Chinchon 1.3 - Magerit 1.0 (1997)

Proyecto: Ejemplo 1 (jme1)

20 de septiembre de 2002

Rentabilidad de las salvaguardas (por amenaza)

El riesgo (RI, RE o Rm) asociado a una amenaza es la suma de los riesgos incoados sobre cada activo amenazado.
Las salvaguardas desplegadas para reducir el riesgo tienen un coste.
La inversión en salvaguardas es rentable si ganamos (evitamos riesgo) más que perdemos (gastamos),

RI-RE > coste

amenaza	RI	RE	Rm	RI-RE	RI-Rm	coste	RI-RE-coste	RI-Rm-coste
[003] fallo del equipo físico	132.800	115.837	16.600	16.963	116.200	3.200	13.763	113.000
[005] corte suministro eléctrico	4.956	4.073	1.239	883	3.717	2.500	-1.617	1.217
[001] incendio	56.311	47.204	3.519	9.107	52.792	20.000	-10.893	32.792
[006] errores de diseño de aplicaciones	130.000	111.186	8.125	18.814	121.875	6.500	12.314	115.375
[012] caída de la red/comunicaciones	42.680	40.279	10.670	2.401	32.010	4.000	-1.599	28.010
[009] daño intencionado en equipo físico	534	384	134	150	401	8.500	-8.350	-8.099
[010] divulgación de datos personales	32.980	20.612	8.245	12.368	24.735	12.200	168	12.535
[021] acceso no autorizado a recursos y servicios	28.780	17.313	3.598	11.467	25.182	13.000	-1.533	12.182
[008] sustracción de información	207.580	129.738	51.895	77.842	155.685	12.000	65.842	143.685
[023] modificación de información	15.520	9.336	1.940	6.184	13.580	13.500	-7.316	80
[024] modificación de programas	42.680	19.173	2.668	23.507	40.012	12.500	11.007	27.512
[020] denegación de acceso a servidores	2.780	2.676	695	104	2.085	500	-396	1.585
TOTAL	697.601	517.811	109.327	179.790	588.274	108.400	71.390	479.874

Coste anualizado

Para una anualización del coste se tiene en cuenta que

el riesgo remanente, RI-RE, se mantiene año tras año
el coste se incrementa anualmente con el mantenimiento

Así una inversión muy costosa el primer año puede verse amortizada en varios años si el mantenimiento es bajo.

amenaza año 1 año 2 año 3 año 4 año 5
[003] fallo del equipo físico 13.763 30.246 46.729 63.212 79.696
[005] corte suministro eléctrico -1.617 -1.109 -602 -94 414
[001] incendio -10.893 -4.787 1.320 7.426 13.533
[006] errores de diseño de aplicaciones 12.314 30.154 47.993 65.833 83.672
[012] caída de la red/comunicaciones -1.599 202 2.002 3.803 5.604
[009] daño intencionado en equipo físico -8.350 -9.474 -10.599 -11.724 -12.849
[010] divulgación de datos personales 168 10.705 21.242 31.780 42.318
[021] acceso no autorizado a recursos y servicios -1.533 7.984 17.501 27.018 36.535
[008] sustracción de información 65.842 141.885 217.928 293.970 370.012
[023] modificación de información -7.316 -3.158 1.001 5.160 9.319
[024] modificación de programas 11.007 32.640 54.272 75.904 97.537
[020] denegación de acceso a servidores -396 -366 -337 -308 -279
TOTAL 71.390 234.921 398.451 561.981 725.512

amenaza	año 1	año 2	año 3	año 4	año 5
[003] fallo del equipo físico	13.763	30.246	46.729	63.212	79.696
[005] corte suministro eléctrico	-1.617	-1.109	-602	-94	414
[001] incendio	-10.893	-4.787	1.320	7.426	13.533
[006] errores de diseño de aplicaciones	12.314	30.154	47.993	65.833	83.672
[012] caída de la red/comunicaciones	-1.599	202	2.002	3.803	5.604
[009] daño intencionado en equipo físico	-8.350	-9.474	-10.599	-11.724	-12.849
[010] divulgación de datos personales	168	10.705	21.242	31.780	42.318
[021] acceso no autorizado a recursos y servicios	-1.533	7.984	17.501	27.018	36.535
[008] sustracción de información	65.842	141.885	217.928	293.970	370.012
[023] modificación de información	-7.316	-3.158	1.001	5.160	9.319
[024] modificación de programas	11.007	32.640	54.272	75.904	97.537
[020] denegación de acceso a servidores	-396	-366	-337	-308	-279
TOTAL	71.390	234.921	398.451	561.981	725.512

