ANALISIS Y EVALUACION DE RIESGOS

N Descripcin Probabilidad Impacto

Baja Media Alta Leve Moderado Catastrfico
R1 Dao en registros de
informacin, bloqueo
de la plataforma,
perdida de x x
informacin, perdidas
monetarias para la
empresa
R2 Los sistemas de
informacin se
configuran de una
manera muy dbil por
la implementacin tan
rpida en la que x
necesitan realizar el x
despliegue y se
generan reprocesos a
la hora de su
utilizacin
R3 A menos tiempo de
desarrollo menos
pruebas y ms x
vulnerabilidades y x
bugs
R4 Fallas en el proceso
diario de los usuarios
al ingresar y
saturacin de los x
procesos informticos x
que conlleva al
bloqueo total de la
mesa de servicio
R5 El sistema falla y no se
tiene claro como esta x x
estructurado su lgica
y recursos
R6 Se generan sanciones x x
y perdidas econmicas
por parte de las
autoridades legales y
agentes reguladores
que vigilan los
 sistemas de
informacin de la
empresa

R7 No existen protocolos x
claros sobre la
identificacin de x
problemas

R8 No se ha hecho una x
clasificacin de la x
categorizacin de
dominios en la
plataforma
R9 No hay un sistema x x
jerrquico al respecto
de clasificacin de
problemas

R10 No se utilizan modelos x x

de incidencia

R11 El helpdesk es x
bastante bsico y el x
departamento de
desarrollo trabaja en
una implementacin
propia

R12 Debido a que la mesa x

es bastante bsica no x
hay una clasificacin
de los problemas que
se generan en la
plataforma

R13 La gestin de cambios x x

no est estructurada
por lo cual no se
validan ni se aprueban
los mismos
 R4,R8,R10,R11,R13 R1,R5,R6
Alto
61-100%
PROBABILIDAD

Medio R9,R12 R2,R7

31-60%

Bajo R3
0-30%
Leve Moderado Catastrfico

IMPACTO

1. Cada estudiante debe tener en cuenta el resultado de la matriz de riesgos

del proceso trabajado, y debe determinar el tratamiento de los riesgos
(aceptarlo, transferirlo, ejercer controles).
N Descripcin Riesgo Tratamiento
Riesgo
R1 Dao en registros de informacin, bloqueo de la Ejercer Control
plataforma, perdida de informacin, perdidas
monetarias para la empresa
R2 Los sistemas de informacin se configuran de
una manera muy dbil por la implementacin tan
Transferirlo
rpida en la que necesitan realizar el despliegue
y se generan reprocesos a la hora de su
utilizacin
R3 A menos tiempo de desarrollo menos pruebas y Transferirlo
ms vulnerabilidades y bugs
R4 Fallas en el proceso diario de los usuarios al
ingresar y saturacin de los procesos
Ejercer Control
informticos que conlleva al bloqueo total de la
mesa de servicio
R5 El sistema falla y no se tiene claro como est Ejercer Control
estructurado su lgica y recursos
R6 Se generan sanciones y perdidas econmicas
por parte de las autoridades legales y agentes
Aceptarlo
reguladores que vigilan los sistemas de
informacin de la empresa

R7 No existen protocolos claros sobre la

identificacin de problemas Ejercer Control

R8 No se ha hecho una clasificacin de la

categorizacin de dominios en la plataforma Ejercer Control
R9 No hay un sistema jerrquico al respecto de
clasificacin de problemas Ejercer Control

R10 No se utilizan modelos de incidencia

Ejercer Control
R11 El helpdesk es bastante bsico y el
departamento de desarrollo trabaja en una
implementacin propia Transferirlo

R12 Debido a que la mesa es bastante bsica no hay

una clasificacin de los problemas que se
Ejercer Control
generan en la plataforma

