UNIVERSIDAD TECNOLÓGICA DE ALTAMIRA

RESUMEN DE ANÁLISIS DE RIESGOS

Alumno
Serra Luna Sheila Karime

Grupo
IQPI-10C

ASIGNATURA
Seguridad e Higiene y Protección Ambiental

PROFESOR
Jorge Arturo Pérez Sosa

09 de octubre 2021
Elaborar un resumen de las definiciones que se usan para la
realización de un Análisis de Riesgo y que se indican en cada
uno de los siguientes videos.
1.- Análisis y valoración de riesgos. Metodologías
2.- Gestión del riesgo. Etapa de Análisis de Riesgo
3.- Análisis de Riesgo en el Trabajo

1. Análisis y valoración de riesgos. Metodologías.

✓ Riesgo: se considera riesgo a la

estimación del grado de exposición
de un activo. A que una amenaza se
materialice sobre él causando
daños a la organización. El riesgo
indica lo que le podría pasar a
los activos si no se protegen
adecuadamente.

✓ Amenaza: las amenazas son los

eventos que pueden desencadenar un
incidente, produciendo daños materiales
o inmateriales en los activos.

✓ Vulnerabilidad: es la debilidad que

tienen los activos o grupos de activos
que pueden ser aprovechadas por una
amenaza.

✓ Impacto: es la consecuencia de la materialización de una

amenaza sobre un activo.
 ✓ Riesgo intrínseco:
es la posibilidad de
que se produzca un
impacto determinado
en un activo o en un
grupo de activos.

✓ Salvaguarda: son las prácticas, procedimientos o

mecanismos que reducen el riesgo. Estas pueden actuar
disminuyendo el impacto o la probabilidad.

✓ Riesgo residual: es el riesgo que queda tras la aplicación

de salvaguardas.

✓ Análisis de riesgo: este proceso

consiste en identificar los
riesgos de seguridad en nuestra
empresa, determinar su magnitud e
identificar las áreas que
requieren implantar salvaguardas.

Gracias al análisis de riesgos

conoceremos el impacto económico
de un fallo de seguridad y la probabilidad realista de
que ocurra ese fallo.
El análisis de riesgo tiene que cubrir las necesidades de
seguridad de la organización teniendo siempre en cuenta
los recursos económicos y humanos con los que esta cuenta.

Aporta objetividad a los criterios en los que se apoya

la seguridad ya que se centra en proteger los activos más
críticos y permite a la organización gestionar los riesgos
por sí misma. Apoya la toma de decisiones basándose en
los riesgos propios.

Para evitar la
subjetividad durante la
realización del análisis
es bueno contar con la
colaboración de diversas
áreas de la organización
y no únicamente con el parea propietaria del activo, ya
que se evitará en gran medida la subjetividad que pueda
tener el responsable de dicho activo.
Deben utilizar unos criterios definidos claramente que se
puedan reproducir en ocasiones sucesivas. De esta manera
se puede ir comparando el nivel de riesgo en una
organización a medida que se va mejorando el Sistema de
Gestión de Seguridad de la Información.

El análisis de riesgos se basa en el inventario de activos

que hemos realizado con anterioridad. Si nuestro
inventario es muy extenso podemos decidir realizar el
análisis de riesgos sólo de los activos más críticos.

Primero se deber identificar las amenazas que pueden

afectar a estos activos. Se debe realizar una valoración
En función del impacto que la amenaza puede causarle en
el caso de que se materialice. Después, se analizará las
vulnerabilidades de los activos identificados y se
realizará una valoración de las mismas. Si un activo está
expuesto a una amenaza, pero no tiene una vulnerabilidad
que le permita manifestarse, el riesgo es menor que si
existe la vulnerabilidad.

Una vez analizados los activos, las amenazas y las

vulnerabilidades que pueden afectar a los activos, se
debe realizar un análisis de las salvaguardas o medidas
de seguridad ya implantadas en la organización.

Este análisis nos permitirá obtener los resultados del

análisis de riesgos que definen a qué nivel de riesgo
está expuesta la organización y tomar medidas al respecto.
Este proceso debe estar perfectamente documentado para
poder justificar las acciones que se van a desarrollar y
conseguir el nivel de seguridad que la organización quiere
alcanzar.

Utilizar una herramienta para llevar a cabo el análisis

de riesgos facilita su elaboración y permite realizar las
labres de manera más sistemática. Esto facilita que la
información resultante sea reutilizable y comparable con
resultados de sucesivos análisis.

ALGUNAS METODOLOGIAS O HERRAMIENTAS A UTILIZAR EN EL

ANÁLISIS DE RIESGOS PUEDEN SER:

Magerit
ISO/IEC 27005

OCTAVE

NIST SP 800- 30
 FMEA para análisis de riesgos.

➢ Identificar las formas como el proceso puede fallar.

