1. Qu es riesgo?

Es una contingencia o a proximidad de un dao

Es la probabilidad de que una amenaza se convierta en un desastre
El riesgo se define como la combinacin de la probabilidad de que se produzca un evento y
sus consecuencias negativas. Los factores que lo componen son la amenaza y la
vulnerabilidad.
Un riesgo se puede definir como una condicin o un evento que afecta el comportamiento o
cumplimiento de una determinada tarea en un proyecto, dichos eventos pueden afectar
aspectos como: tiempo, costos, alcance y calidad, es por ello que es importante contar con
un plan para mitigar dichos riesgos.
2. Mencione los tipos de riesgos
Riesgo de proyecto
Riesgos tcnicos
3. Caractersticas de los riesgos
Los riesgos del software tienen dos caractersticas:
Incertidumbre. Pueden o no ocurrir.
Prdida. Si el riesgo se cumple, habrn consecuencias no deseadas o prdidas.
4. Qu es la administracin de riesgo?
La administracin de riesgos es uno de los procesos ms importante en todo
proyecto de cualquier ndole, una mala administracin de riesgos incide en un
fracaso de un proyecto, es por ello que es importante seguir una serie de fases de
planeacin y gestin que ayudan a garantizar el xito en un proyecto.

La administracin de riesgos es una aproximacin cientfica del comportamiento de

los riesgos, anticipando posibles prdidas accidentales con el diseo e
implementacin de procedimientos que minimicen la ocurrencia de prdidas o el
impacto financiero de las prdidas que puedan ocurrir.
Garantizar el mejor manejo de los recursos
Minimizar el costo del negocio causado por los riesgos
Proteger a los empleados de perjuicios
Conocer las obligaciones contractuales y legales
Eliminar preocupaciones posteriores

5. Qu es la gestin de riesgo?
Se define como el proceso que se encarga de identificar y cuantificar la
probabilidad de que se produzcan amenazas y de establecer un nivel
aceptable de riesgo para la organizacin.
Es el proceso total de identificar, controlar, eliminar o minimizar los eventos
inciertos que puedan afectar. Identifica y prioriza los peligros inherentes al
desarrollo de un producto, sistema u organizacin.
6.

Cules son fases de la gestin de riesgo?

7. Fase # 1: Preparacin (Planeacin).

Fase # 2: Diagnstico/identificacin.
Fase # 3: Anlisis cualitativo del riesgo.
Esta fase se priorizan los riesgos identificados evaluando la probabilidad de
ocurrencia y su impacto en los objetivos principales del proyecto. Su objetivo es
centrar los esfuerzos de la gestin de riesgos en cuyos riesgos son de mayor
prioridad.
Fase # 4: Anlisis cuantitativo del riesgo.
Fase # 5: Plan de respuesta al riesgo o riesgos.
Fase # 6: Monitorizacin y control del riesgo.
8. Cules son las estrategias de admon riesgo?
Para tratar el riesgo existen 4 estrategias principales:
Transferir el riesgo a un tercero.
Por ejemplo, contratando un seguro que cubra los daos a terceros ocasionados por
fugas de informacin.
Eliminar el riesgo.
Por ejemplo, eliminando un proceso o sistema que est sujeto a un riesgo elevado
Asumir el riesgo, siempre justificadamente.
Por ejemplo, el coste de instalar un grupo electrgeno puede ser demasiado alto y
por tanto, la organizacin puede optar por asumir
Implantar medidas para mitigarlo.
Por ejemplo, contratando un acceso a internet de respaldo para poder acceder a los
servicios en la nube en caso de que la lnea principal haya cado.
9. Mencione las Tcnicas de control de riesgo?
Evitar riesgo
Evitan riesgos cuando las decisiones son hechas para prevenir un riesgo potencial
que no puede ser reducido o transferido, antes de su existencia y sus soluciones no
sean econmicamente factible
Control de Riesgos: Tcnica diseada para minimizar los posibles costos causados
por los riesgos a que est expuesta la organizacin, esta tcnica abarca el rechazo de
cualquier exposicin a prdida de una actividad particular y la reduccin del
potencial de las posibles prdidas.
Financiacin de Riesgos: Se enfoca en garantizar la habilidad de conocer recursos
financieros y las prdidas que pueden ocurrir en ellos. Frecuentemente los riegos se
transfieren o se retienen. Cuando se retienen se acompaan de una colocacin
especfica del presupuesto y puede abarcar la acumulacin de un recurso financiero
para conocer sus desviaciones. Cuando se transfiere abarcan los arreglos
contractuales y la subcontratacin de ciertas actividades
Reduccin de riesgos
Supervisin de riesgo
Los riesgos en un proyecto estn siempre presente, por muy pequeos que sean, por
ellos deben ser supervisados peridicamente, mediante el uso de consultas de

riesgos, se ha de examinar cada uno de los riesgos activos en la lista y considerar si

ha aumentado su probabilidad, si ha cambiado el posible impacto y si se ha
producido algn evento desencadenador de mitigacin.

