ANALISIS DE RIESGOS

Factores de
Riesgo
Falla de
Maquinaria y
Equipos
Errores Humanos
Actos Mal
Intencionados
Desastres
Naturales

FACTORES DE RIESGO
Descripcin
Mal funcionamiento de equipos por el
deterioro de sus componentes que
afectan los procesos.
Actos involuntarios cometidos por los
usuarios que atentan contra el proceso
Actos de mala fe que atentan contra el
proceso
Fenmenos naturales que afectan el
proceso

Consecuencia

Abrev.
FME

EH
AMI
DN

TABLA DE CONSECUENCIAS (TC)

Descripcin

Dao de hardware
Dao de software
Sanciones y Demandas
legales

Hardware fuera de servicio por Fallo de

dispositivos
Software fuera de servicio por tratamiento
inapropiado
Implicaciones legales por incumplimiento de
aspectos de ley o perjuicios a terceros.

Abrev
.
DH
DS
SDL

Lesiones Personales
Afectacin fsica a los usuarios del servicio.
No prestacin de servicio Incumplimiento del servicio por inhabilitacin
de laboratorio.
Prdida de Informacin
Borrado de informacin de los usuarios.
Servicio insuficiente
Equipos de cmputo fuera de servicio.

LP
NPS
PI
SI

TABLA DE RIESGOS
Se escogi el proceso de ventas de la empresa DISTRIBUCIONES TaT DEL NORTE DEL VALLE S.A.S, este proceso
cuenta con 4 pc con software comercial, interconectados con otros 2 pc en los cuales se registra el pago de la venta y se
genera el recibo, all tambin se encuentran 2 mini impresoras para facturas, un escner para uso general de los
partcipes del proceso de ventas y 6 cmaras de video vigilancia. Todo esto est conectado por medio fsico a los
procesos de contabilidad y gerencia.
Por lo expuesto anterior mente, se genera a siguiente tabla de riesgos en la cual se puede denotar las siguientes
consecuencias: dao de hardware y software, lesiones personales, no prestacin del servicio, perdida de informacin,
servicio insuficiente, sanciones y demandas legales.
Proceso/dependenc Ventas
ia
Objetivo del
Proveer los elementos de infraestructura, hardware, software y comunicacin, para el
Proceso/dependenc desarrollo de actividades comerciales de la empresa DISTRIBUCIONES TaT DEL NORTE DEL
ia
VALLE S.A.S .
Facto
Consecuencias (TC)
res
de
Riesg
o
Nr
FM EH A
D Iden
Riesgo
Descripcin
DH DS
S
LP
NPS
PI
SI

o.

MI

tif.
R1

R2

R3

R4

R5

R6

R7

R8

D
L
Corte
energa

de Falla red elctrica, que

alimenta a los equipos
de
Comunicaciones.
Sobrecarga
Sobretensin
del
del
sistema sistema elctrico.
Elctrico
Cierre
del Apagado
de
Sistema
interruptores de caja
Elctrico
de control elctrico.
Inundaciones Agua
en
las
instalaciones
del
proceso por lluvias
excesivas
Terremotos
Movimiento brusco de
la tierra
Deterioro de Fallo en componentes
componentes por la antigedad y
Hardware
falta
de
mantenimiento.
Desconexin
Corte cable, cable
fsica hacia
desconectado o en
proveedor
mal
principal
estado
Infeccin con Ingreso de virus a los
virus
por computadores
usuarios
provenientes de los
dispositivos
de
almacenamiento
de

R9

10

R10

11

12

R11

Mantenimient
o inadecuado

R12

Hurto
equipos

de

Incendio
punto
ventas
Dao
software

de
de

13

R13

14

R14

15

16

R15

Condiciones
Inadecuadas
de
Temperatura
Deficiencias
en
la
iluminacin

R16

los usuarios.
Excesivo calor por
amplios mrgenes de
tiempo de trabajo de
los equipos.
Iluminacin
insuficiente por dao
en lmparas o sistema
elctrico
de
iluminacin.
Conexiones
o
limpieza inapropiada
al
realizar
el
mantenimiento.
Apropiacin
no
autorizada de equipos
de
cmputo
por
terceros o personal
interno.
Fuego en el punto de
ventas.

