Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2016
Servicio Nacional de Aprendizaje SENA
La evaluacion de riesgo es un proceso que nos sirve para identificar los eventos que
pueden afectar negativamente el cumplimiento de los objetivos
MEDICION DE RIESGO
la organización en la concrecion de los riesgos que la afectan o la pueden afectar se
evaluan los riesgos contra la mison y objetivos de la empresa en las siguientes
categorias
Reputación/confianza del cliente • Financiera • Productividad • Seguridad/salud •
Multas/penas legales
Cada criterio debe precisar el nivel de afectación hacia la organización por cada
incidente de seguridad area de impacto; este incidente puede ser de impacto Alto,
Medio o Bajo, especificación que debe definir el personal encargado de generar el
criterio de medición del riesgo.
Es necesario priorizar cada área de impacto de acuerdo con el particular interés de
la organización, y, según importancia establecida por categoría, siendo la valoración
más importante equivalente a 5 y la menos importante con1.
AREAS DE PREOCUPACION
. El área de preocupación describe el nivel real de afectación de un activo de
información, este aspecto debe generar tantas áreas como sean necesarias para
cada uno de los activos perfilados. Se documenta las condiciones que preocupan a
la organización identificando riesgos evidentes, y registrando información sobre
quién podría llevar a cabo esta amenaza
ESCENARIOS DE AMENAZA
significa la identificación de otras preocupaciones para la organización que están
relacionadas con sus activos de información críticos y que no son visibles a primera
vista
(no todas las combinaciones representan una amenaza real en la organización, por
lo que algunas pueden ser descartadas)
IDENTIFICAR RIESGOS: ECUACION DE RIESGO
Riesgo = Amenaza (condición) + Impacto (consecuencia)
ANALIZAR RIESGOS
Se mide de forma cualitativa el grado en el que la organización es afectada por una
amenaza y se calcula puntuación para cada riesgo por activo de información. Para
ello, se comparan las áreas de impacto de cada categoría de los criterios del paso
1, con el escenario de amenaza
Para cada criterio puede existir más de un área de impacto, por lo que en el cálculo
se considera el impacto de mayor valor. Luego se multiplica el valor de impacto del
área con la prioridad definida en el paso 1
El resultado final o puntaje total, es la suma de los productos de la puntuación. El
resultado es un valor cuantitativo que puede ir de 0 a 45, a un valor más grande, el
impacto será mayor sobre los activos de la empresa