Академический Документы
Профессиональный Документы
Культура Документы
SUPERVISORES
METODOS DE EVALUACION DE
RIESGOS
METODO DE EVALUACION
FINALIDAD:
• DESARROLLO:
– El desarrollo del método de ASIS comprende los siguientes
Pasos:
• 1a. Fase: Conocimiento de la Organización.
• 2a. Fase: especificar:
– Riesgos.
– Vulnerabilidades.
– Eventos de Perdida.
• 3a. Fase: Calcular la Probabilidad.
• 4a. Fase: Establecer la Criticidad.
• 5a. Fase: Establecer opciones de Mitigación.
• 6a. Fase: Estudiar Viabilidad de medidas.
• 7a. Fase: Análisis Beneficio / Costo.
CONOCIMIENTO DE LA ORGANIZACION
ESCALA DE PROBABILIDAD
D Altamente probable, 0. 65
C Moderadamente probable 0. 50
B Probabilidad de ocurrencia baja 0. 20
A Probabilidad desconocida, grado temporal
hasta que finalice todo el análisis
ESTABLECER LA PROBABILIDAD
COMENTARIOS
• Una ventaja de esta técnica conocida como ANÁLISIS DE
PROBABILIDAD NUMÉRICA NOMINAL es que la precisión
matemática absoluta no es importante.
• Dos observadores pueden dar diferente valoración.
• Cuando existe la duda después de reevaluar, se debe asignar el mas
alto establecido.
• En la construcción de los patrones de la amenaza los grados A,
serán sustituidos por grados definidos.
• Los rangos de graduación se ajustan para cada riesgo y para cada
organización.
• Se puede asignar un número o código a cada riesgo identificado.
DETERMINAR IMPACTO Y
CRITICALIDAD
Costos relacionados ,
Personal adicional
Horas extras
Costos de dinero que pudo haber estado invertido.
DETERMINAR IMPACTO Y
CRITICALIDAD
K = ( Cp + Ct + Cr + Ci ) – ( I )
DETERMINAR IMPACTO Y
CRITICALIDAD
ESCALA DE IMPACTO ó CRITICIDAD Valor en $