UNIVERSIDAD DE GUAYAQUIL FACULTAD DE INGENIERIA INDUSTRIAL CARRERA: INGENIERIA EN TELEINFORMATICA NOMBRE: CARLOS COELLO HARO MATERIA: REDES DE COMPUTADORAS

TAREA: MATRIZ DE RIESGO DOCENTE: ING. MONTESE FECHA: 18/08/2012

Qu es una Matriz de Riesgo? Una matriz de riesgo constituye una herramienta de control y de gestin normalmente utilizada para identificar las actividades (procesos y productos) ms importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exgenos y endgenos relacionados con estos riesgos (factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organizacin. La matriz debe ser una herramienta flexible que documente los procesos y evale de manera integral el riesgo de una institucin, a partir de los cuales se realiza un diagnstico objetivo de la situacin global de riesgo de una entidad. Exige la participacin activa de las unidades de negocios, operativas y funcionales en la definicin de la estrategia institucional de riesgo de la empresa. Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, reas, productos, procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un efectivo Sistema Integral de Gestin de Riesgo. Uso de la Matriz La Matriz verdadera la bas en un archivo con varias hojas de clculo que superan el tamao de una simple pantalla de un monitor. Entonces por razones demostrativas, en las siguientes imgenes solo se muestra una fraccin de ella. La Matriz contiene una coleccin de diferentes Amenazas (campos verdes) y Elementos de informacin (campos rojos). Para llenar la Matriz, tenemos que estimar los valores de la Probabilidad de Amenaza (campos azules) por cada Amenaza y la Magnitud de Dao (campos amarillas) por cada Elemento de Informacin.

Para la estimacin de la Probabilidad de amenazas, se trabaja con un valor generalizado, que (solamente) est relacionado con el recurso ms vulnerable de los elementos de informacin, sin embargo usado para todos los elementos. Si por ejemplo existe una gran probabilidad de que nos pueden robar documentos y equipos en la oficina, porque ya entraron varias veces y no contamos todava con una buena vigilancia nocturna de la oficina, no se distingue en este momento entre la probabilidad si robarn una porttil, que est en la oficina (con gran probabilidad se van a llevarla), o si robarn un documento que est encerrado en una caja fuerte escondido (es menos probable que se van a llevar este documento). Este proceder obviamente introduce algunos resultados falsos respecto al grado de riesgo (algunos riesgos saldrn demasiado altos), algo que posteriormente tendremos que corregirlo. Sin embargo, excluir algunos resultados falsos todava es mucho ms rpido y barato, que hacer un anlisis de riesgo detallado, sobre todo cuando el enfoque solo es combatir los riesgos ms graves. En el caso de que se determine los valores para la Probabilidad de Amenaza y Magnitud de Dao a travs de un proceso participativo de trabajo en grupo (grande), se recomienda primero llenar los fichas de apoyo (disponible en Descargas) para los Elementos de Informacin y Probabilidad de Amenaza, y una vez consolidado los datos, llenar la matriz. Dependiendo de los valores de la Probabilidad de Amenaza y la Magnitud de Dao, la Matriz calcula el producto de ambos variables y visualiza el grado de riesgo.

Dependiendo del color de cada celda, podemos sacar conclusiones no solo sobre el nivel de riesgo que corre cada elemento de informacin de sufrir un dao significativo, causado por una amenaza, sino tambin sobre las medidas de proteccin necesarias Proteger los datos de RR.HH, Finanzas contra virus Proteger los datos de Finanzas y el Coordinador contra robo Evitar que se compartan las contraseas de los porttiles Etc, etc Tambin, como se mencion anteriormente, existen combinaciones que no necesariamente tienen mucho sentido y por tanto no se las considera para definir medidas de proteccin Proteger el Personal (Coordinador y Personal tcnico) contra Virus de computacin Evitar la falta de corriente para el Coordinador Etc, etc

Componentes de la matriz de riesgos La matriz de riesgos se compone generalmente de los siguientes elementos: ID: Un cdigo o nmero identificador del riesgo. Riesgo: Descripcin detallada del riesgo. Posible resultado: Descripcin especfica sobre cual sera el efecto del riesgo en el proyecto en caso de este ocurra. Sntoma: Identifica y describe una seal de alarma o advertencia de que el riesgo puede ocurrir. Es importante mencionar que no todos los riesgos tienen sntomas. Probabilidad: Evala la probabilidad de que el riesgo suceda. Esta probabilidad puede ser alta, media o baja dependiendo del riesgo. Impacto: Evala el grado de impacto en el proyecto en caso de que el riesgo ocurra. Este impacto puede ser alto, medio o bajo dependiendo del riesgo en s mismo. Prioridad: Prioriza los riesgos en una escala de 1 al 9 con ayuda de la matriz de impacto y probabilidad (figura 2), donde 1 indica el nivel mximo crtico y 9 el nivel mnimo. Respuestas: Especifica la accin que el equipo de proyecto llevar a cabo para eliminar, trasladar o mitigar el riesgo. Responsable: Nombre o rol del responsable de llevar a cabo la accin de respuesta al riesgo.