Sustentación Tésis Mario Moncada

MODELADO DEL REA DE PRODUCCIN DE LA EMPRESA VOLTEX CON EL ACTOR DE EMPRESA COMPLEMENTADO CON LOS ASPECTOS DE SEGURIDAD DE LA NORMA
SERIE ISA99
Sustentacin Trabajo de Grado

Camilo Damin Figueroa Martnez
PhD. Juan Martn Velasco
Programa de Ingeniera en Automtica Industrial Universidad del Cauca

Popayn, Marzo de 2010
Sustentacin Trabajo de grado
Agenda
Introduccin Planteamiento del Problema Escenario de Motivacin Objetivos Vulnerabilidades, amenazas y riesgos Aspectos de seguridad aplicables Controles de seguridad Modelamiento de la empresa VOLTEX con el ADE complementado Conclusiones
Actor de Empresa Complementado con Seguridad
Contexto de Investigacin?
Actor de empresa (ADE)
Modelo de integracin empresarial
Bajo costo
Grandes empresas y PyMes Interaccin entre Actores
La empresa integrada
Humano
Mquina
El actor de empresa se inspira en el comportamiento humano para definir el funcionamiento de las mquinas en cuanto a estructura y funcionalidad.
Contexto de Investigacin
Norma Serie ISA99: Seguridad para los sistemas de control y automatizacin industrial
Parte 1: Terminologas, conceptos y modelos Parte 2: Establecimiento de un programa de seguridad para los sistemas de manufactura y control Referencias Normativas: ANSI/ISA-95.00.01-2000, Enterprise-Control System Integration ISA-88.01-1995 (R 2006), Batch Control Part 1: Models and Terminology ISO/IEC 15408-1: Information technology Security techniques Evaluation criteria for IT security - Part 1: Introduction and General Model
Agenda
Introduccin Planteamiento del problema Escenario de Motivacin Objetivos Vulnerabilidades, amenazas y riesgos Aspectos de seguridad aplicables Controles de seguridad Modelamiento de la empresa VOLTEX con el ADE complementado Conclusiones
Problema
Cmo reducir los riesgos y amenazas que se presentan durante el intercambio de informacin dentro del modelo de actor de empresa especialmente en el proceso de produccin? Problemas del ADE Vulnerable en cuanto a estructura funcional. Falta de controles de seguridad que garanticen sus activos. Riesgos: robo, copia, destruccin y uso no autorizado de sus activos lgicos.
Agenda
Motivaciones
Las empresas requieren: Modelo de integracin empresarial seguro
Fcil de implementar
Complejidad ajustable
Costo econmico Asegure los activos lgicos de la empresa Eficiente y confiable
Motivaciones
ADE [HERNANDEZ. S, et. al., 2009] Aplicacin del modelo actor de empresa en la especificacin UML para la implementacin de los bloques funcionales CAM, CAP y PPC del modelo resultante. [LOZADA . M, et. Al.,2010] Formalizacin de un modelo de referencia para integracin empresarial basado en el concepto de actor empresa Anteproyecto Maestra. Universidad del Cauca 2009.
No consideran seguridad en el modelo de Actor de Empresa
Motivaciones
ISA 99 [GONZALAS. S, et.al., 2009] Gua de adecuacin de Modelos, Actividades y Elementos Claves dentro de la fase PLAN de un Programa de Cyber-Seguridad segn la Norma ISA 99. Trabajo de grado. Universidad Del Cauca
No consideran el modelo de Actor de Empresa
10
Agenda
11
Objetivos
Modelar el rea de produccin de la empresa VOLTEX mediante el actor de empresa complementado con los Aspectos de Seguridad de la Norma Serie ISA99 Identificar los principales aspectos de seguridad de la norma ISA99 aplicables al actor de empresa. Proponer estrategias de mitigacin de riesgo basadas en las vulnerabilidades que afectan ms la seguridad del actor de empresa.
Documentar los procedimientos y procesos del rea de produccin de la empresa VOLTEX resaltando la interaccin de los activos involucrados.
12
Agenda
13
Vulnerabilidades, amenazas y riesgos en el ADE

