ARQUITECTURA DE PLATAFORMAS Y

SERVICIOS DE TECNOLOGÍAS DE LA
INFORMACIÓN
MÓDULO TÉCNICO PROFESIONAL
ARQUITECTURA DE LA INFRAESTRUCTURA Y PLATAFORMA DE TI
UNIDAD DIDÁCTICA

PLAN DE MEJORA DE LAS TI

 UD:PLAN DE MEJORA DE LAS TI
S04-SESIÓN-01:
Identificación de riesgos de TI y su impacto en la empresa.

LOGRO DE LA SESIÓN
comprender la importancia de identificar los riesgos de TI y su impacto en la
empresa, y que adquieran habilidades para llevar a cabo un análisis de riesgos
de TI efectivo.
 Riesgos de TI en la empresa:
¿Estás preparado?

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

Introducción
¿Qué es el análisis de riesgos?
Identificación de riesgos de TI
Impacto de los riesgos de TI en la empresa

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

 Introducción
En el mundo actual, las empresas dependen cada vez más de la
tecnología de la información (TI) para llevar a cabo sus operaciones
diarias.
Sin embargo, esta dependencia también conlleva riesgos que
pueden tener un impacto significativo en la empresa. Por lo tanto,
es importante que las empresas realicen un análisis de riesgos y
una identificación de los riesgos de TI para minimizar la
probabilidad de que ocurran eventos adversos y reducir su impacto
en la empresa.
UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa
¿Qué es el análisis
de riesgos?

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

¿Qué es el análisis de
Identificar
riesgos?

Identificar activos críticos

Empresa
Evaluar
evaluación de las amenazas
potenciales

determinación de las
vulnerabilidades existentes
Priorizar

identificado los riesgos, se puede determinar el impacto que tendrían en la empresa si

ocurrieran y se pueden desarrollar estrategias para mitigar o eliminar esos riesgos
Identificación de
riesgos de TI

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

 La identificación de los riesgos de TI

evaluación de los sistemas de información de la empresa para

determinar las posibles vulnerabilidades y exposiciones a
riesgos.

ataques fallas del

pérdida de interrupciones
cibernéticos sistema.
datos del servicio

Empresa
Realizar una evaluación exhaustiva de sus sistemas de información para
identificar cualquier debilidad y tomar medidas para mitigar los riesgos
identificados.
 Impacto de los
riesgos de TI en la
empresa

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

Los riesgos de TI pueden tener un impacto significativo en la
empresa, incluyendo la interrupción de las operaciones
comerciales, la pérdida de ingresos, la pérdida de datos y la
disminución de la confianza de los clientes. Además, la empresa

puede enfrentar costos significativos para reparar

cualquier daño causado por un evento adverso.

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

 Casos

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

En 2017, el Banco de Crédito del Perú implementó una plataforma
de gestión de riesgos que le permitió mejorar la gestión de riesgos
crediticios y operativos. La plataforma automatizó los procesos de
evaluación de riesgos y proporcionó información en tiempo real
sobre la situación de los riesgos en la institución financiera.

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

La plataforma de gestión de riesgos del BCP se basó en la tecnología de gestión
de riesgos de Moody's Analytics, lo que sugiere que el banco trabajó en
colaboración con esta empresa especializada en soluciones de gestión de
riesgos y análisis financieros para adaptar la plataforma a sus necesidades
específicas. Esto implica que se llevó a cabo un proceso de análisis y evaluación
de los requisitos del banco para la gestión de riesgos, así como una selección y
personalización de las características y funcionalidades de la plataforma.

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

En 2019, el Ministerio de Economía y Finanzas del Perú desarrolló
una estrategia nacional de ciberseguridad que incluyó la
identificación y gestión de riesgos de TI en el sector público. La
estrategia estableció un marco de gestión de riesgos para las
instituciones gubernamentales y promovió la colaboración entre
el sector público y privado para mejorar la seguridad cibernética.

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa

 En 2020, el Grupo Gloria, una de las mayores empresas
lácteas del Perú, implementó un sistema de gestión de riesgos
de TI para proteger su información y procesos críticos. La
empresa identificó y evaluó los riesgos de TI en todas sus
operaciones y estableció medidas de seguridad adecuadas
para minimizar el impacto de los riesgos identificados.

UD:PLAN DE MEJORA DE LAS TI S04-SESIÓN01: Identificación de riesgos de TI y su impacto en la empresa