Matriz de Riesgos Departamento de IT 2015

MATRIZ DE RIESGOS Departamento de Tecnologias de Informacion

#

1

RIESGO

Detallar el riesgo identificado. Ejemplo: Que no se entregue el equipo en tiempo.

D E SC RI P CI O N

Describir el riesgo identificado.

CA  SA

Identificar los factores que han provocado el riesgo..

C! A SI "I C A CI ON P OSI ! ERE S !TA D O

Especificar cuál sería el efecto en caso de Definir el tipo que el riesgo ocurra. de Riesgo. Ejemplo: Retraso en el proecto.

d a id il b a b ro P

) B / M / A (

) o t B c / a p M /

A Im (

Evaluar el impacto en el proecto en caso de Evaluar la probabilidad de que el que el riesgo ocurra. !"lto# riesgo $edio  %ajo& ocurra. !"lto# $edio  %ajo&

d a d ri io r P

) 9 (1

R ESP  E STA

RESPONSA!E DE ACCION RESPESTA

Especificar la acci)n que el 'riori(ar Equipo de los riesgos *rabajo +ombre del responsable del con auda llevará a Equipo de *rabajo que llevará a de la cabo para cabo la acci)n de respuesta al $atri( que eliminar# riesgo. se muestra trasladar o abajo. mitigar el riesgo.

MATRIZ DE RIESGOS Departamento de Tecnolog$as de Informaci%n

#

RIESGO

DE S C R I P C I O N

C A SA

C !A SI "I C AC I ON

POSI  !R EES !TAD

7ada ramal inicialmnt dis8ado s l a instalado 1 Fallas Eléctricas

mas 3ipos prodcindo na

7ablado léctrico sobrcargado d 3ipos%

Risgo !cnol"gico

sobrcarga n cada l:na ;

$a8o n 3ipos> prdida d in-ormaci"n> posibilidad d incndio%

n las Institci"n sin rd d B comnicaci"n d datos mintras s acn mantnimintos corrcti4os%

Risgo !cnol"gico

Prdida d In-ormaci"n> da8o n 3ipos> prdida d timpo para podr ntrgar in-ormacion oportna%

Ad3irir n so-t.ar 3 no ,ministro ;/o captra d la cmpla con los in-ormacion d r3riminto r3riminto ; ncsidads ; ncsidads> d la Institcion% dsconociminto%

Risgo !cnol"gico

Prdidas conomicas> instabilidad d los procsos%

so indebido de la informacion.

Posibildad d 3 s accda> manipl o s di4lg sin atori0acion la in-ormacion pri4ilgiada o d rsr4a 3 s srcin> cstodi o sministrn los sistmas d in-ormacion dntro d la Institcion

Actos mal intncionados d trcros> Accso no atori0ado a in-ormacion> -rad intrno%

Risgo !cnol"gico

Mala imagn ; toma d dcisions no adcadas%

Inadecuada utili(acion del portal insitucional.

?ac r-rncia a la sbtili0acion dl portal por part d los mplados d la institcion%

Falta d capacitacion> -alta d cltra tcnologica%

Risgo !cnol"gico

$sin-ormacion a los 7ooprati4istas%

'erdida de informacion por virus informaticos.

, db tnr n anti4irs con actali0acion n lina *o s tin n so-t.ar con la casa matri0 con l -in actali0ado 3 dtct 4irs d podr dtctar cal3ir in-ormaticos 4irs in-ormatico%

Risgo!cnol"gico

Prdida d in-ormacion> da8os n 3ipo%

Risgo !cnol"gico

E3ipos da8ados%dsapro4aminto d los rcrsos tcnologicos%

#

$sactali0aci"n d ,o-t.ar

,o-t.ar obsolto (Anti4irs> ,o-t.ar dsactali0ado% o--ic> ,6)%

'

Inadecuada adquisicion de ,oft-are.



2

+ Da/os# deterioro o perdida de los recursos tecnologicos.

9

Posibildad d 3 s prsntn da8os> -allas o prdidas d los rcrsos tcnologicos> n s so o almacnaminto%

Falta o inadcado manniminto d los rcrsos tcnologicos> inadcado so d los rcrsos tcnologicos%