INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D ... fileRelació del context d'origen amb els...

INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D’INFORMACIÓ I COMUNICACIÓ (ASIC)

1 1

1. IDENTIFICADORS DEL GRUP DE TREBALL

NOM DEL GRUP Autoprotecció Sistemes d’Informació i Comunicació (ASIC)

DESCRIPCIÓ DE L’ÀMBIT DEL

GRUP

Tots els recursos i tècniques pel tractament i la transmissió

d’informació.

ABAST TEMÀTIC

Sistemes informàtics.

Sistemes i xarxes de comunicació.

Dispositius de comunicació.

Fibra òptica, cable, satèl∙lit, RDSL, ADSL, telefonia

mòbil GSM, 3G, GPS, ICAO.

El fet de poder ser localitzat a traves de mitjans

electrònics.

ACTIU AFECTAT

Béns materials.

Cooperant.

Col∙laboradors del projecte.


2 2

2. ANÀLISI DE L’ENTORN DE PERILLS

Elements de l’entorn Categoria Subcategoria

CULTURAL I SOCIAL

1. Interrelació entre

persones

Tracte home – dona.

Tracte local vers estrangers.

Relació del context d'origen amb els

expatriats.

Dades rellevants sobre les persones

(sexe, edat, etc.).

Rumorologia i informació no contrastada.

Aïllament personal.

2. Estructura social

Classes socials/ desigualtats.

Líder comunitat/ dinàmiques de lideratge.

Manca de xarxes socials i espais

recreatius.

3. Tradicions i costums

Influència de la religió.

Idioma i llenguatge no verbal.

Comportament socialment acceptat.

Facilitat per adquirir armes.

Festes (Ramadà, Yom‐kipur, etc.).

POLÍTIC, LEGAL I

REGULATORI

1. Normativa

Legislació duanera.

Anomia.

Període d’eleccions i/o campanyes

polítiques.

2. Implementació de la

norma

Administració feble o en funcions.

Estat desorganitzat.

Política internacional de l'estat.

ESTABILITAT I/O

CONFLICTES

ESTATALS,

REGIONALS I

LOCALS

1. Violència estatal

Crims de guerra, genocidi i agressions.

Zona militar de combat.

Camps de refugiats o desplaçats.

2. Violència no estatal

Manifestacions i/o revoltes.

Delinqüència i/o robatoris.

Bandes criminals: pirateria, terrorisme,

segrestadors, etc.

FINANCER ‐

ECONÒMIC

1. Situació econòmica

interna

Atur.

Inflació.

Pobresa.


3 3

2. Estructura econòmica

exterior

Paradís fiscal.

Aranzels.

Seguretat en les inversions.

3. Vulneracions del sistema

econòmic

Economia submergida/ informal.

Monopoli/ oligopoli.

Corrupció.

TECNOLÒGIC ‐

INFRAESTRUCTURA

1. Subministraments/

comunicacions

Manca o deficients infraestructures de

subministraments d’aigua, gas, energia,

electricitat, transport, viàries, etc.

Manca o deficiència infraestructures de

subministrament i conservació d’aliments.

Manca o deficients infraestructures

d’habitatge.

2. Sanitàries Manca o deficients infraestructures

sanitàries.

3. Telecomunicacions Manca o deficients infraestructures de

comunicació.

4. Seguretat


seguretat privada.


seguretat pública.

NATURAL I

GEOGRÀFIC

1. Condicions climàtiques

Calor/ fred extrem.

Pluja, vent, neu.

Perill de desastres climàtics: huracans,

inundacions, ciclons, foc, etc.

2. Condicions ambientals

Malalties endèmiques.

Animals perillosos (inclosos els insectes

transmissors de malalties i els rèptils).

Soroll.

3. Condicions geogràfiques

Entorn: rural, mar, muntanya, etc.

Perill de desastres ambientals:

terratrèmols, tsunamis, erupcions

volcàniques, etc.

Aïllament (zones solitàries, entorns

deprimits, etc.).