[003] fallo del equipo físico [coste= 3.200]

activo valor DA RI RE Rm RI-RE RI-Rm
[0010] Red local y comunicaciones 50.000 950.000 127.300 111.039 15.912 16.261 111.388
[0021] Servidor central 100.000 1.450.000 2.900 2.530 362 370 2.538
[0022] Servidores de ficheros 25.000 925.000 1.850 1.614 231 236 1.619
[0023] Servidor de desarrollo 25.000 375.000 750 654 94 96 656
TOTAL 132.800 115.837 16.600 16.963 116.200
rentabilidad 13.763 113.000

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0010] Red local y comunicaciones	50.000	950.000	127.300	111.039	15.912	16.261	111.388
[0021] Servidor central	100.000	1.450.000	2.900	2.530	362	370	2.538
[0022] Servidores de ficheros	25.000	925.000	1.850	1.614	231	236	1.619
[0023] Servidor de desarrollo	25.000	375.000	750	654	94	96	656
TOTAL			132.800	115.837	16.600	16.963	116.200
rentabilidad						13.763	113.000

[005] corte suministro eléctrico [coste= 2.500]

activo valor DA RI RE Rm RI-RE RI-Rm
[0010] Red local y comunicaciones 50.000 950.000 131 108 33 23 98
[0021] Servidor central 100.000 1.450.000 2.900 2.383 725 517 2.175
[0022] Servidores de ficheros 25.000 925.000 1.850 1.520 462 330 1.388
[0023] Servidor de desarrollo 25.000 375.000 75 62 19 13 56
TOTAL 4.956 4.073 1.239 883 3.717
rentabilidad -1.617 1.217

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0010] Red local y comunicaciones	50.000	950.000	131	108	33	23	98
[0021] Servidor central	100.000	1.450.000	2.900	2.383	725	517	2.175
[0022] Servidores de ficheros	25.000	925.000	1.850	1.520	462	330	1.388
[0023] Servidor de desarrollo	25.000	375.000	75	62	19	13	56
TOTAL			4.956	4.073	1.239	883	3.717
rentabilidad						-1.617	1.217

[001] incendio [coste= 20.000]

activo valor DA RI RE Rm RI-RE RI-Rm
[0010] Red local y comunicaciones 50.000 950.000 1.311 1.099 82 212 1.229
[0021] Servidor central 100.000 1.450.000 29.000 24.310 1.812 4.690 27.188
[0022] Servidores de ficheros 25.000 925.000 18.500 15.508 1.156 2.992 17.344
[0023] Servidor de desarrollo 25.000 375.000 7.500 6.287 469 1.213 7.031
TOTAL 56.311 47.204 3.519 9.107 52.792
rentabilidad -10.893 32.792

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0010] Red local y comunicaciones	50.000	950.000	1.311	1.099	82	212	1.229
[0021] Servidor central	100.000	1.450.000	29.000	24.310	1.812	4.690	27.188
[0022] Servidores de ficheros	25.000	925.000	18.500	15.508	1.156	2.992	17.344
[0023] Servidor de desarrollo	25.000	375.000	7.500	6.287	469	1.213	7.031
TOTAL			56.311	47.204	3.519	9.107	52.792
rentabilidad						-10.893	32.792

[006] errores de diseño de aplicaciones [coste= 6.500]

activo valor DA RI RE Rm RI-RE RI-Rm
[0040] Aplicaciones en explotación (gestión de expedientes) 500.000 2.200.000 33.000 28.224 2.062 4.776 30.938
[0041] Aplicaciones en desarrollo 500.000 500.000 97.000 82.962 6.062 14.038 90.938
TOTAL 130.000 111.186 8.125 18.814 121.875
rentabilidad 12.314 115.375

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0040] Aplicaciones en explotación (gestión de expedientes)	500.000	2.200.000	33.000	28.224	2.062	4.776	30.938
[0041] Aplicaciones en desarrollo	500.000	500.000	97.000	82.962	6.062	14.038	90.938
TOTAL			130.000	111.186	8.125	18.814	121.875
rentabilidad						12.314	115.375

[012] caída de la red/comunicaciones [coste= 4.000]

activo valor DA RI RE Rm RI-RE RI-Rm
[0040] Aplicaciones en explotación (gestión de expedientes) 500.000 2.200.000 42.680 40.279 10.670 2.401 32.010
TOTAL 42.680 40.279 10.670 2.401 32.010
rentabilidad -1.599 28.010

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0040] Aplicaciones en explotación (gestión de expedientes)	500.000	2.200.000	42.680	40.279	10.670	2.401	32.010
TOTAL			42.680	40.279	10.670	2.401	32.010
rentabilidad						-1.599	28.010

[009] daño intencionado en equipo físico [coste= 8.500]

activo valor DA RI RE Rm RI-RE RI-Rm
[0010] Red local y comunicaciones 50.000 950.000 114 82 28 32 86
[0021] Servidor central 100.000 1.450.000 281 202 70 79 211
[0022] Servidores de ficheros 25.000 925.000 124 89 31 35 93
[0023] Servidor de desarrollo 25.000 375.000 15 11 4 4 11
TOTAL 534 384 134 150 401
rentabilidad -8.350 -8.099

