden ocasionar daños en la columna
5 Ergonómico Posturas
vertebral, problemas para caminar.
Manipulación manual de El personal corre el riesgo de padecer dolor
6 Ergonómico
cargas de espalda.
Riesgo de fatiga visual, puede ocurrir lo
siguiente: Contraste y brillo de la pantalla
inadecuadamente ajustados.
7 Ergonómico Fatiga visual
Iluminación del puesto de trabajo insuficiente
o excesivo que obligue al usuario a forzar la
vista. Reflejos que inciden sobre la pantalla.
Tos aguda, congestión nasal, fuertes dolores
de cabeza, debilidad, sudoración, fiebre
8 Biológico COVID - 19
constante, gripa general, virus (contagio a
través de las vías respiratorias)
Altas temperaturas
Causa deshidratación al personal, golpes de
9 físico presentadas en el
calor, quemaduras en la piel.
Campus Universitario
Múltiples animales en el Pueden ocasionar mordeduras, picaduras,
10 Ambiental
Campus Universitario mareos.

16
 EVALUACIÓN DEL RIESGO

MATRIZ DE RIESGOS
CONSECUENCIA

Mínima Menor Moderada Mayor Máxima

PROBABILIDAD 1 2 4 8 16
Muy Alta 5 5 10 20 40 80
Alta 4 4 8 16 32 64
Media 3 3 6 12 24 48
Baja 2 2 4 8 16 32
Muy Baja 1 1 2 4 8 16

NIVEL DEL RIESGO COLOR

Riesgo Aceptable
Riesgo Tolerable
Riesgo Alto
Riesgo Extremo

Para el análisis de la amenaza se determina si es interno o externo, se realiza una

descripción y se precede a calificar: posible, como que nunca ha sucedido; probable,
que ya ha ocurrido e inminente, que es evidente o detectable, asignándoles los
colores verde, amarillo y rojo respectivamente. Se desarrolla la estimación de la
severidad de las consecuencias sobre los denominados factores de vulnerabilidad
que podrían resultar afectados y que contempla tres elementos expuestos: de
personas, recursos y sistemas y procesos y cada uno de ellos analizado desde tres
aspectos valoradas de acuerdo a los respectivos cuadros adjuntos.

17
 Riesgo PROBABILIDAD CONSECUENCIA NIVEL DE RIESGO
Riesgo #1 Alta Moderada Riesgo Alto
Riesgo #2 Muy Alta Mayor Riesgo Máximo
Riesgo #3 Media Máxima Riesgo Máximo
Riesgo #4 Baja Mayor Riesgo Alto
Riesgo #5 Media Moderada Riesgo Tolerable
Riesgo #6 Baja Mayor Riesgo Alto
Riesgo #7 Alta Moderada Riesgo Alto
Riesgo #8 Muy Alta Mayor Riesgo Máximo
Riesgo #9 Media Menor Riesgo Tolerable
Riesgo #10 Muy Baja Mayor Riesgo Tolerable

Una vez identificadas, descritas y analizadas las amenazas y para cada una,
desarrollado el análisis de vulnerabilidad, se procede a determinar el nivel de riesgo
Finalmente se realiza una propuesta en función a los riesgos identificados y las
conclusiones y recomendaciones pertinentes.

18
 CONCLUSIONES

En el Instituto Universitario de la Paz Unipaz, a través de las aulas de clases, los

docentes incentivan a los estudiantes a realizar labores de investigación y análisis,
a través de herramientas que permitan establecer e implementar acciones que
permitan dar respuesta en caso de alguna emergencia con el fin de evitar o mitigar
riesgos, sus causas, efectos y consecuencias.

Estos controles se efectuarán una vez se hayan realizado todas las etapas de
identificación, análisis y valoración. Se prestará especial atención a aquellos de alto
impacto y probabilidad de ocurrencia en el Instituto Universitario de la Paz, con el
fin de mantener actualizado su estado y prevenir situaciones que pongan en peligro
el logro de la misión, objetivos, planes y proyectos de la Institución.

19
 WEBGRAFIA

Medina Medina, Fernando Adolfo. (2013). Identificación de amenazas, gestión de

riesgos y propuesta de un plan operacional para enfrentar emergencias o desastres
en el Comando General de la Fuerza Aérea Ecuatoriana. Trabajo de investigación
como requisito previo a la obtención del título de la Especialización en Gestión
Integral en Riesgos y Desastres. Quito: IAEN. 189 p.

Plataforma virtual del Instituto Universitario de la Paz Unipaz [En Línea] véase en
https://unipaz.edu.co/uresena.html

20