Professional Documents
Culture Documents
Planificación y Modelado
TEMA:
“Análisis de Riesgo”
CATEDRATICO:
PRESENTA:
ABRIL 2011
“Análisis de Riesgo”
ANALISIS DE RIESGOS
Pretender eliminar todos los riesgos del lugar de trabajo es una finalidad poco realista.
Cuantitativa
Cualitativa
La primera de ellas es con diferencia la menos usada, ya que en muchos casos implica
cálculos complejos o datos difíciles de estimar. Se basa en dos parámetros fundamentales:
la probabilidad de que un suceso ocurra y una estimación del coste o las pérdidas en caso
de que así sea; el producto de ambos términos es lo que se denomina coste anual estimado
(EAC, Estimated Annual Cost), y aunque teóricamente es posible conocer el riesgo de
cualquier evento (el EAC) y tomar decisiones en función de estos datos, en la práctica la
inexactitud en la estimación o en el cálculo de parámetros hace difícil y poco realista esta
aproximación.
Para el análisis de riesgo dentro de una planeación y desarrollo de software como nos dice el texto
anterior, hay que conocer que es lo que consideramos de mayor prioridad para que al realizar
nuestras pruebas ya sean por el método cualitativo o el cuantitativo (este que es menos usado
dado a los datos complejos de estimar), podamos verificar que será lo más importante dentro de
nuestro código que debemos hacer que no sea vulnerable a los ataques que ya sea datos o
información de la empresa o del cliente adquiera el software.
Se puede recrear o solo pensar en ciertas situaciones usuales o poco usuales que pueden crear un
ataque, ya que se toman estos tipos de ataques se ven cuales están dentro de una escala donde se
nota cuáles pueden ser omitidos por la compañía desarrolladora del software y cuales no; todo
esto se realiza para poder dar un mejor software y poder descartar ataques a futuro del mismo o
ataques comunes que dentro de este análisis se realizaron y se pudieron descartar como futuras
anomalías.
1 de abril de 2011
Bibliografía:
http://www.mitecnologico.com/Main/AnalisisDeRiesgos