El análisis de vulnerabilidad consiste en definir, identificar, clasificar y priorizar las
debilidades de las aplicaciones para proporcionar una evaluación de las amenazas previsibles y reaccionar de manera apropiada. 2. VULNERABILIDAD Característica propia de un elemento o grupo de elementos expuestos a una amenaza, relacionada con su incapacidad física, económica, política o social de anticipar, resistir y recuperarse del daño sufrido cuando opera dicha amenaza. Es un factor de riesgo interno 3. Análisis de Vulnerabilidad Es un proceso mediante el cual la organización determina e nivel de exposición y la predisposición a la pérdida de un elemento o grupo de elementos ante una amenaza específica. Se valora (0) la más baja a (1) en el nivel más alto o pérdida total. 4. Amenaza Condición latente derivada de la posible ocurrencia de un fenómeno físico de origen natural, socio natural o antrópico no intencional, que puede causar daño a la población y sus bienes, la infraestructura, el ambiente y la economía pública y privada. Es un factor de riesgo externo. 5. Clasificación de las Amenazas Matriz de Amenazas TECNOLOGICAS NATURALES SOCIALES Incendios Explosiones Escape de Vapores Derrame de Químicos Peligrosos Colapso de Estructuras Fallas de Equipos y Sistemas Accidentes de Transporte aéreo y Terrestres Desastres Tecnológicas de Empresas y Edificaciones Aledañas Movimientos Sísmicos Deslizamiento de Tierras Rayos, Lluvias, Vendavales Atentados Asaltos Robos Terrorismo Desordenes Civiles Concentraciones Masivas 6. Calificación de las Amenazas POSIBLE: Evento que nunca ha sucedido, ero se tiene información que no se descarta su ocurrencia. Se le asigna el color VERDE. PROBABLE: Es aquel fenómeno esperado del cual existen razones y argumentos técnicos y científicos para creer que sucederá. Se le asigna el color AMARILLO INMINENTE: Evento esperado o con información que lo hace evidente y detectable. Se le asigna el color ROJO. 7. Elementos Sometidos al Riesgo En cuanto a: Personas se califica: Organización, capacitación y dotación. Se califica (0) si se tiene suficiencia en la organización con, (0,5) si se está en proceso y con (1) si se carece completamente o no se cuenta con los recursos. Recursos se califica: Materiales, edificación y equipos. Se califica (0) cuando se encuentra con los implementos descritos en la definición con, (0,5) cuando se cuenta parcialmente y con (1) cuando no se dispone de ello. Sistemas y Procesos se califica: Servicios Públicos, sistemas alternos y recuperación. Se califica (0) cuando se dispone de los elementos, con (o,5) cuando se hace en forma parcial y (1) cuando se carece o no se cuenta con el recurso. 8. Elementos Sometidos al Riesgo PERSONAS 0 Se cuenta con suficientes elementos RECURSOS 0,5 Se cuenta parcialmente con los elementos o están en proceso de adquisición SISTEMAS Y PROCESOS 1,0 Cuando no se cuenta con los recursos 9. Calificación de la Vulnerabilidad RANGO CALIFICACIÓN COLOR 0,0 – 1,0 BAJA 1,1 – 2,0 MEDIA 2,1 – 3,0 ALTA 10. Interpretación del Nivel de Riesgo RANGO CALIFICACIÓN COLOR AMENAZA POSIBLE PROBABLE INMINENTE VULNERABILIDAD BAJA MEDIA ALTA 11. Diamante de Riesgo DIAMANTE DE RIESGO Nivel de amenaza Vulnerabilidad en Personas Vulnerabilidad en Procesos Vulnerabilidad en Recursos 3 a 4 Rombos en ROJO, el riesgo es alto 1 a 2 Rombos en ROJO o 4 AMARILLOS el riesgo es medio 1 a 3 Rombos AMARILLOS y lo restantes VERDES el riesgo es bajo