Vulnerabilidades del ADE
Debilidades internas
Debilidades externa
3 Principales Vulnerabilidades Confidencialidad, disponibilidad e integridad de: 1. informacin de entrada
2. Informacin de salida
3. Informacin necesaria para el proceso interno del ADE
14

Clasificacin de amenazas del ADE

En la comunicacin Por inyeccin a la base de datos Por repeticin Engao y personificacin Por Virus Disponibilidad Por privilegios
Potencial para la violacin de la seguridad que existe cuando hay una circunstancia , capacidad, accin o evento que podra violar la seguridad y causar daos
Fsica
15

Riesgos presentes en ADE
Expectativa de prdida expresada como la probabilidad de que una amenaza particular se aprovechar de una vulnerabilidad particular con una consecuencia particular
Matriz de referencia del nivel de tolerancia del riesgo
Consecuencia Alto Probabilidad Alto A Medio B Bajo C
Medio
Bajo
B
C
C
D
D
D
16

Riesgos presentes en ADE
Evaluacin Cualitativa del Riesgo
Probabilidad
Consecuencia
A = muy probablemente. 1 = impacto severo. B = probablemente s. C = probablemente no. 2 = impacto mayor. 3 = impacto menor.
D = oportunidad remota. 4 = sin impacto.
17

Riesgos presentes en el ADE
Valoracin de riesgo segn relacin Vulnerabilidad-Riesgo
3 VULNERABILIDAD 8 AMENAZA Amenaza en la comunicacin VALORACIN DEL RIESGO 24 RIESGOS Prdida parcial o total de la confidencialidad, disponibilidad e integridad de la informacin de entrada, Copia no autorizada de la informacin entrante.
Acceso a la informacin de entrada falsificacin de la misma y
Confidencialidad , disponibilidad e integridad de informacin de entrada
B1
Amenaza por Inyeccin a la base de datos
Amenaza por repeticin A1 Engao y Personificacin B1 Amenaza por virus B3 D4 A1 Amenaza fsica B1
B1
Prdida de la confidencialidad, disponibilidad e integridad de la informacin entrante Prdida parcial o total de la informacin entrante Retraso en la recepcin de la informacin entrante Manipulacin indebida y no autorizada de la informacin entrante Prdida fsica de los canales de transmisin.
Amenaza de disponibilidad Amenaza por privilegios
18
Agenda
19
Aspectos de seguridad aplicables al ADE

Evaluacin Cuantitativa del Riesgo
Probabilidad
A
B C D
%
100 1
70 40 10 2 3 4
Consecuencia
Impacto severo
Impacto mayor Impacto menor Sin Impacto
%
100
66.7 33.4 0.1
Muy Probablemente
Probablemente Probablemente no Oportunidad remota.
20

Evaluacin Cuantitativa del Riesgo
Escala de Intervalos porcentuales:
Probabilidades de riesgo
Consecuencias de riesgo
21

Anlisis cuantitativo de las relaciones Probabilidad - Consecuencia
ORD EN
1 4 6 7 8 D A D D
PROBABILIDAD
OPORTUNIDAD REMOTA MUY PROBABLEMENTE OPORTUNIDAD REMOTA OPORTUNIDAD REMOTA 10% 4
CONSECUENCIA
SIN IMPACTO SIN IMPACTO IMPACTO MAYOR IMPACTO SEVERO IMPACTO MENOR IMPACTO SEVERO 0.1% 0.1% 66.7% 100.0% 33.4%
PROBABILIDAD Y CONSECUENCIA
0.01% 0.10% 6.67% 10.00% 10.02% OPORTUNIDAD REMOTA Y SIN IMPACTO MUY PROBABLEMENTE Y SIN IMPACTO OPORTUNIDAD REMOTA E IMPACTO MAYOR OPORTUNIDAD REMOTA E IMPACTO SEVERO PROBABLEMENTE NO E IMPACTO MENOR MUY PROBABLEMENTE E IMPACTO SEVERO D4 A4 D2 D1 C3 A1
100% 4 10% 10% 30% 2 1 3
C PROBABLEMENTE NO A MUY PROBABLEMENTE
16
100% 1
100.0% 100.00%
(Probabilidad) % x (Consecuencia) %
22

