Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Muy probable 5 5 10 13 20 25
Probable 4 4 8 12 16 20
Posible 3 3 6 9 12 15
Improbable 2 2 4 6 8 10
Muy improbable 1 1 2 3 4 5
PROBABILIDAD X 1 2 3 4 5
Crítico (17-25)
Alto (13-16)
Medio (7-12)
Bajo (1-6)
MATRIZ DE CLASIFICACIÓN ID
RIESGO
(Declaración de la descripción)
IMPACTO
(Cuantitativo)
PROBABILIDAD
(Cuantitativo)
RIESGO
(Cualitativo)
CONTROL
(Tratamiento del riesgo)
DEL RIESGO
Infraestructura; fallas en hardware Plan de actualización de hardware o
R.001 de servidores con posible Importante (4) Probable (4) Alto (16) migración a Cloud Storage o
indisponibilidad de la información Computing
Implementar sistemas de
Alimentación; fallas o corte del
R.008 Catastrófico (5) Improbable (2) Medio (10) redundancia de suministro y UPS en
suministro
servicios críticos
Dada la intención de la empresa en investigación de mejorar, actualizar sus sistemas de información y servicios, además, dirigirse hacia los
estándares de una transformación digital efectiva. Y basándonos en los resultados arrojados desde la evaluación de riesgos y también por la matriz
de clasificación, se recomienda e indica lo siguiente:
PaaS, IaaS y SaaS (Plataformas como Servicios, Infraestructuras como Servicios y Softwares como Servicios): La
llegada del Cloud Computing beneficia directamente a la empresa investigada. Ofreciendo por un bajo costo o pagando de
acuerdo a lo utilizado, servicios e infraestructuras que se adaptan a las necesidades que se desean cubrir.
Políticas de Seguridad, ISO/IEC 27001:2022 y 27002:2022, COBIT, ITIL, DRI, NIST CSF v2.0 : Estándares,
normativas y marcos de trabajo que se recomiendan encarecidamente para mantener un ecosistema correcto del uso,
administración e infraestructura de la información interna y externamente.
ISO. (2018). ISO 31000:2028, Gestión del Riesgo, Directrices. Organización Internacional de Normalización.
https://www.iso.org/obp/ui/es/#iso:std:iso:31000:ed-2:v1:es
INCIBE. (s. f.) Gestión de riesgos. Una guía de aproximación para el empresario.
https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_ciberseguridad_gestion_riesgos_metad.pdf
ASANA. (2024). Matriz de riesgos: cómo evaluar los riesgos para lograr el éxito del proyecto.
https://asana.com/es/resources/risk-matrix-template