bases-cye-2024(2) una sola descarga en base de feria de
Actividad 3 Métodos de evaluación del riesgo.
1. MÉTODOS DE EVALUACIÓN
DEL RIESGO
Presentado por:
JOANNA LINARES POVEDA
Docente
OLGA LUCIA ALDANA ZAMBRANO
UNIVERSIDAD ECCI
ESPECIALIZACIÓN EN GERENCIA DE LA
SEGURIDAD Y SALUD EN EL TRABAJO
GESTIÓN INTEGRAL DEL RIESGO
2. MÉTODO MOSLER
OBJETIVO: identificación, análisis y evaluación de los factores que pueden influir en la
manifestación y materialización de un riesgo
DESCRIPCION: es la aplicación de métodos combinados de estadística y probabilidad,
mediante los cuales, a través de un esquema de matrices, se miden la frecuencia, la
magnitud, y el efecto de un probable siniestro.
PROCEDIMIENTO: FASES DESCRIPCION
1. Definición del riesgo Se requiere definir a qué riesgos está expuesta el área a proteger
(riesgo de inversión, de la información, de accidentes, o cualquier
otro riesgo que se pueda presentar)
2. Análisis de riesgo En esta fase se procederá al cálculo de criterios que
posteriormente nos darán la evolución del riesgo.
3. Evaluación de riesgo Tiene por objeto cuantificar el riesgo considerado (ER)
4. Calculo y Clasificación de
riesgo
Tabla donde se encuentra el valor de ER y clase de riego
3. MÉTODO OCTAVE
OBJETIVO:
* Permitir la comprensión del manejo de los recursos
* Identificación y evaluación de los riesgos que afectan la seguridad dentro de una organización.
* Exige llevar la evaluación de la organización y del personal de la tecnología de información
DESCRIPCION: La metodología OCTAVE está compuesta en tres fases para examinar los problemas
organizacionales y tecnológicos, reuniendo una visión global de las necesidades de seguridad de la organización de la
información. El método utiliza talleres para fomentar la discusión abierta y el intercambio de información sobre los activos,
las prácticas de seguridad y estrategias.
PROCEDIMIENTO:
FASES DESCRIPCION
1. Generar perfiles de activos
basados en la amenaza
Recopilación de información de los distintos niveles de la organización, y la
consolidación y el análisis de esa información.
2. Identificar las
vulnerabilidades
de la infraestructura
Se trata de una evaluación de la infraestructura de información. El equipo de
análisis examina los principales componentes operacionales y sus debilidades
(vulnerabilidades tecnológicas) que pueden dar lugar a una acción no autorizada
contra los activos críticos.
3. Estrategia y plan de
desarrollo
En esta etapa el equipo de análisis identifica los riesgos sobre los diferentes
activos críticos y decide qué acciones tomar. El equipo crea entonces una
estrategia de protección y planes de mitigación, basados en la información
recolectada.
4. MÉTODO QPS (what - if)
OBJETIVO: Cuestionar el resultado de la presencia de sucesos indeseados que pueden provocar consecuencias adversas.
DESCRIPCION: El método exige el planteamiento de las posibles desviaciones desde el diseño, construcción, modificaciones
de operación de una determinada instalación.
PROCEDIMIENTO:
FASES DESCRIPCION
1. Definición del alcance del
estudio.
Existen dos alcances básicos en un análisis What If: las condiciones
físicas del sistema investigado y la categoría de las consecuencias del
mismo.
2. Recogida de la información
necesaria.
Es necesaria que toda la información requerida se encuentre disponible al
inicio del trabajo para poder desarrollarlo sin interrupciones.
3. Definición de los equipos. Para cada área específica deben definirse equipos de dos o tres personas
4. Desarrollo de las cuestiones. La revisión empieza con una explicación básica del proceso, utilizando la
información disponible de la planta, por parte del mejor conocedor del
sistema.
5. Informe de resultados. Como en otros estudios, la presentación de los resultados es básica para
garantizar una aplicación correcta de las conclusiones.
5. MÉTODO MAGERIT
OBJETIVO: ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y
comunicaciones (TIC)
DESCRIPCION: MAGERIT interesa a todos aquellos que trabajan con información digital y sistemas informáticos
para tratarla. Si dicha información, o los servicios que se prestan gracias a ella, son valiosos, MAGERIT les permitirá saber
cuánto valor está en juego y les ayudará a protegerlo. Conocer el riesgo al que están sometidos los elementos de trabajo
es, simplemente, imprescindible para poder gestionarlos.
