macroconsult
DE
SEGURIDAD
MODELO ASIS
Triángulo de protección de activos
y guías funcionales de seguridad
TERMINOLOGÍA
MEDIOS: cualquier propiedad o persona, tangible o
intangible, que un individuo o compañía posee y a
la cual se le puede asignar un valor monetario.
CONSECUENCIA: costos, pérdidas o daños más allá
del valor en el mercado del medio perdido odañado, incluyendo otros costos indirectos.
TERMINOLOGÍA
ANÁLISIS COSTO-BENEFICIO: un proceso de
planeación relacionado con las decisiones que
comprometen fondos o medios.
CRITICALIDAD: es el impacto de un evento de
pérdida, típicamente calculado como la red de
costo de evento.
EVENTO: una ocurrencia como un incidente de
seguridad, alarma, emergencia médica o episodio
oexperiencia relacionada.
TERMINOLOGÍA
GOOD WILL: valor del negocio construido a través de la
reputación.
EVENTO DE PÉRDIDA: ocurrencia que produce una pérdida
financiera o un impacto negativo sobre los medios.
PROBABILIDAD: la posibilidad en algunos casos, la certeza
matemática de que un evento dado ocurrirá, la relación
entre número de sucesos probables que producen unevento
dado de un número total de sucesos posibles.
TERMINOLOGÍA
CUALITATIVO: relativo a una característica de algo.
CUANTITATIVO: relativo o basado en la cantidad o
número de algo capaz de ser medido o expresado
en términos numéricos.
RIESGO: la posibilidad de pérdida resultante de
una amenaza o evento
TERMINOLOGÍA
ESTADÍSTICA: colección de datos cuantitativos talescomo incidentes, reportes de crímenes e información
relacionada que junto con otra información similar
sirve como estadística de seguridad usada para
evaluaciones de riesgo y vulnerabilidades y otros
TERMINOLOGÍA
AMENAZA: es un intento de daño; una indicación de
algo que podría ocurrir
VULNERABILIDAD: es una capacidad explotable,
una debilidad o deficiencia de la seguridad quepuede ser explotada en una instalación, entidad o
persona
Se identifican:
Recopilando información de las entrevistas con
trabajadores,
Por observación e inspección in situ,
Por revisión de documentos,
En el caso de equipos, por medio de llevar a cabo
pruebas
TERMINOLOGÍA
RIESGO: es la posibilidad de pérdida resultante de
una amenaza, incidente de seguridado evento.
Se clasifica en: especulativo (diferencia entre
pérdidas o ganancias) y riesgo puro (situación de
pérdida o no pérdida)
Categorías del riesgo: de personal, de propiedad,
de responsabilidad
MODELO DE ANÁLISIS DE RIESGO
ANÁLISIS DE RIESGO
Ningún programa puede ser efectivo a menos
que esté basado en un claro entendimiento de
los riesgos actuales que está destinado acontrolar
TAREAS BÁSICAS DEL ANÁLISIS DE RIESGOS
1. Identificar los bienes que necesitan protección
(personal, dinero, productos, procesos, etc.)
TAREAS BÁSICAS DEL ANÁLISIS DE RIESGOS
2. Identificar los tipos de riesgos que pueden afectar los
bienes involucrados (incendio, terremoto, robo,
secuestro, etc.) (perfil del evento de pérdida)
TAREAS BÁSICAS DEL ANÁLISIS DE RIESGOS
3.Determinar la probabilidad de ocurrencia del riesgo
(frecuencia)
TAREAS BÁSICAS DEL ANÁLISIS DE RIESGOS
4. Determinar el impacto o efecto si ocurriera una
pérdida determinada, en valor monetario de ser
posible (Criticalidad: gravedad o severidad)
1. EVALUACIÓN DE LA
VULNERABILIDAD
Requiere reconocer y evaluar en términos
cuantitativos, tres factores:
a.
b.
c.
Perfil del eventode pérdida
Probabilidad del evento de pérdida
Criticalidad del evento de pérdida
A. PERFIL DEL EVENTO DE PÉRDIDA
Las clases de amenazas o riesgos que afectan los
activos
Reconocer la posibilidad de ocurrencia de eventos
de pérdida
Esto requiere tener claridad sobre las condiciones,
circunstancias, objetos, actividades y relaciones que
puedan ocasionar el evento de...
Regístrate para leer el documento completo.