Plantilla análisis de riesgos para el control de TI

Elaborado por Fabiana Espinoza Rodríguez

PI3403 Sistemas de información

Detalle de Probabilidad Impacto Indicador Tipo de riesgo Acción que tomar

riesgo (P) (I) de riesgo
(P)*(I)
Bajo Medio Alto Prevenir Mitigar Transferir Aceptar
Condición Condición Condición
[1-6[ [6-15[ [15-25[

Catástrofe 2 5 10 X x
ambiental
Robos de 2 3 6 X x
información
Deterioro del 3 4 12 X X
equipo
Riesgos 3 4 12 X x
eléctricos
Uso inadecuado 2 2 4 X x
de equipos
Gestión 4 4 16 X x
inadecuada de
datos
Fallas en el 5 4 20 X x
servicio publico
Detalle de las acciones o controles a implementar:

Catástrofe ambiental: Este riesgo se puede mitigar, debido a que la información puede ser subida a la nube, pero, los daños materiales o se
aceptan

Robos de información: Tomar acción legal y reforzar la seguridad de los sistemas.

Deterioro del equipo: Prevención mediante depreciaciones contables.

Riesgo eléctrico: Prevención mediante el mantenimiento de las instalaciones.

Uso inadecuado de los equipos: Prevenir mediante la capacitación del personal.

Gestión inadecuada de datos: Prevención mediante la capacitación y reforzamiento de los sistemas.

Fallas en el servicio público: Se puede mitigar, mediante la compra de equipos de respaldo eléctrico y mejores proveedores de internet.
 Matriz de evaluación de riesgo
IMPACTO

Probabilidad de 1. Nulo o 2. Leve 3. Medio 4. Elevado 5. Extremo

riesgo insignificante

Improbable 1
PROBABILIDAD
Posible 2

Usualmente 3

Frecuente 4

Muy 5
Frecuente

Intervalos de riesgo:

[1-6[

[6-15[

[15-en adelante[