<aside> 🛠

Material de Estudio

</aside>

Presentación del tema

El scoring de riesgos analizando probabilidad e impacto es una técnica sistemática utilizada en la gestión de riesgos para cuantificar, comparar y priorizar riesgos de manera objetiva. En el ámbito de las Tecnologías de la Información (TI) y los Sistemas de Información, este enfoque resulta clave para evaluar amenazas que pueden afectar la continuidad operativa, la seguridad de la información, los costos de los proyectos y la calidad de los servicios tecnológicos.

El scoring permite transformar riesgos cualitativos en valores numéricos comparables, facilitando la toma de decisiones gerenciales en contextos donde los recursos son limitados y las decisiones deben justificarse con criterios claros y reproducibles.

Desarrollo

El scoring de riesgos se basa en la combinación de dos variables fundamentales:

1. Probabilidad (Likelihood)

La probabilidad representa la posibilidad de que un evento de riesgo ocurra dentro de un período determinado. En TI, esta variable se analiza considerando factores como:

• Madurez de los sistemas.
• Historial de incidentes.
• Dependencia de proveedores tecnológicos.
• Complejidad de la infraestructura.
• Nivel de automatización y controles existentes.

Generalmente, la probabilidad se valora en escalas simples (por ejemplo, 1 a 3 o 1 a 5), donde los valores más altos indican mayor frecuencia esperada del evento.

2. Impacto (Impact)

El impacto mide las consecuencias del riesgo si este se materializa. En el contexto de los sistemas de información, el impacto puede evaluarse en función de:

• Interrupción de servicios críticos.
• Pérdida o exposición de datos.