Evaluación del Riesgo Cuantitativo versus Cualitativo

La evaluación del riesgo puede ser ya sea cualitativo (basado en opinión o subjetivo), o cuantitativo (basado en costo y objetivo), dependiendo de si se está enfocando en las cantidades en dólares. Las formulas para la expectativa de perdida única (SLE), la expectativa de perdida anual (ALE), y la medida de ocurrencia anualizada (ARO), están todas basadas en realizar evaluaciones las cuales conducen a cantidades en dólares, y por lo tanto son cuantitativas

Para entender la diferencia entre cuantitativo y cualitativo, ayuda a utilizar un ejemplo simple. Imaginar se tiene una llamada de emergencia para ayudar a una pequeña compañía, de la cual nunca se ha oído hablar antes. Resulta su único servidor ha caído, y sus copias de respaldo o seguridad no sirven. Uno de los archivos perdidos era la única copia de la historia sobre la compañía. Este archivo detallada la compañía desde cuando comenzó hasta la actualidad, la cual tuvo diversas iteraciones en los estatutos de la misión a medida cambió con el tiempo. Una perdida tan dolorosa como este archivo, el cual representa la cultura de la compañía, no tiene ninguna relación con el llenado de ordenes y mantener a los clientes satisfechos, y por lo tanto su pérdida es de naturaleza cualitativa.

Otra perdida fue la base de datos de clientes. Esta contenía información de contacto, como también el historial de todas las órdenes pasadas, números de cargos, etc. La compañía no puede funcionar sin este archivo, y lo necesita para crearla nuevamente, colocándo todas las copias impresas de almacenamiento y volviéndolas a ingresar al sistema. Esta pérdida puede calcularse por la cantidad de negocios perdidos y la cantidad de tiempo invertido para encontrar e ingresar nuevamente todos los datos, y por lo tanto es una perdida cuantitativa.

Cuando se visualice la palabra cuantitativa, se debe pensar en lo objetivos para determinar una cantidad en dólares. Cuando se visualice la palabra cualitativa, se debe pensar en la mejor suposición u opinión de la pérdida, incluyendo reputación, la buena voluntad, e información irremplazable, imágenes, o datos los cuales llevan a una cantidad de pérdida subjetiva.

Fuente:

https://www.pmi.org/learning/library/link-qualitative-quantitative-risk-...

 

Twitter icon
Facebook icon
Google icon
LinkedIn icon
e-mail icon

MILE-SEC - Capacitación y Consultoría en Hacking Ético & Forense Digital
Correo electrónico: informes@mile-sec.com
Teléfono Móvil: +51 972 213 381
Facebook: https://www.facebook.com/mileseceirl
Twitter: https://twitter.com/mileseceirl
LinkedIn: https://www.linkedin.com/in/milesec/