Nivel de Tolerancia al Riesgo aplicado al ADE
ORD EN
1 D
PROBABILIDAD
OPORTUNIDAD REMOTA 10% 30% 70% 4 4 4
CONSECUENCIA
SIN IMPACTO SIN IMPACTO SIN IMPACTO 0.1% 0.1% 0.1%
PROBABILIDAD Y CONSECUENCIA 0.01% 0.03% 0.07% 0.10%

OPORTUNIDAD REMOTA Y SIN IMPACTO PROBABLEMENTE NO Y SIN IMPACTO PROBABLEMENTE Y SIN IMPACTO MUY PROBABLEMENTE Y SIN IMPACTO
D4 C4 B4 A4
2 3
PROBABLEMENT E NO PROBABLEMENT B E MUY A PROBABLEMENT E

C
100% 4
SIN IMPACTO
0.1%
Cuando el nivel de impacto de un riesgo es aproximadamente cero se puede aceptar sin importar su probabilidad de ataque, ya que a pesar de que un riesgo de stos ataque varias veces al sistema, no le causara un dao significativo
23

Respuestas al riesgo o aspectos de seguridad
1. Reducir el Riesgo 2. Aceptar Riesgo
3. Transferir o compartir el riesgo

4. Eliminar y redisear los controles innecesarios e inefectivos 5. Riesgo de diseo
24

Respuestas al riesgo o aspectos de seguridad
1. Reducir el Riesgo:
Identificacin y autenticacin
Controles de Acceso Deteccin de intrusiones en tiempo real (IDS)
Escaneo de software malicioso: Antivirus/Heurstica y Antiespa

Registrador de teclas (Keylogger) Respuesta en caso de Fallo
Copias de seguridad (Backups)

Seguridad Fsica
25

Anlisis de los aspectos de seguridad y valoracin del riesgo residual en el ADE
VALORACIN INICIAL DEL RIESGO VALORACIN DEL RIESGO RESIDUAL
RIESGO
ASPECTOS DE SEGURIDAD
B1 B1 A1
Prdida parcial o total de la confidencialidad e integridad de la informacin de entrada, Copia no autorizada de la informacin entrante. Acceso a la informacin de entrada y falsificacin de la misma
Reducir el riesgo Eliminar o redisear los controles innecesarios o inefectivos Reducir el riesgo
C2 C3 C2
Eliminar o redisear los controles innecesarios o inefectivos

Reducir el riesgo Eliminar o redisear los controles innecesarios o inefectivos
C3
D1 D1
26

Resultado de la evaluacin de los aspectos de seguridad aplicados al actor de empresa
Aspecto de seguridad
Margen de reduccin 67 100%
Reducir el riesgo Eliminar o redisear los controles inefectivos
27
Agenda
28
ADE Complementado en Seguridad

Diseo Esquema de seguridad Controles de seguridad Requerimientos generales para el diseo
Que mitiguen los riesgos presentes en el actor de empresa Minimizando las vulnerabilidades Capacidad de evaluar constantemente su propio desempeo Evitando as perder la efectividad de las contramedidas
29

Integracin de las 4 fases del ciclo
Orden Prioritario de las caracteristicas de la informacin

PRODUCCIN
DISPONIBILIDAD
ADMINISTRACIN
CONFIDENCIALIDADA
INTEGRIDAD
P R I O R I D A D
INTEGRIDAD
CONFIDENCIALIDADA
DISPONIBILIDAD
30
ADE Complementado en Seguridad RIESGO B1

ACEPTAR EL RIESGO
SI NO
Esquemas de Seguridad
REDUCIR RIESGO
APLICACIN DE CONTRAMEDIDAS: - IDENTIFICACIN Y AUTIETIFICACIN -ACL ESTANDAR
RIESGO
ACEPTAR EL RIESGO
SI NO
C2
ELIMINAR O REDISEAR LOS CONTROLES INNECESARIOS O INEFECTIVOS
ACTUALIZAR Y REFORZORA CONTRAMEDIDAS: - IDENTIFICACIN Y AUTENTIFICACIN - ACL EXTENDIDA - PUERTAS DE SEGURIDAD (FIREWALLS) - DETECCIN DE INTRUSIONES EN TIEMPO REAL (IDS) - COPIAS DE SEGURIDAD RIESGO
NO SI
D4
ACEPTAR EL RIESGO
31

