1. 3. MÉTODO ANÁLISIS CUALITATIVO MEDIANTE ÁRBOL DE FALLOS (AAF-FTA)
1.1. OBJETIVO: Identificar causas potenciales de falla de sistemas antes de que las fallas ocurran; también se puede evaluar la probabilidad del evento mas alto utilizando métodos analíticos o estadísticos
1.2. DESCRIPCIÓN DEL MÉTODO: Éste método tiene como finalidad integrar los conocimientos sobre el funcionamiento y/o operación de la instalación del caso que se esta estudiando una vez identificado el suceso no deseado o suceso TOP que ocupara la estructura del árbol. Una vez identificado se establecen las causas inmediatas que contribuyen a su ocurrencia definiendo así los sucesos. El proceso de descomposición de un suceso intermedio se repite varias veces hasta llegar a los sucesos básicos o componentes del árbol hasta obtener las combinaciones mínimas y así establecer la causa.
1.3. PROCEDIMIENTO: 1. Definir las condiciones de falla identificando la más representativa 2. Determinar las posibles razones por las que la falla ocurrió junto con personal experto en el tema 3. Detallar cada elemento con puertas adicionales a los niveles mas bajos ya sea utilizando una puerta o una lógica 4. Una vez termine el diagrama analizar si el fallo es humano o del equipo o programa.
2. 4. ISO/IEC 27005
2.1. OBJETIVO: Esta norma suministra directrices para la gestión del riesgo en la seguridad de la información
2.2. DESCRIPCIÓN DEL MÉTODO: Proporciona recomendaciones y lineamientos y métodos y técnicas de evaluación de riesgos de seguridad en la información, en soporte del proceso de gestión de riesgos de esta norma.
2.3. PROCEDIMIENTO: 1. Establecimiento del contexto 2.Evaluación del riesgo 3. Tratamiento del riesgo 4. Aceptación del riesgo 5. Comunicación del riesgo 6. Monitoreo y revisión del riesgo
3. 5. Norma NIST SP 800-30
3.1. OBJETIVO:-Aseguramiento de los sistemas de Información que almacenan, procesan y transmiten información. -Gestión de Riesgos -Optimizar la administración de Riesgos a partir del resultado en el análisis de riesgos. -Proteger las habilidades de la organización para alcanzar su misión. -Ser una función esencial de la administración.
3.2. DESCRIPCIÓN DEL MÉTODO: Esta compuesto por 9 fases así: 1. Caracterización de sistemas 2. Identificación de las amenazas 3. Identificación de las vulnerabilidades 4. Análisis de controles 5. Determinación de probabilidades 6. Análisis de impacto 7. Determinación del riesgo 8. Recomendación de controles 9. Documentación de resultados
3.3. PROCEDIMIENTO: 1. Priorización de acciones 2. Evaluación de opciones de controles recomendados 3. Análisis de costo beneficio 4. seleccionar los controles que nos ayudarían a eliminar los riesgos 5. Asignación de responsabilidades 6. Desarrollo del plan de implantación de salvaguardas
4. 1. MÉTODO LEOPOLD
4.1. OBJETIVO: Garantizar que en un proyecto sean evaluados y considerados los impactos ambientales en la fase de planeación
4.2. DESCRIPCIÓN DEL MÉTODO: Es un cuadro de doble entrada de relación causa-efecto empleado en la evaluación del impacto ambiental. Esta matriz sistematiza la relación entre las acciones a implementar en la ejecución de un proyecto y su posible efecto en factores ambientales. La matriz de Leopold es ampliamente utilizada como método de evaluación cualitativo y permite asignar un carácter al impacto ya sea calificado como positivo o negativo.
4.3. POCEDIMIENTO:1) Declaración de los objetivos del proyecto. 2) Análisis de las posibilidades tecnológicas para lograr el objetivo. 3) Declaración de una o varias acciones propuestas, incluyendo alternativas, que puedan causar impacto ambiental. 4) Descripción de las características y condiciones del medio ambiente, antes del inicio de las actividades. 5) Descripción de las acciones propuestas, incluyendo un análisis de costos y beneficios. 6) Análisis de los impactos ambientales de las acciones propuestas. 7) Evaluación de los impactos de las acciones propuestas sobre el medio ambiente. 8) Resumen y recomendaciones.
5. 2. MÉTODO FRAME
5.1. OBJETIVO: Permitir a los expertos en materia de prevención de incendios, examinar las construcciones existentes o futuras, analizando el peligro de incendio y planteando recomendaciones al respecto.
5.2. DESCRIPCIÓN DEL MÉTODO: El método "FRAME" calcula el riesgo de incendios en edificios para el patrimonio, para las personas y para las actividades. Se efectúa una evaluación sistemática de varios factores de influencia para obtener en final una serie de valores que arrojan en cifras, lo que en otro caso se expresaría en una descripción extensa de aspectos positivos y negativos.
5.3. PROCEDIMIENTO: Está basado fundamentalmente en el método Eric y en el de Gretener. Emplea unos guiones para calcular el riesgo total de incendio. Estos son: - el riesgo de patrimonio – el riesgo de las personas – y el riesgo de las actividades. R=P.AW.N.S.F.E (Riesgo de patrimonio), R1= PA1-N-U (Riesgo de personas), R2=P A2.W.N.S.Y (Riesgo de actividades).
6. 6. MÉTODO DE ANALISIS HISTORICO DE RIESGO AHR
6.1. OBJETIVO: - Detectar directamente aquellos equipos de las instalaciones o procedimientos de operación de las mismas que han originado accidentes en el pasado - Estudiar dichos equipos o procedimientos de forma muy detallada - Proponer medidas preventivas que aumenten la habilidad de dichos equipos o mejoras procedimentales que eviten el error humano y minimicen el riesgo - Proponer medidas de protección que mitiguen las consecuencias de los efectos producidos por los accidentes ocurridos en la propia instalación o en otras de similares características.
6.2. DESCRIPCIÓN DEL MÉTODO: Consiste en estudiar los accidentes ocurridos en las instalaciones propias u otras de similares características, y que estén descritos en los bancos de datos disponibles para extraer conclusiones y recomendaciones, una vez consideradas las causas, consecuencias y otros parámetros estadísticos
6.3. PROCEDIMIENTO: 1.Obtener información sobre accidentes en los bancos de datos 2. Seleccionar aquellos que sean aplicables al tipo de instalación considerada 3. Realizar estudio técnico de cada accidente para revisar los puntos críticos que indican los informes de investigación de los accidentes 4. Comprobar la frecuencia en el tiempo de cada tipo de accidente 5. Aportar las medidas de prevención o protección que minimicen los riesgos de dichos puntos críticos o neutralicen sus consecuencias
