Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Análisis de Riesgos IntSeGlob

    Cargado por

    Miguel Alcalde
    36 vistas17 páginas
    herramienta riesgos mosler

    Título original

    Análisis de Riesgos IntSeGlob (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    herramienta riesgos mosler

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    36 vistas17 páginas

    Análisis de Riesgos IntSeGlob

    Cargado por

    Miguel Alcalde
    herramienta riesgos mosler

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    FASE 1.

    DEFINICIÓN DEL RIESGO

    BIEN

    Cosa valiosa

    Cualidad benéfica

    Circunstancias

    DAÑO
    Causa
    Manifestación

    Consecuencias

    Expresión formal del riesgo

    Ej: "Riesgo de que la tecnología punta empleada como único fabricante del mercado
    pueda sufrir un robo de información sobre el diseño motivado por una acción de
    espionaje corporativo, con resultados de pérdida en la exclusividad de fabricación d
    pantallas flexibles de grafeno, con la consiguiente caída en la cotización de bolsa y dañ
    en activos inmateriales".
    FASE 1. DEFINICIÓN DEL RIESGO

    RELLENAR

    Ej: Información sobre el diseño.

    Ej: Tecnología punta.


    Ej: Único fabricante del mercado por desconocer la competencia
    la tecnología empleada.

    RELLENAR
    Ej: Espionaje corporativo.
    Ej: Robo de información

    Ej: Perdida de la exclusividad en la fabricación de las pantallas,


    caída en la cotización en bolsa y daños en activos inmateriales

    Expresión formal del riesgo

    o de que la tecnología punta empleada como único fabricante del mercado,


    ufrir un robo de información sobre el diseño motivado por una acción de
    corporativo, con resultados de pérdida en la exclusividad de fabricación de
    xibles de grafeno, con la consiguiente caída en la cotización de bolsa y daños
    en activos inmateriales".
    FASE 2. ANÁLISIS DEL RIESGO

    MÉTODO MOLSER
    Muy gravemente Gravemente Medianamente
    Paso 1
    Criterio de Función (F) 5 4 3

    Sin muchas
    Muy difícilmente Difícilmente
    Paso 2 dificultades
    Criterio de Sustitución (S) 5 4 3

    Perturbaciones Graves Perturbaciones


    Paso 3 muy graves perturbaciones limitadas
    5 4 3
    Criterio de profundidad (P)

    De carácter
    Nacional Regional
    Paso 4 internacional
    Criterio de extensión (E) 5 4 3

    Paso 5 Muy alta Alta Normal


    Criterio de Agresión (A) 5 4 3

    Paso 6 Muy alta Alta Normal


    Criterio de Vulnerabilidad (V) 5 4 3
    FASE 3. EVALUACIÓN DEL RIE

    "Rellenar"
    Levemente Muy levemente VALORACIÓN
    2 1 5

    "Rellenar"
    Fácilmente Muy fácilmente VALORACIÓN
    2 1 5 Carácter del
    I=FxS
    "Rellenar" D=PxE
    Perturbacion Perturbaciones
    VALORACIÓN
    es leves muy leves
    2 1 5

    "Rellenar"
    Local Individual VALORACIÓN
    2 1 5

    "Rellenar"
    Baja Muy baja VALORACIÓN
    2 1 5 Cálculo de Probabilid
    Pb = A x V
    "Rellenar"
    Baja Muy baja VALORACIÓN
    2 1 5
    3. EVALUACIÓN DEL RIESGO FASE 4. CLASIFICACIÓN DEL RIESGO

    Carácter del Riesgo (C)


    25
    C = I+ D 50
    25
    Riesgo Estimado (ER)

    ER = C x Pb
    Criterio de Valoración del Riesgo (ER)

    Puntuación

    2-250

    251 - 500
    501 - 750
    751 - 1000
    1001 - 1250
    álculo de Probabilidad (Pb)
    Pb = A x V 25
    CACIÓN DEL RIESGO

    Estimado (ER)
    RESULTADO
    FINAL MET.
    1250 MOSLER
    loración del Riesgo (ER)

    Valoración

    Muy bajo

    Pequeño
    Normal
    Grande
    Elevado
    FASE 2. ANÁLISIS DEL RIESGO

    MÉTODO CUANTITATIVO-MIXTO
    Continua Frecuente (una Ocasional (una Poco usual
    (permanente) vez al día) vez a la semana) (una vez al
    Paso 1 mes)

    10 6 3 2
    “E” Criterio de Exposición.