4 4

3. INVENTARI DE PERILLS DEL GRUP

3.1. SUBGRUPS DE PERILLS

ASIC‐1 Perills relatius a la informació

ASIC‐1.1 Falta de disponibilitat de la informació

ASIC‐1.2 Manca de confidencialitat de la informació

ASIC‐1.3 Integritat de la informació

ASIC‐2 Perills relatius a la comunicació

ASIC‐2.1 Negligència

ASIC‐2.2 Impossibilitat d’emetre o rebre senyal

ASIC‐2.3 Intercepció de les comunicacions

ASIC‐2.4 Ineficàcia o mal funcionament de dispositius de comunicació

ASIC‐3 Perills relatius a la localització

ASIC‐3.1 Interferències

ASIC‐3.2 Falta de subministrament elèctric


5 5

3.2. FITXA PERILL

ASIC‐1 Perills relatius a la informació

ASIC‐1.1 Falta de disponibilitat de la informació

ASIC‐1.2 Manca de confidencialitat de la informació

ASIC‐1.3 Integritat de la informació

CODI I NOM ASIC‐1.1. Falta de disponibilitat de la informació

DESCRIPCIÓ

Perills derivats de la pèrdua d’informació que impedeixen el

desenvolupament del projecte, per exemple els dispositius

d’emmagatzematge de la informació.

Perills derivats del robatori, atac, foc, inundació, accessos no controlats a

les infraestructures i als sistemes d'informació, retirada d'equips o

reutilització, sortida de suports o dispositius portàtils i accés al CPD (Centre

de Processament de Dades, on hi ha els servidors i els sistemes de

comunicació).

ACTIUS AFECTATS

Cooperant.


Projecte.

FACTORS DE

VULNERABILITAT

Accessos no controlats a les infraestructures i als sistemes

d'informació.

Inexistència d’un protocol per a la custòdia o sortida de suports amb

informació.

Accés no controlat a la informació, inexistència de privilegis d’accés a

sistemes, etc.

ENTORN

Cultural i social Relació del context d’origen amb els expatriats.

Dades rellevants sobre les persones (sexe, edat, etc.).

Polític, legal i

regulatori

Política internacional de l’estat.


Estabilitat i/o Delinqüència i robatoris.


6 6

conflictes Manifestacions i revoltes.



Financer ‐ Econòmic



Corrupció.

Tecnològic ‐

Infraestructures Manca o deficients infraestructures de comunicació.

Natural i geogràfic

Perill de desastres climàtics: huracans, inundacions, ciclons, foc, etc.

Perill de desastres ambientals: terratrèmols, tsunamis, erupcions

volcàniques, etc.

Aïllament (zones solitàries, entorns deprimits, etc.).

DANYS

DANY PROBABILITAT/ GRAVETAT

Pèrdua d'informació Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Impossibilitats o dificultats per

poder realitzar el projecte

Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Tornar a iniciar els treballs o una

part d'aquests


MESURES

PREVENTIVES

Elaborar un protocol i procediments de còpies de seguretat.

Establir mesures de control d'accés a les instal∙lacions i als equips amb

informació.

Elaborar un protocol d’evacuació del personal, de la informació i dels

equips amb informació.

Situar els equips o custodiar‐los en llocs físics segurs.

Traslladar els equips quan sigui necessari.

Establir procediments d'actuació i registre d’incidents.

Establir procediment de gestió d'equips o dispositius portàtils.

Establir un procediment de restauració de dades.

Elaborar un inventari de gestió d'actius.

Classificar la informació definida per determinar els accessos.

Establir un procediment de retirada d'equips.

Controlar els accessos remots (autenticació, DMZ, tokens, firewalls,

etc.).


7 7

COBERTURA RISC

ASSEGURANÇA

Assegurança multiriscos, per aquells danys que afectin total o parcialment

als equips o equips electrònics.

http://accelera.uab.cat/RISCOOP/PDF/CA_index_cobertura_assegurances.pdf

CODI I NOM ASIC‐1.2. Manca de confidencialitat de la informació

DESCRIPCIÓ

Perills que comprometen la informació que s'obté i que pot ser de gran

valor per a l'entitat; pot ser informació que sigui d'ajuda per la

supervivència dels cooperants i/o del projecte (informació que és

confidencial que no ha de ser generalment coneguda per ningú ni fàcilment

accessible). Aquesta informació pot ser objecte d’atac, segrest, difusió per

tercers, informació falsa, accessos no autoritzats, pèrdua de reputació,

copia d'informació, entre d’altres.

ACTIUS AFECTATS


Cooperant.

Projecte.

FACTORS DE

VULNERABILITAT

Desconèixer quina informació és confidencial.

Accés a la informació confidencial no definit ni controlat.

Inexistència de polítiques de confidencialitat o d’acords de no

divulgació.

Inexistència de registre d’accessos.

Sistemes de protecció contra accessos remots.

