Qué es el análisis de riesgos de seguridad?

Riesgo análisis (o tratamiento) Es un examen metódico que reúne todos los elementos de gestión de riesgos (identificación, análisis, y control) y es crítica para una organización para el desarrollo de una estrategia eficaz de gestión de riesgos.

El análisis de riesgos implica los siguientes cuatro pasos:

  1. Identificar los activos a ser protegidas, incluyendo su valor relativo, sensibilidad o importancia para la organización.
    Este componente de la identificación de riesgos es la valoración de activos.
  2. Definir las amenazas específicas, incluyendo la frecuencia de amenazas y datos de impacto.
    Este componente de la identificación de riesgos es el análisis de la amenaza.
  3. Calcular expectativa de pérdida anual (ALE).
    El cálculo ALE es un concepto fundamental en el análisis de riesgos.
  4. Seleccionar las garantías adecuadas.
    Este proceso es un componente tanto de la identificación de riesgos (evaluación de la vulnerabilidad) y de control de riesgos.

los Expectativa de pérdida anualizada (ALE) proporciona un estándar, medida cuantificable del impacto que tiene una amenaza dado cuenta de activos de una organización. Debido a que es la pérdida anual estimada para una amenaza o evento, expresado en dólares, ALE es particularmente útil para determinar la relación costo-beneficio de una protección o control. ALE a determinar mediante el uso de esta fórmula:

SLex ARO = ALE

He aquí una explicación de los elementos en esta fórmula:

  • Expectativa de pérdida simple (SLE): Una medida de la pérdida sufrida a partir de una sola amenaza o evento realizado, expresado en dólares. Se calcula el SLE utilizando el valor de Activos fórmula × factor de exposición (EF).
    Factor de exposición (EF) es una medida del efecto negativo o impacto que una amenaza o evento dado cuenta tendrían sobre un bien determinado, expresado como porcentaje.
  • Tasa anualizada (ARO): La frecuencia anual estimada de ocurrencia de una amenaza o evento.

Video: Identificación de Peligros y Evaluación de Riesgos (IPER)

Los dos tipos principales de análisis de riesgos son cualitativa y cuantitativa.

análisis de riesgos cualitativa

análisis de riesgos cualitativa es más subjetivo que un análisis- cuantitativa de los riesgos a diferencia de análisis de riesgo cuantitativo, este enfoque de análisis de riesgos puede ser puramente cualitativa y evitar por completo los números específicos. El desafío de este enfoque está desarrollando escenarios reales que describen las amenazas reales y potenciales pérdidas a los activos de la organización.

El análisis cualitativo de riesgos tiene algunas ventajas si se compara con el riesgo cuantitativa análisis- estos incluyen

  • No se requieren cálculos complejos.
  • El tiempo y el esfuerzo de trabajo en cuestión es relativamente baja.
  • Volumen de los datos de entrada requeridos es relativamente baja.

Video: 7 ANALISIS DE RIESGOS

Desventajas de análisis de riesgos cualitativa, en comparación con el análisis cuantitativo de riesgos, incluyen

  • Sin costes financieros se Definidos por lo tanto, el análisis de costo-beneficio no es posible.
  • El enfoque cualitativo se basa más en suposiciones y conjeturas.
  • En general, el análisis de riesgos cualitativa no puede ser automatizado.
  • El análisis cualitativo se comunica con menos facilidad. (Ejecutivos parecen entender “Esto nos va a costar $ 3 millones de dólares durante 12 meses” mejor que "Esto causará una pérdida no especificado en una fecha futura indeterminada “.)

Un análisis cualitativo de riesgos no intenta asignar valores numéricos a los componentes (los activos y amenazas) del análisis de riesgos.

Análisis Cuantitativo de Riesgos

Un análisis de riesgos totalmente cuantitativa requiere que todos los elementos del proceso, incluyendo el valor de activos, el impacto, la frecuencia de amenaza, salvaguardar la eficacia, salvaguardar los costos, la incertidumbre y la probabilidad, a ser medido y asignado valores numéricos.

