2. Concepto
Riesgos en Proyectos TI:
Se definen como riesgos de negocios asociados con el uso, propiedad, operación, la participación, la
influencia y la adopción de TI dentro de una empresa. • Son un componente del universo de riesgos a los
que está sometida una organización. Otros de los riesgos a los que una organización se enfrenta pueden
ser riesgos estratégicos, riesgos ambientales, riesgos de mercado, riesgos de crédito, riesgos operativos y
riesgos de cumplimiento
Gestión Integral de Riesgos:
La Gestión Integral del Riesgo es un proceso coordinado entre varias instituciones para reducir,
prevenir, responder y apoyar la rehabilitación y recuperación frente a eventuales emergencias y
desastres, en el marco de un desarrollo sostenible.
4. Riesgos
Riesgo Negativo
Definición del diccionario. Riesgo es "la posibilidad
de pérdida o daño"
El riesgo negativo implica el conocimiento de los
problemas potenciales que pueden ocurrir en el
proyecto y cómo pueden impedir su éxito
La gestión del riesgo negativo se trata como una
forma de seguro; es una inversión
Riesgo Positivo
Los riesgos positivos son los riesgos que terminan en
cosas buenas, también llamados oportunidades
Definición general de riesgo del proyecto: incertidumbre
que puede tener un efecto negativo o positivo en los
objetivos del proyecto
El objetivo de la gestión de riesgos del proyecto es
reducir al mínimo los riesgos potenciales negativos
mientras que se maximizan los riesgos potenciales
positivos
5. Proceso de la Gestión de Riesgos
Planificar la Gestión
de Riesgos Identificar Riesgos
Realizar Análisis Cualitativo
de Riesgos
Priorizar los riesgos para realizar otros análisis o
acciones posteriores, evaluando y combinando su
probabilidad de ocurrencia y su impacto.
Realizar Análisis
Cuantitativo de Riesgos
Analizar numéricamente el efecto de los
riesgos identificados en los objetivos
generales del proyecto.
Planificar la
Respuesta a los
Riesgos
Controlar los
Riesgos
7. Riesgos Métodos
MÉTODOS CUALITATIVOS: se trata de una
valoración realizada a través de las
características que tienen como base un
escenario de amenaza sobre los activos, y
generalmente está asociado a una calificación de
los riesgos que utiliza como parámetros
cualidades como alto, medio o bajo.
Listas de chequeos
Análisis preliminar de riesgos PHA
What if? Análisis de modo de falla y efecto FMEA
MÉTODOS SEMI CUANTITATIVOS: La evaluación
cuantitativa tiene como propósito asignar valores
monetarios a riesgos específicos, por lo que tiene
como punto de partida la determinación de una
pérdida potencial asociada a la materialización de
una o más amenazas.
Índice Dow para fuegos y explosiones
Índice de Mond para incendio, explosión y toxicidad
Método de árbol de fallas Método de riesgo y
operabilidad
HAZOP