➢ Estimar el riesgo de las causas de las fallas.
➢ Evaluar el plan de control actual para prevenir fallas
futuras.
➢ Priorizar las acciones a realizar
Evaluación de riesgo en FMEA: RPN

Í𝑛𝑑𝑖𝑐𝑒 𝑅𝑃𝑁 = 𝑝𝑟𝑜𝑏𝑎𝑏𝑖𝑙𝑖𝑑𝑎𝑑 𝑑𝑒 𝑟𝑖𝑒𝑠𝑔𝑜 ∙ 𝑖𝑚𝑝𝑎𝑐𝑡𝑜 𝑑𝑒 𝑟𝑖𝑒𝑠𝑔𝑜 ∙ 𝐷𝑒𝑡𝑒𝑐𝑐𝑖ó𝑛 𝑑𝑒𝑙 𝑟𝑖𝑒𝑠𝑔𝑜

2. Gestión del riesgo. Etapa de Análisis de Riesgo

𝐴𝑛á𝑙𝑖𝑠𝑖𝑠 𝑑𝑒 𝑅𝑖𝑒𝑠𝑔𝑜

𝑅𝑖𝑒𝑠𝑔𝑜 = 𝑐𝑜𝑛𝑠𝑒𝑐𝑢𝑒𝑛𝑐𝑖𝑎 ∙ 𝑙𝑎 𝑝𝑜𝑠𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑

Cada empresa establece su escala de evaluación.

Existe tres tipos de análisis de riesgo: cualitativo,

cuantitativo y semicuantitavo.
 El cuantitativo utiliza valores
numéricos y este se emplea datos
de diversas fuentes que tengan la
empresa.

El cualitativo utiliza
palabras para describir la
magnitud de las consecuencias
potenciales. Se ajustan a las
circunstancias de la empresa y
lo que la misma quiera
implementar. Pueden utilizar
diferentes descripciones en
diferentes riesgos

El semicuantitativo es un conjunto de valores y aspectos.

Para leer estos análisis se tiene que multiplicar la columna
vertical con la horizontal; al darse una multiplicación se crea
una coordenada (en un cuadro) y este tiene asignado un color,
depende del color en el que se coloque la coordenada es el tipo
de riesgo: el color verde, en general, representa poco riesgo.
Por otra parte, el color amarillo y el naranja representa
precaución, podría haber un riesgo leve. El color rojo
representa el riesgo más severo. Es necesario tener las escalas
ya que sin ellas no se pueden multiplicar la columna y la fila.

Los riesgos en color verde necesitan MONITORIZACIÓN: planes de

actuación detectivos.

Los riesgos en amarillo o naranja necesitan INVESTIGACIÓN:

planes de actuación preventivos.

Los riesgos en rojo necesitan MITIGACIÓN: Planes de actuación

correctivos.
 3. Análisis de Riesgo en el Trabajo
Análisis de riesgo: es una herramienta preventiva que permite
analizar los riesgos de una determinada actividad y establecer
medidas de control y capacitar a los trabajadores para mitigar
dichos riesgos.
Formulario ART: Formulario que llenarán el supervisor con
trabajadores para evidenciar de manera administrativa la actividad
ejecutada.
Líder o supervisor de cuadrilla: persona a cargo de una cuadrilla
de trabajadores que realizarán una determinada actividad.

MIPER: Matriz de Identificación de Peligros y Evaluación de

Riesgos.
 RESPONSABILIDADES
PREVENCIONISTA: archivar los ART en las carpetas de depósito,
revisar diariamente las partidas constructivas o trabajos
inusuales de alto o mediano riesgo que cuenten con su respectivo
ART, corregir, asesorar y controlar.
LÍDER O SUPERVISOR DE CUADRILLA: Llenar el ART en conjunto de
los trabajadores, capacitar a trabajadores, solicitar firmas y
entregar el formulario ART al prevencionista.
TRABAJADORES: solicitar ART y ejecutar ART.
➢ Administración de riesgos: La
administración de riesgo consiste,
en el corto plazo, en minimizar las
pérdidas ocasionadas durante la
ejecución de estrategias que con la
aplicación de los recursos físicos
humanos y financieros busca cumplir
con la misión y visión de negación
en el medio ambiente.

➢ Amenazas: Son los eventos que pueden ocasionar un incidente,

produciendo daños materiales o inmateriales en los activos.

➢ Contingencia: Representa la cantidad de dinero que la experiencia

muestra que debe ser agregado para afrontar incertidumbre de un
proyecto deseado y por lo tanto estos hayan sido ocasionados por
las causas principales de la lesión.

En una organización, el riesgo proporciona una estimación de que

tanto una amenaza puede llegar a ocurrir causando daño. Así como
también el riesgo indica lo que le podría pasar a un activo,
individuo o sistema, si no se protege adecuadamente.

➢ Evaluación: Mide los riesgos, lista, clasifica, filtra riesgos y

estratifica riesgos por atención requerida.

➢ Identificación de riesgo: Establece eventos que potencialmente

son un riesgo.
➢ Matriz de severidad de riesgos:

Riesgos críticos
Riesgos mayores
Riesgos menores

➢ Riesgo: Estimación del grado de

exposición de un activo. Se define por
lo regular como la probabilidad de
ocurrencia de un evento o resultado
no deseado.

➢ Vulnerabilidades: Son las debilidades que puede tener los activos

y que pueden ser aprovechados por una amenaza.

➢ Funciones de Distribución:

➢ Continuas:
Para todo valor de la variable la
función tiene un valor determinado.
Asignar valores a cada valor es
tardado y pocas veces realizable

➢ Discretas:
Para valores discretos de la variable
la función toma valor.
Solo se requieren valores
representativos
Es simple y realizable
En la práctica los sistemas por lo regular forman valores
discretos; en caso de sistemas continuas, esos pueden ser
muestreados.