al Deterioro de software
operativo
y
de
ofimtica.
Cortocircuito
Corte
elctrico
en
en
equipos equipos por fallo de
de computo
componentes
o
sobrecarga.
Instalacin de Configuracin
de
software
software no legalizado

pirata
17

R17

18

R18

19

R19

20

21

22

23

R20

R21

R22

R23

ni autorizado en los
equipos de cmputo.
Desinstalaci Eliminacin
de
n de software software
de
los
equipos de cmputo.
Dao
fsico Atentado
material
de equipos
contra los equipos de
cmputo.
Puntos de red Dao a puntos de red.
saboteados
Equipos
de Deterioro de switches
comunicacin de la red del punto de
fuera
de venta.
servicio
Des
Alteracin
de
configuracin parmetros
de
de
equipos configuracin equipos
de computo
de cmputo.
Deterioro de Dao
por
mal
los soportes almacenamiento
de
de
discos
magnticos,
almacenamie discos pticos, cintas
nto
de
la magnticas,
discos
informacin
magneto-pticos,
tarjetas de memoria
Uso
no Utilizacin
de
los
Previsto
de recursos del sistema
los recursos para
fines
no
ofimticos del previstos,
como:
proceso
de juegos,
bases
de
ventas
datos personales,

x
x

24

25

26

27

R24

R25

R26

R27

programas
personales,
almacenamiento
de
datos personales
Destruccin
Destruccin
de
la
de
la informacin
informacin
Ruptura
de Dao por golpe de las
cmaras
de cmaras que vigilan el
vigilancia
punto de venta.
Asalto
al Atacar a una persona
punto
de o una entidad para
venta
robarle
sus
pertenencias (en el
caso:
activos
informticos,
monetarios,
mercanca, etc.)
Acceso
no Trnsito de personas
autorizado de ajenas a empleados
personal
del proceso de ventas,
ajeno
en reas restringidas
solo para funcionarios
del proceso

TABLA ESCALA DE IMPACTO (TI)

Val
Descripcin
or
5
Impacto Muy Alto
4
Impacto alto
3
Impacto medio
2
Impacto bajo
1
Impacto Muy Bajo

TABLA ESCALA DE PROBABILIDAD (TP)

Niv Concept
Descripcin
el
o
A Casi
Se espera que ocurra en la
Certeza
mayora de circunstancias.
B Probable Probablemente ocurrir en
la mayora de las
circunstancias.
C Posible
Podra ocurrir en algn
momento.
D Improba Pudo ocurrir en algn
ble
momento.
E Raro
Puede ocurrir solo en
circunstancias
excepcionales.

MATRIZ DE CALIFICACIN, EVALUACIN DEL RIESGO Y RESPUESTA A LOS RIESGOS

(MCR)
IMPACTO
PROBABILID
INSIGNIFICA
MENOR (2)
MODERADO
MAYOR (4)
CATASTROFI
AD
NTE (1)
(3)
CO (5)
E (Raro) 1
B
B
M
A
A
D
B
B
M
A
E
(Improbable)
2
C
B
M
A
E
E
(Moderado)
3
B (Probable)
M
A
A
E
E
4
A (Casi
A
A
E
E
E
Certeza) 5
TABLA DE VALORACIN DEL RIESGO (TVR)
Criterios
Valoracin del Riesgo
No Existen Controles
Se mantiene el resultado de la evaluacin antes de controles
Los Controles Existentes no
Se mantiene el resultado de la evaluacin antes de controles
son efectivo
Los controles existentes son
Cambia el resultado a una casilla inferior de la matriz de
efectivos
evaluacin antes de controles (el desplazamiento depende de
si el control afecta el impacto o la probabilidad)
Los controles existentes con
Pasa a escala inferior (el desplazamiento depende de si el

efectivos y estn
documentados

control afecta el impacto o la probabilidad)

TABLA DE MANEJO DE RIESGOS (TMR)

Descripcin
Opcin de Manejo

Zon
a
B

Color

Zona de Riesgo Baja

Asumir el Riesgo

Verde

Zona de Riesgo Moderada

Asumir el riesgo, reducir el riesgo

Amarillo

Zona de Riesgo Alta

Naranja

Zona de Riesgo Extrema

Reducir el riesgo, evitar el riesgo,

compartir o transferir
Evitar el riesgo, reducir el riesgo,
compartir o transferir