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0010] Red local y comunicaciones	50.000	950.000	114	82	28	32	86
[0021] Servidor central	100.000	1.450.000	281	202	70	79	211
[0022] Servidores de ficheros	25.000	925.000	124	89	31	35	93
[0023] Servidor de desarrollo	25.000	375.000	15	11	4	4	11
TOTAL			534	384	134	150	401
rentabilidad						-8.350	-8.099

[010] divulgación de datos personales [coste= 12.200]

activo valor DA RI RE Rm RI-RE RI-Rm
[0051] Datos de la gestión de expedientes 1.000.000 1.000.000 19.400 12.125 4.850 7.275 14.550
[0053] Ficheros de información 700.000 700.000 13.580 8.488 3.395 5.092 10.185
TOTAL 32.980 20.612 8.245 12.368 24.735
rentabilidad 168 12.535

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0051] Datos de la gestión de expedientes	1.000.000	1.000.000	19.400	12.125	4.850	7.275	14.550
[0053] Ficheros de información	700.000	700.000	13.580	8.488	3.395	5.092	10.185
TOTAL			32.980	20.612	8.245	12.368	24.735
rentabilidad						168	12.535

[021] acceso no autorizado a recursos y servicios [coste= 13.000]

activo valor DA RI RE Rm RI-RE RI-Rm
[0051] Datos de la gestión de expedientes 1.000.000 1.000.000 19.400 11.670 2.425 7.730 16.975
[0053] Ficheros de información 700.000 700.000 9.380 5.643 1.172 3.737 8.208
TOTAL 28.780 17.313 3.598 11.467 25.182
rentabilidad -1.533 12.182

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0051] Datos de la gestión de expedientes	1.000.000	1.000.000	19.400	11.670	2.425	7.730	16.975
[0053] Ficheros de información	700.000	700.000	9.380	5.643	1.172	3.737	8.208
TOTAL			28.780	17.313	3.598	11.467	25.182
rentabilidad						-1.533	12.182

[008] sustracción de información [coste= 12.000]

activo valor DA RI RE Rm RI-RE RI-Rm
[0051] Datos de la gestión de expedientes 1.000.000 1.000.000 194.000 121.250 48.500 72.750 145.500
[0053] Ficheros de información 700.000 700.000 13.580 8.488 3.395 5.092 10.185
TOTAL 207.580 129.738 51.895 77.842 155.685
rentabilidad 65.842 143.685

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0051] Datos de la gestión de expedientes	1.000.000	1.000.000	194.000	121.250	48.500	72.750	145.500
[0053] Ficheros de información	700.000	700.000	13.580	8.488	3.395	5.092	10.185
TOTAL			207.580	129.738	51.895	77.842	155.685
rentabilidad						65.842	143.685

[023] modificación de información [coste= 13.500]

activo valor DA RI RE Rm RI-RE RI-Rm
[0051] Datos de la gestión de expedientes 1.000.000 1.000.000 1.940 1.167 242 773 1.698
[0053] Ficheros de información 700.000 700.000 13.580 8.169 1.698 5.411 11.882
TOTAL 15.520 9.336 1.940 6.184 13.580
rentabilidad -7.316 80

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0051] Datos de la gestión de expedientes	1.000.000	1.000.000	1.940	1.167	242	773	1.698
[0053] Ficheros de información	700.000	700.000	13.580	8.169	1.698	5.411	11.882
TOTAL			15.520	9.336	1.940	6.184	13.580
rentabilidad						-7.316	80

[024] modificación de programas [coste= 12.500]

activo valor DA RI RE Rm RI-RE RI-Rm
[0040] Aplicaciones en explotación (gestión de expedientes) 500.000 2.200.000 42.680 19.173 2.668 23.507 40.012
TOTAL 42.680 19.173 2.668 23.507 40.012
rentabilidad 11.007 27.512

activo	valor	DA	RI	RE	Rm	RI-RE	RI-Rm
[0040] Aplicaciones en explotación (gestión de expedientes)	500.000	2.200.000	42.680	19.173	2.668	23.507	40.012
TOTAL			42.680	19.173	2.668	23.507	40.012
rentabilidad						11.007	27.512

[020] denegación de acceso a servidores [coste= 500]

activo valor DA RI RE Rm RI-RE RI-Rm
[0051] Datos de la gestión de expedientes 1.000.000 1.000.000 1.940 1.867 485 73 1.455
[0053] Ficheros de información 700.000 700.000 840 808 210 32 630
TOTAL 2.780 2.676 695 104 2.085
rentabilidad -396 1.585