SlideShare una empresa de Scribd logo

El Método Monte Carlo en la evaluación de riesgos de la SI

P.A. Ortiz Bochard
P.A. Ortiz Bochard

Se presenta un caso de estudio donde se emplea el MMC para la evaluación (assesment) del riesgo en proyectos de Seguridad de la Información

Tecnología
1 de 30
Descargar para leer sin conexión
El método Monte Carlo en la evaluación de riesgos de la Seguridad de la Información VI Congreso Internacional sobre Gobierno, Riesgos, Auditoría y Seguridad de la Información Ing. P.A. Ortiz, M.Sc., PMP Set-2015
Agenda Objetivo El problema… Inputs del modelo Algunas T&H cuantitativas Simulación Monte Carlo Retorno al problema Resumen M.Sc., Ing. P.A. Ortiz, PMP 2set-15 “Education never ends Watson. It is a series of lessons with the greatest for the last” Sherlock Holmes, The red circle, 1917
Agenda Objetivo El problema… Inputs del modelo Algunas T&H cuantitativas Simulación Monte Carlo Retorno al problema Resumen M.Sc., Ing. P.A. Ortiz, PMP 2set-15 “Education never ends Watson. It is a series of lessons with the greatest for the last” Sherlock Holmes, The red circle, 1917
set-15 M.Sc., Ing. P.A. Ortiz, PMP 4 Burtescu, E., 2012
El Problema… De acuerdo a la norma ISO 73 el riesgo es la combinación entre la probabilidad que ocurra un evento y la probabilidad que el evento ocurra. En el campo de IS el riesgo es identificado como una amenaza que puede explotar la potencial debilidad de un sistema y que se mide por su pérdida o daño causado set-15 M.Sc., Ing. P.A. Ortiz, PMP 5 • Consciente de este problema la empresa ABC Logistic ha contratado a la consultora C&R Consulting para que las ayude a crear un plan que gestione estos riesgos.
set-15 M.Sc., Ing. P.A. Ortiz, PMP 6 Fuente: Microsoft. The Security Risk Management Guide. Roles y Reglas en la Gestión de la Seguridad de la Información
Inputs del modelo set-15 M.Sc., Ing. P.A. Ortiz, PMP 7 ¿Siguiente paso? Matriz de amenaza Matriz de pérdidas unitarias s/ amenaza
Conferencia anterior… Análisis CUALITATIVO del Riesgo Análisis CUANTITATIVO del Riesgo Evaluación del Riesgo set-15 M.Sc., Ing. P.A. Ortiz, PMP 8 Y porqué no!
Algunas T&H cuantitativas M.Sc., Ing. P.A. Ortiz, PMP Fuzzy Logic Latin Hypercube Análisis de Sensibilidad Simulación Monte Carlo Distribuciones de Probabilidad set-15 Análisis: “Qué pasa si…?” Análisis de Escenarios Redes Bayesianas Árboles de decisión 9 entre otras..
set-15 M.Sc., Ing. P.A. Ortiz, PMP 10 Ejemplo de Análisis de Sensibilidad 4 Entradas 1 Salida Modelo: Monto Cuota = f(MP, TI, CA, NP) Variables salida (dependientes) Variables entrada (independientes) Préstamo Monto del Préstamo U$S 32.000 Tasa de Interés Anual 8,0% Cantidad de Años 10 Nro. de Pagos (p/Año) 12 Monto de la Cuota $ 388,25
set-15 M.Sc., Ing. P.A. Ortiz, PMP 11 Análisis de Sensibilidad en Excel Se varía la Cantidad de Años y analiza el impacto
Análisis de Escenarios M.Sc., Ing. P.A. Ortiz, PMP 12 La limitación del Análisis de Sensibilidad de trabajar una variable a la vez se subsana al considerar distintos escenarios donde un conjunto de variables pueden cambiar, resultando en un cambio colectivo en el resultado. set-15
Escenarios set-15 M.Sc., Ing. P.A. Ortiz, PMP 13 Peor (-10%) Base Mejor (+10%) Monto del Préstamo U$S 28.800 U$S 32.000 U$S 35.200 Tasa de Interés Anual 7,20% 8,00% 8,80% Cantidad de Años 9 10 11 Nro. de Pagos (p/Año) 10,8 12 13,2
Resultado set-15 M.Sc., Ing. P.A. Ortiz, PMP 14 $374,85 $416,60 $349,42 $431,49 $401,91 $365,29 $427,07 $352,88 U$S340 U$S350 U$S360 U$S370 U$S380 U$S390 U$S400 U$S410 U$S420 U$S430 U$S440 Tasa de Interés Anual Cantidad de Años Monto del Préstamo Nro. de Pagos (p/Año) Monto de la Cuota Diagrama de Tornado
Las limitaciones y la alternativa MC Quantitative risk analysis (QRA), using Monte Carlo simulation, is similar to "what if" scenarios in that it generates a number of possible scenarios. However, it goes one step further by effectively accounting for every possible value that each variable could take and weighting each possible scenario by the probability of its occurrence. QRA achieves this by modelling each variable within a model by a probability distribution. set-15 M.Sc., Ing. P.A. Ortiz, PMP 15 Vose, D., 2000