Inexistència d’actualització d’antivirus o tallafocs (firewall).

ENTORN



Polític, legal i

regulatori



Estabilitat i/o

conflictes








Corrupció.


8 8

Tecnològic ‐



DANYS


Mort Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Lesions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Ineficàcia de la informació Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.


poder realitzar el projecte Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Comunicació de resultats o

informació secreta de la situació o

del itinerari del personal integrant

de l’organització, que no ha de ser

coneguda


MESURES

PREVENTIVES

Comunicar informació només a les persones que ho necessitin per al

desenvolupament de les seves funcions.

Establir procediments interns per a delimitar l'accés a la informació.

Establir acords o normes internes de no divulgació i confidencialitat,

així com una política de seguretat.

Instal∙lar eines que identifiquin i evitin la sortida d'informació

mitjançant USB.

Comptar amb contrasenyes complexes (mínim 8 caràcters) i bloqueig

d'intents d'accés.

Disposar de signatura electrònica.

Disposar de sistemes de xifrat de dades, monitoratge del correu,

control dels accessos remots (Token és un dispositiu electrònic que se

li dóna a un usuari autoritzat per a l'ús d'un servei, facilitant el procés

d'autentificació, emmagatzematge de claus criptogràfiques,

signatures electròniques, etc.), autentificació, DMZ (Xarxa local que es

situa entre la xarxa interna d'una organització i una xarxa externa com

és Internet. S'utilitza per situar servidors als quals és necessari poder

accedir des de fora, com per exemple, els servidors de correu


9 9

electrònic), tallafocs (firewalls), delimitació del temps de connexió

quan no hi ha activitat, etc.

COBERTURA RISC

ASSEGURANÇA

Assegurança multiriscos sobre equips i programes. No existeix cobertura

per a la falta de confidencialitat.


CODI I NOM ASIC‐1.3. Integritat de la informació

DESCRIPCIÓ

Perills que comprometen la informació que s'obté i que pot ser de gran

valor per a l'entitat. Si la informació o les dades són modificades poden

causar un perjudici als cooperants. La informació ha de ser segura i estar

disponible en el moment que es necessiti, en el dispositiu adequat i només

per a les persones que la requereixin.

Són exemples d’una mala integritat de la informació: la informació

incorrecte o falsa, la realització de les activitats de manera incorrecte, el

perill per a la salut en el cas de dispositius que tractin dades de salut,

l’alteració dels resultats dels estudis, les comunicacions falses, la seguretat

del personal, el desconeixement de quines dades són certes i quines falses,

el frau, etc.

ACTIUS AFECTATS

Cooperant.


Projecte.

FACTORS DE

VULNERABILITAT

Inexistència d’un protocol per registrar i verificar la informació.

No definició de perfils i accessos a la informació.

Manca de registre dels accessos a la informació.

Desconeixement o referència del personal que col∙labora en el

projecte.

ENTORN



Polític, legal i

regulatori



Estabilitat i/o

conflictes





10 10





Corrupció.

Tecnològic ‐



DANYS






Informació o comunicació de

resultats falsos; no diferenciació

entre informació veraç i falsa


MESURES

PREVENTIVES

Identificar la informació i determinar els accessos a aquesta en els

equips informàtics o altres dispositius.

Disposar de contrasenyes i control dels registres dels servidors, per a

detectar accions sospitoses.

Engegar plans d'actuació en el cas que es produeixi el perill.

Establir i aplicar procediments de còpies de seguretat.

Configurar sistemes de signatura electrònica, xifrat de dades, revisió

de privilegis definits als usuaris, procediments de baixa d'usuaris, etc.

COBERTURA RISC

ASSEGURANÇA

No existeix cobertura asseguradora per a la integritat de la informació

derivada d'una falta de control de la mateixa.


11 11

ASIC‐2 Perills relatius a la comunicació

ASIC‐2.1 Negligència

ASIC‐2.2 Impossibilitat d’emetre o rebre senyal

ASIC‐2.3 Intercepció de les comunicacions

ASIC‐2.4 Ineficàcia o mal funcionament de dispositius de comunicació

CODI I NOM ASIC‐2.1. Negligència

DESCRIPCIÓ

Fets que comporten negligència com ara accions, decisions o omissions per

part de les persones que tenen poder i influència sobre els sistemes amb

informació i comunicacions. Al mateix temps, són les amenaces menys

predictibles perquè estan directament relacionades amb el comportament

humà.

