Elaboración de Un Análisis de Riesgos, Su Cálcula, Importancia y Objetivos
Objetivo
Identificar las posibles amenazas, y los daños y consecuencias que éstas puedan producir. Llevando a cabo una determinada evaluación para mitigar los posibles riesgos.
Importancia
- Identificar y evaluar los problemas ambientales y de salud producidos por la realización de actividades peligrosas y el manejo de substancias tóxicas.
- Verificar tecnologías nuevas y tradicionales que se usan en la determinación de la efectividad de los diferentes controles y técnicas de mitigación diseñadas para reducir riesgos.
- Localización de instalaciones potencialmente peligrosas.
- Hacer levantamiento en un periodo adecuado para mitigar y corregir posibles riesgos.
Pasos requeridos para su desarrollo
- Definir el alcance. Este es el primer paso que se debe seguir para un análisis, establecer un análisis de dicho estudio. En este se definen las áreas estratégicas sobre las que hay que mejorar la seguridad. También se puede definir un alcance atendiendo los departamentos, procesos o sistemas.
- Identificar los activos. Cuando ya tenemos el alcance, debemos saber identificar cuáles son los activos que tiene relación con el alcance, es decir, departamento, sistemas o procesos. Para identificarlos se puede hacer un inventario en una hoja de cálculo o tabla.
- Identificar / seleccionar las amenazas. Después de haber identificado los activos, necesitamos identificar cuáles son las amenazas que podrían afectar nuestros activos. Este paso consiste en poder identificar cuáles son las características de nuestros equipos y cuáles son sus puntos vulnerables. Hay que tomar todo esto en cuenta para estimar la probabilidad y el impacto para la siguiente fase.
- Evaluar el riesgo. En este punto tenemos que tomar en cuenta el inventario de activos, conjunto de amenazas a las que está expuesto, conjunto de vulnerabilidades asociadas a cada activo y el conjunto de medidas de seguridad implantada. Ya con todo esto, podremos calcular cual es el riesgo que hace cada amenaza hacia los activos. El cálculo del riesgo viene siendo la multiplicación de la probabilidad por el impacto de este.
- Tratar el riesgo. Cuando ya calculamos el riesgo existen cuatro estrategias principales para tratarlo:
- Transferir el riesgo a un tercero, es decir, contratar por un seguro que nos cubre los daños ocasionados por alguna fuga de información.
- Eliminar el riesgo, este es cuando se puede eliminar el proceso en el que está implicado el riesgo.
- Asumir el riesgo.
- Implantar medidas para mitigarlo, este se hace contratando internet de respaldo para poder acceder a los servicios desde el cloud si la línea principal de internet se cae.
Conclusión
En este documento pudimos ver cómo está compuesto un análisis de riesgos, su importancia y objetivos. También pudimos ver donde pueden ser utilizados y así tener un estudio de las posibles amenazas y eventos no deseados o impredecibles y cuales consecuencias estos pueden producir.
Estas características ayudan a prever posibles daños en la infraestructura del Sistema y tener un pronóstico en cuanto al mantenimiento. También es una de las herramientas más utilizadas para la evaluación de desastres.