Simulación Monte Carlo para la evaluación del riesgo M.Sc., Ing. P.A. Ortiz, PMP 16 “We balance probabilities and choose the most likely. It is the scientific use of the imagination” A. Conan Doyle. The Hound of the Baskervilles (1902) set-15
¿Qué es la simulación Monte Carlo? Método computacional usado para estudiar el comportamiento de sistemas matemáticos, físicos o de cualquier índole, a partir del uso de muestreo estadístico, números aleatorios y seudo-aleatorios. Es iterativo ⇒ requiere cálculos por computador. Desarrollado por S. Ulam y J. Von Neumann en 1949 set-15 17M.Sc., Ing. P.A. Ortiz, PMP
Introducción al Método Monte Carlo El método Monte Carlo básicamente es una forma de resolver problemas complejos mediante aproximaciones usando gran cantidad de números aleatorios. M.Sc., Ing. P.A. Ortiz, PMP 18set-15 The first thoughts and attempts I made to practice [the Monte Carlo Method] were suggested by a question which occurred to me in 1946 as I was convalescing from an illness and playing solitaires. The question was what are the chances that a Canfield solitaire laid out with 52 cards will come out successfully? After spending a lot of time trying to estimate them by pure combinatorial calculations, I wondered whether a more practical method than "abstract thinking" might not be to lay it out say one hundred times and simply observe and count the number of successful plays. Ulam, S.
Ejemplo: Aproximación de por el MMC -1 -0,5 0 0,5 1 1 0.5 0 -0.5 -1 Área Círculo = π r2 = π Área Cuadrado= L2= 4 L = 2 Área Círculo = π Área Cuadrado 4 4 * Área Círculo = π Área Cuadrado Si n es grande podemos pensar que es válida la aprox.: 4 *puntos_en_el_circulo ≈ π n (total de ptos.) = 1 Referencia: http://twtmas.mpei.ac.ru/mas/Worksheets/approxpi.mcd set-15 19M.Sc., Ing. P.A. Ortiz, PMP
M.Sc., Ing. P.A. Ortiz, PMP 20 ¿Qué podemos deducir?. Pasos 1. Crear un modelo paramétrico = 1, … , 2. Generar un conjunto de números aleatorios , . . , 3. Evaluar el modelo y guardar el resultado como yk 4. Repetir los pasos 2 a 3 para k= 1 a n 5. Analizar los resultados usando histogramas, intervalos de confianza, etc. 4 _ ⁄ ~ Se generan nros. aleatorios con distribución uniforme para x => g(x1) ; g(x2) ; …. g(xn) ; aprox_ ∶ ! " | $ _ – |" | $ _ – | set-15
Resumiendo.. James F. Wright, 2002 21M.Sc., Ing. P.A. Ortiz, PMPset-15 gi(x)
El MMC y la Evaluación de Riesgo set-15 M.Sc., Ing. P.A. Ortiz, PMP 22
Retorno al problema set-15 M.Sc., Ing. P.A. Ortiz, PMP 23 Los valores marcados en verde son los dominantes porque fueron los que recibieron mayores respuestas afirmativas entre los stakeholders entrevistados. No obstante estos valores son estimaciones. Usaremos la Simulación Monte Carlo para el nivel de riesgo bajo condiciones de incertidumbre
Primer paso 1. Crear un modelo paramétrico = 1, … , set-15 M.Sc., Ing. P.A. Ortiz, PMP 24 Modelo
Modelo. Horse Races set-15 M.Sc., Ing. P.A. Ortiz, PMP 25 Si x<0.3 Gana el #1 Si 0.3≤x<0.7 Gana el #6 Si 0.7≤x<0.9 Gana el #5 Si 0.9≤x≤1 Gana el #3 x número aleatorio Supongamos 4 caballos (#1, #6, #5, #3) que son los favoritos en la carrera de fondo y se quiere saber a cuál apostar. Estos han corrido muchas veces por lo que se dispone de información histórica. El #1 ha ganado el 30% de las veces, el #6 el 40% de las veces, el #5 el 20% de las veces y el #3 el 10% de las veces. Podemos simular los resultados de una carrera de la siguiente forma.
Modelo. Horse Races set-15 M.Sc., Ing. P.A. Ortiz, PMP 26 Con fondo verde se indica el valor mas probable
Pasos 2, 3 y 4. set-15 M.Sc., Ing. P.A. Ortiz, PMP 27 ………………………………………….. && && " " '" " " " '" " Recuerden: “every possible value that each variable could take and weighting each possible scenario by the probability of its occurrence”
Paso 5. Analizar los resultados set-15 M.Sc., Ing. P.A. Ortiz, PMP 28
Objetivo Conocer los fundamentos de una de las herramientas principales para la evaluación cuantitativa de los riesgos en la SI: el método Monte Carlo. M.Sc., Ing. P.A. Ortiz, PMP 3set-15
M.Sc., Ing. P.A. Ortiz, PMP 30set-15 Solum certum nihil esse certi La única certidumbre es la incertidumbre Plinio el Viejo, Historia Naturalis, Libro ii, 7