UN análisis cuantitativo de riesgos los intentos de asignar valores numéricos más objetivas (costos) a los componentes (activos y amenazas) del análisis de riesgos.

Las ventajas de un análisis cuantitativo de riesgos, en comparación con el análisis de riesgos cualitativa, se incluyen los siguientes:

Video: Seminario Análisis de Riesgos. Método Mosler

  • Los costes financieros se Definidos por lo tanto, el análisis de coste-beneficio puede ser determinada.
  • Más concisa, los datos específicos apoya análisis- por lo tanto un menor número de supuestos y menos conjeturas son obligatorias.
  • Análisis y cálculos a menudo pueden ser automatizadas.
  • resultados cuantificables específicos son más fáciles de comunicar a los ejecutivos y de gestión de alto nivel.

Desventajas de un análisis cuantitativo del riesgo, en comparación con el análisis de riesgos cualitativa, incluyen los siguientes:

  • sesgos humanos van sesgar los resultados.
  • Muchos cálculos complejos suelen ser necesarios.
  • El tiempo y el esfuerzo de trabajo en cuestión es relativamente alta.
  • Volumen de los datos de entrada requeridos es relativamente alta.
  • Se necesitan algunas suposiciones.

Puramente análisis cuantitativo de riesgos en general, no es posible o práctico. Principalmente, esto se debe a que es difícil determinar una probabilidad exacta de ocurrencia para cualquier escenario de amenaza. Por esta razón, muchos análisis de riesgo son una mezcla de análisis de riesgos cualitativa y cuantitativa, conocida como análisis de riesgos híbrido.

análisis de riesgos Hybrid

Un análisis de riesgo híbrido combina elementos tanto de un análisis de riesgos cuantitativa y cualitativa. Los retos de la determinación de las probabilidades de ocurrencia precisos, así como el verdadero impacto de un evento, obligan a muchos gestores de riesgos para tomar una posición intermedia. En tales casos, determinar fácilmente los valores cuantitativos (tales como el valor de activos) se utilizan en conjunción con medidas cualitativas para probabilidad de ocurrencia y nivel de riesgo. De hecho, muchos de los llamados análisis de riesgo cuantitativo se describen con más precisión como híbrido.

Artículos Relacionados
Cómo delinear los riesgos en un informe de análisis de negocio
Realizar un análisis de impacto en el negocio para un proyecto
Conseguir la salud y la evaluación de los riesgos de seguridad adecuado
Crear un plan modelo de negocio
Identificar las entradas y salidas riesgos en el examen de certificación pmp
Identificar los riesgos herramientas y técnicas en el examen de certificación pmp
Herramientas de respuesta a los riesgos del plan para el examen de certificación pmp
Certificación pmp: seguimiento y control de conocimientos y habilidades
Entradas y salidas de análisis cualitativo de riesgos que deben saber para el examen de certificación pmp
Entradas y salidas de análisis de riesgos cuantitativos que deben saber para el examen de certificación pmp
Insumos y herramientas del plan de gestión de riesgos que deben saber para el examen de certificación pmp
Lo que debe saber sobre el control de los riesgos de entradas y salidas para el examen de certificación pmp
Control de riesgos de herramientas y técnicas que usted debe saber para el examen de certificación pmp
Cómo realizar un análisis cuantitativo de riesgos para el examen de certificación pmp
Cualitativos herramientas de análisis de riesgos en el examen de certificación pmp
Escenarios cuantitativos de análisis de riesgos, modelado y simulaciones para el examen de certificación pmp
Lo que debe saber acerca de los planes de gestión de riesgos para el examen de certificación pmp
Gestión del riesgo en su empresa
Cómo utilizar el análisis de árbol de ataque para prepararse para un truco ética
Gestión de proyectos: el trabajo con riesgo