Paso a paso de creación
      Volver al inicio
      1. Base de conocimiento kawak®
      2. Riesgos
      3. Paso a paso de creación

      Crea, o modifica los riesgos identificados en la empresa

      A través de esta opción vas a poder insertar los riesgos de tu sistema de gestión de riesgos. El software te permite administrar los riesgos iniciando con la identificación, hasta su monitoreo.

      Actualizado el 29 de enero de 2025                     Tiempo estimado de lectura: 2 minutos


      A. Creación de riesgos con la funcionalidad Edición en línea

      🔔 Previamente en la configuración de Riesgos, donde creaste tu sistema de riesgos debes ingresar por modificar y activar la opción:


      Ruta: Riesgos > Administración de Riesgos

      Esta es la forma más eficiente de crear los riesgos, sin necesidad de dar tantos clics, sigue los siguientes pasos para realizarlo.

      1. Completa los pasos del 1 al 11 del numeral B
      2. Realizado el punto anterior, vuelve a la tabla de datos, selecciona el riesgo creado y haz clic en el botón Ver
      3. Se activará un formulario con toda la información que se necesita completar del riesgo y  en cada campo se activará el icono del lápiz, para que agregues o modifiques la información del riesgo (estos campos se activan si tienes los permisos de crear o modificar).👇

      Edicion_en_linea_Riesgos-1

      B. Creación de riesgos ingresando desde cada botón de la tabla de datos

      Ruta: Riesgos > Administración de Riesgos

      1. Selecciona el sistema de gestión de riesgos y haz clic en el botón Siguiente, al ingresar haz clic en el botón Insertar
      2. En el formulario que se despliega, ingresa los datos básicos de identificación del Riesgo, iniciando por la fecha👇
      3. Si tu compañía ya tiene una codificación asignada a los riesgos, especifica el código de lo contrario dejalo vacio.
      4. Diligencia el nombre del riesgo, te sugerimos que sea concreto y no muy extenso
      5. Selecciona el alcance del riesgo, esta lista debe ser parametrizada previamente desde configuración, listas desplegables
      6. Selecciona el cargo o usuario (según como hayas configurado los permisos de tu sistemas de riesgos) responsable del riesgo
      7. Redacta una descripción del riesgo y la(s) actividade(s) en donde se puede presentar.
      8. Selecciona el o los procesos y sedes asociados al riesgo
      9. Si el riesgo es de seguridad de la información marca Sí o de lo contrario No, al marcar Si se activa el campo Activos, en principio sale vacio pero cuando guardes la información cargará la información creada en la solución Seguridad de la información (si lo tienes activo), selecciona los activos que correspondan 👇
        Adicionalmente al momento de crear los controles del riesgos te permitirá asociar los Controles del anexo A del módulo seguridad de la información.
      10. Selecciona si existen otros sistemas de gestión relacionados a este riesgo
      11. Haz clic en el botón Guardar
      12. El sistema te redireccionará al formulario de edición del riesgo, para que completes otros datos requeridos por el riesgo. 

      13. Selecciona las normas que aplican al riesgo
      14. Selecciona las categorías y factores asociados al riesgo
      15. En la sección Permisos selecciona los autorizados para editar, ver y asignar controles o plan de tratamiento al riesgo. Ten en cuenta que en la opción Configuración, se dieron los permisos de sistema de riesgos, los cuales se asignan por usuarios, cargos o grupos, para la visualización

      16. Diligencia la información adicional si lo requieres:
        1. Documentos asociados que viene de los listados maestros del módulo Gestión documenta.
        2. También puedes vincular un plan estratégico (si cuentas con el módulo). Al seleccionar el plan le puedes asociar sus Objetivos estratégicos, Estrategias y Actividades (ten en cuenta que estas tres etiquetas son modificables desde Configuración, Editar etiquetas por lo que en tu módulo pueden tener otro nombre y adicional puede que tu plan no tenga estos tres niveles) . Una vez los selecciones haz clic en Asociar
      17. En la sección Notificaciones, selecciona que tipo de notificaciones y tareas deseas que sean enviadas.
      18. Finalmente realiza el análisis del riesgo ten en cuenta que saldrán los componentes: Vulnerabilidades, causas, efectos y amenazas, configurados para el análisis de riesgos
      19. En causas selecciona el origen (interno o externo) y se activaran los factores que corresponden a estos.
      20. Selecciona las causas y si no existen créalas haciendo clic en el link Más-3
      21. Luego selecciona las amenazas, vulnerabilidades y efectos. Ten en cuenta que si el ítem no existe lo puedes crear a través del link Más-3
      22. Si requieres modificar lo seleccionado en los pasos anteriores haz clic en el lápiz y para eliminar en la ❌ (ten en cuenta que debes contar con permisos).
      23. Una vez creado el riesgo se genera un pendiente al responsable evaluar el riesgo así: 
        ▪️ Responsable: Responsable del riesgo
        ▪️ Fecha de vencimiento: una semana posterior a la creación del riesgo
      24. Al responsable de asignar los controles se le genera un pendiente así:
        ▪️ Responsable: responsable de asignar controles y/o planes de tratamiento

        ▪️ Fecha de vencimiento: 2 semanas posteriores a la creación del riesgo

      25. Si se activó la  notificación a los autorizados de visualizar el riesgo, cada usuario autorizado recibirá un correo electrónico informativo.
      26. Si se activó la notificación a los autorizados de editar el riesgo cada usuario autorizado recibirá un correo electrónico informativo.

      Ya estas listos para el siguiente paso, evaluar los riesgos identificados, haz
      clic aquí👈🏼