Recomendados

Planeación de Proyectos - PERT & CPM
Planeación de Proyectos - PERT & CPMPlaneación de Proyectos - PERT & CPM
Planeación de Proyectos - PERT & CPMJose
 
Riesgo e incertidumbre en proyectos
Riesgo e incertidumbre en proyectosRiesgo e incertidumbre en proyectos
Riesgo e incertidumbre en proyectosFrancisco García Parra
 
Criterios de incertidumbre
Criterios de incertidumbreCriterios de incertidumbre
Criterios de incertidumbreZuli Apellidos
 
Manual prince-2-metodologia-gestion-de-proyectos
Manual prince-2-metodologia-gestion-de-proyectosManual prince-2-metodologia-gestion-de-proyectos
Manual prince-2-metodologia-gestion-de-proyectosUniversidad Peruana Los Andes
 
Programación Dinámica
Programación DinámicaProgramación Dinámica
Programación DinámicaAngel Carreras
 
Gestion del Riesgo 8 - Planificar la Respuesta a los riesgos (oa)
Gestion del Riesgo 8 - Planificar la Respuesta a los riesgos (oa)Gestion del Riesgo 8 - Planificar la Respuesta a los riesgos (oa)
Gestion del Riesgo 8 - Planificar la Respuesta a los riesgos (oa)Alberto Palomares
 
09 gestion de los riesgos
09 gestion de los riesgos09 gestion de los riesgos
09 gestion de los riesgosRuben Rodriguez
 
Gestion del Riesgo 7 - Analisis cuantitativo de riesgos (oa)
Gestion del Riesgo 7 - Analisis cuantitativo de riesgos (oa)Gestion del Riesgo 7 - Analisis cuantitativo de riesgos (oa)
Gestion del Riesgo 7 - Analisis cuantitativo de riesgos (oa)Alberto Palomares
 

Recomendados

Planeación de Proyectos - PERT & CPM
Planeación de Proyectos - PERT & CPMPlaneación de Proyectos - PERT & CPM
Planeación de Proyectos - PERT & CPMJose
 
Riesgo e incertidumbre en proyectos
Riesgo e incertidumbre en proyectosRiesgo e incertidumbre en proyectos
Riesgo e incertidumbre en proyectosFrancisco García Parra
 
Criterios de incertidumbre
Criterios de incertidumbreCriterios de incertidumbre
Criterios de incertidumbreZuli Apellidos
 
Manual prince-2-metodologia-gestion-de-proyectos
Manual prince-2-metodologia-gestion-de-proyectosManual prince-2-metodologia-gestion-de-proyectos
Manual prince-2-metodologia-gestion-de-proyectosUniversidad Peruana Los Andes
 
Programación Dinámica
Programación DinámicaProgramación Dinámica
Programación DinámicaAngel Carreras
 
Gestion del Riesgo 8 - Planificar la Respuesta a los riesgos (oa)
Gestion del Riesgo 8 - Planificar la Respuesta a los riesgos (oa)Gestion del Riesgo 8 - Planificar la Respuesta a los riesgos (oa)
Gestion del Riesgo 8 - Planificar la Respuesta a los riesgos (oa)Alberto Palomares
 
09 gestion de los riesgos
09 gestion de los riesgos09 gestion de los riesgos
09 gestion de los riesgosRuben Rodriguez
 
Gestion del Riesgo 7 - Analisis cuantitativo de riesgos (oa)
Gestion del Riesgo 7 - Analisis cuantitativo de riesgos (oa)Gestion del Riesgo 7 - Analisis cuantitativo de riesgos (oa)
Gestion del Riesgo 7 - Analisis cuantitativo de riesgos (oa)Alberto Palomares
 
2. aseguramiento de la calidad en proyectos
2. aseguramiento de la calidad en proyectos2. aseguramiento de la calidad en proyectos
2. aseguramiento de la calidad en proyectosLewis Charles Quintero Beltran
 
Clasificacion de modelos
Clasificacion de modelosClasificacion de modelos
Clasificacion de modelosGerardo Martinez
 
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Jack Daniel Cáceres Meza
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmiMargarita Zambrano
 
Cadenas de markov
Cadenas de markovCadenas de markov
Cadenas de markovKemper Rivera
 
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Alberto Palomares
 
Pmbok
PmbokPmbok
PmbokJhon Barrera
 
Monitorear y Controlar los Riesgos
Monitorear y Controlar los RiesgosMonitorear y Controlar los Riesgos
Monitorear y Controlar los RiesgosDharma Consulting
 