La negligència és el mal ús dels sistemes, aplicacions, software, l’ús de

programes no autoritzats o descarregats d'Internet, l’error humà, la

instal∙lació d’un nou programa sense guardar la informació de l'anterior o

fent una migració incorrecte, la pèrdua de dades, la infecció del sistema

mitjançant suports portàtils, la seguretat del personal, l’incorrecte

tractament de les dades segons el nivell de protecció (no xifrar la

informació), el mal ús de les contrasenyes (comunicació d'aquestes a

persones no autoritzades, no segures, sense caducitat), exposició dels

equips o dispositius portàtils a l'accés de tercers, falta de manteniment dels

equips, accés electrònic no autoritzat a sistemes, etc.

També es la impossibilitat de realitzar les comunicacions, el funcionament

incorrecte de l'equip, el tractament incorrecte de les dades segons el nivell

de protecció (divulgació d’informació), l’exposició de dispositius de

comunicació a l'accés de tercers no autoritzats, la falta de manteniment

dels terminals de comunicació, la comunicació de contrasenyes d'accés a

dispositius, etc.

ACTIUS AFECTATS

Cooperant.


Projecte.

FACTORS DE

VULNERABILITAT

Desconeixement de l’ús i reparació de dispositius de comunicació i

sistemes.


12 12

Desconeixement o no disposar de contracte de telèfon via satèl∙lit i/o

sistemes alternatius de comunicació.

Inexistència de sistemes de comunicació alternatius o secundaris.

Falta d’experiència o formació en projectes anteriors.

Inexistència de polítiques de seguretat.

ENTORN



Polític, legal i

regulatori



Estabilitat i/o

conflictes








Corrupció.

Tecnològic ‐



DANYS






Informació o comunicació de

resultats falsos; no diferenciació

entre informació veraç i falsa


Aïllament en situacions

d'emergència o danys a les persones Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.


13 13

Comunicació d'informació errònia o

a terceres persones que no han de

tenir accés a aquesta informació


MESURES

PREVENTIVES

Identificar la informació i determinar els accessos a aquesta en els

equips informàtics o altres dispositius.

Disposar de contrasenyes.

Aplicar els plans d'actuació definits en cas que es produeixi el perill.

Establir i aplicar procediments de gestió de suports, formació i

conscienciació del personal.

Formació continua dels cooperants.

Conèixer mapes de comunicacions (punts de cobertura).

Conèixer sistemes alternatius de comunicació, funcionament dels

terminals i reparacions.

Establir i aplicar una política de seguretat.

COBERTURA RISC

ASSEGURANÇA

Assegurança d'equips electrònics, incloent la informació.


CODI I NOM ASIC‐2.2. Impossibilitat d’emetre o rebre senyal

DESCRIPCIÓ Qualsevol procés que destrueix la senyal durant el trajecte pel canal de

comunicació i no permet establir comunicació amb el receptor.

ACTIUS AFECTATS

Cooperant.


Projecte.

FACTORS DE

VULNERABILITAT

Desconèixer la infraestructura de comunicacions existent (punts de

cobertura).

Dispositius de comunicació en mal estat.

Desconèixer l’ús i reparació dels dispositius.

No disposar de contracte de telèfon via satèl∙lit i/o sistemes alternatius

de comunicació.

Inexistència de sistemes de comunicació alternatius o secundaris.

ENTORN



Polític legal i Política internacional de l’estat.


14 14

regulatori Estat desorganitzat.

Estabilitat i /o

conflictes








Corrupció.

Tecnològic ‐




Pluja, vent, neu.

Soroll.

DANYS








No poder realitzar la comunicació Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

MESURES

PREVENTIVES

Disposar de connexions duplicades.

Identificar el millor sistema de comunicacions (satèl∙lit GSM, Tetra,

radio, etc.).

Diversificar el tipus de connexions utilitzades, és a dir, que existeixin

sistemes alternatius o secundaris de transmissió en diferents punts.

Establir un protocol de revisió dels dispositius.

Establir, mitjançant els contractes amb els operadors, clàusules

d’indemnització en el cas de que no es compleixi amb els serveis.

Disposar d’informació sobre tècnics o serveis de reparació o reposició


15 15

dels equips.

Formar els cooperants en matèria de comunicacions.

Conèixer els mapes de comunicacions (punts de cobertura).

Disposar de repetidors.

Recollir informació d’enllaços radioelèctrics permanents i de confiança

amb empreses o organismes.

