VER ANALISIS COSTO BENEFICIO DE LOS CONTROLES
En esta opción se muestran los datos
utilizados para estimar en forma cuantitativa (en el horizonte de
tiempo de un año), el valor de las pérdidas estimadas
antes y después de implantar los controles. Como resultado de
comparar estos dos costos se obtiene el beneficio de los controles, es
decir, el ahorro que generan los controles implantados. Se debe
ingresar el valor del % Factor de Exposición, dar guardar y el
sistema automáticamente calcula los valores, mostrando la
información de forma gráfica por amenazas; si el costo
total de los controles asociados a la amenazas superan el 10%, el
sistema inmediatamente arroja un mensaje informando al usuario.
Antes de Controles
- Frecuencia Anual (FA):
Se muestra el valor de la frecuencia anual de ocurrencia ingresado en
la documentación de amenazas (etapa 2, opción
“Documentar Amenazas”). Esto corresponde a la cantidad de
veces que podría presentarse
la amenaza en un año.
- Valor total de los Activos Impactados:
Valor total de los activos impactados por la amenaza. Este valor
corresponde a la suma de los valores de los activos impactados por la
amenaza, ingresados en la documentación de
amenazas (etapa 2, opción “Documentar
Amenazas”).
- Factor de Exposición (FEXP): Corresponde
al porcentaje de los activos totales que puede ser impactado cada vez
que ocurra la amenaza. Esto se calcula así: (Pérdida
Simple * 100) / Valor Total de Activos Impactados. Este
valor es ingresado por cada usuario.
- Pérdida Simple (PS): Es
el valor de las pérdidas estimadas cada vez que se presente la
amenaza (corresponde al valor total de los activos, multiplicado por el
factor de exposición).
- Pérdida Anual Estimada – PAEAC (antes de controles): Corresponde al valor de la Pérdida Simple (PS), multiplicado por la Frecuencia Anual de Ocurrencia (FA).
- Riesgo Puro:
Es el valor que obtuvo la amenaza en la evaluación de su
probabilidad y su impacto antes de controles (etapa 2, opción
“Evaluar Amenazas”).
Después de Controles
- Frecuencia Anual (FA):
En este punto se define un valor estimado del número de veces
por año que podría ocurrir la amenaza, considerando el
efecto de los controles establecidos.
- Factor de Exposición (FEXP): Es
el nuevo porcentaje de los activos totales que puede ser impactado por
cada ocurrencia de la amenaza, considerando el efecto de los controles
establecidos. Este valor es ingresado por el
usuario.
- Pérdida Simple (PS):
Muestra el nuevo valor estimado de las pérdidas, cada vez que se
presente la amenaza, considerando el efecto de los controles
establecidos. Corresponde al valor total de los activos, multiplicado
por el factor de exposición.
- Pérdida Anual Estimada – PAEDC (después de controles): corresponde al nuevo valor de la Pérdida Simple (PS), multiplicado por la nueva Frecuencia Anual de Ocurrencia (FA).
- Costo de los Controles (CC):
Es la suma de los costos individuales de cada control (esto se
diligencia en la pestaña de “Controles Utilizados”).
Por cada control se estiman u obtienen y suman los siguientes costos:
Adquisición, Instalación, Operación y
Mantenimiento.
- Beneficio de la Seguridad: Es
el resultado de las siguientes operaciones aritméticas: PAEAC
– PAEDC – CC. El resultado es el valor al que se
reducirían las pérdidas anuales por efecto de los
controles que operan en la
entidad.
- Riesgo Residual:
Es el valor que obtuvo la amenaza en la evaluación de su
probabilidad y su impacto después de controles (etapa 4,
opción “Evaluación de Amenazas –
Después de Controles”).
Guardar: al dar clic sobre este botón, el sistema inmediatamente guarda la información ingresada.
Volver: permite regresar a la ventana de Análisis Costo – Beneficio de los controles.