Diseo de los Controles de seguridad
VULNERABILID AD VALORACIN CONTROL DE DEL RIESGO SEGURIDAD INICIAL RIESGO RESIDUAL
AMENAZAS
RIESGO
Amenaza en la comunicacin Amenaza por Inyeccin a la base de datos
Prdida parcial o total de la confidencialidad e integridad de la informacin de entrada. Copia no autorizada de la informacin entrante. Acceso a la informacin de entrada y falsificacin de la misma
B1
B1
- IDENTIFICACIN Y AUTENTIFICACIN - ACL EXTENTIDA - DETECCIN DE INTRUSIONES EN TIEMPO REAL (IDS) - RESPUESTA EN CASO DE FALLO - ANTIVIRUS
D4
D4
Confidencialidad , disponibilidad e integridad de Amenaza por repeticin informacin de entrada
B1
D4
A1
D4
Engao y Personificacin
Prdida de la confidencialidad e integridad de la informacin entrante Prdida parcial o total de la informacin entrante
B1
D4
Amenaza por virus
B3
D4
32

Controles de seguridad Control de seguridad entrada de la informacin (CSEI)
Confidencialidad, disponibilidad e integridad de:

1. informacin de entrada Identificacin y autenticacin
Listas de control de acceso (ACL) Extendida

Puertas de Seguridad (Firewalls) Identificacin de intrusiones en tiempo real (IDS) Respuesta en caso de fallo Antivirus / heurstica y antispyware
33
Control de seguridad salida de la informacin (CSEI)

Inicio Activacin Activar Identificacin y autenticacin
Actor real y autorizado?
No
Si No
Activar Consulta ACL Extendida

Se encontr actor en la ACL?
Si
Activacin de fireware
Se detectaron intentos de ataques al sistema?
Si
No Si No
Activacin de antivirus/antispyware
Se detect cdigo malicioso?
Activacin de IDS
Se detect intruso?
Si
Enviar activacin de respuesta a fallos
No
Registrar informe de control de seguridad
Inicio
34

Controles de seguridad Control de seguridad salida de la informacin (CSSI) Identificacin y autenticacin Lista de control se acceso (ACL) Estndar Puertas de Seguridad (Firewalls) Identificacin de intrusiones en tiempo real (IDS) Respuesta en caso de fallo Antivirus / heurstica y antispyware
35

Control de seguridad memoria, procesamiento y control de la informacin (CSMPC) Caducidad y control de palabras claves Dispositivos de control de puertos Encriptacin por medio de un algoritmo asimtrico
Etiqueta de seguridad
Limites sobre la interface de usuario Antivirus / heurstica y Antiespas (antispyware) Registradores de teclas (Keyloggers ) Respuesta en caso de fallo Copias de Seguridad (Backup)
36
Agenda
37
Modelado del rea de Produccin de la Empresa VOLTEX con el ADE Complementado

Empresa VOLTEX E.U
Empresa dedicada a la produccin:

Pinturas y recubrimientos industriales:
Vinilos tipo I, II y III Texturas Estucos Graniplast Esmalte Barniz Anticorrosivo
Produccin
Gerencia
VOLTEX
Cliente
Control de calidad
Ventas y Mercadeo
Esquema estructural y funcional
38

Proceso general de produccin de pinturas arquitectnicas (vinilos I, II y III) La diferencia entre vinilos es: Resistencia al agua
Inicio Orden de trabajo Formulacin de productos Seleccin de materias primas e insumos Pesaje de materias primas Mezclado de materias primas La mezcla cumple con los requerimientos de calidad? Adicin de pigmentos Mezclado de pigmentos El color cumple con los requerimientos de calidad?
Si
Recubrimiento
Adherencia
No Si
No
Envasado del producto segn especificaciones Producto listo para almacenar?
No Si
Almacenar
39

Descripcin proceso general de produccin de la empresa VOLTEX
teniendo en cuenta los modelos propuestos por la Norma ISA 88:

Fsico Procedimental Proceso Relacin
40

Funciones necesarias para el Modelado del rea de produccin de la empresa VOLTEX
Actor de empresa 1: Preparacin Actor de empresa 2: Obtencin de pintura base
Actor de empresa 3: Obtencin pintura a color

