Scribd
Cargar
68 vistas16 páginas

Análisis y Evaluación del Riesgo Empresarial

El documento describe las fases de análisis y evaluación de riesgos de una planta eléctrica. Se define el riesgo de robo de información sobre el diseño de un generador de turbina flexible de grafeno que podría causar la pérdida de la exclusividad de fabricación. Se analiza el riesgo usando el método MOSLER y se clasifica como de nivel "elevado". Finalmente, se justifican acciones correctoras para mitigar el riesgo.

Cargado por

william
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd
68 vistas16 páginas

Análisis y Evaluación del Riesgo Empresarial

El documento describe las fases de análisis y evaluación de riesgos de una planta eléctrica. Se define el riesgo de robo de información sobre el diseño de un generador de turbina flexible de grafeno que podría causar la pérdida de la exclusividad de fabricación. Se analiza el riesgo usando el método MOSLER y se clasifica como de nivel "elevado". Finalmente, se justifican acciones correctoras para mitigar el riesgo.

Cargado por

william
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd

FASE 1.

DEFINICIÓN DEL RIESGO

BIEN

Cosa valiosa

Cualidad benéfica

Circunstancias

DAÑO
Causa
Manifestación
Consecuencias

Expresión formal del riesgo

"Riesgo de que la tecnología punta empleada como único fabricante del mercado,
pueda sufrir un robo de información sobre el diseño motivado por una acción de
desprestigio corporativo, con resultados de pérdida en la exclusividad de fabricación
de generador de turbina flexibles de grafeno, con daños en activos inmateriales".
FASE 1. DEFINICIÓN DEL RIESGO

PLANTA ELECTRICA

Información sobre

necesidad de sulir energia


Único fabricante del mercado por desconocer la competencia la
tecnología empleada.

GENERDOR TURBINA
SOBRECARGA LINEAS ALTA TENSION
FLUIDO ELECTRICO BAJO
perdida del 100% de productos refrigeraados

Expresión formal del riesgo

e que la tecnología punta empleada como único fabricante del mercado,


frir un robo de información sobre el diseño motivado por una acción de
o corporativo, con resultados de pérdida en la exclusividad de fabricación
dor de turbina flexibles de grafeno, con daños en activos inmateriales".
FASE 2. ANÁLISIS DEL RIESGO

MÉTODO MOLSER
Muy
Paso 1 Gravemente Medianamente
gravemente
Criterio de Función (F) 5 4 3

Sin muchas
Paso 2 Muy difícilmente Difícilmente
dificultades
Criterio de Sustitución (S) 5 4 3

Perturbaciones Graves Perturbaciones


Paso 3 muy graves perturbaciones limitadas
5 4 3
Criterio de profundidad (P)

De carácter
Paso 4 Nacional Regional
internacional
Criterio de extensión (E) 5 4 3

Paso 5 Muy alta Alta Normal


Criterio de Agresión (A) 5 4 3

Paso 6 Muy alta Alta Normal


Criterio de Vulnerabilidad (V) 5 4 3
FASE 3. EVALUACIÓN DEL RIESG

"Rellenar"
Levemente Muy levemente VALORACIÓN
2 1 5

"Rellenar"
Fácilmente Muy fácilmente VALORACIÓN
2 1 5 Carácter del Ries
I=FxS
"Rellenar" D=PxE
Perturbacion Perturbaciones
VALORACIÓN
es leves muy leves
2 1 4

"Rellenar"
Local Individual VALORACIÓN
2 1 5

"Rellenar"
Baja Muy baja VALORACIÓN
2 1 4 Cálculo de Probabilidad (
Pb = A x V
"Rellenar"
Baja Muy baja VALORACIÓN
2 1 5
3. EVALUACIÓN DEL RIESGO FASE 4. CLASIFICACIÓN DEL RIESGO

Carácter del Riesgo (C)


25
C = I+ D 45
20
Riesgo Estimado (ER)

ER = C x Pb
900
Criterio de Valoración del Riesgo (ER)

Puntuación Valoración
2-250 Muy bajo
251 - 500 Pequeño
501 - 750 Normal
751 - 1000 Grande
1001 - 1250 Elevado
álculo de Probabilidad (Pb)
Pb = A x V 20
RESULTADO
FINAL MET.
MOSLER
FASE 2. ANÁLISIS DEL RIESGO

MÉTODO CUANTITATIVO-MIXTO
Continua Frecuente (una Ocasional (una Poco usual
(permanente) vez al día) vez a la (una vez al
semana)
Paso 1 mes)

10 6 3 2
“E” Criterio de Exposición.

