Probabilidad
Impacto
Severidad Total
Definir baseline mínimo (parches, antivirus, bloqueo, no admin), checklist mensual e inventario de equipos críticos.
Tecnología (Notebooks/PCs), Procesos (Soporte IT) y Datos (Seguridad de la información).
Soporte bajo demanda y actualizaciones de seguridad ejecutadas "cuando se puede" de forma manual.
Tiempo improductivo de los empleados y del personal de IT dedicado a resolver incidentes que podrían evitarse con estandarización.
Inexistencia de un estándar de configuración técnica que genera brechas de seguridad y fallas operativas recurrentes.
Integridad y Disponibilidad: El riesgo principal es el mal funcionamiento de los equipos y la exposición ante brechas no detectadas.
Identificación de configuraciones fuera de norma en revisiones aleatorias o aumento en el reporte de fallas similares.
Mitigar: Reducción de la variabilidad técnica mediante controles de estandarización y revisiones periódicas .
Medio (2): Afecta la productividad y genera incidentes repetidos que degradan la operación.
Media (2): Situación posible dada la modalidad actual de soporte bajo demanda y gestión manual.
Inventario básico de equipos, documento de baseline técnico y checklists de revisión mensual completados .
TEC-11: Fallo técnico por falta de estandarización en parches, permisos y configuraciones de seguridad .
Costos ocultos por reparaciones frecuentes y pérdida de horas de venta por fallas técnicas en equipos de usuarios.
Incidentes recurrentes que afectan la confianza interna del equipo y la percepción de profesionalismo del cliente.
Caída de productividad por fallas técnicas repetidas y mayores tiempos de respuesta para la solución de problemas.
Falta de evidencia de control y estandarización requerida ante auditorías de seguridad o de clientes estratégicos.
Brechas de seguridad no detectadas y exposición de información por configuraciones débiles o desactualizadas.
Técnico: Aplicación de baseline y bloqueo de admin local. Administrativo: Checklist de revisión mensual.
Porcentaje de equipos alineados al baseline de seguridad y reducción de incidentes técnicos recurrentes.
Ventana de implementación definida para los próximos 30 a 60 días.
Proveedor IT: Responsable de la ejecución técnica y el mantenimiento del baseline.
Gasto acumulado en soporte técnico reactivo y costo de recuperación ante incidentes de seguridad derivados de fallas de configuración.
Riesgo MODERADO (4): Resultado de Probabilidad (2) x Impacto (2). Requiere medidas preventivas planificadas.
Administración manual de IT, sin herramienta de gestión centralizada, sin baseline de seguridad y sin controles automáticos.
Definir baseline mínimo (parches, antivirus, bloqueo, no admin), checklist mensual e inventario de equipos críticos.