Facultad: Business School

Escuela: Administracion de empresas

Período académico: Mayo 2024-Sept2024
Docente: Mgt. Fernanda Columba
Asignatura: Seguros
Actividad: Tarea N°1
Nombre del estudiante: Jenniffer Mishell Pazmiño Cuellar

EJERCICIO:
La Universidad "XY" tiene en su Infraestructura los siguientes riesgos:
1. Riesgos de incendio (6 Edificios, y 1 casas )
2. Riesgos a equipos computacionales por variación de energia electrica en el sector (420 equipos)
3. Riesgo ciberataque
Datos informativos para realizar el análisis de riesgos:
VALORES:
1. Valores de los edificios y casas: $7 ́210.000,00
2. Valores de los equipos computacionales: $666.000,00
3. Valores de la infraestructura de Tecnologías de la Información $180.000
INCIDENTES:
1. Daños de 3 techos de los edificios por fuertes lluvias en los últimos cinco años: valores de reparación $290.000,00
2. Daños en 130 equipos computacionales en los últimos 2 años: valor de reparación $98.000,00
3. Ninguno
INDICACIONES PARA DESARROLLAR EL EJERCICIO:
1. Con los datos informativos enumerar el Riesgo, de acuerdo a su nivel de importancia
2. Con los datos informativos, según su criterio determinar la frecuencia y severidad para cada riesgo
3. Calcular el Riesgo Inherente
4. Graficar la matriz de riesgos, y registrar en que escala se encuentra cada riesgo de acuerdo a un rango de color qu
5. En la Matriz de Riesgos (Asumir, Reducir, Transferir), registrar el nivel de riesgo correspondiente
6. ANÁLISIS: En función de los parámetros de frecuencia y severidad indicados en la matriz de riesgos (Asumir, Redu
¿cuál es su criterio frente a los resultados de cada uno de los riesgos planteados en el ejercicio?
eparación $290.000,00

a un rango de color que usted defina

riesgos (Asumir, Reducir, Transferir)

 # Activos Valor Equipos # Incidentes
Activos (u) (USD) (u)

Riesgos de incendio 6 Edificios, y

Edificios, y casas 1 casas ### 3 Techos
Equipo de Computo 420 Equipos $ 660,000.00 130 Equipos
Riesgo ciberataque $ 180,000.00 0 Ataques
 3 ALTO
2 MEDIO
1 BAJO

Priorización
Riesgos en funcion Costos % = (Costos
del # y Costos de Rango (años) Incidentes Incidentes / Valor
(USD) Equipos )
Incidentes

2 5 años $ 290,000.00 4%
3 2 años $ 98,000.00 15%
1 $ - 0%
 F
e
c
h
a
:

1
C
Riesgo Inherente = Frecuencia x Severidad 6
O
N
D
T
F
IR
IO
C
S
L
Riesgo Inherente
IE
2
# C
0
S
Incidentes Priorización Riesgos Costos Incidentes % = (Costos O
E
2
# Activos Valor Equipos Rango Medidas de control Severida Riesgo
# Riesgos Activos (Frecuencia en funcion del # (Severidad) Incidentes / Frecuencia L
2
(u) (USD) (años) vigentes d Inicial I
) Costos de Incidentes (USD) Valor Equipos )
(u)

Gestión de procesos R
Edificios, y 6 Edificios, $ 7,210,000.00 2 Techos 2 5 años $ 290,000.00 4%
Riesgos de incendio Edificios, casas casas y 1 casas conforme a las políticas de 30% 4 1.2 E
la empresa D

Gestión de procesos R
Riesgo de variación de Energía de Equipo de Equipo de 420 $ 660,000.00 160 Equipos 3 2 años $ 98,000.00 15%
Computo Equipos conforme a las políticas de 60% 3 1.8 E
Computo D
la empresa

Gestión de procesos R
Riesgo ciberataque sistema $ 180,000.00 0 ataques 1 0 años $ - 0% conforme a las políticas de 10% 2 0.2 E
la empresa D
Gráfico de la Matriz de Riesgos

100% 1 2 3 4 5
Muy alta

90% 0.9 1.8 2.7 3.6 4.5

80% 0.8 1.6 2.4 3.2 4

Alta

70% 0.7 1.4 2.1 2.8 3.5 Riesgo 1 1.2

60% 0.6 1.2 1.8 2.4 3 Riesgo 2 1.8

Media

50% 0.5 1 1.5 2 2.5 Riesgo 3 0.2

FRECUENCIA

40% 0.4 0.8 1.2 1.6 2

Baja

30% 0.3 0.6 0.9 1.2 1.5

20% 0.2 0.4 0.6 0.8 1 0,1-0,5 1

Muy baja

10% 0.1 0.2 0.3 0.4 0.5 0,6-1 2

1 2 3 4 5
1,1-2 3

Muy Baja Leve Moderada Alta Grave

2,1-3 4

SEVERIDAD
3,1-5 5
MATRIZ DE RIESGOS

FRECUENCIA
MUY BAJA BAJA
INTENSIDAD O
SEVERIDAD

MUY BAJA Asumir Asumir

Asumir
LEVE Asumir + R
(Riesgo 3)

MODERADA Asumir + R R+T

ALTA Transferir Transferir

(Riesgo 1)
 MEDIA ALTA MUY ALTA

A+T A+T Gasto- Explotación

R+T R+T R+T

Reducir + T
R+T R+T
(Riesgo 2)

R+T R+T R+T

 Asumir

Reducir

Transferir
Analisis:

Riesgo 1:En el riesgo de los incendios según los valores otorgados mediante el proceso de
gestión de riesgos internos de la empresa se debe transferir ya que el impacto que se
llegará a obtener si sucediera algún incendio en un edificio o casa es muy alto hacia a la
empresa lo cual podría catalogarse como el inicio de quiebra ,podría llegarse a reducir en
medida los riesgos implementado medidas de seguridad como cámaras de vigilancia,
alarmas antincendios ,dispensadores de agua y extintores así disminuir el valor en
reparaciones.

Riesgo 2.En el riesgo de los equipos de cómputo según el proceso de gestión de riesgo
interno de la empresa se debe reducir y transferir ya que este tipos de eventos de
variación de energía en el sector es de 660.000.00$ Y el costo de mantenimiento durante
un periodo de tes años es de 98.000.00$ y equivale a un 60% e podría a llegar a controlar
en medida los daños a los equipos colocando reguladores de altos voltajes para evitar
futuros daños

Riesgo 3.El riesgo de ataques cibernéticos según los procesos de gestión internos de la
empresa se debe asumir dado que el costo en los últimos 3 años asciende a un valor de
0.00$ que es totalmente asequible a nuestras finanzas sin obstante no descuidar el tema.