Paso a paso de creación
      Volver al inicio
      1. Base de conocimiento kawak®
      2. Riesgos
      3. Paso a paso de creación

      Crea, modifica, elimina o visualiza los controles para mitigar los riesgos

      Inserta los controles que ya se encuentran operando en la organización para mitigar el riesgo. Si el control es de seguridad de la información y cuentas con el módulo, le puedes asociar un control de anexo A de la norma ISO 27001.

      Ruta: Riesgos + Administración de Riesgos + Controles

      1. Haz clic en el botón Insertar
      2. Tienes tres opciones, seleccionar si es un control nuevo, si vas a duplicar un control de riesgos, (si marcas existente al seleccionar el control ves  la información de este antes de heredarlo), o si vas a asociar un control de riesgo existente
      3. Si marcaste asociar control existente, buscalo en la lista desplegable, luego revisa la información de los campos y haz clic en el botón Guardar. Este control es aplicable a varios riesgos y su ejecución y evaluación es transversal, es decir, que la evaluación dada es la misma independiente del riesgo al que esté asociado
      4. Si marcaste duplicar control de riesgo, buscalo en la lista desplegable revisa toda la información por si requieres realizar ajustes y haz clic en el botón Guardar. Luego puedes calificarlo de manera independiente al control de riesgo de origen
      5. Si marcaste un control nuevo, diligencia el formulario así:
      6. Ingresa el código del control, si usas codificación de lo contrario dejalo vacio
      7. Selecciona el tipo de control (esta lista es parametrizable desde configuración, listas desplegables
      8. Diligencia el nombre del control, preferiblemente que sea un texto corto y conciso
      9. Diligencia la descripción del control y agrega las causas asociadas, que tenga el riesgo
      10. Si cuando se creó el riesgo se asoció como de seguridad de la información, al crear los controles trae el campo Controles del anexo A donde puedes asociar uno o más haciendo clic en el link (sólo puedes  realizar lo descrito en este punto si tienes el módulo de seguridad de la información, de lo contrario no se activa el campo Controle del anexo A).
      11. Selecciona el proceso responsable de la ejecución del control y el tipo de manejo
      12. Redacta el objetivo del control
      13. Ingresa la fecha a partir de la cual estará vigente el control y el costo, si lo tiene
      14. Selecciona el o los responsables de ejecutar el control y la periodicidad de ejecución
      15. Si este control está documentado selecciona los documentos en los cuales estableciste el control. Esta funcionalidad sólo puede ser usada si cuentas con Gestión documental ya que te mostrara los documentos implementados en los listados maestros de documentos

      16. Si este control se está midiendo con uno o varios indicadores ya creados asocialos y si no existen créalos, haciendo clic en el link Indicador nuevo (para esta opción debes contar con permisos) luego haz clic en Refrescar indicador para que salga en la lista.
      17. Selecciona el responsable de realizar seguimiento al control y si lo deseas actívale un pendiente marcando el cuadro Activar pendientes de seguimiento
      18. Si deseas, seleccione la naturaleza del control. Éste indica si el control se ejecuta de manera manual (realizado por un humano), semiautomática (combinación de un sistema y una acción de un humano) o automática (realizado por un sistema o dispositivo)
      19. Define si es el control es clave, es decir, si es crítico para el proceso.
      20. Define si el control es antifraude
      21. Si tus riesgos son para sistemas SOX, selecciona las aseveraciones aplicables al control (este campo es parametrizable desde configuración, listas desplegables
      22. Haz clic en el botón Guardar


      Modifica, elimina o visualiza los controles del riesgo

      Ruta: Riesgos > Administración de Riesgos > Controles

      1. Selecciona el control que deseas modificar, eliminar o ver
      2. Haga clic en el botón correspondiente
      3. Si es modificación, cambia la información que requieras. En esta opción no se encuentra disponible la opción Crear tareas de ejecución, con el fin de evitar duplicidad en las tareas

        y además aparecerá el campo Control de cambios de carácter obligatorio. Al finalizar Guarda

      4. Si es eliminación y el control fue evaluado previamente, su eliminación hará que se recalcule automáticamente el riesgo residual. Al final confirma la eliminación
      5. Si es visualización vas a ver la información completa del control y si requieres imprimir lo puedes hacer a través del botón Imprimir

          Ya estás listo para el siguiente paso: evaluar los controles del riesgo, haz clic 
          Aquí👈🏼