Gestión riesgos
Gestión riesgosGestión riesgos
Gestión riesgosLiz Carrera Abila
 
Matriz de trazabilidad de requisitos (charro b.)
Matriz de trazabilidad de requisitos (charro b.)Matriz de trazabilidad de requisitos (charro b.)
Matriz de trazabilidad de requisitos (charro b.)Bryan Charro
 
Administración de Riesgos
Administración de RiesgosAdministración de Riesgos
Administración de RiesgosInstitución Univeristaria de Envigado - SGI
 
Gep Eq2 L12 Analisis Y Administracion Del Riesgo Baca
Gep Eq2 L12 Analisis Y Administracion Del Riesgo BacaGep Eq2 L12 Analisis Y Administracion Del Riesgo Baca
Gep Eq2 L12 Analisis Y Administracion Del Riesgo BacaAngie Vargas Lara
 
Inv de operaciones el metodo grafico
Inv de operaciones el metodo graficoInv de operaciones el metodo grafico
Inv de operaciones el metodo graficoRafael Rangel
 
Guía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesGuía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesDharma Consulting
 
CAVR 2009 Risk Management PPT
CAVR 2009 Risk Management PPTCAVR 2009 Risk Management PPT
CAVR 2009 Risk Management PPTVolunteer Alberta
 
INVESTIGACION OPERATIVA
INVESTIGACION OPERATIVAINVESTIGACION OPERATIVA
INVESTIGACION OPERATIVAPato Rios
 
BANCO DAVIVIENDA KAREN M
BANCO DAVIVIENDA KAREN MBANCO DAVIVIENDA KAREN M
BANCO DAVIVIENDA KAREN MAndreaGomezAguio
 
Gestion Riesgos
Gestion RiesgosGestion Riesgos
Gestion RiesgosDiego Celi
 
Solucionario investigacion de operaciones
Solucionario investigacion de operacionesSolucionario investigacion de operaciones
Solucionario investigacion de operacionesSistemasTecnologas
 
PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)Dimitri Villamar
 
9 565-8016cqd
9 565-8016cqd9 565-8016cqd
9 565-8016cqdJuan Timoteo Cori
 
Manual de cristal_ball_2010_2
Manual de cristal_ball_2010_2Manual de cristal_ball_2010_2
Manual de cristal_ball_2010_2Manuel Guti
 

Más contenido relacionado

La actualidad más candente

Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Jack Daniel Cáceres Meza
 
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Alberto Palomares
 
Monitorear y Controlar los Riesgos
Monitorear y Controlar los RiesgosMonitorear y Controlar los Riesgos
Monitorear y Controlar los RiesgosDharma Consulting
 
Matriz de trazabilidad de requisitos (charro b.)
Matriz de trazabilidad de requisitos (charro b.)Matriz de trazabilidad de requisitos (charro b.)
Matriz de trazabilidad de requisitos (charro b.)Bryan Charro
 
Gep Eq2 L12 Analisis Y Administracion Del Riesgo Baca
Gep Eq2 L12 Analisis Y Administracion Del Riesgo BacaGep Eq2 L12 Analisis Y Administracion Del Riesgo Baca
Gep Eq2 L12 Analisis Y Administracion Del Riesgo BacaAngie Vargas Lara
 
Inv de operaciones el metodo grafico
Inv de operaciones el metodo graficoInv de operaciones el metodo grafico
Inv de operaciones el metodo graficoRafael Rangel
 
Guía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesGuía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesDharma Consulting
 
CAVR 2009 Risk Management PPT
CAVR 2009 Risk Management PPTCAVR 2009 Risk Management PPT
CAVR 2009 Risk Management PPTVolunteer Alberta
 
INVESTIGACION OPERATIVA
INVESTIGACION OPERATIVAINVESTIGACION OPERATIVA
INVESTIGACION OPERATIVAPato Rios
 
Gestion Riesgos
Gestion RiesgosGestion Riesgos
Gestion RiesgosDiego Celi
 
Solucionario investigacion de operaciones
Solucionario investigacion de operacionesSolucionario investigacion de operaciones
Solucionario investigacion de operacionesSistemasTecnologas
 
PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)Dimitri Villamar
 

La actualidad más candente (20)

2. aseguramiento de la calidad en proyectos
2. aseguramiento de la calidad en proyectos2. aseguramiento de la calidad en proyectos
2. aseguramiento de la calidad en proyectos
 
Clasificacion de modelos
Clasificacion de modelosClasificacion de modelos
Clasificacion de modelos
 
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
Curso: Control de acceso y seguridad: 04 Gestión de riesgos 1
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmi
 
Cadenas de markov
Cadenas de markovCadenas de markov
Cadenas de markov
 
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
 
Pmbok
PmbokPmbok
Pmbok
 
Monitorear y Controlar los Riesgos
Monitorear y Controlar los RiesgosMonitorear y Controlar los Riesgos
Monitorear y Controlar los Riesgos
 
Gestión riesgos
Gestión riesgosGestión riesgos
Gestión riesgos
 
Matriz de trazabilidad de requisitos (charro b.)
Matriz de trazabilidad de requisitos (charro b.)Matriz de trazabilidad de requisitos (charro b.)
Matriz de trazabilidad de requisitos (charro b.)
 
