Pregunta: Evaluación cuantitativa de riesgos Expectativa de pérdida única (SLE): pérdida total esperada de un solo incidente Tasa anual de ocurrencia (ARO): Número de veces que se espera que ocurra un incidente en un año. Expectativa de pérdida anual (ALE): pérdida esperada para un año ALE = SLE X ARO Valor de salvaguardia: Costo de una salvaguardia o control

Evaluación cuantitativa de riesgos

Expectativa de pérdida única (SLE): pérdida total esperada de un solo incidente

Tasa anual de ocurrencia (ARO): Número de veces que se espera que ocurra un incidente en un año.

Expectativa de pérdida anual (ALE): pérdida esperada para un año

ALE = SLE X ARO

Valor de salvaguardia: Costo de una salvaguardia o control

Escenario 1: Richman Investments proporciona teléfonos inteligentes de alta gama a varios empleados. El valor de cada teléfono inteligente es de 500 dólares y aproximadamente 1.000 empleados tienen estos dispositivos propiedad de la empresa. El año pasado, los empleados perdieron o dañaron 75 teléfonos inteligentes.

Con esta información calcula lo siguiente:

Richman está considerando comprar un seguro para cada teléfono inteligente. Utilice el ALE para determinar la utilidad de esta protección. Por ejemplo, Richman podría comprar un seguro para cada dispositivo por $25 por año. El valor de la protección es $25 X 1000 dispositivos, o $25 000. Se estima que si se compra el seguro, el ARO disminuirá a 5. ¿Debería la empresa comprar el seguro?

Determinar la eficacia de la salvaguardia (rellenar los recuadros en blanco):

¿Debería Richman contratar el seguro? Explica tu respuesta.

Evaluación cualitativa de riesgos

Probabilidad: la probabilidad de que una amenaza aproveche una vulnerabilidad. La probabilidad puede utilizar una escala de baja, media y alta, asignando valores porcentuales a cada una.

Impacto: el resultado negativo si se materializa un riesgo. Puede utilizar bajo, medio o alto para describir el impacto.

Puedes calcular el nivel de riesgo utilizando la siguiente fórmula:

Nivel de riesgo = Probabilidad X Impacto

Escenario 2: Richman Investments está preocupada por la seguridad de los datos de sus clientes. La dirección ha determinado que los tres principales riesgos a los que se enfrenta la empresa en la protección de los datos son los siguientes:

• Acceso no autorizado por parte de un tercero
• Sabotaje por parte de un empleado interno
• Fallas de hardware

Richman ha creado escalas para la probabilidad y el impacto de los riesgos como sigue:

• Probabilidad: Baja = 10%, Media = 50% y Alta = 100%
• Impacto: Bajo = 10, Medio = 50 y Alto = 100

Después de encuestar a personas clave de la empresa, Richman calculó la probabilidad y el impacto de cada riesgo, como se muestra en la siguiente tabla. Con base en la información proporcionada anteriormente, calcule el nivel de riesgo para cada riesgo:

¿Qué riesgo tiene el nivel de riesgo más alto?

Priorizar los riesgos de mayor a menor:

Presente los datos gráficamente a la alta dirección en forma de matriz de riesgos. A continuación se muestra un ejemplo de matriz de riesgos:

Complete la siguiente matriz de riesgos basándose en sus datos: