¿Cuáles son los diferentes tipos de análisis de riesgos?
El análisis de riesgos es el proceso que pasa una empresa para evaluar los factores internos y externos que pueden afectar la productividad del negocio, la rentabilidad y las operaciones. Existen dos tipos principales de análisis de riesgos. Estas dos categorías amplias son análisis de riesgos cualitativos y cuantitativos. Al evaluar estos riesgos, las empresas pueden establecer planes sobre cómo evitar y administrar los riesgos.
El análisis de riesgos cualitativos se compone de seis partes principales. Los elementos de riesgo cualitativo incluyen amenazas, ataques, vulnerabilidad, control, impacto e impacto comercial. Una empresa necesita evaluar todos estos elementos como un paquete integral para evaluar los riesgos cualitativos que tiene la compañía. El primer riesgo es que numerosos empleados en diferentes departamentos tienen acceso a toda esta información personal del cliente.
CuandoLos auditores aparecen en la compañía de tarjetas de crédito, el problema que encuentran los auditores, el riesgo es que los archivos no contienen información cifrada. Esto significa que cuando la información se envía al servidor web comercial y cuando se encuentra en la base de datos, está en riesgo. La información está en riesgo de los empleados o piratas informáticos externos para obtener personal
El análisis de riesgos cuantitativos se centra más en los hechos, cifras y datos asociados con el negocio. Las dos subcategorías principales del análisis cuantitativo es la probabilidad de que ocurra el riesgo y la probabilidad de una pérdida si se produce el riesgo.
Por ejemplo, una oficina de compañía de seguros de salud que tiene 1,000 archivos de pacientes en casa necesitaría evaluar el riesgo si hay una violación de confidencialidad. Suponga que en este caso los registros del seguro de salud se encuentran en una sola base de datos. Además, suponga que la base de datos es complejamaledado por un hacker entrando en la base de datos. Esencialmente, esto expone los 1,000 archivos de pacientes, información personal, registros médicos y de seguro al hacker.
Suponga que la oficina de la compañía de seguros otorga un valor en dólares de $ 30 dólares estadounidenses (USD) para rectificar cada uno de los archivos de los pacientes. El costo de $ 30 USD cubre todo, desde cambiar el número de cuenta del paciente e imprimir nuevas tarjetas de seguro de salud hasta contactar a cada uno de los pacientes para informarles de lo que sucedió. Al realizar un análisis de riesgo cuantitativo, la respuesta es de $ 30,000 USD. Esta es la cantidad de pérdida para la oficina de la compañía de seguros de salud por incumplimiento de su base de datos.
Una vez que los poderes que realizan un análisis de riesgos, es importante que los planes se establezcan sobre cómo manejar el riesgo. Por ejemplo, con la ilustración de riesgos cualitativos, la compañía de tarjetas de crédito tiene que emplear un sistema o instalar un programa que cifre automáticamente sus datos de clientes.