Probabilidad
Impacto
Severidad Total
Inventario de proveedores críticos, definición de SLA mínimos y procedimiento de contingencia operativa.
Tecnología (Plataformas SaaS), Procesos (Reservas/Facturación) y Datos (Almacenados en la nube).
Soporte estándar del proveedor, comunicaciones de estado del servicio y contratos comerciales básicos.
Pérdida de clientes que migran a competidores con sistemas activos durante la caída del proveedor de Neptuno.
Indisponibilidad de servicios esenciales debido a fallas técnicas, ataques cibernéticos o problemas operativos del proveedor externo.
Disponibilidad y Confidencialidad: El riesgo principal es la detención operativa y la posible exposición de datos en manos del tercero.
Notificación de "Service Outage" por el proveedor o imposibilidad de acceso por más de 30 minutos.
Mitigar/Aceptar: Establecer planes B operativos y exigir mayores garantías contractuales a los terceros.
Alto (3): Una caída de Sabre o M365 paraliza totalmente la capacidad de venta y comunicación de la agencia .
Media (2): Existen antecedentes de caídas globales de servicios cloud y señales ocasionales de inestabilidad.
Listado de proveedores críticos con contactos de soporte y acta de revisión anual de servicios.
EXT-09: Interrupción del servicio cloud o incidente de seguridad en la infraestructura de un tercero crítico .
Pérdida de facturación por cada hora de inactividad de las plataformas de reserva y emisión.
Quejas de clientes por interrupción del servicio y caída de la confianza en la capacidad de respuesta de la agencia.
Detención de la operación (reservas, facturación y comunicación) hasta la restauración del servicio por el tercero.
Incapacidad de presentar evidencias ante auditorías de clientes estratégicos debido a fallas del proveedor.
Pérdida temporal de acceso a información crítica y riesgo de integridad si el incidente del proveedor es un ciberataque.
Administrativo: Listado de contactos de soporte y escalamiento. Operativo: Procedimiento de trabajo manual temporal .
Tiempo de respuesta del soporte del proveedor y porcentaje de disponibilidad anual (Uptime) reportado.
Ventana de implementación definida entre 30 y 60 días.
Dirección (Gestión contractual), Administración (Evidencias) y Proveedor IT (Técnico).
Costos por compensaciones a clientes y posibles multas contractuales por incumplimiento de servicios.
Riesgo ALTO (6): Resultado de Probabilidad (2) x Impacto (3). Exige un plan de contingencia operativa.
Dependencia del 100% de terceros, ausencia de SLA formales documentados y desconocimiento de planes de recuperación del proveedor.
Inventario de proveedores críticos, definición de SLA mínimos y procedimiento de contingencia operativa.