Administración de Riesgos
Administración de RiesgosAdministración de Riesgos
Administración de Riesgos
 
Gep Eq2 L12 Analisis Y Administracion Del Riesgo Baca
Gep Eq2 L12 Analisis Y Administracion Del Riesgo BacaGep Eq2 L12 Analisis Y Administracion Del Riesgo Baca
Gep Eq2 L12 Analisis Y Administracion Del Riesgo Baca
 
Inv de operaciones el metodo grafico
Inv de operaciones el metodo graficoInv de operaciones el metodo grafico
Inv de operaciones el metodo grafico
 
Guía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesGuía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las Adquisiciones
 
CAVR 2009 Risk Management PPT
CAVR 2009 Risk Management PPTCAVR 2009 Risk Management PPT
CAVR 2009 Risk Management PPT
 
INVESTIGACION OPERATIVA
INVESTIGACION OPERATIVAINVESTIGACION OPERATIVA
INVESTIGACION OPERATIVA
 
BANCO DAVIVIENDA KAREN M
BANCO DAVIVIENDA KAREN MBANCO DAVIVIENDA KAREN M
BANCO DAVIVIENDA KAREN M
 
Gestion Riesgos
Gestion RiesgosGestion Riesgos
Gestion Riesgos
 
Solucionario investigacion de operaciones
Solucionario investigacion de operacionesSolucionario investigacion de operaciones
Solucionario investigacion de operaciones
 
PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)
 

Destacado

Manual de cristal_ball_2010_2
Manual de cristal_ball_2010_2Manual de cristal_ball_2010_2
Manual de cristal_ball_2010_2Manuel Guti
 
Monte Carlo simulation
Monte Carlo simulationMonte Carlo simulation
Monte Carlo simulationFer_casas
 
Gestión de Proyectos con Simulación Monte Carlo Webinar 20151028
Gestión de Proyectos con Simulación Monte Carlo Webinar 20151028Gestión de Proyectos con Simulación Monte Carlo Webinar 20151028
Gestión de Proyectos con Simulación Monte Carlo Webinar 20151028Impala Risk
 
Metodo Montecarlo
Metodo MontecarloMetodo Montecarlo
Metodo MontecarloJuan Velez
 

Destacado (14)

9 565-8016cqd
9 565-8016cqd9 565-8016cqd
9 565-8016cqd
 
Manual de cristal_ball_2010_2
Manual de cristal_ball_2010_2Manual de cristal_ball_2010_2
Manual de cristal_ball_2010_2
 
Origen de simulacion
Origen de simulacionOrigen de simulacion
Origen de simulacion
 
Monte Carlo simulation
Monte Carlo simulationMonte Carlo simulation
Monte Carlo simulation
 
Manual crystalball-2
Manual crystalball-2Manual crystalball-2
Manual crystalball-2
 
Gestión de Proyectos con Simulación Monte Carlo Webinar 20151028
Gestión de Proyectos con Simulación Monte Carlo Webinar 20151028Gestión de Proyectos con Simulación Monte Carlo Webinar 20151028
Gestión de Proyectos con Simulación Monte Carlo Webinar 20151028
 
[Resumen] Simulacion de montecarlo
[Resumen] Simulacion de montecarlo[Resumen] Simulacion de montecarlo
[Resumen] Simulacion de montecarlo
 
Metodo Montecarlo
Metodo MontecarloMetodo Montecarlo
Metodo Montecarlo
 
Oracle Application Express
Oracle Application ExpressOracle Application Express
Oracle Application Express
 
Metodo o Simulacion de Montecarlo
Metodo o Simulacion de MontecarloMetodo o Simulacion de Montecarlo
Metodo o Simulacion de Montecarlo
 
Metodo Montecarlo
Metodo MontecarloMetodo Montecarlo
Metodo Montecarlo
 
Oracle SOA Suite
Oracle SOA SuiteOracle SOA Suite
Oracle SOA Suite
 
Metodo monte carlo
Metodo monte carloMetodo monte carlo
Metodo monte carlo
 
Simulación Monte Carlo con Excel
Simulación Monte Carlo con ExcelSimulación Monte Carlo con Excel
Simulación Monte Carlo con Excel
 

Similar a El Método Monte Carlo en la evaluación de riesgos de la SI

Tema 3 estadistica
Tema 3 estadisticaTema 3 estadistica
Tema 3 estadisticaNoe Castillo
 
