Uncategorized

Evaluación y administración de riesgo

La evaluación del riesgo examina el resultado de un ataque adversario exitoso, la probabilidad de que ocurra, cómo podría desarrollarse y cuantas personas se verán afectadas. Cuando toda una población está en riesgo, se llama riesgo social.

Según Kaplan y Garrick (1981) En evaluación de riesgos, el analista intenta responder tres preguntas específicas:

  1.       ¿Qué puede salir mal?

  2.       ¿Cuál es la probabilidad de que salga mal?

  3.       ¿Cuáles son las consecuencias que ocasionará el incidente?

Responder estas preguntas facilita el proceso de identificar, medir, cuantificar y evaluar riesgos.

120221_020_290X230Luego de la evaluación del riesgo, entra en el juego la administración del riego, que vendría a ser el proceso de definir cuán grande es el riesgo. Según el manual de seguridad física ASIS, las técnicas de evaluación de riesgo pueden ser heurísticas (ad-hoc), inductivas o deductivas. En otras palabras, algunos métodos son más cuantitativos y otros más cualitativos. Según el manual, cada método tiene sus fortalezas y debilidades. Por ejemplo, un enfoque cuantitativo, que requiere datos medibles, puede facilitar correlacionar el desempeño de un sistema de seguridad y el costo. Las técnicas cualitativas usualmente están basadas en listas de verificación y dependen de cómo se sienta el analista respecto de la solución.

La administración de riesgo se construye sobre la base de la evaluación del riesgo respondiendo a una serie de preguntas:

¿Qué se puede hacer?

¿Cuáles son las opciones disponibles?

¿Cuáles son las ventajas y desventajas asociadas, en términos de costos, beneficios y riesgos?

¿Cuáles son los impactos de las decisiones de gestión actuales en opciones futuras?

Según ASIS responder la última pregunta conduce a la solución óptima. Por lo tanto, la administración de riesgo es un proceso sistemático, holístico y basado en estadísticas, que utiliza evaluación y gestión de riesgos formales y trata las fuentes de los fallos del sistema. Este enfoque puede ayudar a los administradores de seguridad a proveer la información correcta a los gerentes senior para ayudarlos a tomar decisiones informadas.

13FEB2016_venezuela-copy
Previous post

Escenografía de la situación política de Venezuela Abril-Mayo 2016

11ABR2016_vigilancia
Next post

vigilancia en la era de la información

admin

admin

No Comment

Leave a reply