Ocurre casi Puede Es posible Remotament


seguro, o es ocurrir el pero poco e posible
lo más 50% de las usual
probable veces.
Paso 2 que ocurra.
“P” Criterio de Probabilidad 10 6 3 1

Desastre Muy serias Serias


Catástrofe
Daños Daños Daños
Daños
>150.000- >75.000- >15.000-
Paso 3 >1.500.000
1.5 mill 150.000 75.000
“C” Criterio de consecuencias 100 50 25 15
VO-MIXTO
"Rellenar"
Rara (unas Muy rara
pocas veces (una vez al VALORACIÓN Cálculo del rie
al año) año)

1 0.5 1 R=ExPxC

"Rellenar"
Concebible Prácticament
aunque nunca e imposible
ha ocurrido. VALORACIÓN

0.5 0.1 1

"Rellenar"
Importantes Asumibles
Daños 15.000- Daños VALORACIÓN
1.500 <1.500

5 1 100
FASE 3. EVALUACIÓN DEL RIESGO

Cálculo del riesgo (R) Nivel de Riesgo (R)

R=ExPxC 100 0 ≥ R < 20


20 ≤ R < 70
70 ≤ R < 200

200 ≤ R < 400

400 ≤ R < 10.000


FASE 4. CLASIFICACIÓN DEL RIESGO

Clasificación Acciones correctoras (*)

Aceptable Mantener el diseño de los subsistemas de seguridad


Posible Controlas/revisar los subsistemas implicados
Considerable Corregir/modificar los subsistemas implicados,
Corrección y subsanación inmediata de vulnerabilidades.
Se debe considerar la posibilidad de ampliación de medios
Alto específicos y/o la actualización de medidas de seguridad

Muy Alto Estudiar la posibilidad de eliminar las operaciones /


JUSTIFICACIÓN medidas correctoras MÉT

"Resultado final" Justificación (J)


J = R / ( CM x FC )
J: Justificación 16.66666667
R: Riesgo (R= P x E x C) 100
CM: Coste de los medios 1
FC: Factor de Corrección 6

Paso 1 Coste de los Medios (CM)


Graduación del Coste Valoración
Más de 75.300 € 10
Entre 75.300 y 37.650 € 6
Entre 37.650 y 15.060 € 4
Entre 15.060 y 1.500 € 3
Entre 1.500 y 150 € 1
Menos de 150 € 0.5
"Rellenar" VALORACIÓN 1

Paso 2 Factor de Corrección (FC)


Eliminación del Riesgo Valoración
Elimina el 100%. 1
Entre el 100 % y un 75%. 2
Entre un 75 % y un 50 %. 3
Entre un 50 % y un 25 %. 4
Menos de un 25 %. 6
"Rellenar" VALORACIÓN 6
s correctoras MÉTODO CUANTITATIVO-MIXTO

Nivel de justificación Decisión


0 < J < 10 No se justifican acciones correctoras.
10 < J < 20 Zona de dudas, revisar CM y FC.
20 < J Se justifican las acciones correctoras.
RESULTADOS MÉTODO MOSLER

INSTALACIÓN ROBO/HURTO ROBO DE INFO SABOTAJE


Control de Acceso 3
Ej: Sala V 5
Ej: Sala W 3 5
Ej: Sala X 5 3
Ej: Sala Y
Ej: Sala Z
MÁXIMO 11 3 10

RESULTADOS MÉTODO CUANTITATIVO M

INSTALACIÓN ROBO/HURTO ROBO DE INFO SABOTAJE


Ej: Sala U 2
Ej: Sala V
Ej: Sala W 2
Ej: Sala X
Ej: Sala Y
Ej: Sala Z
MÁXIMO 0 4 0
MÉTODO MOSLER
M. MOSLE
INCENDIO ATENTADO VANDALISMO 12
1
1 10
1
2 1 8
2 1
1 6
2 2 6
4

0
Control de Ej: Sala V Ej: Sala W Ej: Sala X
Acceso

ROBO/HURTO ROBO DE INFO SABOTAJE IN

MÉTODO CUANTITATIVO MIXTO


M.C-MIXT
INCENDIO ATENTADO VANDALISMO 12

5
10
4
6
8

4 11 0 6

0
Ej: Sala U Ej: Sala V Ej: Sala W Ej: Sala X

ROBO/HURTO ROBO DE INFO SABOTAJE IN


M. MOSLER

ala V Ej: Sala W Ej: Sala X Ej: Sala Y Ej: Sala Z MÁXIMO

TO ROBO DE INFO SABOTAJE INCENDIO ATENTADO VANDALISMO

M.C-MIXTO

ala V Ej: Sala W Ej: Sala X Ej: Sala Y Ej: Sala Z MÁXIMO

TO ROBO DE INFO SABOTAJE INCENDIO ATENTADO VANDALISMO

También podría gustarte