Chinchon 1.3 - Magerit 1.0 (1997)

Proyecto: MAGERIT (magerit)

20 de septiembre de 2002

Rentabilidad de las salvaguardas (por amenaza)

El riesgo (RI, RE o Rm) asociado a una amenaza es la suma de los riesgos incoados sobre cada activo amenazado.
Las salvaguardas desplegadas para reducir el riesgo tienen un coste.
La inversión en salvaguardas es rentable si ganamos (evitamos riesgo) más que perdemos (gastamos),

RI-RE > coste

amenaza	RI	RE	Rm	RI-RE	RI-Rm	coste	RI-RE-coste	RI-Rm-coste
[003] fallo del equipo físico	0	0	0	0	0	0	0	0
[016] fenómeno sísmico y derrumbe	0	0	0	0	0	0	0	0
[004] avería de la climatización	0	0	0	0	0	0	0	0
[005] corte suministro eléctrico	0	0	0	0	0	0	0	0
[017] accidentes diversos mecánicos	0	0	0	0	0	0	0	0
[001] incencio	0	0	0	0	0	0	0	0
[002] inundación	0	0	0	0	0	0	0	0
[015] contaminación por radiaciones	0	0	0	0	0	0	0	0
[006] errores	0	0	0	0	0	0	0	0
[018] errores de diseño	0	0	0	0	0	0	0	0
[019] errores de ruta, secuencia o entrega	0	0	0	0	0	0	0	0
[020] inadecuación de monitorización	0	0	0	0	0	0	0	0
[007] sustracción física	0	0	0	0	0	0	0	0
[008] sustracción lógica	0	0	0	0	0	0	0	0
[010] ataque lógico	0	0	0	0	0	0	0	0
[009] ataque físico	0	0	0	0	0	0	0	0
[012] indisponibilidad lógica	0	0	0	0	0	0	0	0
[013] indisponibilidad física	0	0	0	0	0	0	0	0
[014] indisponibilidad personal	0	0	0	0	0	0	0	0
[021] análisis de tráfico	0	0	0	0	0	0	0	0
[022] corrupción y destrucción de la información	0	0	0	0	0	0	0	0
[023] modificación de la información	0	0	0	0	0	0	0	0
[024] suplantación de origen	0	0	0	0	0	0	0	0
[025] repudio del origen o recepción	0	0	0	0	0	0	0	0
TOTAL	0	0	0	0	0	0	0	0

Coste anualizado

Para una anualización del coste se tiene en cuenta que

el riesgo remanente, RI-RE, se mantiene año tras año
el coste se incrementa anualmente con el mantenimiento

Así una inversión muy costosa el primer año puede verse amortizada en varios años si el mantenimiento es bajo.

amenaza año 1 año 2 año 3 año 4 año 5
[003] fallo del equipo físico 0 0 0 0 0
[016] fenómeno sísmico y derrumbe 0 0 0 0 0
[004] avería de la climatización 0 0 0 0 0
[005] corte suministro eléctrico 0 0 0 0 0
[017] accidentes diversos mecánicos 0 0 0 0 0
[001] incencio 0 0 0 0 0
[002] inundación 0 0 0 0 0
[015] contaminación por radiaciones 0 0 0 0 0
[006] errores 0 0 0 0 0
[018] errores de diseño 0 0 0 0 0
[019] errores de ruta, secuencia o entrega 0 0 0 0 0
[020] inadecuación de monitorización 0 0 0 0 0
[007] sustracción física 0 0 0 0 0
[008] sustracción lógica 0 0 0 0 0
[010] ataque lógico 0 0 0 0 0
[009] ataque físico 0 0 0 0 0
[012] indisponibilidad lógica 0 0 0 0 0
[013] indisponibilidad física 0 0 0 0 0
[014] indisponibilidad personal 0 0 0 0 0
[021] análisis de tráfico 0 0 0 0 0
[022] corrupción y destrucción de la información 0 0 0 0 0
[023] modificación de la información 0 0 0 0 0
[024] suplantación de origen 0 0 0 0 0
[025] repudio del origen o recepción 0 0 0 0 0
TOTAL 0 0 0 0 0

amenaza	año 1	año 2	año 3	año 4	año 5
[003] fallo del equipo físico	0	0	0	0	0
[016] fenómeno sísmico y derrumbe	0	0	0	0	0
[004] avería de la climatización	0	0	0	0	0
[005] corte suministro eléctrico	0	0	0	0	0
[017] accidentes diversos mecánicos	0	0	0	0	0
[001] incencio	0	0	0	0	0
[002] inundación	0	0	0	0	0
[015] contaminación por radiaciones	0	0	0	0	0
[006] errores	0	0	0	0	0
[018] errores de diseño	0	0	0	0	0
[019] errores de ruta, secuencia o entrega	0	0	0	0	0
[020] inadecuación de monitorización	0	0	0	0	0
[007] sustracción física	0	0	0	0	0
[008] sustracción lógica	0	0	0	0	0
[010] ataque lógico	0	0	0	0	0
[009] ataque físico	0	0	0	0	0
[012] indisponibilidad lógica	0	0	0	0	0
[013] indisponibilidad física	0	0	0	0	0
[014] indisponibilidad personal	0	0	0	0	0
[021] análisis de tráfico	0	0	0	0	0
[022] corrupción y destrucción de la información	0	0	0	0	0
[023] modificación de la información	0	0	0	0	0
[024] suplantación de origen	0	0	0	0	0
[025] repudio del origen o recepción	0	0	0	0	0
TOTAL	0	0	0	0	0