COBERTURA RISC

ASSEGURANÇA

Si la falta de senyal és imputable a l'equip assegurat existeix cobertura a

través de l’assegurança d'equips electrònics. En la resta de casos no

existeix cobertura a asseguradora.


CODI I NOM ASIC‐2.3. Intercepció de les comunicacions

DESCRIPCIÓ

Fets relacionats amb l’accés no autoritzat a la informació durant el trajecte

que realitza a través del canal de comunicació, accés a la informació per

part de tercers, no recepció de la informació per part del destinatari,

intervenció i control sobre les comunicacions, identificació de la ubicació

mitjançant el terminal, etc.

ACTIUS AFECTATS

Cooperant.


Projecte.

FACTORS DE

VULNERABILITAT

Desconeixement de l’ús i seguretat de transmissió d’informació.

Dispositius de comunicació sense encriptació, xifrat, etc.

ENTORN



Polític, legal i

regulatori



Estabilitat i/o

conflictes







Corrupció.


16 16

Tecnològic ‐


Natural i geogràfic Entorn: rural, mar, muntanya, etc.

Pluja, vent, neu.

DANYS




Segrest Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Accés a la informació per part de

tercers sense autorització Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Intervenció i control sobre les

comunicacions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Identificació de la posició geogràfica

mitjançant el terminal Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.



MESURES

PREVENTIVES

Encriptar o xifrar la informació, si és possible, o utilitzar sistemes de

comunicació via satèl∙lit



Formar als cooperants en matèria de comunicació.



COBERTURA RISC

ASSEGURANÇA

Si la interferència és imputable a l'equip assegurat, existeix cobertura a

través de l’assegurança d'equips electrònics. En la resta de casos, no

existeix cobertura a asseguradora.



17 17

CODI I NOM ASIC‐2.4. Ineficàcia o mal funcionament de dispositius de comunicació

DESCRIPCIÓ Fets relacionats amb els dispositius de comunicació. Aquests no funcionen

o han deixat de funcionar i no permeten iniciar la comunicació.

ACTIUS AFECTATS

Cooperant.


Projecte.

FACTORS DE

VULNERABILITAT

Desconèixer l’ús de dispositius.

No disposar de les instruccions d’ús i/o garantia de funcionament.

Desconèixer les infraestructures de comunicació.

ENTORN



Polític, legal i

regulatori



Estabilitat i/o

conflictes







Corrupció.

Tecnològic ‐


Natural i geogràfic Entorn: rural, mar, muntanya, etc.

Pluja, vent, neu.

DANYS




Segrest Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.


18 18





MESURES

PREVENTIVES



Formar als cooperants en reparació de dispositius.

Disposar de les instruccions o del manual d’ús dels dispositius.

Conèixer la situació dels llocs de reparació o la situació de dispositius

de comunicació alternatius.

COBERTURA RISC

ASSEGURANÇA

Per a aquests riscos no existeix cobertura a asseguradora, si no es

produeixen danys en l'equip.


19 19

ASIC‐3 Perills relatius a la localització

ASIC‐3.1 Interferències

ASIC‐3.2 Falta de subministrament elèctric

CODI I NOM AIC‐3.1. Interferències

DESCRIPCIÓ

Qualsevol procés que varia o destrueix momentàniament la senyal durant

el trajecte pel canal de comunicació.

Poden ser interferències originades per aspectes externs (soroll, falta

d’energia elèctrica, mal funcionament del dispositiu emissor o receptor,

condicions atmosfèriques, etc. Depèn dels sistema de comunicació

escollit).

ACTIUS AFECTATS

Cooperant.


Projecte.

FACTORS DE

VULNERABILITAT

Desconèixer la infraestructura de comunicacions existent (punts de

cobertura).

Disposar de dispositius de comunicació en mal estat.

Desconèixer l’ús i reparació de dispositius.

No disposar de contracte de telèfon via satèl∙lit i/o sistemes alternatius

de comunicació.

Desconèixer l’estat dels dispositius.

Falta de connexió o cobertura.

ENTORN



Polític, legal i

regulatori



Estabilitat i/o

conflictes






20 20




Corrupció.

Tecnològic ‐



Soroll.


Pluja, vent, neu.

DANYS


Mort Veure les taules de càlcul de la

probabilitat, de la gravetat i del risc.


Interrupció de les comunicacions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.





Transmissió lenta de dades Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

MESURES

PREVENTIVES

Disposar de connexió duplicades.



Establir un protocol de revisió dels dispositius.

