1
Que mide y analiza la posibilidad de que, dado el riesgo, efectivamente tenga un daño y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde “Muy baja” a “Muy Alta”.
2
Este método es aquel que permite asignar valores de ocurrencia a los diferentes riesgos identificados, es decir, calcular el nivel de riesgo del P.M.I.,
3
Cuando no existe tal intención de perjudicar, por ejemplo averías o las derivadas de desastres naturales: terremotos, inundaciones, fuego, etc
4
Es el método de análisis de riesgos más utilizado en la toma de decisiones, los líderes de la organización se apoyan en su juicio, experiencia e intuición para la toma de decisiones, uno de los métodos es el árbol de fallos.
5
Que mide la perturbación y efectos psicológicos en función que alguno de los riesgos se haga presente (Mide la imagen de la firma) y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde “Muy leves” a “Muy graves”.
6
Que mide con qué facilidad pueden reponerse los bienes en caso que se produzcan alguno de los riesgos y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde “Muy fácilmente” a “Muy difícilmente”
7
Cuando existe una intención de provocar un daño, por ejemplo un ataque de negación de servicio o la ingeniería socia.
8
Que mide el alcance de los daños, en caso de que se produzca un riesgo a nivel geográfico y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde “Individual” a “Internacional”.
9
Es el cálculo del daño probable a un activo si se encontrara desprotegido.
10
Que mide la probabilidad de que el riesgo se manifieste y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde “Muy reducida” a “Muy elevada”.
11
Estas amenazas son causadas por alguien que pertenece a la organización, por ejemplo errores de coordinación.
12
Es el riesgo remanente (sobrante) tras la aplicación de medidas para evitar o mitigar un riesgo
13
Que mide cuál es la consecuencia negativa o daño que pueda alterar la actividad y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde “Muy levemente grave” a “Muy grave”:
14
Son aquellas que son causadas por alguien o algo que no pertenece a la organización.
15
El análisis de riesgo se define como la utilización sistemática de la información disponible, para identificar peligros y estimar riesgos. Hacerlo permite averiguar cuáles son los peligros a los que se enfrenta la P.M.I y la importancia de cada uno de ellos. Con esta información ya será posible tomar decisiones bien fundamentadas acerca de qué medidas de seguridad deberán implementarse.