Si asignas permisos a los usuarios del sistema pueden identificar los eventos de riesgos que se presenten en la empresa a través de esta opción, para su posterior análisis. Estos se pueden exportar a un archivo de excel.
Actualizado el 10 de octubre de 2023 Tiempo estimado de lectura: 2 minutos
A. Cómo crear un evento
Ruta: Riesgos + Gestión de eventos
- Haz clic en el botón Insertar
- Selecciona el nombre de la persona que reporta, proceso y sede
Si en configuración de eventos activaste el parámetro selección manual, en el formulario puedes seleccionar el responsable de cierre
y cuando el plan llegue al 100%, se le notifica a dicho responsable y se activa el pendiente respectivo. - Selecciona las fechas de inicio, fin del evento, así como las del descubrimiento y contabilización del evento.
- Diligencia la descripción de los hechos y las posibles causas del evento.
- Adjunta uno o varios archivos de soporte y asigna los autorizados para visualizar el evento.
- Haz clic en el botón Guardar. Al crear el evento se envía una notificación a los administradores de eventos y les crea el pendiente para que realicen el Análisis. En caso de los eventos reportados con el tipo Seguridad de la información y con la clasificación Incidentes, el responsable de analizarlos será el Oficial de seguridad configurado en el módulo Seguridad de la información y es a él a quien le llegara la notificación.
B. Características de la grilla de datos de eventos
- Búsqueda avanzada 🔍 para ubicar de forma rápida los eventos creados por ciudad, sede, fecha de inicio, fecha finalización entre otros.
- Para eliminar varias filas de registros (debes contar con permisos), selecciónalos y haz clic en el botón Eliminar así:
-
Para importar los eventos en la grilla haz clic en el botón Importar y descarga la plantilla.
Los valores de referencia son para consulta y ayuda del diligenciamiento de la plantilla. Una vez diligenciada la plantilla súbela haciendo clic en el botón Seleccionar archivo.
C. Analizar un evento
Al botón Análisis tienen acceso los usuarios administradores de eventos y los usuarios con rol de Oficial de seguridad para que analice los eventos reportados con el tipo Seguridad de la información y con la clasificación Incidentes.
- Selecciona el evento en la grilla y haz clic en el botón Análisis
- Clasificar el evento si es un Evento o un Incidente, recordemos que el Evento no impacta la continuidad del negocio o el proceso de forma crítica, mientras que el Incidente si afecta la continuidad del negocio.
- Completa los demás campos del formulario, procesos afectados, Producto o servicio afectado, etc.
- Tipo de evento, recuerda que este campo es parametrizable desde configuración, listas desplegables y viene precargado con los ítems Operativo, Seguridad de la información y Ciberseguridad.
Cuando seleccionas Seguridad de la información se activan las variables de Afectación estas vienen precarcagadas y son una lista modificable desde listas desplegables. - Selecciona la clase de riesgo operativo e impacto ten en cuenta que estos dos campos son parametrizables desde configuración, listas desplegables.
- Si el evento aplica a otros sistemas de gestión del riesgo selecciónalo de la lista, se filtraran todos los riesgos de ese sistema en el campo Riesgo, selecciona el que aplica.
- Asocia los Activos estos vienen del módulo de Seguridad de la información.
- Diligencia la información de la Acción inmediata que se va a tomar y luego completa la Información financiera si aplica.
- Selecciona el tipo de pérdida este campo es parametrizable desde configuración, listas desplegables, selecciona la clasificación, el estado del evento y si tienes observaciones
- Haz clic en el link Guardar
👆Importante, para exportar los eventos dirigite a la tabla de datos y haz clic en el botón Exportar, luego haz clic en el link Descargar y abre el archivo de Excel generado.
Si necesitas crear planes de acción para los eventos identificados, haz clic aquí 👈🏼