Establir, mitjançant els contractes amb els operadors, clàusules

d’indemnització en el cas de que no es compleixi amb els serveis.

Disposar d’informació de tècnics o serveis de reparació o reposició dels

equips.

Formar els cooperants en matèria de comunicació.

Conèixer els mapes de comunicacions (punts de cobertura).

Disposar de repetidors.




21 21

COBERTURA RISC

ASSEGURANÇA

Si produeix danys a l'equip i que afecti a la informació, quedaria inclòs en

l’assegurança d'equips electrònics.


CODI I NOM ASIC‐3.2. Falta de subministrament elèctric

DESCRIPCIÓ

Fets relacionats amb la manca de subministrament elèctric,

subministrament que necessiten la gran majoria del dispositius per iniciar la

comunicació.

ACTIUS AFECTATS

Cooperant.


Projecte.

FACTORS DE

VULNERABILITAT

Inexistència de subministrament elèctric i de sistemes alternatius

d’alimentació elèctrica.

ENTORN



Polític, legal i

regulatori



Estabilitat i/o

conflictes







Corrupció.

Tecnològic ‐

Infraestructures

Manca o deficients d'infraestructures de subministraments d’aigua,

gas, energia, electricitat, transport, viàries, etc.

Manca o deficients infraestructures de comunicació.

Natural i geogràfic Entorn rural: mar, muntanya, etc.

Pluja, vent, neu.

DANYS


Aïllament en situacions Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.


22 22

d'emergència o danys a les persones

Impossibilitat d’utilitzar els

dispositius de comunicació Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.

Pèrdua del senyal de localització del

grup Veure les taules de càlcul de la probabilitat, de la gravetat i del risc.



MESURES

PREVENTIVES

Disposar de sistemes alternatius de càrrega, grups electrògens,

generadors, bateries, etc.

Disposar d’informació sobre llocs on hi ha habilitats medis de

comunicació o llocs propers per a realitzar reparacions.

Localitzar la situació d’altres entitats o col∙laboradors a la zona per

poder fer ús dels seus sistemes.

COBERTURA RISC

ASSEGURANÇA

Si el problema és derivat de l'equip i produeix danys al mateix i a la

informació, quedaria inclòs en l’assegurança d'equips electrònics.



23 23

4. CÀLCUL DE LA PROBABILITAT, DE LA GRAVETAT I DEL RISC1, 2

Taula 1: Probabilitat del dany

Descriptor Probabilitat Probabilitat utilitzant

una escala %

En un període

específic

Molt baixa Poc realista Menys del 10%

(Menys d’1 sobre 10) Cada 5 ó + anys

Baixa Improbable/ dubtosa Entre 10% i 30% Entre 2‐3 anys

Mitjana Raonable Entre 30% i 60%

Entre una vegada a

l’any i una vegada al

mes

Alta Alta Entre 60% i 90% Una vegada a la

setmana

Molt alta S’espera que passi Superior al 90%

(Més de 9 sobre 10) Diari

Taula 2: Gravetat del dany

Descriptor Activitat Personal Material

Molt baixa Interrupcions petites Sense ferides Sense dany

Baixa Retard limitat Ferides menors/

possible estrès

Possible dany o

pèrdua

Mitjana Gran retard

Ferides que no

suposen perill vital/

estrès alt

Algunes pèrdues

Alta Interrupció severa Ferides greus Pèrdua significativa

Molt alta Cancel∙lació de

l’activitat

Mort o ferides

crítiques

Gran pèrdua o pèrdua

total

1 USAID (s.d.). Securtiy risk management, ngo approach (InterAction Security Unit). Disponible a: http://www.eisf.eu/resources/library/SRM.pdf. (Visitat el 31/03/2011). 1 L’ús d’aquestes taules s’explica a la presentació dels informes dels grups de treball.


24 24

Taula 3: Risc

Gravetat/

Probabilitat Molt baixa Baixa Mitjana Alta Molt alta

Molt alta Baix Mitjà Alt Molt alt Molt alt

Alta Baix Mitjà Alt Alt Molt alt

Mitjana Molt baix Baix Mitjà Alt Alt

Baixa Molt baix Molt baix Baix Mitjà Mitjà

Molt baixa Molt baix Molt baix Molt baix Baix Baix

INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D ... fileRelació del context d'origen amb els...

Documents

Transcript of INFORME DEL GRUP DE TREBALL AUTOPROTECCIÓ SISTEMES D ... fileRelació del context d'origen amb els...