Objetivo de la evaluación de riesgo.
Identificar y ponderar los riesgos a los cuales los sistemas de información, sus activos o servicios están expuestos, con la finalidad de identificar y seleccionar los controles apropiados.
Beneficios.
Uno de sus mayores beneficios está en que sus resultados constituyen una base científica para la toma de decisiones, se utilizan diversas técnicas para la identificación y evaluación de los riesgos las cuales pueden tener tanto un carácter cualitativo como un carácter cuantitativo.
Técnicas de identificación de riesgos más usadas:
- Análisis Preliminar de Riesgos
- Análisis Histórico de Accidentes
- Revisiones de Seguridad
- Listas de Comprobación
- ¿Qué pasa si …? (What if …?)
- HAZOP
- FMEA
- Árboles de Fallos
- Árboles de Eventos
- Análisis Probabilístico de Seguridad
Ventajas.
La ventaja fundamental de las evaluaciones de riesgo radica en la investigación sistemática para identificar los riesgos y la búsqueda de medidas para controlarlos. El proceso puede tener varios niveles de detalle y la probabilidad y severidad de los posibles eventos se podrá categorizar o cuantificar.
Los análisis de evaluación de riesgos sopesan los peligros intrínsecos y las medidas para su control. Si las medidas de control son inadecuadas, los riesgos tienden a ser demasiado altos; de lo contrario, si son demasiado especificas el riesgo puede ser bajo, pero las medidas pueden no responder al concepto costo beneficio, por lo que se impone lograr un equilibrio en los mismos.
Resumiendo…
El propio desarrollo de las empresas y los nuevos retos a los cuales tienen que enfrentarse impone la búsqueda de una forma óptima de dirigir y coordinar los recursos humanos y materiales para conseguir las metas trazadas respecto a alcances, costos, plazo, calidad y satisfacción de los participantes en un proyecto dado.