El an?lisis de riesgos es el proceso que atraviesa una empresa para evaluar los factores internos y externos que pueden afectar la productividad, la rentabilidad y las operaciones del negocio. Existen dos tipos principales de an?lisis de riesgos. Estas dos amplias categor?as son an?lisis de riesgos cualitativos y cuantitativos. Al evaluar estos riesgos, las empresas pueden establecer planes sobre c?mo evitarlos y gestionarlos.
El an?lisis de riesgo cualitativo se compone de seis partes principales. Los elementos de riesgo cualitativo incluyen amenazas, ataques, vulnerabilidad, control, impacto e impacto comercial. Una empresa necesita evaluar todos estos elementos como un paquete integral para evaluar los riesgos cualitativos que tiene la empresa.
Para ilustrar c?mo las compa??as realizan an?lisis de riesgo cualitativos, suponga que una compa??a de tarjetas de cr?dito tiene registros inform?ticos de 10,000 a 500,000 clientes, en cualquier momento dado. El primer riesgo es que numerosos empleados en diferentes departamentos tengan acceso a toda esta informaci?n personal del cliente.
Cuando los auditores se presentan en la compa??a de tarjetas de cr?dito, el problema que encuentran los auditores es el riesgo de que los archivos no contengan informaci?n encriptada. Esto significa que cuando la informaci?n se env?a al servidor web empresarial y cuando se encuentra en la base de datos, est? en riesgo. La informaci?n est? en riesgo por parte de los empleados o piratas inform?ticos externos de obtener personal
El an?lisis de riesgo cuantitativo se centra m?s en los hechos, cifras y datos asociados con el negocio. Las dos subcategor?as principales del an?lisis cuantitativo son la probabilidad de que ocurra el riesgo y la probabilidad de una p?rdida si el riesgo de hecho ocurre.
Por ejemplo, una oficina de la compa??a de seguros de salud que tiene 1,000 archivos de pacientes en casa necesitar?a evaluar el riesgo si hay una violaci?n de confidencialidad. Suponga que en este caso los registros del seguro de salud se encuentran en una ?nica base de datos. Adem?s, suponga que la base de datos se ve comprometida por un pirata inform?tico que entra en la base de datos. Esencialmente, esto expone los 1,000 archivos de pacientes, informaci?n personal, registros m?dicos y de seguros al hacker.
Suponga que la oficina de la compa??a de seguros coloca un valor en d?lares de $ 30 d?lares estadounidenses (USD) para rectificar cada uno de los archivos del paciente. El costo de $ 30 USD cubre todo, desde cambiar los n?meros de cuenta del paciente e imprimir nuevas tarjetas de seguro de salud hasta contactar a cada uno de los pacientes para informarles sobre lo que sucedi?. Al realizar un an?lisis de riesgo cuantitativo, la respuesta es de $ 30,000 USD. Esta es la cantidad de p?rdida para la oficina de la compa??a de seguros de salud por la violaci?n de su base de datos.
Una vez que los poderes p?blicos realizan un an?lisis de riesgo, es importante que se establezcan planes sobre c?mo gestionar el riesgo. Por ejemplo, con la ilustraci?n del riesgo cualitativo, la compa??a de tarjetas de cr?dito debe emplear un sistema o instalar un programa que encripte autom?ticamente los datos de sus clientes.
Inteligente de activos.