CURSO

Auditora y Seguridad de Sistemas de Informacin

DOCENTE
Ing. Bravo Baldeon, Percy Rubn

INTEGRANTES
Amado Miranda, E. Bryan
Arce Villanueva, Christian
Luyo Luque, Frank
Villegas Alva, Carlos

TEMA
Matriz de Riesgos

ESCUELA ACADMICO-PROFESIONAL
Ingeniera de Sistemas

CICLO: VIII

TURNO: Tarde

LIMA 2013

AULA: 223

1. QU ES UNA MATRIZ DE RIESGO?

Una matriz de riesgo constituye una herramienta de control y de gestin

Normalmente utilizada para identificar las actividades (procesos y
productos) de una empresa y los riesgos inherentes a estas, adems
permite evaluar la efectividad de una adecuada gestin y administracin de
los riesgos que pudieran impactar los resultados y por ende al logro de los
objetivos de una organizacin.

La matriz de riesgos constituye una herramienta clave en el proceso de

supervisin basada en riesgos, debido a que la misma nos permite efectuar
una evaluacin cualitativa o cuantitativa de los riesgos inherentes de cada
actividad en estudio y la determinacin del perfil de riesgo del proceso.

2. DISEO DE LA MATRIZ DE RIESGO

2.1 Identificacin de riesgos

Para iniciar el diseo de la matriz de riesgo lo primero que se har ser
identificar los riesgos posibles de una empresa, para esto dividiremos a la
empresa entre sus principales activos e iremos identificando los riesgos que
posiblemente puedan existir por cada uno de estos.
Luego de haber identificado los activos de la empresa y sus riesgos
correspondientes, pasamos a la fase de valoracin.

2.2 Valorizacin
La valorizacin cualitativa no involucra la cuantificacin de parmetros,
utiliza escalas descriptivas para evaluar la probabilidad de ocurrencia de
cada evento.
En general este tipo de evaluacin se utiliza cuando el riesgo percibido no

Justifica el tiempo y esfuerzo que requiera un anlisis ms profundo o

cuando no existe informacin suficiente para la cuantificacin de los
parmetros. En el caso de riesgos que podran afectar significativamente
los resultados, la valorizacin cualitativa se utiliza como una evaluacin
inicial para identificar situaciones que ameriten un estudio ms profundo.

La evaluacin cuantitativa utiliza valores numricos o datos estadsticos, en

vez de escalas cualitativas, para estimar la probabilidad de ocurrencia de
cada evento, procedimiento que definitivamente podra brindar una base
ms slida para la toma de decisiones, esto dependiendo de la calidad de
informacin que se utilice.

Ambas estimaciones, cualitativa y cuantitativa, pueden complementarse en

el proceso del trabajo de estimar la probabilidad de riesgo. Al respecto,
debe notarse que si bien la valoracin de riesgo contenida en una matriz de
riesgo es mayormente de tipo cualitativo, tambin se utiliza un soporte
cuantitativo basado en una estimacin de eventos ocurridos en el pasado,
con lo cual se obtiene una mejor aproximacin a la probabilidad de
ocurrencia del evento.

La valorizacin consiste en asignar a los riesgos calificaciones dentro de un

Rango, que podra ser por ejemplo de 1 a 5 (insignificante (1), baja (2),
media (3), moderada (4) o alta (5)), dependiendo de la combinacin entre
Magnitud y probabilidad. En la siguiente grfica se puede observar un
ejemplo de esquema de valorizacin de riesgo en funcin de la probabilidad
y magnitud de tipo numrico con escala:

3. EJEMPLO DE MATRIZ
En este ejemplo tocaremos una empresa en general , por ello la lista de activos
seleccionados. El campo calificacion representa la multiplicacin entre la
magnitud y la probabilidad.

3.1 Magnitud
N
1

Activo
Caja

2
3
4
5
6
7
8
9
10
11
12
13
14

Banco
Mercadera
Documentos por cobrar
Cuentas por cobrar
Hipoteca por cobrar
Patentes
IVA pagado
Inversiones
Clientes
Maquinaria
Deudores diversos
Muebles de oficina
Equipos de oficina

Magnitud
4
4

15

Equipos de computacin

16

Edificio

17
18
19
20

Terreno
Vehculos
Cuentas prepagadas
Recursos Humanos

2
3
4
4
4
4
4
4
4

2
3

3.2 Probabilidad
N
1
11
15

16

20

Riesgo
Fraudes internos
Robos
Fallas
Prdidas
Fallas
Robos
Actos vandlicos
Sabotaje
Riesgo de incendios
Riesgos elctricos
Riesgo de inundaciones
Riesgo de sismos
Riesgo de lesiones
Riesgos psicosociales

Probabilidad
1
1
2
1
1
1
1
1
2
2
1
2
2
2

3.3 Matriz de riesgo

ACTIVOS
1 Caja
2
3
4
5
6
7
8
9
10
11
12
13
14

Banco
Mercadera
Documentos por cobrar
Cuentas por cobrar
Hipoteca por cobrar
Patentes
IVA pagado
Inversiones
Clientes
Maquinaria
Deudores diversos
Muebles de oficina
Equipos de oficina

15 Equipos de computacion

16 Edificio

RIESGO
Fraudes internos
Robos

MAGNITUD
4
4

Fallas

Prdidas
Fallas
Robos
Actos vandlicos
Sabotaje
Riesgo de incendios
Riesgos elctricos
Riesgo de inundaciones
Riesgo de sismos

2
3
4
4
4
4
4
4
4

Riesgo de lesiones
Riesgos psicosociales

2
3

17 Terreno
18 Vehculos
19 Cuentas prepagadas
20 Recursos Humanos

PROBABILIDAD CALIFICACIN
1
4
1
4
0
0
0
0
0
0
0
0
0
2
8
0
0
0
1
2
1
3
1
4
1
4
1
4
2
8
2
8
1
4
2
8
0
0
0
2
4
2
6