R13 La gestin de cambios no est estructurada por

lo cual no se validan ni se aprueban los mismos Transferirlo
De acuerdo a los resultados anteriores, y para los riesgos que se deban ejercer
controles, elaborar un cuadro mostrando los riesgos en una columna, y otra con los
controles propuestos y el tipo (preventivo, Detectivo, correctivo, o de recuperacin)
propuestos para minimizar el impacto y probabilidad de ocurrencia.
RIESGOS o HALLAZGOS
ENCONTRADOS
Dao en registros de
informacin, bloqueo de la
plataforma, perdida de
informacin, perdidas
monetarias para la empresa
Los sistemas de informacin
se configuran de una manera
muy dbil por la
implementacin tan rpida en
la que necesitan realizar el
despliegue y se generan
reprocesos a la hora de su
utilizacin
A menos tiempo de desarrollo
menos pruebas y ms
vulnerabilidades y bugs
Fallas en el proceso diario de
los usuarios al ingresar y
saturacin de los procesos
informticos que conlleva al
bloqueo total de la mesa de
servicio
El sistema falla y no se tiene
claro como est estructurado
su lgica y recursos
Se generan sanciones y
perdidas econmicas por
parte de las autoridades
RECUPERACION
legales y agentes
TIPO DE SOLUCIONES O CONTROLES
CONTROL
Elaborar un control sobre los registros de
la informacin creando copias de in
CORRECTIVO formacin y realizando backups
peridicos para evitar la prdida de la
misma, creando servidores de alta
capacidad para el almacenamiento de
grandes cantidades de informacin
Realizar manuales desde la mesa de
servicio de aplicaciones para la
instalacin ms eficaz de las
aplicaciones, documentando sus
CORRECTIVO falencias y correcciones de errores hacia
el servicio que necesita el cliente,
capacitando al tcnico de soporte para
realizar instalaciones limpias que no
generen reprocesos en la labor diaria.
Realizar reuniones con el departamento
PREVENTIVO de desarrollo en las cuales se indiquen
las polticas para el manejo de tiempos y
lapsos para la entrega de aplicaciones o
implementaciones, generando as
menos vulnerabilidades y errores
continuos, dotando al departamento de
desarrollo de un laboratorio con
tecnologa computacional de punta para
mejorar lo desarrollado
Capacitar a los usuarios en el manejo de
la plataforma y en el uso de sus
servicios, detectando los procesos que
mas la saturan en el horario de utilizacin
PREVENTIVO Y
generando canales para clasificarlos y
DETECTIVO diversificndolos para evitar los
bloqueos de la plataforma y de los
servidores de operacin
Detectar las fallas en el sistema
DETECTIVO Y realizando una base de conocimiento en
CORRECTIVO la cual se den soluciones optimas y
solventes, las cuales estructuren la
lgica de los procesos y la organizacin
de los recursos de una manera ms
rpida la cual genere calidad en el
servicio
Generar procesos que estandaricen
modelos ITIL de buenas prcticas de los
sistemas de informacin, los cuales
estn parametrizados con sus diferentes
reguladores que vigilan los
sistemas de informacin de la
empresa
No existen protocolos claros
sobre la identificacin de
problemas
No se ha hecho una
clasificacin de la
categorizacin de dominios
en la plataforma
No hay un sistema jerrquico
al respecto de clasificacin de
problemas
No se utilizan modelos de
incidencia
El helpdesk es bastante
bsico y el departamento de
desarrollo trabaja en una
implementacin propia
Debido a que la mesa es
bastante bsica no hay una
clasificacin de los problemas
que se generan en la
plataforma
La gestin de cambios no
est estructurada por lo cual
no se validan ni se aprueban
los mismos
tipos de gestin dentro de la plataforma,
y bases de datos de conocimiento que
generan solucin y estarandizacion de la
resolucin de problemas dentro de los
sistemas de informacin
Elaborar y capacitar al personal en la
identificacin de problemas dentro de la
PREVENTIVO plataforma sus diferentes niveles de
atencin los cuales dan un punto de
partida atiendo soluciones tpicas,
soport de atencin personalizada,
soporte de asuntos de mayor
complejidad
Generar una lista de tems dentro de la
DETECTIVO mesa de servicio que genera las
CORRECTIVO peticiones de servicio de la plataforma
donde se clasifiquen los incidentes, la
configuracin, los acompaamientos y
los requerimientos, con sus respectivos
tem de configuracin que se asocian a
cada uno detectando sus problemas
asociados a estas categoras.
Generar dentro de la plataforma reportes
diarios en los cuales se evidencie que es
CORRECTIVO un problema y una solucin temporal
clasificndolos en urgencia, impacto y
severidad del mismo y periodos de
resolucin.
Detectar dentro de la plataforma lo que
DETECTIVO es una interrupcin del servicio y
Solicitud del servicio, y los modelos que
los identifican tipos de incidente,
categora, subcategora y prioridad
estndar 1,2,3
El rea de desarrollo de software se le
asigna la tarea de desarrollar una
plataforma ms completa, robusta la cual
CORRECTIVO cumpla con todos las especificaciones itil
que nos permita cumplir los objetivos
propuestos
El rea de implementacin se encargar
de ejecutar la elaboracin de la nueva
CORRECTIVO mesa de servicio la cual debe ser
estructurada con cada una de las
categoras de clasificacin de
requerimientos, tems de configuracin,
bases de datos de conocimiento e
ingreso de cada area de servicio para la
atencin de requerimientos.
CORRECTIVO Se debe generar por parte de la gerencia
de tecnologa comits compuestos tanto
para cambios de emergencia como de
errores conocidos para llevar un control
de los cambios dentro de la plataforma
CMI y de los problemas que estos
cambios generaran en la
implementacin en las labores
cotidianas de la empresa