PRÁTICA 7

 Prácticas sobre definiciones y metodologías de análisis de riesgos

Actividad 1

En esta actividad vamos a tener ocasión de utilizar una herramienta muy útil que hemos tenido oportunidad de estudiar en este tema: la matriz de riesgos. Para ello, nos vamos a apoyar en la cortesía de una plataforma comercial que ofrece este recurso de forma gratuita y online.

Lo primero que debemos hacer es introducir los valores de la matriz.

Actividad 2:

Para este conjunto de valores de riesgo, decidí generar un nivel de impacto y una probabilidad de impacto. Finalmente, he establecido un umbral con tres niveles: alto, medio y bajo y le asigné tres colores diferentes: rojo, amarillo y verde.

Luego he agregado diez amenazas posibles y las he calificado según el impacto y la probabilidad. Así, gracias a estos datos hemos podido crear un diagrama de burbujas.

Actividad 3 y 4:

En esta actividad, presentaremos una PYME y describiremos sus operaciones, número de empleados y tecnología.

En este caso trataremos de una PYME formada por 5 empleados y un gerente general de la empresa. Cada uno de los miembros cuentan con una computadora de escritorio conectada a Internet para administrar presupuestos, facturas, pedidos y más. Así que tendremos un router con un interruptor para amplificar la señal. Además, cada empleado dispondrá de un ordenador con una aplicación para el desarrollo del trabajo. 

Cada empleado tendrá una dirección de correo electrónico de la empresa donde se puede contactar a los clientes y empleados.

INCIBE creó esta plantilla de Excel para facilitar el análisis de riesgos de su organización. Esta es una hoja de cálculo muy intuitiva que distingue entre activos, las amenazas, impactos y riesgos que enfrentan estos activos. Podemos encontrar las siguientes tablas con sus herramientas y funciones:

• Ejemplo de análisis: en esta hoja de trabajo encontramos un ejemplo muy útil para seguir la acción sugerida. 
• Tablas AR: esta tabla proporciona algunos ejemplos ilustrativos de tablas para evaluar los efectos de probabilidad y proporcionalidad. 
• Catálogo de amenazas: esta tabla enumera los principales riesgos y peligros que debe tener en cuenta. 
• Activos: Serán los bienes y servicios que forman parte del negocio. 
• Cruces de Activo-Amenazas: En esta tabla podemos encontrar amenazas que pueden afectar a nuestros activos. 
• Análisis de riesgo: esta tabla proporciona un análisis de riesgo que muestra la probabilidad y el impacto de cada amenaza a un activo.

El funcionamiento de la aplicación se divide en cuatro pasos, comenzando con la elaboración de la tabla de activos. Luego creamos un desglose de riesgos y activos para el análisis de riesgos y su posterior matriz de riesgos basada en el impacto y la probabilidad. Los resultados se reflejarán en la siguiente tabla AR:

Actividad 5:

A continuación, vamos a presentar la matriz de riesgos, así, podemos comprobar que el valor mínimo es 1 y el máximo 9.