Administracin de riesgos: Tipos de riesgos.

La administracin de riesgos consiste en la identificacin de riesgos y establecer planes que minimicen sus efectos en todos los recursos TI un riesgo es la probabilidad de una circunstancia adversa ocurra y existen tres tipos de riesgos: a) Riesgos del proyecto.- que afectan a la calendarizacin o a los recursos del proyecto. b) Riesgos del producto.- que afectan la calidad y el desempeo de todos los recursos TI. c) Riegos del negocio.-que afectan a toda la organizacin y a todos sus recursos TI Ej.: perdida de programador principal es riesgo del producto porque todo el producto se va a ver amenazado. El proceso de administracin de riesgos. Para hacer un trabajo de auditora adecuado se part6e de una adecuada planificacin esto implica la aplicacin de cuatro fases importantes del proceso de riesgos que son: 1) Identificacin de riesgos.- De acuerdo al caso que se nos presente es necesario listar todos los posibles riesgos inmersos en el presente caso para luego identificar el tipo de riesgo de cada uno de los elementos identificados proyecto, producto, etc. De acuerdo a la importancia del riesgo en muchas ocasiones se puede dar en uno en particular es decir que puede afectar al producto o al negocio o al proyecto a la vez o una combinacin de los tres tipos de riego. 2) Anlisis de riesgo.- Consiste en valorar la probabilidad consecuencia causa y efecto de los riesgos que deben ser considerados bajo el siguiente criterio: a) Probabilidad.PROBABILIDADES MUY BAJO<10% BAJO 10-24% MODERADO 25-49% ALTO 50-74% MUY ALTO>=75%

EFECTOS INSIGNIFICANTE TOLERABLE SERIO CATASTROFICO

3) Planificacin de riesgos.- En esta etapa se hace necesario crear planes para evitar o minimizar los efectos del riesgo y esto se los realiza a travs del anlisis de escenarios donde para un riesgo existen 3 situaciones posibles que son la mejor situacin y estrategias que permitir eliminar la oportunidad de riesgo. La intermedia que permitir minimizar el efecto del riesgo pero no eliminarlo aqu se introduce elementos o lneas estratgicas del riesgo. El tercer escenario es la peor situacin posible y la estrategia de solucin deber estar destinada a sobre llevar este riesgo cuando se presente. 4) Supervisin del riesgo.- Una vez implementada las estrategias es necesario hacer la supervisin de los riesgos a lo largo de todo el proyecto y estn destinados al planteamiento de una estrategia de solucin de minimizacin anulacin o plan de contingencias esta supervisin est destinada a identificar y corregir la ocurrencia de

los riesgos durante la ejecucin de un proceso de auditora y muchas veces los riesgos deben ser modificados y actualizados dependiendo de la situacin de la organizacin y esta tarea debe ser un proceso continuo.