El documento describe diferentes métodos para evaluar riesgos, incluyendo Magerit, Gretener, FINE, Mosler, Apell y Leopold. Magerit ofrece un método sistemático para analizar riesgos derivados de tecnologías de información. Gretener permite evaluar cuantitativamente el riesgo de incendio. FINE utiliza fórmulas matemáticas para calcular el grado de peligrosidad de cada riesgo. Mosler consta de 4 fases incluyendo definición, análisis y evaluación de riesgos. Ap
2. METODO MAGERIT
Es una metodología de análisis y
gestión del riesgo que ofrece un
método sistemático para analizar
los riesgos derivados del uso de
tecnologías de la información y
comunicaciones y así mismo
implementar las medidas de
control mas adecuadas para
mitigar los riesgos. Este método
se basa en analizar el impacto que
puede tener para la empresa la
violación de la seguridad. Es muy
útil para las empresas que inicien
con el tema de la seguridad de la
información.
Son las siglas de Metodología de
Análisis y Gestión de Riesgos, de
los sistemas de información de las
administraciones, método que
cubre la fase de Análisis y Gestión
del Riesgo.
3. METODO MAGERIT
El Objetivo que persigue el método es la evaluación, homologación y
certificación de Seguridad de Sistemas de Información (SSI)
según ISO 27001.
Ofrece un método sistemático para analizar tales riesgos y ayudar a
descubrir y planificar las medidas oportunas para mantener los
riesgos bajo control.
Permite preparar a la Organización para procesos de evaluación,
auditoría, certificación o acreditación, según corresponda en cada
caso.
4. FASES EN EL DESARROLLO DEL METODO
El método contempla 3 fases:
1. Planificación: se desarrolla por medio del estudio de la oportunidad,
alcance del proyecto, tareas, planificación.
2. Análisis de riesgos: permite determinar como es, cuanto valen y que
tan protegidos se encuentran los activos.
3. Gestión de Riesgos: permite la selección e implementación de
salvaguardas para conocer, provenir, impedir, reducir o controlar los
riesgos identificados.
6. GRETENER
Es un método que ofrece la posibilidad de calcular el riesgo de incendio, es
evaluar matemáticamente, el riesgo de incendio en construcciones
industriales y grandes edificios. La evaluación del riesgo de incendio
propuesta por Gretener representa una ayuda para la toma de decisiones en
lo concerniente a la valoración, control y comparación de conceptos de
protección. El método se fundamenta en el empleo de un total de 19 tablas
en las que se asocian valores numéricos a cada uno de los factores de
peligro y factores de protección. El método GRETENER permite evaluar
cuantitativamente el riesgo de incendio, así como la seguridad contra
incendios, utilizando datos uniformes. El método supone el estricto
cumplimiento de determinadas reglas generales de seguridad tales como las
referente al respeto de la distancia de seguridad entre edificios vecinos y,
sobre todo, de las medidas de protección de personas tales como vías de
evacuación, iluminación de seguridad, etc. así como las prescripciones
correspondientes a las instalaciones técnicas.
7. GRETENER
El Gretener nos ofrece un cálculo
del riesgo de incendio global
bastante completo, con un valor
que nos indicará si el riesgo en la
instalación es aceptable o no lo
es.
El método Gretener se
fundamenta en la comparación del
riesgo potencial de incendio
efectivo con el valor del riesgo
potencial admisible. La seguridad
contraincendios es suficiente,
siempre y cuando el riesgo
efectivo no sea superior al riesgo
aceptado
El método se aplica en
establecimientos públicos
con elevada densidad de
ocupación o edificios en
los cuales las personas
están expuestas a un
peligro notable,
Industria, artesanía y
comercio, edificios de
usos múltiples.
8. METODO FINE
El método consiste en la valoración del riesgo mediante cálculos matemáticos.
. Este método probabilístico, permite calcular el grado de peligrosidad de cada riesgo
identificado, a través de una fórmula matemática que vincula la probabilidad de ocurrencia, las
consecuencias que pueden originarse en caso de ocurrencia del evento y la exposición a dicho
riesgo. La metodología consta de dos submétodos o fórmulas: uno para determinar la gravedad
de los riesgos y orientación en el establecimiento de prioridades de la acción preventiva, y otro
para la determinación de si el coste de la aplicación de las medidas que evitan el riesgo están
justificadas o no.
La formula de la Magnitud del Riesgo o grado de Peligrosidad es la siguiente:
GP = C x E x P
9. FINE
Consecuencia (C): Se define como el daño debido al riesgo que se
considera, incluyendo desgracias personales y daños materiales
VALOR CONSECUENCIAS
10 Muerte y/o daños mayores a 6000 dólares
6
Lesiones incapaces permanentes y/o
daños entre 2000 y6000 dólares
4
Lesiones conincapacidades no permanentes y/o
daños entre 600 y2000 dólares
1
Lesiones conheridas leves,contusiones,golpes y/o
pequeños daños económicos.
