Este documento describe la gestión integral de riesgos en proyectos de tecnología de la información. Explica que la gestión de riesgos identifica y analiza los riesgos potenciales asociados con el uso y adopción de TI dentro de una organización. Además, detalla que el proceso de gestión de riesgos incluye la planificación, identificación, análisis cualitativo y cuantitativo de riesgos, la planificación de respuestas y el control continuo de riesgos. Finalmente, proporciona algunos métodos cual

1. GESTION INTEGRAL DERIESGOS EN UN PROYECTO DE
T. I .
LAURA REGINA MÁRQUEZ NAVA SI-502

2. Concepto
Riesgos en Proyectos TI:
 Se definen como riesgos de negocios asociados con el uso, propiedad, operación, la participación, la
influencia y la adopción de TI dentro de una empresa. • Son un componente del universo de riesgos a los
que está sometida una organización. Otros de los riesgos a los que una organización se enfrenta pueden
ser riesgos estratégicos, riesgos ambientales, riesgos de mercado, riesgos de crédito, riesgos operativos y
riesgos de cumplimiento
Gestión Integral de Riesgos:
 La Gestión Integral del Riesgo es un proceso coordinado entre varias instituciones para reducir,
prevenir, responder y apoyar la rehabilitación y recuperación frente a eventuales emergencias y
desastres, en el marco de un desarrollo sostenible.

3. Grafica: Beneficios de la gestión de riesgos
en el software

4. Riesgos
Riesgo Negativo
 Definición del diccionario. Riesgo es "la posibilidad
de pérdida o daño"
 El riesgo negativo implica el conocimiento de los
problemas potenciales que pueden ocurrir en el
proyecto y cómo pueden impedir su éxito
 La gestión del riesgo negativo se trata como una
forma de seguro; es una inversión
 Riesgo Positivo
 Los riesgos positivos son los riesgos que terminan en
cosas buenas, también llamados oportunidades
 Definición general de riesgo del proyecto: incertidumbre
que puede tener un efecto negativo o positivo en los
objetivos del proyecto
 El objetivo de la gestión de riesgos del proyecto es
reducir al mínimo los riesgos potenciales negativos
mientras que se maximizan los riesgos potenciales
positivos

5. Proceso de la Gestión de Riesgos
Planificar la Gestión
de Riesgos Identificar Riesgos
Realizar Análisis Cualitativo
de Riesgos
Priorizar los riesgos para realizar otros análisis o
acciones posteriores, evaluando y combinando su
probabilidad de ocurrencia y su impacto.
Realizar Análisis
Cuantitativo de Riesgos
Analizar numéricamente el efecto de los
riesgos identificados en los objetivos
generales del proyecto.
Planificar la
Respuesta a los
Riesgos
Controlar los
Riesgos

6. Condiciones de Riesgos Potenciales

7. Riesgos Métodos
 MÉTODOS CUALITATIVOS: se trata de una
valoración realizada a través de las
características que tienen como base un
escenario de amenaza sobre los activos, y
generalmente está asociado a una calificación de
los riesgos que utiliza como parámetros
cualidades como alto, medio o bajo.
 Listas de chequeos
 Análisis preliminar de riesgos PHA
 What if? Análisis de modo de falla y efecto FMEA
 MÉTODOS SEMI CUANTITATIVOS: La evaluación
cuantitativa tiene como propósito asignar valores
monetarios a riesgos específicos, por lo que tiene
como punto de partida la determinación de una
pérdida potencial asociada a la materialización de
una o más amenazas.
 Índice Dow para fuegos y explosiones
 Índice de Mond para incendio, explosión y toxicidad
 Método de árbol de fallas Método de riesgo y
operabilidad
 HAZOP

8. Formato Método Cualitativo
Probabilidad
de fallo (Pf)
Consecuencias del fallo
(Cf)
Riesgo Alto
Riesg
o
Bajo
Riesgo
Medio

9. Formato Método Cuantitativo