Plantilla análisis de riesgos para el control de TI

Elaborado por Fabiana Espinoza Rodríguez

PI3403 Sistemas de información

LEMA

Detalle de riesgo Probabilidad Impacto Indicador Tipo de riesgo Acción que tomar
(P) (I) de riesgo
(P)*(I)
Bajo Medio Alto Prevenir Mitigar Transferi Aceptar
Condición Condición Condición r
1-7 7-12 12-…

Daños en el 2 4 8| X
Hardware por X
humedad
Roben el hardware 2 5 10 X X
Robo de 3 5 15 X X
información
Reboot del sistema 5 1 5 X X
Dejar cuentas 5 4 20 X X
abiertas
Ingresar al sistema 4 4 16 X X
con la misma
cuenta
Daños en el 2 5 10 X X
hardware por
incendio o
sobrecalentamiento
Detalle de las acciones o controles a implementar:
 Para prevenir los daños en el Hardware por humedad, se prohíbe el ingreso de alimentos o bebidas al lugar donde se
encuentren las maquinas.
 Se adquiere un seguro y una nube de respaldo por el robo de hardware.
 Para prevenir el robo de información se invierte en ciberseguridad y se sigue la norma ISO 27001
 Se acepta el reinicio del sistema
 Para mitigar de dejar las cuentas abiertas, que el sistema por un cierto tiempo se hace una expulsión por inactividad de
la cuenta.
 Los usuarios del sistema deben de estar atentos a utilizar su respectiva cuenta.
 Para prevenir los daños en el hardware por sobrecalentamiento e incendios, tener aire acondicionado y contar con
detectores de humo.

Matriz de evaluación de riesgo

IMPACTO

Probabilidad de riesgo Rubro impacto Rubro Rubro Rubro Rubro

Indicador Impacto impacto Impacto impacto
Indicador Indicador Indicador Indicador
Mínimo Escaso Regular Grande Desastroso
PROBABILIDAD 1 2 3 4 5
Rubro Indicador
Probabilidad Probabilidad

Dudoso 1

Rubro Indicador
Probabilidad Probabilidad

Factible 2
(casi nunca)

Rubro Indicador
Probabilidad Probabilidad

Esporádico 3

Rubro Indicador
Probabilidad Probabilidad

Posible 4

Rubro Indicador
Probabilidad Probabilidad
Recurrente 5