- ¿Qué queremos proteger?
- ¿Contra quién o qué lo queremos proteger?
- ¿Como lo queremos proteger?
analisis cualitativo:
Este es, con mucho, la metodología más utilizada para el análisis de riesgos. En este caso, la probabilidad no es necesaria y tan solo es utilizado como factor de cálculo la pérdida potencial estimada.
El método de análisis de riesgos mas comunmente utilizado es el caulitativo trata una estimación de pérdidas potenciales. Para ello se interrelacionan cuatro elementos principales:
- Las amenazas (siempre presentes en cualquier sistema).
- Las vulnerabilidades (que potencian el efecto de las amenazas).
- El impacto asociado a una amenaza (que indica los daños sobre un activo por la materialización de dicha amenaza).
- Los controles; contramedidas para minimizar las vulnerabilidades (controles preventivos) o el impacto (controles curativos).
analisis cuantitativo:
Este enfoque emplea dos elementos fundamentales, la probabilidad de que se produzca un hecho y la probable pérdida en caso de que ocurra el hecho citado.