matriz
¿Qué es una matriz de riesgo?
Para poder dar una definición precisa, se debe empezar por definir que son los riesgos informáticos.
Según la OrganizaciónInternacional por la normalización (ISO) define riesgo tecnológico o informático como:
“La probabilidad de que una amenaza se materialice, utilizando vulnerabilidad existentes de un activo o un grupo deactivos, generándole perdidas o daños”.
Las matrices buscan definir el impacto que puede producir los riesgos en los distintos niveles informático.
Matriz de Riesgo en el Desarrollo informático.Diccionario de Riesgo
Diccionario de Riesgo
Código
Tipo de Riesgo
Diccionario de Riesgos Aplicables al Desarrollo
Probabilidad
Impacto
Prioridad (1 - 3)
cod1
Externo/interno
Personalcapacitado
Media
Alto
3
cod2
Externo/interno
Problemas de comunicación del equipo
Media
Medio
2
cod3
Interno
Fallas en los equipos causando daños en los archivos
Baja
Medio
2
cod4
ExternoCorte de corriente
Baja
Alto
3
cod5
Interno
Falla de ups
Baja
Baja
1
cod6
Externo
Cambios de requerimientos del software
Media
Baja
1
cod7
Externo
Desconfianza del cliente
BajaMedio
2
cod8
Interno
Enfermedad del personal
Baja
Alto
3
cod9
Externo/interno
Seguridad del software
Media
Medio
2
cod10
Externo/interno
Incendio
Baja
Alto
3
Matriz de RiesgoInherente
IMPACTO
Matriz de Riesgo Inherente
alta
cod4-cod8-cod10
cod1
media
cod3
cod2-cod7-cod9
baja
cod5
cod6
baja
media
alta
PROBABILIDAD
Diccionario de Riesgocon Control de Riesgos
Código
Diccionario de Riesgos Aplicables al Desarrollo
Control de Riesgos
Probabilidad
Impacto
cod1
Personal Capacitado
Crear Perfiles especificos al momento deselección, Crear un Test con conocimientos especificos.
Baja
Baja
cod2
Problemas de comunicación del equipo
Tener 2 enlaces de internet con diferente compañía, tener equipos de respaldo
Baja
Medio...
Regístrate para leer el documento completo.