Rojo

MAPA DE RIESGOS (MR)

Id.
Rg

Riesgo

Impa
cto
(TI)

R1

Hurto de

Prob Evaluac
abilid in del
ad
Riesgo
(TP)
(MCR)
C
E

Control
es
Existen
tes
Cmara

Valorac
in del
Riesgo
(TVR)
A

Opciones
de
Manejo
(TMR)
Reducir

Acciones

Respo
nsable
s

Indicador

Hacer el

Gesti

Elementos

equipos

s de
vigilan
cia

el riesgo

R2

Sobrecarga
del sistema
Elctrico

Breake
s,
regulad
or

Reducir
el riesgo

R3

Asalto al
punto de
venta

Cmara
s de
vigilan
cia

Reducir
riesgo

R4

Uso no
Previsto de
los recursos
ofimticos

No hay
control

Reducir
riesgo

registro e
identificac
in de
todo
posible
elemento
que pueda
ser
hurtado
Implantar
medidores
de tensin
que
permitan
un
monitoreo
permanen
te.
Instalar
avisos
alusivos a
la
constante
video
vigilancia
en el
sector
Instalar
software
vnc como
cliente en

n TIC

identificad
os y
registrados

Gesti
n TIC

Medidor
Instalado

Gesti
n TIC

Avisos
alusivos
instalados

Gesti
n TIC

Software
vnc
instalado
en pcs del

del proceso
de ventas
R5

Equipos de
comunicaci
n fuera de
servicio

No hay
control

Reducir
riesgo

R6

Deterioro de
componente
s Hardware

Asumir el
riesgo

R7

Incendio de
punto de
ventas
Infeccin con
virus por
usuarios

Prevenir
riesgo

Manten
imiento
Preven
tivo
Extinto
res de
fuego
Antivir
us en
Pcs

Reducir
el riesgo

Inundaciones

Limpiez
a
acuedu
ctos de
la
empres

Reducir
el riesgo

R8

R9

los pcs
del punto
de venta
Realizar
revisiones
peridicas
al centro
de
comunicac
iones
Mantener
el control

Instalar
sensores
de humo
Poltica y
procedimi
ento de
vacunaci
n de
dispositiv
os antes
de su uso.
Mantener
el control
existente,
elevar
equipos
susceptibl

punto de
venta.
Gesti
n TIC

Realizacin
de revisin
y
constancia
documenta
da.

Gesti
n TIC

Aplicacin
del
Mantenimi
ento
Sensores
de humo
instalados
Publicacin
de poltica.
Aplicacin
de
procedimie
nto.

Gesti
n TIC
Proces
os de
recurs
o
Huma
no y
gesti
n TIC
Person
al
gener
al del
proces
o de

Equipos
susceptible
s al agua
elevados a
una altura
de 60 cm

R10

Acceso no
autorizado
de personal
ajeno

No hay
control

Reducir
el riesgo

es al agua
a una
altura
adecuada.
Instalar
sealizaci
n de
prohibici
n de
personal
no
autorizado

ventas

del suelo

Person
al
gener
al del
proces
o de
ventas

Sealizacio
nes
instaladas

MATRIZ DE CALIFICACIN, EVALUACIN DEL RIESGO Y RESPUESTA A LOS RIESGOS (MCR)

IMPACTO
MENOR (2)
MODERADO (3)
MAYOR (4)
CATASTROFICO
PROBABILIDAD INSIGNIFICANT
E (1)
(5)
E (Raro)
D (Improbable)
R6= Deterioro
R1= hurto de
R9 =
de
equipos
Inundacion del
componentes
R5 = Equipos
laboratorio
Hardware
de
comunicacin
fuera de
servicio
C (Moderado)
R4= Uso no
R3 = asalto al
R2 = Sobrecarga
Previsto de los
punto de
Sistema electrico
recursos
ventas
ofimticos del
R7= Incendio
proceso de
de punto de
ventas
ventas

B (Probable)

R10= Acceso
no autorizado
de personal
ajeno

A (Casi
Certeza) 5
RESUMEN DE RIESGOS
Descripcin

Zo
na
B

Zona de Riesgo Baja

Nro.
Riesgos
1

Zona de Riesgo Moderada

Zona de Riesgo Alta

Zona de Riesgo Extrema

R8= Infeccion
con virus por
usuarios