Simulacion de pi - monte carlo - buffon java
Simulacion de pi - monte carlo - buffon javaSimulacion de pi - monte carlo - buffon java
Simulacion de pi - monte carlo - buffon javaNestor Paucar Carhuatanta
 
Ejemplos de distribuciones
Ejemplos de distribucionesEjemplos de distribuciones
Ejemplos de distribucionesKhriiz Rmz
 
Ejemplos de distribuciones
Ejemplos de distribucionesEjemplos de distribuciones
Ejemplos de distribucionesKhriiz Rmz
 
Tema 3 Estadistica.pdf
Tema 3 Estadistica.pdfTema 3 Estadistica.pdf
Tema 3 Estadistica.pdfNoe Castillo
 
EJEMPLOS DE CADA DISTRIBUCIÓN
EJEMPLOS DE CADA DISTRIBUCIÓN EJEMPLOS DE CADA DISTRIBUCIÓN
EJEMPLOS DE CADA DISTRIBUCIÓN Roza Meza
 
Modelos probabilísticos
Modelos probabilísticosModelos probabilísticos
Modelos probabilísticosecruzo
 
Introduccion a la Simulación de Sistemas
Introduccion a la Simulación de SistemasIntroduccion a la Simulación de Sistemas
Introduccion a la Simulación de SistemasP.A. Ortiz Bochard
 
Probabilidadyestadistica
ProbabilidadyestadisticaProbabilidadyestadistica
ProbabilidadyestadisticaBernardo Fs
 
Distribución binomial
Distribución binomialDistribución binomial
Distribución binomialClaudia Diaz
 

Similar a El Método Monte Carlo en la evaluación de riesgos de la SI (20)

Tema 3 estadistica
Tema 3 estadisticaTema 3 estadistica
Tema 3 estadistica
 
Simulacion de pi - monte carlo - buffon java
Simulacion de pi - monte carlo - buffon javaSimulacion de pi - monte carlo - buffon java
Simulacion de pi - monte carlo - buffon java
 
trabajo de estadistca
trabajo de estadistcatrabajo de estadistca
trabajo de estadistca
 
Ejemplos de distribuciones
Ejemplos de distribucionesEjemplos de distribuciones
Ejemplos de distribuciones
 
Ejemplos de distribuciones
Ejemplos de distribucionesEjemplos de distribuciones
Ejemplos de distribuciones
 
Tema 3 Estadistica.pdf
Tema 3 Estadistica.pdfTema 3 Estadistica.pdf
Tema 3 Estadistica.pdf
 
EJEMPLOS DE CADA DISTRIBUCIÓN
EJEMPLOS DE CADA DISTRIBUCIÓN EJEMPLOS DE CADA DISTRIBUCIÓN
EJEMPLOS DE CADA DISTRIBUCIÓN
 
Trabajo de estadística
Trabajo de estadísticaTrabajo de estadística
Trabajo de estadística
 
Trabajo de estadística
Trabajo de estadísticaTrabajo de estadística
Trabajo de estadística
 
probabildad estadistica
probabildad estadisticaprobabildad estadistica
probabildad estadistica
 
Introduccion
IntroduccionIntroduccion
Introduccion
 
Ejebn
EjebnEjebn
Ejebn
 
Ejebn
EjebnEjebn
Ejebn
 
Ce ps 2-08.01.2011
Ce ps 2-08.01.2011Ce ps 2-08.01.2011
Ce ps 2-08.01.2011
 
Modelos probabilísticos
Modelos probabilísticosModelos probabilísticos
Modelos probabilísticos
 
Introduccion a la Simulación de Sistemas
Introduccion a la Simulación de SistemasIntroduccion a la Simulación de Sistemas
Introduccion a la Simulación de Sistemas
 
Probabilidadyestadistica
ProbabilidadyestadisticaProbabilidadyestadistica
Probabilidadyestadistica
 
Bernoulli ejemplos
Bernoulli ejemplosBernoulli ejemplos
Bernoulli ejemplos
 
Tema3 probabilidades
Tema3 probabilidadesTema3 probabilidades
Tema3 probabilidades
 
Distribución binomial
Distribución binomialDistribución binomial
Distribución binomial
 

Último

Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Marketing BRANDING
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadEduardoSantiagoSegov
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxkimontey
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 

Último (20)

El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedad
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 

