Objetivos

Conocer la herramienta de Anlisis Modal de

Fallos y Efectos AMFE, para el anlisis de
riesgos.
Obtener una lista de riesgos de acuerdo a la
probabilidad de ocurrencia de una amenaza y sus
impactos.
Calcular el ndice de Prioridad de Riesgo para los
activos de informacin.
 ANALISIS Y EVALUACIN
DE RIESGOS

Ing. Msc. Marlon Giovanni Martnez Prez

marlon_martinez@ugb.edu.sv
 ANALISIS Y EVALUACIN DE RIESGOS
La estimacin del riesgo es el paso
a seguir con el fin de valorarlo y
determinar su importancia. Probabilidad

El objetivo de esta etapa es obtener

una lista de riesgos identificados
de acuerdo a la probabilidad de Riesgo
ocurrencia de una amenaza y de
sus consecuencias de los Activo de
Informacin Impacto

impactos, ligadas a las

vulnerabilidades existentes a los
activos de informacin.
 Anlisis Modal de Fallos y Efectos -
AMFE
El AMFE o Anlisis Modal de Fallos y Efectos es un mtodo que
busca el Aseguramiento de la Calidad, identificando y previniendo
los modos de fallo, tanto de un producto como de un proceso;
evaluando su gravedad, ocurrencia y deteccin, calculando el
Nmero de Prioridad de Riesgo.
Detectabilidad

Si durante el proceso se produce un fallo o cualquier output

defectuoso, se trata de averiguar la probabilidad que no
lo detectemos.

TOMAR EN CUENTA:
El impacto del riesgo generado en el activo es mayor cuando
no se detecta a tiempo.
Clasificacin de la facilidad de
deteccin del riesgo
Frecuencia

Mide la repetitividad potencial u ocurrencia de un

determinado fallo, es lo que en trminos de fiabilidad o de
prevencin llamamos la probabilidad de aparicin del
fallo.
Clasificacin de la frecuencia o
probabilidad de ocurrencia
Gravedad

Mide el dao normalmente esperado que provoca el fallo en

cuestin, segn la percepcin del propietario del activo y del
equipo del SGSI, para que no sea subjetivo el anlisis.

TOMAR EN CUENTA:
Tambin cabe considerar el dao mximo esperado, el cual
ira asociado tambin a su probabilidad de generacin.
En la matriz AMFE se puede calificar de acuerdo a la escala
de 1 a 5.
Clasificacin de la gravedad
del riesgo
ndice de Prioridad de Riesgo (IPR)

Es el producto de la frecuencia por la gravedad y por la

detectabilidad, siendo tales factores traducibles a un cdigo
numrico adimensional que permite priorizar la urgencia
de la intervencin.
Elementos a tener en cuenta
Debe ser calculado para todas las causas de fallo.

Un IPR inferior a los lmites del SGSI no requerira

intervencin salvo que la mejora fuera fcil de introducir y
contribuyera a mejorar aspectos de calidad del proceso.

Es importante que la organizacin evalu y establezca en el

contexto del SGSI los lmites del IPR, normalmente se
considera aceptable un IPR de 15, para decidir cuales riesgos
necesitan tratamiento.
Elementos a tener en cuenta

La aplicacin de la matriz AMFE en seguridad de la

informacin, el termino fallo o modo de fallo hace
referencia al riesgo potencial que es identificado en el
proceso o en una actividad especfica del mismo.

El concepto causa a modo de fallo, describe la amenaza,

es decir lo que puede causar el dao o prdida del activo por
medio de la explotacin de las vulnerabilidades del activo de
informacin.