Professional Documents
Culture Documents
MATERIA:
INTEGRANTES:
INTRIAGO MARCELA.
CEDEÑO KRISTY.
MERA DANIEL.
MOLINA HUGO.
NIVEL ACADEMICO:
OCTAVO SEMESTRE
DOCENTE:
PERIODO ACADEMICO
NOVIEMBRE2018-MARZO 2019
UNIVERSIDAD ESTATAL DEL SUR DE MANABÍ
ANÁLISIS DE RIESGO
Existen varios métodos de como valorar un riesgo y al final, todos tienen los mismos retos -
las variables son difíciles de precisar y en su mayoría son estimaciones- y llegan casi a los
mismos resultados y conclusiones.
Para la presentación del resultado (riesgo) se usa una gráfica de dos dimensiones, en la cual,
el eje-x (horizontal, abscisa) representa la “Probabilidad de Amenaza” y el eje-y (vertical,
ordenada) la “Magnitud de Daño”. La Probabilidad de Amenaza y Magnitud de Daño pueden
tomar condiciones entre Insignificante (1) y Alta (4). En la practica no es necesario asociar
valores aritméticos a las condiciones de las variables, sin embargo facilita el uso de
herramientas técnicas como hojas de calculo.
Como mencioné, el reto en la aplicación del método es precisar o estimar las condiciones
(valores) de las dos variables, porque no basen en parámetros claramente medibles. Sin
embargo, el análisis de riesgo nos permite ubicar el riesgo y conocer los factores que influyen,
negativa- o positivamente, en el riesgo.
En el proceso de analizar un riesgo también es importante de reconocer que cada riesgo tiene
sus características:
No siempre es percibido de igual manera entre los miembros de una institución que talvez
puede terminar en resultados inadecuados y por tanto es importante que participan las
personas especialistas de los diferentes elementos del sistema (Coordinación, Administración
financiera, Técnicos, Conserje, Soporte técnico externo etc.)
El modelo se pude aplicar a los diferentes elementos de manera aislado, sino también al
sistema completa, aunque en el primer caso, el resultado final será más preciso pero también
requiere más esfuerzo.
Entre más alta la Probabilidad de Amenaza y Magnitud de Daño, más grande es el riesgo y
el peligro al sistema, lo que significa que es necesario implementar medidas de protección.
EVALUACIÓN DE RIESGO
El análisis de riesgos supone más que el hecho de calcular la posibilidad de que ocurran cosas
negativas. Se debe poder obtener una evaluación económica del impacto de estos sucesos.
Este valor se podrá utilizar para contrastar el costo de la protección de la información en
análisis, versus el costo de volverla a producir (reproducir).
UNIVERSIDAD ESTATAL DEL SUR DE MANABÍ
Se debe tener en cuenta la probabilidad que sucedan cada uno de los problemas posibles. De
esta forma se pueden priorizar los problemas y su coste potencial desarrollando un plan de
acción adecuado.
Se debe conocer qué se quiere proteger, dónde y cómo, asegurando que con los costos en los
que se incurren se obtengan beneficios efectivos. Para esto se deberá identificar los recursos
(hardware, software, información, personal, accesorios, etc.) con que se cuenta y las
amenazas a las que se está expuesto.
"¿Se está preparado para abrir las puertas del negocio sin sistemas, por un día, una semana,
cuanto tiempo?"
"¿Cuánto, tiempo se puede estar off-line sin que los clientes se vayan a la competencia?"
"¿La seguridad actual cubre los tipos de ataques existentes y está preparada para adecuarse a los
avances tecnológicos esperados?"
Bibliografía:
https://protejete.wordpress.com/gdr_principal/analisis_riesgo/
https://www.monografias.com/trabajos83/analisis-riesgo/analisis-riesgo.shtml
https://www.segu-info.com.ar/politicas/riesgos.htm