El Método Monte Carlo en la evaluación de riesgos de la SI

  • 1. El método Monte Carlo en la evaluación de riesgos de la Seguridad de la Información VI Congreso Internacional sobre Gobierno, Riesgos, Auditoría y Seguridad de la Información Ing. P.A. Ortiz, M.Sc., PMP Set-2015
  • 2. Agenda Objetivo El problema… Inputs del modelo Algunas T&H cuantitativas Simulación Monte Carlo Retorno al problema Resumen M.Sc., Ing. P.A. Ortiz, PMP 2set-15 “Education never ends Watson. It is a series of lessons with the greatest for the last” Sherlock Holmes, The red circle, 1917
  • 3. Agenda Objetivo El problema… Inputs del modelo Algunas T&H cuantitativas Simulación Monte Carlo Retorno al problema Resumen M.Sc., Ing. P.A. Ortiz, PMP 2set-15 “Education never ends Watson. It is a series of lessons with the greatest for the last” Sherlock Holmes, The red circle, 1917
  • 4. set-15 M.Sc., Ing. P.A. Ortiz, PMP 4 Burtescu, E., 2012
  • 5. El Problema… De acuerdo a la norma ISO 73 el riesgo es la combinación entre la probabilidad que ocurra un evento y la probabilidad que el evento ocurra. En el campo de IS el riesgo es identificado como una amenaza que puede explotar la potencial debilidad de un sistema y que se mide por su pérdida o daño causado set-15 M.Sc., Ing. P.A. Ortiz, PMP 5 • Consciente de este problema la empresa ABC Logistic ha contratado a la consultora C&R Consulting para que las ayude a crear un plan que gestione estos riesgos.
  • 6. set-15 M.Sc., Ing. P.A. Ortiz, PMP 6 Fuente: Microsoft. The Security Risk Management Guide. Roles y Reglas en la Gestión de la Seguridad de la Información
  • 7. Inputs del modelo set-15 M.Sc., Ing. P.A. Ortiz, PMP 7 ¿Siguiente paso? Matriz de amenaza Matriz de pérdidas unitarias s/ amenaza
  • 8. Conferencia anterior… Análisis CUALITATIVO del Riesgo Análisis CUANTITATIVO del Riesgo Evaluación del Riesgo set-15 M.Sc., Ing. P.A. Ortiz, PMP 8 Y porqué no!
  • 9. Algunas T&H cuantitativas M.Sc., Ing. P.A. Ortiz, PMP Fuzzy Logic Latin Hypercube Análisis de Sensibilidad Simulación Monte Carlo Distribuciones de Probabilidad set-15 Análisis: “Qué pasa si…?” Análisis de Escenarios Redes Bayesianas Árboles de decisión 9 entre otras..
  • 10. set-15 M.Sc., Ing. P.A. Ortiz, PMP 10 Ejemplo de Análisis de Sensibilidad 4 Entradas 1 Salida Modelo: Monto Cuota = f(MP, TI, CA, NP) Variables salida (dependientes) Variables entrada (independientes) Préstamo Monto del Préstamo U$S 32.000 Tasa de Interés Anual 8,0% Cantidad de Años 10 Nro. de Pagos (p/Año) 12 Monto de la Cuota $ 388,25
  • 11. set-15 M.Sc., Ing. P.A. Ortiz, PMP 11 Análisis de Sensibilidad en Excel Se varía la Cantidad de Años y analiza el impacto
  • 12. Análisis de Escenarios M.Sc., Ing. P.A. Ortiz, PMP 12 La limitación del Análisis de Sensibilidad de trabajar una variable a la vez se subsana al considerar distintos escenarios donde un conjunto de variables pueden cambiar, resultando en un cambio colectivo en el resultado. set-15
  • 13. Escenarios set-15 M.Sc., Ing. P.A. Ortiz, PMP 13 Peor (-10%) Base Mejor (+10%) Monto del Préstamo U$S 28.800 U$S 32.000 U$S 35.200 Tasa de Interés Anual 7,20% 8,00% 8,80% Cantidad de Años 9 10 11 Nro. de Pagos (p/Año) 10,8 12 13,2
  • 14. Resultado set-15 M.Sc., Ing. P.A. Ortiz, PMP 14 $374,85 $416,60 $349,42 $431,49 $401,91 $365,29 $427,07 $352,88 U$S340 U$S350 U$S360 U$S370 U$S380 U$S390 U$S400 U$S410 U$S420 U$S430 U$S440 Tasa de Interés Anual Cantidad de Años Monto del Préstamo Nro. de Pagos (p/Año) Monto de la Cuota Diagrama de Tornado
  • 15. Las limitaciones y la alternativa MC Quantitative risk analysis (QRA), using Monte Carlo simulation, is similar to "what if" scenarios in that it generates a number of possible scenarios. However, it goes one step further by effectively accounting for every possible value that each variable could take and weighting each possible scenario by the probability of its occurrence. QRA achieves this by modelling each variable within a model by a probability distribution. set-15 M.Sc., Ing. P.A. Ortiz, PMP 15 Vose, D., 2000