Actor de empresa 4: Envasado de pintura Actor de empresa 5: Transporte Actor de empresa 6: Almacn
Funciones Directas
Funciones Indirectas
41

Modelado del rea de produccin con los ADEs Multifuncionales
Actor de empresa PREPARACIN
Actor de empresa OBTENCIN DE PINTURA BASE
Actor de empresa OBTENCIN DE COLOR
Actor de empresa ENVASADO
Flujo Fsico
Actor de empresa TRANSPORTE
Flujo informacional
Actor de empresa ALMACEN Y PESAJE
42

Instructivo del ADE paquete de informacin que identifica y define de forma individual un actor de empresa, de tal manera que se especifica su funcin particular Debe contener; Nmero y tipo de entradas Nmero y tipo de salidas Tareas que realizar Cmo ejecutar dichas tareas
43

Instructivo del actor de empresa Obtencin de pintura base
INSTRUCTIVO Nombre del Actor de empresa asociado Seales de Entrada de informacin
Obtencin de pintura base

Preparacin
Seales de Salida de informacin

Tipo de tareas a realizar Seales de activacin Tareas de informacin a realizar
Obtencin de color y Transporte.

De informacin y fsicas Recibir receta de produccin. Recibir y procesar receta de produccin. Registrar informacin de la etapa obtencin de pintura base Asir materias primas Proceso de mezclado Enviar pintura base Productos qumicos varios. No hay. No hay. No hay.
Tareas fsicas que realizar Seales de entrada de materias primas Seales de entrada de insumos Seales de salida de productos Seales de salida de residuos
44

Instructivo del actor de empresa Preparacin
INSTRUCTIVO Nombre del Actor de empresa asociado Seales de Entrada de informacin Seales de Salida de informacin Tipo de tareas que realizar
Preparacin
Orden de produccin desde gerencia. Almacn, Obtencin de pintura base, Obtencin de color, Envasado y Transporte. De informacin
Seales de activacin
Tareas de informacin que realizar Tareas fsicas que realizar Seales de entrada de materias primas Seales de entrada de insumos Seales de salida de productos Seales de salida de residuos
Orden de produccin. Recibir orden de produccin. Seleccionar de caractersticas de producto Preparar produccin. Seleccionar de materias primas e insumos. Registrar la informacin de la etapa Preparacin. No hay. No hay. No hay. No hay. No hay.
45
Diagrama de flujo del ADE Preparacin de la empresa VOLTEX
Orden de Produccin
Activar CSEI
Preparacin
Activar CSMPC
Activar CSSI
46

Recibir orden de produccin Seleccionar caracterstica del producto Preparacin de producto Seleccin de materia prima e insumos Registrar informacin de la etapa preparacin
4
En espera de Operacin
3
Inicio de operacin Activar CSEI
Orden de Produccin
Activar CSEI Preparacin Activar CSMPC
Instructivo de operacin Activar CSMPC
Ajuste de maquinas a condiciones iniciales Ejecutar operacin Maquinas a condiciones de reposos Registro de datos de operacin Activar CSMPC
Otro tipo de operacin? Existe producto?
Activar CSMPC
Fin de operacin
3
Salida de producto
6 4
Activar CSSI
Activar CSSI
47
En espera de materia prima

1
Materia prima presente Activar CSEI
Activar CSEI
Instructivo de materia prima Activar CSMPC

2
Activar CSMPC
Buscar materia prima Otro tipo de materia prima?
Asir materia prima

Localizar materia prima en posicin Re posicionar sistema de localizacin Fin de localizacin Activar CSSI
En espera de materia prima

1 5
En espera de insumos
Activar CSSI
48

Activar CSEI Activar CSMPC
2
Otro tipo de materia prima? En espera de materia prima

