De acuerdo con la teoría de la evaluación de riesgos, ¿es apropiado este gasto?

Navega tus respuestas
1

Considere el siguiente escenario: una empresa tiene un servidor de base de datos cuyo valor, información y equipo, es de aproximadamente $ 200 000. Cuando el administrador ha revisado la documentación con respecto a este tipo de servidor, encontró que existe la posibilidad de un error general cada 10 años Este fallo podría llevar a la eliminación completa de la información que este sistema almacena. Debido a esa información, el gerente de seguridad ha decidido establecer un plan de respaldo de información que costará USD 10 000 por año.

Según esa información, he realizado los siguientes cálculos:

ALE = 200 000 * (1/10) = 20 000

La pregunta que tengo es si el costo de aplicar el procedimiento de copia de seguridad sería mejor que no aplicarlo. Considero que el costo total que gastaría en los diez años, período de tiempo en el que podría pasar el incidente mencionado anteriormente, sería:

10 000 * 10 = $ 100 000

De acuerdo con esta lógica, ¿podría establecer que es mejor no hacer los gastos para la copia de seguridad de la información? ¿Algún comentario?

Gracias

    
pregunta Little 18.01.2018 - 05:37
fuente

2 respuestas

2

Te has perdido un punto clave. Al no realizar una copia de seguridad, le cuesta un promedio de $ 200k cada 10 años.

Hacer una copia de seguridad le cuesta $ 10k cada año, por lo que $ 100k cada 10 años se fija y luego se reduce el costo del sistema.

Pero si está respaldado, el costo de la pérdida no es de $ 200k. Entonces, cuando falla, tiene el costo del tiempo de inactividad, la pérdida de equipos y los costos de reparación, pero no tiene el costo de la pérdida de información. Tampoco tiene pérdidas continuas como resultado de la pérdida de esa información.

En el caso simplista, si el valor de la información es más de la mitad ($ 100k) de los $ 200k, en promedio, resulta más económico pagar la copia de seguridad.

Aunque nunca es tan simple. Por ejemplo, es poco probable que el riesgo de falla sea lineal. A menudo, si los dispositivos electrónicos no mueren en los primeros 6 meses, habrá menos muertes en los primeros años. Luego, con la edad de ciertos componentes, aumenta el riesgo.

Mientras tanto, es poco probable que el valor de la información permanezca constante. En la mayoría de los casos de uso de sistemas de bases de datos a gran escala, recopila información a lo largo del tiempo, lo que significa que el valor de la información inicial comienza con un nivel bajo y aumenta.

Entonces, potencialmente, la compañía puede decidir que la mejor opción es mirar el perfil de falla de hardware a lo largo del tiempo y comenzar a pagar por la copia de seguridad a partir del año X.

    
respondido por el Hector 18.01.2018 - 09:16
fuente
2

Si "probabilidad de una falla general" significa que, en promedio, este tipo de servidor falla cada 10 años, entonces el costo esperado de la pérdida para la compañía es de $ 200,000 / 10, o $ 20,000 por año. Dado que el costo del plan de respaldo es de $ 10,000 por año, entonces parece ser mejor que el costo esperado de una pérdida. Obviamente, esto está bastante simplificado y la realidad es mucho más compleja.

    
respondido por el David 18.01.2018 - 05:46
fuente

Lea otras preguntas en las etiquetas

¿Cómo compartir datos encriptados entre usuarios? ¿Es una tarjeta SIM segura contra los gobiernos?