UNIVERSIDAD JUÁREZ AUTÓNOMA

DE TABASCO

DIVISIÓN ACADEMICA DE
CIENCIAS Y TECNOLOGIAS DE LA INFORMACIÓN

LICENCIATURA
INGENIERIA EN SISTEMAS COMPUTACIONALES

DOCENTE
PROF. JULIO HUMBERTO GARCIA ALCOCER
ASIGNATURA
LABORATORIO DE APLICACIONES PARA
DISPOSITIVOS MÓVILES.

TRABAJO
GESTIÓN DE RIESGO

ESTUDIANTE
MARCO ANTONIO ROMERO RODRÍGUEZ
172H17143

GRUPO
8A17

08 DE NOVIEMBRE DEL 2021

Contenido
Introducción..................................................................................................................................................................3

1
Contenido.......................................................................................................................................................................4
Gestión de Riesgo..........................................................................................................................................................4
¿Qué es la gestión de riesgos?..................................................................................................................................4
Sistemas de gestión de riesgos..................................................................................................................................4
Respuesta a los riesgos..............................................................................................................................................5
¿Por qué emplear la gestión de riesgos?.................................................................................................................6
¿Cómo emplear la gestión de riesgos?....................................................................................................................7
El proceso de análisis de riesgos..............................................................................................................................8
Identificar del riesgo.................................................................................................................................................8
Evaluar los riesgos....................................................................................................................................................9
Clasificación de los tipos de riesgos.............................................................................................................................9
Clasificación según su origen...................................................................................................................................9
Riesgos externos de una empresa..........................................................................................................................10
Clasificación según sus características..................................................................................................................11
Clasificación según los grupos de pertenencia.....................................................................................................12
Gestión de riesgos de TI.........................................................................................................................................13
Conclusión...................................................................................................................................................................14
Referencias..................................................................................................................................................................15

2
 Introducción

En el siguiente documento se busca recabar todos los datos que abarcan la

gestión de riesgos, que es una parte fundamental cuando nos enfocamos en la
creación de una proyecto, puesto que este tiene que ser perfeccionado de la
mejor manera, siempre existe alteraciones o sucesos inesperados que pueden
afectar nuestro trabajo arduo en el proyecto que pretendemos terminar, para
ello tenemos que hacer un estudio arduo que nos ayude a prevenir los
posibles futuros que nos espera a nuestro proyecto y así saber de que manera
racionar a tiempo en caso de que sea necesario de esa manera conoce las
diferentes tapas que nos ayudara a gestionar los riesgos que nuestro trabajo
corre a lo largo de transcurso del desarrollo del mismo

3
Contenido

Gestión de Riesgo

¿Qué es la gestión de riesgos?

La gestión de riesgos es el proceso de identificar, analizar y responder a factores de
riesgo a lo largo de la vida de un proyecto y en beneficio de sus objetivos. La
gestión de riesgos adecuada implica el control de posibles eventos futuros.
Además, es proactiva, en lugar de reactiva.

Sistemas de gestión de riesgos

Los sistemas de gestión de riesgos están diseñados para hacer más que solo
identificar el riesgo. El sistema también debe poder cuantificar el riesgo y predecir
su impacto en el proyecto. En consecuencia, el resultado es un riesgo aceptable o
inaceptable. La aceptación o no aceptación de un riesgo depende, a menudo, del
nivel de tolerancia del gerente de proyectos por el riesgo.

Si la gestión de riesgos es configurada como un proceso continuo y disciplinado de

la identificación y resolución de un problema, entonces el sistema complementará
con facilidad otros sistemas. Esto incluye la organización, la planificación y el
presupuesto y el control de costos. Las sorpresas disminuirán porque el énfasis
ahora será una gestión proactiva en lugar de una reactiva.

La gestión de riesgos: Un proceso continuo

Una vez que el equipo de proyectos identifica todos los posibles riesgos que
pueden perjudicar el éxito del proyecto, debe escoger los que tienen más
probabilidades de suceder. Basará su decisión en las experiencias pasadas respecto
de la probabilidad de ocurrencia, su intuición, las lecciones aprendidas, los datos
históricos, entre otros.

4
A inicios de un proyecto hay más en riesgo que a medida que este avanza hacia su
finalización. En consecuencia, la gestión de riesgos debe hacerse a inicios del ciclo
de vida del proyecto, así como de manera continua.

