sábado, 22 de marzo de 2014


Métodos de Análisis y Evaluación de Riesgos Informáticos

 Que es el Análisis de Riesgos?

 El análisis de riesgo, también conocido como evaluación de riesgo o PHA por sus siglas en inglés Process Hazards Analysis, es el estudio de las causas de las posibles amenazas y probables eventos no deseados, como lo son daños o consecuencias que éstas puedan producir.

 El análisis de los riesgos determinará cuáles son los factores de riesgo que potencialmente tendrían un mayor efecto sobre nuestro proyecto y, por lo tanto, deben ser gestionados por el emprendedor con especial atención.

 Existen tres tipologías de métodos utilizados para determinar el nivel de riesgos de nuestro negocio. Los métodos pueden ser:
  1. Métodos Cualitativos
  2. Métodos Cuantitativos
  3. Métodos Semicuantitativos.

 Podemos establecer como objetivos de las metodologías de evaluación de riesgos informáticos los siguientes:

 Planificación de la reducción de riesgos
Planificación de la prevención de incidentes
Visualización y detección de las debilidades existentes en los sistemas
Ayuda en la toma de las mejores decisiones en materia de seguridad de la información

MÉTODO DOFA:
Es la sigla utilizada para referirse a una herramienta analítica que permitirá trabajar con toda la información que se tiene sobre un negocio, útil para examinar las Debilidades, Oportunidades, Fortalezas y Amenazas.

MÉTODO DE ANÁLISIS DE ESCENARIOS DE RIESGO:
Es una nueva disciplina científica que se traza como objetivo descubrir las problemáticas futuras del hombre y las sociedades a partir del estudio de las líneas tendenciales actuales de evolución, con vistas a elaborar planes racionales y eficaces de organización y promoción humana, cultural y social a largo plazo.

MÉTODO DE ANÁLISIS DE VULNERABILIDAD
Un Análisis de Vulnerabilidad, también conocido como Análisis de Impacto al Negocio (Business Impact Analysis), es la identificación de los procesos que conforman la Cadena Crítica de Creación de Valor de una organización y la interdependencia característica entre ellos para determinar la curva de “muerte de negocio” como consecuencia de una interrupción en la Cadena Critica de Creación de Valor de la organización.
A partir del Análisis de Vulnerabilidad se establecen las prioridades y orden de restablecimiento de los procesos que soportan a la organización, para asegurar la pronta recuperación de las actividades normales de negocio y asegurar la continuidad de operaciones.

MÉTODO DELPHI:

 Es un programa cuidadosamente elaborado, que sigue una secuencia de interrogaciones individuales a través de cuestionarios, de los cuales se obtiene la información que constituirá la retroalimentación para los cuestionarios siguientes".
Antes de iniciar un Delphi se realizan una serie de tareas previas, como son: la delimitación del contexto y el horizonte temporal en el que se desea realizar la previsión sobre el tema en estudio; la selección del panel de expertos y conseguir su compromiso de colaboración; las personas que sean elegidas no sólo deben
ser grandes conocedores del tema sobre el que se realiza el estudio, sino que deben presentar una pluralidad en sus planteamientos; y por último explicar a los expertos en qué consiste el método


Este método consiste en la selección de un grupo de expertos a los que se les pregunta su opinión sobre cuestiones referidas a acontecimientos del futuro con la ayuda de cuestionarios sucesivos y de manera anónima.

 Objetivos:
- Sustituir el debate directo
- Obtener información esencialmente cualitativa, relativamente precisa acerca del futuro.

 Características:
- Anonimato: No debe existir contacto entre los participantes, pero el administrador gestor de encuestas si puede identificar a cada participante y sus respuestas.
- Iteración: Se puede manejar tantas rondas como sean necesarias
- Retroalimentación: Los resultados de la ronda previa no son entregados a los participantes, solo circula una parte de la información
- Resultados Estadísticos: La información de resultados puede ser presentada estadísticamente

 Fases:
- Objetivos del estudio
- Criterios de selección
- Calendario y tiempo máximo de duración
- Resultados esperados y usos potenciales
- Recompensa prevista (monetaria, informe final, otros)

 Ejecución:
1. Contactar expertos
2. Enviar un cuestionario
3. Analizar las respuestas (áreas de acuerdo)
4. Enviar un análisis resumido de las respuestas
5. Repetir el proceso hasta que se estabilice






















La calidad de los resultados depende de la elaboración de los cuestionarios y la elección de los expertos consultados.

 Ventajas:
- Elimina o disminuye los efectos negativos de las reuniones en grupos cara a cara

Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)