10. Qu es la matriz de anlisis de riesgo?

Se define como una herramienta de control y de gestin, utilizada para identificar
los procesos ms importantes de una institucin o en la creacin de un software.
La matriz debe ser una herramienta flexible que documente los procesos y evale
de manera integral el riesgo de un a institucin, a partir de los cuales se realiza un
diagnstico objetivo de la situacin global de riesgo de una entidad.
Una efectiva matriz de anlisis de riesgos permite hacer comparaciones
objetivas entre proyectos, reas, productos, procesos o actividades. Todo ello
constituye un soporte conceptual y funcional de un efectivo Sistema Integral de
Gestin de Riesgo.
La Matriz para el Anlisis de Riesgo es una herramienta que permite analizar y
determinar los riesgos en el manejo de los datos e informacin de las
organizaciones.
El enfoque de la Matriz es localizar y visualizar los recursos de una organizacin,
que estn ms en peligro de sufrir un dao por algn impacto negativo, para
posteriormente ser capaz de tomar las decisiones y medidas adecuadas para la
superacin de las vulnerabilidades y la reduccin de las amenazas.
11. Cules son las fases de la matriz de riesgo?
1- Definir el alcance
2- Identificar los activos
3- Identificar / seleccionar las amenazas
4- Identificar vulnerabilidades y salvaguardas
5- Evaluar el riesgo
Usando la frmula Riesgo = Probabilidad de Amenaza x Magnitud de Dao.
La Probabilidad de amenaza y magnitud de dao pueden tomar los valores y
condiciones respectivamente.
1 = Insignificante (incluido Ninguna)
2 = Baja
3 = Mediana
4 = Alta
Bajo Riesgo = 1 6 (verde)
Medio Riesgo = 8 9 (amarillo)
Alto Riesgo = 12 16(rojo)

6- Tratar el riesgo
12. Cul es el proceso para la administracin de riesgo?

13. Qu es PMBOK? Conjunto de terminologa estndar y directrices (un cuerpo de

conocimiento) para la gestin de proyectos.
14. Qu es la identificacin de los riesgos?
La herramienta ms importante es la frmula para calcular el grado de riesgo.
Estrategia basada en escenario. La determinacin de riesgos positivos y negativos.
Determinar los riesgos en la gestin de proyectos (escenario basado en objetivos).
La identificacin de riesgos es la primera de las fases en el proceso de
administracin y consiste en la determinacin integral de elementos potenciales de
riesgo empleando algn mtodo estructurado y consistente con el fin de lograr la
reduccin de la incertidumbre descriptiva, es decir, con el propsito de lograr una
apropiada caracterizacin de los posibles inconvenientes que puedan presentarse en
el proyecto posibilitando de esta forma la administracin de los mismo
15. Qu es la cuantificacin del riesgo? Qu se debe tomar en cuenta?
Se realiza respecto a los riesgos priorizados.
Determinar la mejor decisin de direccin. Identificar objetivos de coste,
Identificar los riesgos que requieren una mayor atencin, Evaluar la probabilidad
de lograr los objetivos, Cuantificar los posibles resultados
La cuantificacin es uno de los pasos en el proceso de planificacin de riesgos, por
lo que existen una serie de requisitos para poder realizarla correctamente:
La cuantificacin de los riesgos se hace despus de haber definido las estrategias a
seguir para cada uno de ellos, y asumiendo que las acciones definidas se han llevado
a cabo. Existen cuatro estrategias bsicas frente a los riesgos: evitar, traspasar,
mitigar y aceptar. Obviamente, si estamos evitando o traspasando un riesgo, este no
va a afectar al proyecto; por lo que solo cuantificamos aquellos riesgos que
mitiguemos o aceptemos.
16. Ciclo de vida de administracin de riesgo