Escolar Documentos
Profissional Documentos
Cultura Documentos
ANALISIS DE RIESGOS
1
FUNDAMENTOS
Objetivos
GENERAL
ESPECIFICOS
3
FUNDAMENTOS
RIESGO
IDENTIFICAR
CARACTERIZAR
AUDITAR y ANALIZAR
OPTIMIZAR RIESGOS e
IMPACTOS
RECURSOS RIESGO
INHERENTE
IMPLEMENTAR IDENTIFICAR
ALTERNATIVAS PROTECCION
DISEÑAR
ESTRATEGIAS
FUNDAMENTOS
RI - Riesgo Inherente = P * I
7
CONTEXTO ESTRATEGICO
TABLA DE
PROBABILIDAD CUALITATIVA
Estándar AS/ NZ 4360.
8
CONTEXTO ESTRATEGICO
TABLA DE
PROBABILIDAD CUANTITATIVA
Estándar AS/ NZ 4360.
1 Raro - Muy Menos de una vez cada año (por ejemplo una
Baja. Remota vez cada 2, 5, 10, 50 o 100 años)
9
CONTEXTO ESTRATEGICO
TABLA DE
IMPACTO CUATITATIVO
Estándar AS/ NZ 4360.
Rango de Pérdidas
Valor Descriptor Significado por Ocurrencia[1]
1 Insignificante Ningún daño o pérdidas Entre $1 y
financieras pequeñas. $1.000.000
2 Menor Pérdidas poco significativas Entre $1.000.001 y
$10 millones
3 Moderado Pérdidas significativas. Entre $10.000.001 y
$100 millones
4 Severo - Pérdidas muy significativas. Entre $100.000.001 y
Mayor Desestabilizan a la organización 1000 millones
5 Catastrófico Su ocurrencia causaría Mayor de $1000
problemas muy serios a la millones
Organización. Podría ocasionar
el cierre de la empresa.
10
CONTEXTO ESTRATEGICO
Probable
4 M A A E E E Extremo
A Alto
EE
Posible
3 B M A E M Moderado
B M A E B Bajo
Poco probable 2 B E
Raro
1 B B M A A
1 2 3 4 5
IMPACTO EN LA ORGANIZACION
CONTEXTO ESTRATEGICO
D
A Remota Bajo Bajo Bajo Bajo Bajo
D
Insignificante Menor Moderado Severo Catastrófico
I M PACTO
12
CONTEXTO ESTRATEGICO
TABLA DE
PROBABILIDAD CUANTITATIVA
MECI
13
CONTEXTO ESTRATEGICO
TABLA DE
IMPACTO CUALITATIVO
MECI
14
CONTEXTO ESTRATEGICO
E: Extremo
3: Alta M: Moderado A: Alto
(Inaceptable)
Casi Cierto
5 M A E E E
PROBABILIDAD
Probable
4 M A A E E E Extremo
A Alto
EE
Posible
3 B M A E M Moderado
B M A E B Bajo
Poco probable 2 B E
Raro
1 B B M A A
1 2 3 4 5
IMPACTO EN LA ORGANIZACION
PROTECCION EXISTENTE
Criterio de Aceptación:
La calificación promedio de los controles por clase, por cada amenaza,
deberá ser mayor que 3.5
PROTECCION EXISTENTE
RAZONABLE (R )
NO RAZONABLE (NR)
Moderado 4: Alta 3: Moderada 2: Baja
Costos
Criterio de Aceptación:
4: Extremo 1: Tolerable
Se satisfacen los 3 anillos de control y por lo menos
uno de los otros dos criterios (C/B = Razonable y/o 3: Alto 1: Tolerable
1: APROPIADA
Calificación promedio de los controles superior a
3.5 puntos) 2: Moderado 1: Tolerable
1: Bajo (Tolerable) 1: Tolerable
4: Extremo 2: Moderado
3: Alto 2: Moderado
2: MEJORABLE Se satisfacen los 3 anillos de control, únicamente
2: Moderado 2: Moderado
1: Bajo (Tolerable) 1: Bajo
4: Extremo 3: Alto
Únicamente se satisfacen los dos criterios
diferentes de los 3 anillos (C/B = Razonable y/o 3: Alto 3: Alto
4: INSUFICIENTE
Calificación promedio de los controles superior a
3.5 puntos) 2: Moderado 2: Moderado
1: Bajo (Tolerable) 1: Tolerable
4: Extremo 4: Extremo
Se satisface únicamente uno de los dos criterios
diferentes de los 3 anillos (C/B = Razonable y/o 3: Alto 3: Alto
4: DEFICIENTE
Calificación promedio de los controles superior a
3.5 puntos) 2: Moderado 2: Moderado
1: Bajo (Tolerable) 1: Bajo (Tolerable)
19
PROTECCION EXISTENTE
5: Muy
1: Apropiada 2: Mejorable 3: Insuficiente 4: Deficiente
Deficiente