Tarea 1
Tarea 1
Tarea 1
EJERCICIO:
La Universidad "XY" tiene en su Infraestructura los siguientes riesgos:
1. Riesgos de incendio (6 Edificios, y 1 casas )
2. Riesgos a equipos computacionales por variación de energia electrica en el sector (420 equipos)
3. Riesgo ciberataque
Datos informativos para realizar el análisis de riesgos:
VALORES:
1. Valores de los edificios y casas: $7 ́210.000,00
2. Valores de los equipos computacionales: $666.000,00
3. Valores de la infraestructura de Tecnologías de la Información $180.000
INCIDENTES:
1. Daños de 3 techos de los edificios por fuertes lluvias en los últimos cinco años: valores de reparación $290.000,00
2. Daños en 130 equipos computacionales en los últimos 2 años: valor de reparación $98.000,00
3. Ninguno
INDICACIONES PARA DESARROLLAR EL EJERCICIO:
1. Con los datos informativos enumerar el Riesgo, de acuerdo a su nivel de importancia
2. Con los datos informativos, según su criterio determinar la frecuencia y severidad para cada riesgo
3. Calcular el Riesgo Inherente
4. Graficar la matriz de riesgos, y registrar en que escala se encuentra cada riesgo de acuerdo a un rango de color qu
5. En la Matriz de Riesgos (Asumir, Reducir, Transferir), registrar el nivel de riesgo correspondiente
6. ANÁLISIS: En función de los parámetros de frecuencia y severidad indicados en la matriz de riesgos (Asumir, Redu
¿cuál es su criterio frente a los resultados de cada uno de los riesgos planteados en el ejercicio?
eparación $290.000,00
Priorización
Riesgos en funcion Costos % = (Costos
del # y Costos de Rango (años) Incidentes Incidentes / Valor
(USD) Equipos )
Incidentes
2 5 años $ 290,000.00 4%
3 2 años $ 98,000.00 15%
1 $ - 0%
F
e
c
h
a
:
1
C
Riesgo Inherente = Frecuencia x Severidad 6
O
N
D
T
F
IR
IO
C
S
L
Riesgo Inherente
IE
2
# C
0
S
Incidentes Priorización Riesgos Costos Incidentes % = (Costos O
E
2
# Activos Valor Equipos Rango Medidas de control Severida Riesgo
# Riesgos Activos (Frecuencia en funcion del # (Severidad) Incidentes / Frecuencia L
2
(u) (USD) (años) vigentes d Inicial I
) Costos de Incidentes (USD) Valor Equipos )
(u)
Gestión de procesos R
Edificios, y 6 Edificios, $ 7,210,000.00 2 Techos 2 5 años $ 290,000.00 4%
Riesgos de incendio Edificios, casas casas y 1 casas conforme a las políticas de 30% 4 1.2 E
la empresa D
Gestión de procesos R
Riesgo de variación de Energía de Equipo de Equipo de 420 $ 660,000.00 160 Equipos 3 2 años $ 98,000.00 15%
Computo Equipos conforme a las políticas de 60% 3 1.8 E
Computo D
la empresa
Gestión de procesos R
Riesgo ciberataque sistema $ 180,000.00 0 ataques 1 0 años $ - 0% conforme a las políticas de 10% 2 0.2 E
la empresa D
Gráfico de la Matriz de Riesgos
100% 1 2 3 4 5
Muy alta
1 2 3 4 5
1,1-2 3
SEVERIDAD
3,1-5 5
MATRIZ DE RIESGOS
FRECUENCIA
MUY BAJA BAJA
INTENSIDAD O
SEVERIDAD
Asumir
LEVE Asumir + R
(Riesgo 3)
Reducir + T
R+T R+T
(Riesgo 2)
Reducir
Transferir
Analisis:
Riesgo 1:En el riesgo de los incendios según los valores otorgados mediante el proceso de
gestión de riesgos internos de la empresa se debe transferir ya que el impacto que se
llegará a obtener si sucediera algún incendio en un edificio o casa es muy alto hacia a la
empresa lo cual podría catalogarse como el inicio de quiebra ,podría llegarse a reducir en
medida los riesgos implementado medidas de seguridad como cámaras de vigilancia,
alarmas antincendios ,dispensadores de agua y extintores así disminuir el valor en
reparaciones.
Riesgo 2.En el riesgo de los equipos de cómputo según el proceso de gestión de riesgo
interno de la empresa se debe reducir y transferir ya que este tipos de eventos de
variación de energía en el sector es de 660.000.00$ Y el costo de mantenimiento durante
un periodo de tes años es de 98.000.00$ y equivale a un 60% e podría a llegar a controlar
en medida los daños a los equipos colocando reguladores de altos voltajes para evitar
futuros daños
Riesgo 3.El riesgo de ataques cibernéticos según los procesos de gestión internos de la
empresa se debe asumir dado que el costo en los últimos 3 años asciende a un valor de
0.00$ que es totalmente asequible a nuestras finanzas sin obstante no descuidar el tema.