1. GESTIÓN INTEGRAL DE
RIESGO
• METODO PARA LA EVALUACION INTEGRAL DE RIEGOS
• PRESENTADO POR: ROGER DARIO SUAREZ BOTET
• ESPECIALIZACION EN GERENCIA D LA SEGURIDAD Y
• SALUD EN EL TRABAJO
• UNIVERSIDAD ECCI
• FECHA: 9/06/2020
2. METODO EVALUACIÓN
DE RIESGOS
son métodos y
herramientas para
identificar y evaluar el
riesgo de un proyecto o
proceso
METODO MOSLER
METODO LEOPOLD
METODO ANALISIS CUALITATIVO MEDIANTE ARBOL DE
FALLAS
( AAF/FTA)
METODO FRAME
METODO MAGERIT
METODO ISO/IEC 27005
3. METODO MOSLER
• OBJETIVO: identificar y analizar y evaluación de los factores que pueden influir en que un
riesgo llegue manifestarse se encarga de calcular el nivel o la clase de un determinado riesgo.
• DESCRIPCIÓN: se puede obtener un indicador muy preciso sobre la probabilidad de
materialización de cualquier riesgo, que pueda afectar al funcionamiento de la empresa.
• PROCEDIMIENTO: en esta fase se realiza la identificación del riesgo es decir, definimos cual
es el riesgo en concreto que vamos estudiar, es conveniente preparar una “ ficha o cuadro de
riesgo” donde se recoja el riesgo su localización y el objeto de nuestra protección y cual es el
daño que puede sufrir si el riesgo llega a materializarse.
• El procedimiento a seguir es mediante la identificación de sus elementos
caracteristicos,estos son.
• El bien
• El daño
• análisis de riesgo
• En esta fase procederá el calculo de los criterios
• El procedimiento consiste
• Identificación de variables
• - Análisis de los factores obtenidos de las variables y ver en que medida influye en el
criterio considerado
4. METODO
MOSLER
- Cuantificando los resultados
según la escala Penta.
- Establecer un mejor o
acertado valor a los diferentes
variables debemos de asignar
un valor a cada una de las tres
preguntas que nos hacemos en
criterio.
Aplicaremos un baremo que
nos dará el valor definitivo de
cada uno de los criterios.
Estos criterios son:
Criterio de función “ F”
consecuencias negativas o
daños pueden alternar o afectar
de forma diferentes la
actividad.
Sustitución “S” dificultad para
ser sustituido los bienes o
productos.
Profundidad “p” perturbación y
efectos psicológicos que
podrían producirse en la
imagen.
Extension “ E” alcance los daños
o perdidas a nivel territorial.
Agresión “ A” probabilidad
riesgo se manifieste.
Evaluación de riesgo
Cuantificar el riesgo
considerado ( ER)
Calculo de riesgo “C “ c= I + D
5. METODO
MOSLER
• I importancia del suceso = función ( F) x sustitución ( S )
• D = daños ocasionado= profundidad ( P) x extensión ( E )
• Calculo probabilidad “ PB”
• Pb = agresión (A) x vulnerabilidad (V)
• Cuantificado del riesgo considerado “ ER”
• ER= carácter( C) x probabilidad ( PB)
6. METODO LEOPOLD OBJETIVO: garantizar que los impactos de diversas acciones
sean evaluados y propiamente considerados en la etapa de
planeación del proyecto.
DESCRIPCIÓN: método utilizado es un análisis de medición de
posibles impactos de proyecto sobre diferentes factores
ambientales, consiste en la información detallada atreves de
una matriz
PROCEDIMIENTO: primer paso la identificación de impactos
ambientales se basa en una matriz.
Leopold en la matriz, las filas aspectos claves del medio
ambiente y la sociedad en las columnas enumeran las
actividades del proyecto durante todas las etapas del proyecto
.
Existe tres pasos para seguir en la construcción de la matriz.
1: marque lineal diagonal en todas las casillas de donde los
impactos de la acción sobre el medio ambiente se considera
significativos.
2:califique que 1 a 10 siendo 1 bajo y 10 el mas alto, con el
numero colocado en cada casillas identificada en el paso 1
para identificar la magnitud del impacto de la acción
especificada sobre dicho aspecto del medio ambiente este
numero se va a colocar en el esquema superior izquierda.