  • 16. Simulación Monte Carlo para la evaluación del riesgo M.Sc., Ing. P.A. Ortiz, PMP 16 “We balance probabilities and choose the most likely. It is the scientific use of the imagination” A. Conan Doyle. The Hound of the Baskervilles (1902) set-15
  • 17. ¿Qué es la simulación Monte Carlo? Método computacional usado para estudiar el comportamiento de sistemas matemáticos, físicos o de cualquier índole, a partir del uso de muestreo estadístico, números aleatorios y seudo-aleatorios. Es iterativo ⇒ requiere cálculos por computador. Desarrollado por S. Ulam y J. Von Neumann en 1949 set-15 17M.Sc., Ing. P.A. Ortiz, PMP
  • 18. Introducción al Método Monte Carlo El método Monte Carlo básicamente es una forma de resolver problemas complejos mediante aproximaciones usando gran cantidad de números aleatorios. M.Sc., Ing. P.A. Ortiz, PMP 18set-15 The first thoughts and attempts I made to practice [the Monte Carlo Method] were suggested by a question which occurred to me in 1946 as I was convalescing from an illness and playing solitaires. The question was what are the chances that a Canfield solitaire laid out with 52 cards will come out successfully? After spending a lot of time trying to estimate them by pure combinatorial calculations, I wondered whether a more practical method than "abstract thinking" might not be to lay it out say one hundred times and simply observe and count the number of successful plays. Ulam, S.
  • 19. Ejemplo: Aproximación de por el MMC -1 -0,5 0 0,5 1 1 0.5 0 -0.5 -1 Área Círculo = π r2 = π Área Cuadrado= L2= 4 L = 2 Área Círculo = π Área Cuadrado 4 4 * Área Círculo = π Área Cuadrado Si n es grande podemos pensar que es válida la aprox.: 4 *puntos_en_el_circulo ≈ π n (total de ptos.) = 1 Referencia: http://twtmas.mpei.ac.ru/mas/Worksheets/approxpi.mcd set-15 19M.Sc., Ing. P.A. Ortiz, PMP
  • 20. M.Sc., Ing. P.A. Ortiz, PMP 20 ¿Qué podemos deducir?. Pasos 1. Crear un modelo paramétrico = 1, … , 2. Generar un conjunto de números aleatorios , . . , 3. Evaluar el modelo y guardar el resultado como yk 4. Repetir los pasos 2 a 3 para k= 1 a n 5. Analizar los resultados usando histogramas, intervalos de confianza, etc. 4 _ ⁄ ~ Se generan nros. aleatorios con distribución uniforme para x => g(x1) ; g(x2) ; …. g(xn) ; aprox_ ∶ ! " | $ _ – |" | $ _ – | set-15
  • 21. Resumiendo.. James F. Wright, 2002 21M.Sc., Ing. P.A. Ortiz, PMPset-15 gi(x)
  • 22. El MMC y la Evaluación de Riesgo set-15 M.Sc., Ing. P.A. Ortiz, PMP 22
  • 23. Retorno al problema set-15 M.Sc., Ing. P.A. Ortiz, PMP 23 Los valores marcados en verde son los dominantes porque fueron los que recibieron mayores respuestas afirmativas entre los stakeholders entrevistados. No obstante estos valores son estimaciones. Usaremos la Simulación Monte Carlo para el nivel de riesgo bajo condiciones de incertidumbre
  • 24. Primer paso 1. Crear un modelo paramétrico = 1, … , set-15 M.Sc., Ing. P.A. Ortiz, PMP 24 Modelo
  • 25. Modelo. Horse Races set-15 M.Sc., Ing. P.A. Ortiz, PMP 25 Si x<0.3 Gana el #1 Si 0.3≤x<0.7 Gana el #6 Si 0.7≤x<0.9 Gana el #5 Si 0.9≤x≤1 Gana el #3 x número aleatorio Supongamos 4 caballos (#1, #6, #5, #3) que son los favoritos en la carrera de fondo y se quiere saber a cuál apostar. Estos han corrido muchas veces por lo que se dispone de información histórica. El #1 ha ganado el 30% de las veces, el #6 el 40% de las veces, el #5 el 20% de las veces y el #3 el 10% de las veces. Podemos simular los resultados de una carrera de la siguiente forma.
  • 26. Modelo. Horse Races set-15 M.Sc., Ing. P.A. Ortiz, PMP 26 Con fondo verde se indica el valor mas probable
  • 27. Pasos 2, 3 y 4. set-15 M.Sc., Ing. P.A. Ortiz, PMP 27 ………………………………………….. && && " " '" " " " '" " Recuerden: “every possible value that each variable could take and weighting each possible scenario by the probability of its occurrence”
  • 28. Paso 5. Analizar los resultados set-15 M.Sc., Ing. P.A. Ortiz, PMP 28
  • 29. Objetivo Conocer los fundamentos de una de las herramientas principales para la evaluación cuantitativa de los riesgos en la SI: el método Monte Carlo. M.Sc., Ing. P.A. Ortiz, PMP 3set-15
  • 30. M.Sc., Ing. P.A. Ortiz, PMP 30set-15 Solum certum nihil esse certi La única certidumbre es la incertidumbre Plinio el Viejo, Historia Naturalis, Libro ii, 7