La importancia es que la oportunidad y el riesgo por lo general permanecen

relativamente altos durante la planificación del proyecto (al inicio del ciclo de
vida), pero debido al relativo bajo nivel de inversión en este punto, lo que está en
juego permanece bajo. Por el contrario, durante la ejecución del proyecto, el riesgo
cae de forma progresiva a niveles inferiores a medida que lo desconocido se
convierte en conocido. Al mismo tiempo, lo que está en juego aumenta de manera
constante a medida que los recursos necesarios se invierten de manera progresiva
para completar el proyecto.

El punto crítico es que la gestión de riesgos sea un proceso continuo y como tal se
realice no solo al inicio del proyecto, sino de manera continua a lo largo de la vida
del proyecto.

Respuesta a los riesgos

La respuesta a los riesgos por lo general incluye:

 Prevención: Eliminación de una amenaza específica, a menudo al eliminar la

causa.
 Mitigación: Reducción del valor monetario estimado de un riesgo al reducir
la probabilidad de ocurrencia.
 Aceptación: Aceptar las consecuencias del riesgo. Con frecuencia, esto se
cumple al desarrollar un plan de contingencia para ejecutar si el riesgo llega
a ocurrir.

5
Al desarrollar un plan de contingencia, el equipo de proyectos participa en el
proceso de solución de un problema. El resultado final será un plan que se pueda
aplicar al momento.

Lo que el equipo de proyectos requiere es la habilidad de lidiar con los obstáculos

para completar de forma exitosa el proyecto, a tiempo y dentro del presupuesto.
Los planes de contingencia ayudarán a garantizar que el equipo pueda atender con
rapidez la mayoría de problemas que surjan.

¿Por qué emplear la gestión de riesgos?

El propósito de la gestión de riesgos es la siguiente:

 Identificar posibles riesgos

 Reducir o dividir los riesgos
 Proporcionar una base racional para la toma de decisiones en relación con
todos los riesgos
 Planificar

Evaluar y gestionar riesgos es la mejor herramienta frente a las catástrofes en los

proyectos. Al evaluar el plan para potenciales problemas y al desarrollar estrategias
para abordarlos, mejorarán las probabilidades de éxito del proyecto.

Asimismo, la gestión de riesgos continua logrará lo siguiente:

 Garantizar que los riesgos de mayor prioridad sean gestionados de forma

agresiva y que todos los riesgos sean gestionados, cuidando los costos, a lo
largo del proyecto.
 Proporcionar gestión en todos los niveles con la información necesaria para
tomar decisiones informadas en problemas críticos para el éxito del
proyecto.

6
Si no se atacan de forma activa los riesgos, estos atacarán activamente.

¿Cómo emplear la gestión de riesgos?

Primero, se necesita considerar las diversas fuentes de riesgo. Esta lista no
pretende ser exhaustiva sino servir de guía para la lluvia de ideas inicial de todos
los riesgos.

Varias fuentes de riego incluyen:

 Gestión de proyectos
o Demasiados proyectos que se realizan al mismo tiempo
o Cronogramas imposibles de cumplir
o No hay una persona responsable de todo el proyecto
o Pobre control de los cambios de diseño
o Problemas con los miembros del equipo
o Pobre control de los cambios de clientes
o Pobre comprensión del trabajo de gerente de proyectos
o Persona equivocada asignada como gerente de proyectos
o Prioridades del proyecto en conflicto
o Planeamiento y control no integrados
o Oficina de proyectos mal organizada

 Externos
o Impredecibles
 Requisitos regulatorios inesperados
 Desastres naturales
 Vandalismo, sabotaje o efectos secundarios impredecibles

o Predecibles
 Riesgos del mercado u operacionales
 Riesgo social

7
  Riesgo ambienta
 Medios de comunicacón
 Inflación
 Fluctuaciones en la divisa

o Técnicos
 Cambios tecnológicos
 Riesgos derivados de los procesos de diseño

o Legal
 Uso no autorizado de marcas y licencias
 Demandas por ruptura de contrato
 Problemas con la fuerza laboral o el lugar de trabajo
 Legislación

El proceso de análisis de riesgos

El proceso de análisis de riesgo es esencialmente un proceso de solución de
problemas de calidad. Las herramientas de calidad y de evaluación se utilizan para
determinar y priorizar riesgos de evaluación y resolución.