1 5
En espera de insumos
Activar CSSI
49

4
Otro tipo de operacin? Existe producto? Salida de producto

6
Activar CSSI
50

Activar CSSI
51
Agenda
52
Conclusiones
El actor de empresa complementado se convierte en un modelo de integracin muy confiable puesto que aseguran tanto los activos de la empresa como el actor de empresa, logrando as brindar confiabilidad; lo cual es una ventaja competitiva al momento de la seleccin de un modelo de integracin.
El complemento de seguridad se desarroll utilizando la estructura funcional del actor de empresa, lo cual le brinda una estructura funcional dinmica a travs de esquemas de seguridad, con lo que garantiza que el actor de empresa est a la vanguardia?de futuras amenazas que pretendan aprovechar sus vulnerabilidades ya fortalecidas.
53
Conclusiones
La integracin del actor de empresa con otras series de la ISA, en este caso con la norma ISA88, facilitan mucho un modelamiento, puesto que una vez realizado el anlisis del proceso con los modelos fsico, de proceso y de control procedimental de la norma ISA88, hace mucho mas fcil y sencillo el desarrollo de los instructivos de cada uno de los actores de empresa. Con la aplicacin del actor de empresa complementado al rea de produccin de la empresa VOLTEX se mostr que es una excelente opcin de integracin, no slo para empresas grandes sino tambin para Pymes en las cuales la relacin costo-beneficio obstaculizara la aplicacin de otros modelos de integracin.
Una vez implementado el actor de empresa complementado en el rea de produccin de la empresa VOLTEX se logr organizar esta rea de manera ms tcnica y segura tanto sus procedimientos como sus activos en el proceso de produccin mejorando el desempeo de la misma.
54
GRACIAS
MODELADO DEL REA DE PRODUCCIN DE LA EMPESA VOLTEX CON EL ADE COMPLEMENTADO
Camilo D Figueroa M - cfigmart@unicauca.edu.co Tutor: PhD. Juan Martn Velasco - jmvelasc@unicauca.edu.co Ingera en Automtica Industrial Universidad del Cauca
Popayn, Octubre 8 de 2009

Sustentación Tésis Mario Moncada

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Sustentación Tésis Mario Moncada

Diunggah oleh

Hak Cipta:

Format Tersedia

MODELADO DEL REA DE PRODUCCIN DE LA EMPRESA VOLTEX CON EL ACTOR DE EMPRESA COMPLEMENTADO CON LOS ASPECTOS DE SEGURIDAD DE LA NORMA

Sustentacin Trabajo de Grado

PhD. Juan Martn Velasco

Programa de Ingeniera en Automtica Industrial Universidad del Cauca

Sustentacin Trabajo de grado

Sustentacin Trabajo de grado

Sustentacin Trabajo de grado

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Sustentacin Trabajo de grado

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Sustentacin Trabajo de grado

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

No consideran seguridad en el modelo de Actor de Empresa

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

No consideran el modelo de Actor de Empresa

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Sustentacin Trabajo de grado

Sustentacin Trabajo de grado

Sustentacin Trabajo de grado

Vulnerabilidades, amenazas y riesgos en el ADE

3 Principales Vulnerabilidades Confidencialidad, disponibilidad e integridad de: 1. informacin de entrada

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Vulnerabilidades, amenazas y riesgos en el ADE

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Vulnerabilidades, amenazas y riesgos en el ADE

Consecuencia Alto Probabilidad Alto A Medio B Bajo C

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Vulnerabilidades, amenazas y riesgos en el ADE

D = oportunidad remota. 4 = sin impacto.

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Vulnerabilidades, amenazas y riesgos en el ADE

Confidencialidad , disponibilidad e integridad de informacin de entrada

Amenaza de disponibilidad Amenaza por privilegios

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Sustentacin Trabajo de grado

Aspectos de seguridad aplicables al ADE

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Aspectos de seguridad aplicables al ADE

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Aspectos de seguridad aplicables al ADE

100% 4 10% 10% 30% 2 1 3

C PROBABLEMENTE NO A MUY PROBABLEMENTE

Sustentacin Trabajo de grado

Aspectos de seguridad aplicables al ADE

PROBABILIDAD Y CONSECUENCIA 0.01% 0.03% 0.07% 0.10%

PROBABLEMENT E NO PROBABLEMENT B E MUY A PROBABLEMENT E

Sustentacin Trabajo de grado

Aspectos de seguridad aplicables al ADE

3. Transferir o compartir el riesgo

Actor de Empresa Complementado con Seguridad

Sustentacin Trabajo de grado

Aspectos de seguridad aplicables al ADE