Paso a paso de creación

Crea, o modifica los riesgos identificados en la empresa

A través de esta opción vas a poder insertar los riesgos de tu sistema de gestión de riesgos. El software te permite administrar los riesgos iniciando con la identificación, hasta su monitoreo.

A. Creación de los riesgos

Ruta: Riesgos > Administración de Riesgos

☝🏽 Ten en cuenta que la forma más eficiente y sin dar tantos clics de gestionar tus riesgos es con la funcionalidad de edición en línea, solo ingresars desde el botón ver y cada campo se activa (si tienes los permisos de crear o modificar) el icono para que agregues o modifiques la información del riesgo así: 

Edicion_en_linea_Riesgos-1Previamente en la configuración de riesgos donde creaste tu sistema de riesgos debes ingresar por modificar y activar la opción:

  1. Selecciona el sistema de gestión de riesgos y haz clic en el botón Siguiente, al ingresar haz clic en el botón Insertar

  2. Selecciona la fecha de identificación del Riesgo
  3. Si tu compañía ya tiene una codificación asignada a los riesgos, especifica el código.
  4. Diligencia el nombre del riesgo, trata de que este texto no sea muy extenso
  5. Selecciona el alcance del riesgo, esta lista debe ser parametrizada previamente desde configuración, listas desplegables
  6. Selecciona el cargo o usuario (según como hayas configurado los permisos de tu sistemas de riesgos) responsable del riesgo
  7. Redacta una descripción del riesgo y la(s) actividade(s) en donde se puede presentar.
  8. Selecciona el o los procesos y sedes asociados al riesgo
  9. Si el riesgo es de seguridad de la información marca Si o de lo contrario No, ten en cuenta que al marcar Si al momento de crear los controles del riesgos te permitirá asociar los Controles del anexo A del módulo seguridad de la información.
  10. Si en el punto anterior marcaste Si, selecciona los activos vinculados, ten en cuenta que esta información aplica si cuentas con el módulo de Seguridad de la información, ya que la trae desde esa opción
  11. Selecciona si existen otros sistemas de gestión relacionados a este riesgo
  12. Haz clic en el botón Guardar
  13. El sistema te redireccionará al formulario de edición del riesgo, para que completes otros datos requeridos por el riesgo. 

  14. Selecciona las normas que aplican al riesgo
  15. Selecciona las categorías y factores asociados al riesgo
  16. En la sección Permisos selecciona los autorizados para editar, ver y asignar controles o plan de tratamiento al riesgo. Ten en cuenta que en la opción Configuración, se dieron los permisos de sistema de riesgos, los cuales se asignan por usuarios, cargos o grupos, para la visualización

  17. Diligencia la información adicional si lo requieres:
    1. Documentos asociados que viene de los listados maestros del módulo Gestión documenta.
    2. También puedes vincular un plan estratégico (si cuentas con el módulo). Al seleccionar el plan le puedes asociar sus Objetivos estratégicos, Estrategias y Actividades (ten en cuenta que estas tres etiquetas son modificables desde Configuración, Editar etiquetas por lo que en tu módulo pueden tener otro nombre y adicional puede que tu plan no tenga estos tres niveles) . Una vez los selecciones haz clic en Asociar
  18. En la sección Notificaciones, selecciona que tipo de notificaciones y tareas deseas que sean enviadas.
  19. Finalmente realiza el análisis del riesgo ten en cuenta que saldrán los componentes: Vulnerabilidades, causas, efectos y amenazas, configurados para el análisis de riesgos
  20. En causas selecciona el origen (interno o externo) y se activaran los factores que corresponden a estos.
  21. Selecciona las causas y si no existen créalas haciendo clic en el link Más-3
  22. Luego selecciona las amenazas, vulnerabilidades y efectos. Ten en cuenta que si el ítem no existe lo puedes crear a través del link Más-3
  23. Si requieres modificar lo seleccionado en los pasos anteriores haz clic en el lápiz y para eliminar en la ❌ (ten en cuenta que debes contar con permisos).
  24. Una vez creado el riesgo se genera un pendiente al responsable evaluar el riesgo así: 
    ▪️ Responsable: Responsable del riesgo
    ▪️ Fecha de vencimiento: una semana posterior a la creación del riesgo
  25. Al responsable de asignar los controles se le genera un pendiente así:
    ▪️ Responsable: responsable de asignar controles y/o planes de tratamiento

    ▪️ Fecha de vencimiento: 2 semanas posteriores a la creación del riesgo

  26. Si se activó la  notificación a los autorizados de visualizar el riesgo, cada usuario autorizado recibirá un correo electrónico informativo.
  27. Si se activó la notificación a los autorizados de editar el riesgo cada usuario autorizado recibirá un correo electrónico informativo.

Ya estas listos para el siguiente paso, evaluar los riesgos identificados, haz
clic aquí👈🏼