El proceso de análisis de riesgos es el siguiente:

Identificar del riesgo

 Este paso es la lluvia de ideas. Al revisar la lista de posibles fuentes de

riesgo, así como la experiencia y el conocimiento del equipo de proyectos,
se identifican todos los potenciales riesgos.
 Al utilizar un instrumento de evaluación, los riesgos son categorizados y
priorizados. El número de riesgos identificados a menudo excede la
capacidad de tiempo del equipo de proyectos para analizar y desarrollar
contingencias. El proceso de priorización ayuda a gestionar aquellos riesgos
que tienen un alto impacto y una alta probabilidad de ocurrencia.

8
Evaluar los riesgos

 Con frecuencia, la solución de problemas tradicional transita de la

identificación de problemas a la solución de problemas. Sin embargo, antes
de intentar determinar cómo gestionar mejor los riesgos, el equipo de
proyectos debe identificar los orígenes de tales riesgos.

Desarrollo de respuestas frente al riesgo

 Ahora el equipo de proyectos está listo para el proceso de evaluación de

posibles remedios para gestionar el riesgo o tal vez evitar que el riesgo
ocurra.

Clasificación de los tipos de riesgos

Existen muchos tipos de riesgos empresariales. Para una empresa es importante
identificarlos y realizar una clasificación de los tipos de riesgos con el objetivo de
minimizarlos. Conocer cómo, cuándo y por qué pueden suceder y sus efectos será
imprescindible para implementar un sistema de gestión de riesgos.

Cualquier empresa que sea capaz de gestionar eficientemente los peligros y pueda
establecer medidas de control, logrará ser más estable.

Clasificación según su origen

Existen factores internos y externos que pueden ser una amenaza para el desarrollo
económico de la empresa.
Los riesgos internos relacionados directamente con la empresa son los siguientes:

9
  La fijación de precios de los bienes o servicios: si nuestro producto es
demasiado caro no nos comprará nadie o si es muy bajo, la empresa puede
tener pérdidas.
 Originados por los procesos internos: de la producción, logística, área
comercial…
 De gestión: financieros, control, informáticos, etc.
 Riesgos laborales relacionados con la salud interna, higiene o seguridad en
el lugar de trabajo.
 Medioambientales, que tienen lugar cuando la empresa puede ocasionar
directamente un daño ecológico.
 Derivados de decisiones que se puedan tomar sobre inversiones y/o
proyectos.

Riesgos externos de una empresa

En este punto, se clasifican los riesgos que no tienen que ver con la entidad pero
que la afectan de una forma u otra:

 Derivados de las administraciones y gobiernos: como los cambios de

normativas, regulaciones o leyes que puedan tener un impacto negativo en la
empresa.
 Producidos por la evolución de la economía. Por ejemplo, variaciones en el
tipo de interés.
 Asociados a la volatilidad de los mercados y que puedan afectar a las
inversiones y a la rentabilidad de la empresa.
 Riesgos derivados de las actuaciones de la competencia.
 Riesgos tecnológicos que provienen del exterior. En este punto
incluiríamoslos virus informáticos, fraudes, intrusiones, caídas de sistema o
cambios tecnológicos que supongan un coste demasiado elevado.
 Otros riesgos originados por terceros como temas de salud internacional o
nacional, catástrofes naturales u otros eventos inesperados.

10
Clasificación según sus características
Según las características, los tipos de riesgos que existen son:

 Riesgos estratégicos: son todos aquellos derivados de la toma de decisiones

incorrectas o falta de respuesta a los cambios externos de la empresa.
 Riesgos Reputacionales: relacionados con la imagen de la organización.
Pueden estar originados por temas medioambientales, sociales, éticos… y
afectan negativamente la percepción de los clientes y/o proveedores. Esto
puede llevar a la disminución de ventas y beneficios e incluso provocar el
cese del negocio.
 Riesgos de Mercado: afectan directamente al precio o activos de una
empresa. Estos pueden llegar a disminuir el patrimonio y afectar a la
situación financiera, así como dañar la imagen externa en el mercado.
 Riesgos Operacionales: son los que se originan en cualquiera de los procesos
de la empresa. Su principal característica es que pueden producir pérdidas
por fallos o deficiencias operativas. Un ejemplo sería que la producción se
haya visto parada durante unos días por algún error mecánico o bien que un
producto no se haya comercializado eficazmente.
 Riesgos Comerciales: pueden ser riesgos de liquidez por no poder hacer
frente a los pagos a corto plazo o bien riesgo de crédito, si la empresa es la
acreedora. Esto afecta directamente a los beneficios y al valor de los activos.
 Riesgos Financieros: se originan debido a los desequilibrios en el balance de
la empresa o bien por fluctuaciones inesperadas en los mercados financieros,
como el tipo de cambio o los tipos de interés. Estos riesgos pueden jugar a
favor o en contra, según la posición de la empresa en ese momento.