3:utilizando el mismo sistema de calificación se realiza una
calificación en el esquema inferior derecha de las casillas
definidas lo que presenta la importancia del impacto del
proyecto.
7. METODO ANALISIS CUALITATIVO
MEDIANTE ARBOL DE FALLAS (
AAF/FTA)
OBJETIVO: ayudar a identificar causas potenciales de fallas del sistema antes de que la fallan ocurran. Evaluar la probabilidad del evento mas utilizando
métodos analíticos o estadístico.
DESCRIPCIÓN: proceso de descomposición de un suceso intermedio se repite sucesivo la veces hasta llegar a los sucesos básicos o componentes del árbol.
El objetivo es reducir la lógica del árbol hasta obtener las combinaciones mínimas de sucesos primarios cuya ocurrencia simultanea garantiza la ocurrencia
del propio top.
PROCEDIMIENTO:
- Continúe detallando cada elemento con puertas adicionales a niveles mas bajos.
- Defina las condiciones de falla y escriba las fallas mas alta.
- Utilizando información técnica y juicios profesionales.
- Evalué la probabilidad de cada ocurrencia o cada elemento de nivel bajo.
- Calcule la probabilidad estadística desde abajo para arriba.
- Finalice y repase el diagrama completo.
8. METODO
FRAME
OBJETIVO: es calcular el riesgo de incendio en edificios para el
patrimonio (continente y contenido) para las personas y actividades.
DESCRIPCIÓN: se basa en el método ERIC y en GRETENER y calcula el
riesgo mediante formulas de patrimonio, personas y actividades.
PROCEDIMIENTO: esta basado fundamental en el método Eric y en el
de gretener emplea unos guiones para calcular el riesgo total de
incendio estos tres guiones son:
Riesgo patrimonio R= PA-W-N-S-F
Riesgos de personas R1= PA1-N-U
Riesgos de actividades R2= P AZ-W-N-S-Y
9. METODO
ISO/IEC
27005
• OBJETIVO: establecer un vinculo entre los escenarios de riesgos IT y el impacto empresarial
que esto generan , para asi comprender el efecto de los eventos adversos que se puede
desencadenar.
• DESCRIPCIÓN: la norma iso 27005 contiene diferentes recomendaciones y directrices
generales para la gestión de riesgos en sistema de gestión de seguridad de la información la
norma iso 27005 reemplaza a la norma iso 13335-2 “ gestión de seguridad de la información y la
tecnología de la comunicación “ la norma fue publicada por primera vez en junio de 2008,
aunque existe una versión mejorada del año 2011.
• PROCEDIMIENTO: interacción de evaluación de alto nivel para identificar los riesgos alto
mientras que las interacciones posteriores detallan el análisis de los riesgos principales existen
varios factores que ayudan a seleccionar eventos con ciertos grados de riesgo probabilidad,
consecuencias, ocurrencias, urgencia, maleabilidad.
• Las evaluaciones de riesgo que se requiere.
• -identificar los activos y las facilidades que se pueden afectar las amenazas y vulnerabilidades
.
• -proceso de evaluación de amenazas y vulnerabilidades el efecto producido en caso de
perdidas y establecer el grado de aceptación y aplicabilidad de las operaciones de negocio.
• -herramienta de gestión que proporciona enfoque sistemático que determina el valor
relativo.
• -análisis de los activos del sistema y vulnerabilidades para establecer un estimado de perdida.
•
10. METODO MAGERIT
OBJETIVO: implementar un método sistemático que
facilite, las ayudas de los programas informáticos las
tomas decisiones en la evaluación de concepto, teniendo
en cuenta la estructuración de las relaciones entre cada
una de las sube tapas del diseño conceptual y la
estratificación y trazabilidad de los requerimientos
funcional.
DESCRIPCIÓN: siguiendo la terminología de la
normatividad iso 31000, ( magerit) metodología de
análisis y gestión de riesgos de los sistemas de
información, responde a los que se denomina “ proceso
de gestión de los riesgos.”
PROCEDIMIENTO: realización asistida del análisis y la
gestión de riesgos de manera intuitiva y rápida, utilizable
en diferentes niveles de profundidad y de conocimientos
de los usuarios tener adaptación en su entorno y la
posibilidad de generación y adaptación