3. 1. Método Mosler
1.1 Objetivo
Identificación, análisis y evaluación de
los factores que pueden influir en la
manifestación y materialización de un
riesgo, con la finalidad de que la
información obtenida, nos permita
calcular la clase y dimensión de riesgo.
1.2 Descripción del Método Mosler
El método tiene cuatro fases y es
de tipo secuencial, apoyándose cada
una de las fases en los datos
obtenidos en la fase que le preceden.
El desarrollo del mismo es el
siguiente:
1ª fase: Definición del riesgo
2ª fase: Análisis del riesgo
3ª fase: Evaluación del riesgo
4ª fase: Cálculo de la clase de riesgo
4. 1. Método Mosler
1.3 Procedimiento
1º fase – Definición del riesgo.
Esta fase tiene por objeto, la
identificación del riesgo, delimitando su
objeto y alcance, para diferenciarlo de
otros riesgos.
El procedimiento a seguir es mediante la
identificación de sus elementos
característicos, estos son:
-El bien.
-El daño
5. 1. Método Mosler
2º fase – Análisis del riesgo.
En esta fase se procederá al cálculo de criterios que
posteriormente nos darán la evolución del riesgo.
El procedimiento consiste en:
-Identificación de las variables.
-Análisis de los factores obtenidos de las variables y
ver en que medida influyen en el criterio
considerado, cuantificando los resultados según la
escala Penta. Para establecer un mejor o acertado valor
a las diferentes variables debemos de asignar un valor
a cada una de las tres preguntas que nos haremos por
criterio, que por último aplicaremos un baremo que
nos dará el valor definitivo de cada uno de los criterios.
6. 1. Método Mosler
3º fase – Evaluación del riesgo.
Tiene por objeto cuantificar el riesgo considerado (ER).
Cálculo del carácter del riesgo “C”.
C = I + D
I = Importancia del suceso = Función (F) x Sustitución (S)
D = Daños ocasionados = Profundidad (P) x Extensión (E)
Cálculo de la probabilidad “Pb”.
Pb = Agresión (A) x Vulnerabilidad (V)
Cuantificación del riesgo considerado “ER”.
ER = Carácter (C) x Probabilidad (Pb)
ER = C x Pb
8. 2. Método análisis cualitativo
mediante árbol de fallos (AAF/FTA)
2.2 Descripción
Los árboles de fallas son
representaciones graficas organizadas
que representan las condiciones o
factores causantes o contribuidores a
la ocurrencia de un resultado definido
como evento máximo o tope. Cuando
el resultado es el éxito, entonces el
árbol se convierte en árbol de éxito.
9. 2. Método análisis cualitativo
mediante árbol de fallos (AAF/FTA)
2.1 Objetivo
Análisis cualitativo de los eventos o sucesos de fallo en sistemas
complejos
Descomposición inductiva de sucesos
complejos en otros escalonadamente mas
sencillos) hasta llegar a sucesos básicos (de
sencillez máxima) que pueden considerarse
como causas iniciadoras.
10. 2. Método análisis cualitativo
mediante árbol de fallos (AAF/FTA)
2.3 Procedimiento
Para que la técnica al desarrollar los FTA sea efectiva se deberá
seguir el siguiente procedimiento
1. Identificar los Objetivos para el FTA
2. Definir el evento Máximo / Tope
3. Definir el alcance del FTA
4. Definir la Resolución del FTA
5. Definir las reglas generales del FTA
6. Construir el FTA
7. Evaluar el FTA
8. Interpretar y presentar los resultados
11. 2. Método análisis cualitativo
mediante árbol de fallos (AAF/FTA)
2.3 Procedimiento
12. 3. Método análisis de los modos de
fallos y sus efectos (AMFE/FMEA)
3.1 Descripción
El método consiste en la
elaboración de tablas o listas
con los posibles fallos de
componentes individuales, los
modos de fallo, la detección y
los efectos de cada fallo.
3.2 Objetivo
tener todos los posibles fallos
controlados, habiendo actuado
para disminuir el NPR de los
más graves.
13. 3. Método análisis de los modos de
fallos y sus efectos (AMFE/FMEA)
3.3 Procedimiento
1º) Enumerar todos los posibles modos de fallo
3º) Priorizar los modos de
fallo y buscar soluciones
2º) Establecer su índice de prioridad
Ahora, llega el momento de clasificarlos según su importancia,
para ello a cada modo de fallo le asignaremos tres valores:
S: nivel de severidad (gravedad del fallo percibida por el
usuario)
O: nivel de incidencia (probabilidad de que ocurra el fallo)
D: nivel de detección (probabilidad de que NO detectemos el
error antes de que el producto se use)
NPR = S * O * D
Incide de prioridad de fallo = Severidad * Probabilidad de
Incidencia * Probabilidad de no Detección
14. 4. Método Gustav Pur
4.1 Objetivo
Deducir en base al riesgo
potencial existente, qué medios
de lucha contra incendios son
necesarios implementar en la
actividad (primera intervención y
elementos de protección tales
como detección y extinción
automática).
4.2 Descripción
EfectúaR una evaluación del riesgo de
incendio de forma general, dado que
afirma que el cálculo excesivo de
coeficientes que intervienen en el
incendio tenga cierta influencia sobre
el riesgo real; y tiene en cuenta que el
fuego se produce en el contenido y en
los edificios.
15. 4. Método Gustav Pur
4.3 Procedimiento
El método se basa en el análisis de la acción destructora
del fuego que se desarrolla en dos ámbitos diferenciados:
edificio o continente y su contenido. El riesgo del edificio
estriba en la posibilidad de que se produzca un daño
importante en el inmueble: destrucción total del edificio.
Para ello utiliza dos factores esenciales:
La intensidad y duración del incendio.
La resistencia de los elementos constructivos.
16. 5. Método Eric
5.1 Objetivo
Tratar de forma
específica el riesgo para
las personas y el riesgo
para los bienes.
5.2 Descripción
Enlaza dos de los objetivos que
pretenden alcanzar los métodos de
evaluación del riesgo de incendio, el
de protección de los bienes y el de
protección de las personas, para los
que determinadas medidas
contribuyen de forma desigual a su
obtención o no contribuyen.
17. 5. Método Eric
4.3 Procedimiento
Utiliza tres tipos de gráficas
en función del tipo de
edificio: industria, vivienda u
oficinas. En éstas gráficas se
relacionan los dos
parámetros calculados para
las personas o lo bienes, de
forma semejante a como se
hace en el método Gustav
Purt.
18. 6. ISO/IEC 27005
6.1 Objetivo
Esta norma suministra directrices para la gestión
del riesgo en la seguridad de la información. Esta
norma brinda soporte a los conceptos generales
que se especifican en la normaISO/IEC 27001 y está
diseñada para facilitar la implementación
satisfactoria de la seguridad de la información con
base en el enfoque de gestión del riesgo.
19. 6. ISO/IEC 27005
6.2 Descripción
Esta norma proporciona directrices para la gestión del riesgo en la seguridad
de la información en una organización, dando soporte particular a los
requisitos de un sistema de gestión de seguridad de la información (SGSI) de
acuerdo con la norma ISO/IEC27001. Sin embargo, esta norma no brinda
ninguna metodología específica para la gestión del riesgo en la seguridad de
la información. Corresponde a la organización definir su enfoque para la
gestión del riesgo, dependiendo por ejemplo del alcance de su SGSI, del
contexto de la gestión del riesgo o del sector industrial. Se puede utilizar una
variedad de metodologías existentes bajo la estructura descrita en esta
norma para implementar los requisitos de un sistema de gestión de seguridad
de la información.