11
Clasificación según los grupos de pertenencia
 Riesgos de azar, catastróficos o extraordinarios: derivados de situaciones
casi imposibles de prevenir y pueden suponer grandes pérdidas.
Normalmente son causados por la naturaleza, como terremotos,
inundaciones, tsunamis… O bien por personas: ataques terroristas, motines o
vandalismo.
 Riesgos políticos: son originados por las decisiones de un estado. Estos
pueden ser el riesgo de transferencia de capitales, cuando el gobierno
restringe el cambio monetario, o el riesgo soberano, cuando es el estado el
deudor de la empresa y no se cumplen los pagos.
 Riesgos legales y contractuales: son los que aparecen como consecuencia de
incumplimiento de leyes, normas o contratos vigentes. En este caso, la
organización puede ser demandada y ser obligada a pagar sanciones o
indemnizaciones. También se conocen como riesgos de compliance.
 Riesgos en inversiones y proyectos. Estos suelen aparecer en el momento de
ejecutar un proyecto o realizar una inversión. Por ejemplo, pueden surgir
cuando aparece una desviación de los cálculos estimados de la inversión,
aparecen retrasos en las fechas previstas o bien hay deficiencias en calidad u
mala gestión.
En este apartado también existen los riesgos financieros y comerciales, con las
mismas características que en la clasificación de tipos de riesgo según las
características.

12
Gestión de riesgos de TI
En el caso de la TI, los riesgos provienen de la posibilidad de pérdidas o daños si
una amenaza aprovecha un punto vulnerable de seguridad en sus sistemas de
hardware o software. Los puntos vulnerables y las exposiciones comunes (CVE),
una lista de fallas de seguridad que se encuentra disponible para todo el público,
permite que los especialistas en TI coordinen sus esfuerzos para priorizar y
solucionar estos inconvenientes, y mejorar la seguridad de los sistemas
informáticos.

La forma en que desarrollamos, implementamos, integramos y gestionamos la TI

está cambiando considerablemente. La seguridad de la TI debe formar parte de la
infraestructura y del ciclo de vida del producto desde el comienzo, y debe
incorporarse a la estrategia de gestión de riesgos para que su empresa pueda
adelantarse a los sucesos y reaccionar a ellos.

Una forma de abordar la reducción de riesgos es utilizando herramientas, como el

análisis predictivo y la automatización, para supervisar su infraestructura.

Los equipos de operaciones pueden utilizar el análisis predictivo para hallar y

solucionar problemas de forma anticipada, antes de que afecten su entorno.
Además, como puede emplearlo para buscar actividades inusuales en una red e
identificar los posibles puntos vulnerables, le permite evitar los problemas de
seguridad y el downtime imprevisto.

La automatización garantiza que los comentarios sean rápidos y efectivos para no

retrasar el ciclo de vida del producto y, además, se puede utilizar para solucionar
los problemas identificados.

13
14
 Conclusión
La gestión de riesgo es un punto a tratar cuando hablamos de un nuevo
proyecto en nuestras metas, ya que para lograr los objetivos específicos de
nuestro trabajo tenemos que prevenir cualquier catástrofe, al menos en
nuestro campo de trabajo como lo es la creación de nuevo software se tienen
que llevar diferentes pruebas que nos orienten a saber el funcionamiento que
en ese momento el software esta teniendo, ya que los riegos pueden ser varios
dentro de nuestro proyecto, podemos prevenirlos o saber que hacer cuando
esto suceda, así entregar un mejor trabajo a nuestro cliente o al público a
quien ira dirigido nuestro proyecto en cuestión.

15
Referencias

Estruga, N. (2021, 14 octubre). Principales tipos de riesgos en Risk Management. EALDE

Business School. https://www.ealde.es/tipos-riesgos-gestion-riesgos/

gerens. (2016). Gestión de riesgos: ¿Qué es? ¿Por qué emplearla? ¿Cómo emplearla?

https://gerens.pe/blog/gestion-de-riesgos/

Redhat. (2019). ¿Qué es la gestión de riesgos?

https://www.redhat.com/es/topics/management/what-is-risk-management

16