    Ocurre casi Puede ocurrir Es posible Remotament


    seguro, o es el 50% de pero poco e posible
    lo más las veces. usual
    probable que
    Paso 2 ocurra.
    “P” Criterio de Probabilidad 10 6 3 1

    Desastre Muy serias Serias


    Catástrofe
    Daños Daños Daños
    Daños
    >150.000- >75.000- >15.000-
    Paso 3 >1.500.000
    1.5 mill 150.000 75.000
    “C” Criterio de consecuencias 100 50 25 15
    O-MIXTO
    "Rellenar"
    Rara (unas Muy rara
    pocas veces al (una vez al VALORACIÓN Cálculo de
    año) año)

    1 0.5 10 R=ExPxC

    "Rellenar"
    Concebible Prácticament
    aunque nunca e imposible
    ha ocurrido. VALORACIÓN

    0.5 0.1 10

    "Rellenar"
    Importantes Asumibles
    Daños 15.000- Daños VALORACIÓN
    1.500 <1.500

    5 1 100
    FASE 3. EVALUACIÓN DEL RIESGO

    Cálculo del riesgo (R) Nivel de Riesgo (R)

    R=ExPxC 10000 0 ≥ R < 20


    20 ≤ R < 70
    70 ≤ R < 200

    200 ≤ R < 400

    400 ≤ R < 10.000


    FASE 4. CLASIFICACIÓN DEL RIESGO

    ivel de Riesgo (R) Clasificación Acciones correctoras (*)

    0 ≥ R < 20 Aceptable Mantener el diseño de los subsistemas de seguridad


    20 ≤ R < 70 Posible Controlas/revisar los subsistemas implicados
    70 ≤ R < 200 Considerable Corregir/modificar los subsistemas implicados, supervis
    personal y
    Corrección y subsanación procedimientos
    inmediata de vulnerabilidades.
    debe considerar la posibilidad de ampliación de medios específi
    200 ≤ R < 400 Alto y/o la actualización de medidas de seguridad

    00 ≤ R < 10.000 Muy Alto Estudiar la posibilidad de eliminar las operaciones


    situaciones de riesgo. Neutralización prioritaria del riesg
    ectoras (*)

    ubsistemas de seguridad
    ubsistemas implicados
    emas implicados, supervisar
    cedimientos
    diata de vulnerabilidades. Se
    mpliación de medios específicos
    medidas de seguridad

    iminar las operaciones /


    ización prioritaria del riesgo.
    JUSTIFICACIÓN medidas correctoras MÉ

    "Resultado final" Justificación (J)


    J = R / ( CM x FC )
    J: Justificación 1000
    R: Riesgo (R= P x E x C) 10000
    CM: Coste de los medios 10
    FC: Factor de Corrección 1

    Paso 1 Coste de los Medios (CM)


    Graduación del Coste Valoración
    Más de 75.300 € 10
    Entre 75.300 y 37.650 € 6
    Entre 37.650 y 15.060 € 4
    Entre 15.060 y 1.500 € 3
    Entre 1.500 y 150 € 1
    Menos de 150 € 0.5
    "Rellenar" VALORACIÓN 10

    Paso 2 Factor de Corrección (FC)


    Eliminación del Riesgo Valoración
    Elimina el 100%. 1
    Entre el 100 % y un 75%. 2
    Entre un 75 % y un 50 %. 3
    Entre un 50 % y un 25 %. 4
    Menos de un 25 %. 6
    "Rellenar" VALORACIÓN 1
    correctoras MÉTODO CUANTITATIVO-MIXTO

    Nivel de justificación Decisión


    0 < J < 10 No se justifican acciones correctoras.
    10 < J < 20 Zona de dudas, revisar CM y FC.
    20 < J Se justifican las acciones correctoras.
    RESULTADOS MÉTODO MOSLER

    INSTALACIÓN ROBO/HURTO ROBO DE INFO SABOTAJE


    Ej: Sala U
    Ej: Sala V
    Ej: Sala W
    Ej: Sala X
    Ej: Sala Y
    Ej: Sala Z
    MÁXIMO 0 0 0

    RESULTADOS MÉTODO CUANTITATIVO

    INSTALACIÓN ROBO/HURTO ROBO DE INFO SABOTAJE


    Ej: Sala U
    Ej: Sala V
    Ej: Sala W
    Ej: Sala X
    Ej: Sala Y
    Ej: Sala Z
    MÁXIMO 0 0 0
    MÉTODO MOSLER
    M.
    INCENDIO ATENTADO VANDALISMO

    1
    0.9
    0.8
    0 0 0 0.7
    0.6
    0.5
    0.4
    0.3
    0.2
    0.1
    0
    Ej: Sala U Ej: Sala V Ej: Sala W Ej: Sala X Ej: S

    ROBO/HURTO ROBO DE INFO SAB

    MÉTODO CUANTITATIVO MIXTO


    M.
    INCENDIO ATENTADO VANDALISMO

    1
    0.9
    0 0 0 0.8
    0.7
    0.6
    0.5
    0.4
    0.3
    0.2
    0.1
    0
    Ej: Sala U Ej: Sala V Ej: Sala W Ej: Sala X Ej: S

    ROBO/HURTO ROBO DE INFO SAB


    M. MOSLER

    VANDALISMO
    ATENTADO
    INCENDIO
    SABOTAJE
    ROBO DE INFO
    ROBO/HURTO
    Ej: Sala W Ej: Sala X Ej: Sala Y Ej: Sala Z MÁXIMO

    URTO ROBO DE INFO SABOTAJE INCENDIO ATENTADO VANDALISMO

    M.C-MIXTO

    VANDALISMO
    ATENTADO
    INCENDIO
    SABOTAJE
    ROBO DE INFO
    ROBO/HURTO
    Ej: Sala W Ej: Sala X Ej: Sala Y Ej: Sala Z MÁXIMO

    URTO ROBO DE INFO SABOTAJE INCENDIO ATENTADO VANDALISMO

    También podría gustarte