PROCEDIMIENTO:
FASES DESCRIPCION
1. Método Se describe la estructura que debe tener el modelo de gestión de riesgos.
Este libro está de acuerdo a lo que propone ISO para la gestión de
riesgos.
2. Catalogo de elementos el cual es una especie de inventario que puede utilizar la empresa para
enfocar el análisis de riesgo. Es así como contiene una división de los
activos de información que deben considerarse, las características que
deben tenerse en cuenta para valorar los activos identificados y además
un listado con las amenazas y controles que deben tenerse en cuenta.
3. Guía de Técnicas En esta tercera parte se describen diferentes técnicas frecuentemente
utilizadas en el análisis de riesgos. Contiene ejemplos de análisis con
tablas, algoritmos, árboles de ataque, análisis de costo beneficio, técnicas
gráficas y buenas prácticas para llevar adelante sesiones de trabajo para
el análisis de los riesgos.
6. MÉTODO AHR (Análisis histórico de riesgos )
OBJETIVO:
● Detectar directamente aquellos equipos de las instalaciones o procedimientos de operación de las mismas que han
originado accidentes en el pasado.
● Estudiar dichos equipos o procedimientos de forma muy detallada.
● Proponer medidas preventivas que aumenten la habilidad de los dichos equipos, o mejoras procedimientos que eviten
el error humano y minimice el riesgo
● Proponer medidas de protección que mitiguen las consecuencias de los efectos producidos por los accidentes
ocurridos en la propia instalación o en otras similares características.
DESCRIPCION: Consiste en estudiar los accidentes ocurridos en la propia instalada o en otras similares
características, y que estén descritos en los bancos de datos disponibles, para extraer conclusiones y recomendaciones,
una vez consideradas las causas, consecuencias y otros parámetros estadísticos.
7. MÉTODO AHR (Análisis histórico de riesgos )
PROCEDIMIENTO:
DESCRIPCION
● Obtener información sobre accidentes de los banco de datos
● Seleccionar aquellos que sean aplicables al tipo de instalación
considerada
● Comprobar la frecuencia en el tiempo de cada tipo de accidente
● Realizar un estudio técnico de cada accidente para revisar los puntos
críticos que indican los informes de investigación de los accidentes
● Adoptar las medidas de prevención o protección que minimicen los
riesgos de dichos puntos críticos o neutralicen sus consecuencias.
8. MÉTODO APELL (ANALISIS PRELIMINAR)
OBJETIVO: Señala los principales aspectos que deben considerarse para establecer el análisis preliminar de riesgos,
integrando de manera articulada elementos de salud, ambiente y riesgo industrial
DESCRIPCION: Con ésta metodología se pretende obtener un análisis primario que permita conocer de manera
general y anticipada los principales riesgos, siendo indicado para Organizaciones de carácter eminentemente industrial,
Industrias químicas, Empresas petroleras, Industrias, Instalaciones u Organizaciones en general cuya actividad pueda
producir daños medioambientales o para la seguridad de las personas.
PROCEDIMIENTO: PARTES PORCENTAJE
1. Matriz de riesgos 40 %
2. Elementos de gestión en seguridad,
salud y ambiente
20 %
3. Aspectos ambientales 20 %
4. Otras características 20 %
9. Análisis cuantitativo de riesgos: El Método Mosler. (24 de 10 de 2018). Obtenido de Análisis cuantitativo de
riesgos: El Método Mosler: http://www.forodeseguridad.com/artic/segcorp/7220.htm
GUÍA TÉCNICA: Métodos cualitativos para el análisis de riesgos . (24 de 10 de 2018). Obtenido de GUÍA
TÉCNICA: Métodos cualitativos para el análisis de riesgos :
http://www.proteccioncivil.es/catalogo/carpeta02/carpeta22/guiatec/Metodos_cualitativos/cuali_214.htm
MAGERIT: metodología práctica para gestionar riesgos. (24 de 10 de 2018). Obtenido de MAGERIT: metodología
práctica para gestionar riesgos: https://www.welivesecurity.com/la-es/2013/05/14/magerit-metodologia-
practica-para-gestionar-riesgos/
Metodología evaluación del riesgo de incendio Meseri. (24 de 10 de 2018). Obtenido de Metodología evaluación
del riesgo de incendio Meseri.: http://www.urbicad.com/mico/metodos_riesgos.htm
Sistema de gestión de seguridad informática - SGSI. (24 de 10 de 2018). Obtenido de Sistema de gestión de
seguridad informática - SGSI: http://blogsgsi.blogspot.com/2016/07/eatandar-magerit-de-analisis-
evaluacion.html
BIBLIOGRAFIA