GESTIÓN DE LOS RIESGOS ENCONTRADOS EN CADA UNO DE LOS PROCESOS

EVALUADOS

Institución Educativa Ciudadela 2000

AUDITOR: Luis Mauricio Ardila Vargas

RIESGOS INICIALES:
1. No existe un manual de cambios que se deben hacer en los computadores
2. No se capacita a los docentes sobre el manejo de software o cambios
realizados
3. Indisponibilidad del servidor o equipos de computo
4. Funcionamiento inadecuado del almacenamiento
RIESGOS CON LA APLICACIÓN DE INSTRUMENTOS
5. Desactualización Software
6. Perdida de información por virus informáticos
7. No se capacita a los docentes
Posteriormente y de acuerdo a las normas aplicadas se construye las escalas
de medición del impacto y la probabilidad de ocurrencia de los riesgos, hay que
tener en cuenta que puede haber una valoración cuantitativa y cualitativa y que
deben describirse los valores correspondientes tal y como aparece en las
siguientes matrices:

MATRIZ PARA MEDICIÓN DE PROBABILIDAD E IMPACTO DE RIESGOS

IMPACTO
NIVEL DESCRIPTOR DESCRIPCIÓN
Baja velocidad en el ancho de banda, se puede mejorar
1 Insignificante
aumentado el ancho de banda.
Poca cantidad de equipos de cómputo para el trabajo de
2 Menor
los docentes
Falta de un cronograma de actividades para entrega de
3 Moderado
las responsabilidades asignadas

No contar con equipos de cómputos óptimos para las

4 Mayor
tareas asignadas en los tiempos previstos

Tener acceso inadecuado de personas no autorizadas a

5 Catastrófico
los recursos de la red y de las plataformas académicas
PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA
Perdida o extravío de algún equipo de No se ha presentado en
1 Raro
computo los últimos 5 años
Suspensión de licencia de Se ha presentado al
2 Improbable funcionamiento de la institución por menos 1 vez en los
utilización de software ilegal últimos 6 años
Se ha presentado al
Manipulación de terceras personas a
3 Posible menos de 1 vez en los
las actividades de la institución
últimos 2 años
Acceso cedido por los docentes a
Se ha presentado al
personas diferentes de la institución
4 Probable menos 1 vez en el último
para realizar las actividades que a
año
ellos les corresponde
Acceso de terceras personas a la red Se ha presentado más de
5 Casi Seguro
de la institución 1 vez al año

Con las escalas de medición se construye la matriz de riesgos general que se aplica
para cualquiera de los procesos, teniendo en cuenta los riesgos encontrados.

EVALUACIÓN Y MEDIDAS DE RESPUESTA

IMPACTO
PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico
(1) (2) (3) (4) (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
 PROBABILIDAD IMPACTO
Insignificante = 1
Menor = 2
Raro = 1
Moderado = 3
Improbable = 2
Posible = 3 Mayor = 4
Probable = 4 Catastrófico = 5
Casi Seguro = 5

Teniendo en cuenta los insumos anteriores se procede a hacer el proceso de

evaluación de los riesgos encontrados en cada uno de los procesos evaluados,
teniendo en cuenta los riesgos en cuanto a la probabilidad de ocurrencia de los
mismos y el impacto que pueden causar en la empresa.

ANALISIS Y EVALUACIÓN DE RIESGOS

N° Descripción Impacto Probabilidad
R1 La estandarización de funciones y responsabilidades 3 1
R2 La formalización de las funciones y responsabilidades 3 1
R3 Falta de un cronograma para capacitaciones y orientaciones 4 4
a los usuarios
R4 Falta de un control para verificación de responsabilidades 3 4
R5 Falta de adecuación de equipos de cómputo para las 4 4
funciones correspondientes a las actividades escolares
R6 Baja velocidad en el ancho de banda disponibles para las 2 3
labores de los docentes
R7 Falta de un servidor interno en la institución 3 5
R8 Sistemas operativos, paquete ofimático y antivirus ilegales 5 5
R9 Desactualización Software 5 4
R10 Perdida de información por virus informáticos 5 4
R11 Incumplimiento de las responsabilidades de los docentes por 3 3
desinformación
R12 Acceso indebido a terceras personas 4 3
R13 Desinterés en el manejo de los tiempos para entregas de 4 3
responsabilidades
R14 Acceso a la clave wifi de personas no autorizadas 4 5

RESULTADO MATRIZ DE RIESGOS

EVALUACIÓN Y MEDIDAS DE RESPUESTA

 IMPACTO
PROBABILIDAD Insignificante Moderado Catastrófico
Menor (2) Mayor (4)
(1) (3) (5)

Raro (1) R1, R2

Improbable (2)

Posible (3) R6 R11 R12, R13

Probable (4) R4 R3, R5 R9, R10

Casi Seguro (5) R7 R14 R8

Una vez se tiene la matriz de riesgos aplicada a cada uno de los procesos se indica
las acciones que pueden realizarse para el tratamiento de los riesgos de acuerdo a
la siguiente tabla donde se indica por cada color, el tratamiento que se puede aplicar
en cada caso.

B Zona de riesgo Baja: Asumir el riesgo

M Zona de riesgo Moderada: Asumir el riesgo, reducir el riesgo
A Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferir
Zona de riesgo Extremo: Reducir el riesgo, evitar, compartir o
E transferir