10. Exposición (E): Se define como la frecuencia con que se presenta la
situación de riesgo:
VALOR EXPOSICIÓN
10
La situaciónde riesgo ocurre continuamente o
muchas veces aldía
6 Frecuentemente una vezaldía
2 Ocasionalmente o una vezpor semana
1 Remotamente posible.
11. Probabilidad (P): Este factor se refiere a la probabilidad de que una vez
presentada la situación de riesgo
VALOR PROBABILIDAD
10
Es el resultado más probable yesperado;
si la situación de riesgo tiene lugar
7
Es completamente posible, nada extraño.
Tiene una probabilidad de ocurrencia del 50%
4
Sería una rara coincidencia.
Tiene una probabilidad del 20%
1
Nunca ha sucedido en muchos años de exposición
el riesgo pero es concebible.
12. METODO MOSLER
Es un método combinado de estadística y probabilidad que se aplica al
análisis y clasificación de los riesgos y tiene como objetivo identificar,
analizar y evaluar los factores que puedan influir en su manifestación, podrá
hacer una evaluación ajustada de los mismos.
Consta de 4 fases:
1. Definición del riesgo: En esta fase se realiza la identificación del riesgo.
Es decir, definimos cuál es el riesgo en concreto que vamos a estudiar.
2. Análisis del riesgo: Es la fase más compleja del proceso. En ella se analiza
el riesgo siguiendo una serie de criterios, que se cuantifican en base a
una escala numérica del 1 al 5, los criterios son: función, sustitución,
profundidad, extensión, agresión y vulnerabilidad.
13. MOSLER
3. Evaluación del riesgo: En esta fase, con los datos numéricos
obtenidos en la anterior, se cuantifica el riesgo que se está
estudiando. Mediante la relación de dos conceptos: Carácter del Riesgo
(C) y la Probabilidad (P), obtenemos un valor numérico resultante
conocido como Riesgo Estimado (ER)
4.Calculo y clasificación: con el valor del Riesgo Estimado (ER) y
mediante su comparación con una tabla de Criterio de Valoración del
Riesgo obtenemos una valoración final del mismo, que va desde Muy
Bajo a Elevado. De esta forma habremos clasificado el riesgo y
dispondremos del indicador específico que nos ayude a decidir, si es
necesario adoptar medidas correctoras que minimicen ese riesgo o si
por el contrario puede ser asumido por la empresa
14. METODO APELL
El método señala los principales aspectos que deben considerarse para
establecer el análisis preliminar de riesgos, integrando de manera
articulada elementos de salud, ambiente y riesgo industrial, para lo
cual se divide en cuatro partes cada una con peso dentro de la
evaluación total:
1. Matriz de riesgos: 40 %.
2. Elementos de gestión en seguridad, salud y ambiente: 20 %.
3. Aspectos ambientales: 20 %.
4. Otras características: 20 %.
15. METODO APELL
Con ésta metodología se pretende obtener un
análisis primario que permita conocer de manera
general y anticipada los principales riesgos, siendo
indicado para Organizaciones de carácter
eminentemente industrial, Industrias químicas,
Empresas petroleras, Industrias, Instalaciones u
Organizaciones en general cuya actividad pueda
producir daños medioambientales o para la
seguridad de las personas.
16. METODO LEOPOLD
Fue el primer método que se creó ara la
evaluación del impacto ambiental.
Es un modo simplificado y práctico de
realizar un análisis global de la situación
de los riesgos y amenazas de una
Organización. La metodología adoptada
por su sencillez de aplicación, es indicada
para todos los sectores y actividades,
instalaciones y edificios, siempre que no
se quiera entrar a analizar en
profundidad, permitiendo que sirva como
un pre-proceso de identificación previa,
para una análisis posterior más detallado
solamente de aquellas amenazadas
potencialmente mayores que han sido
detectadas y amenazan a la Organización.
17. LEOPOLD
Se trata de una matriz compuesta por dos ejes: en el eje
horizontal se definen las Consecuencias ocasionadas en
general sobre diversos aspectos de la Organización y en el
eje vertical, los factores Naturales, Tecnológicos y
Sociales que impactan sobre la Organización. Asignando
valores en cada celdilla de la matriz, permite cuantificar
(de 0 a 10) tanto la Magnitud del Impacto como la
Gravedad del Impacto. Posteriormente sumando por filas y
por columna las Magnitudes y las Gravedades, permite
identificar cuales son las mayores amenazadas para la
Organización y las consecuencias, permitiendo su posterior
análisis y toma de decisiones