Tiempo estimado de lectura: 1 minuto
Ruta: Seguridad de la información + Identificación de riesgos
- Haz clic en el botón Insertar y selecciona el tipo de riesgo.
- Seleccione de la lista el factor.
- Realiza una descripción del riesgo y selecciona los procesos afectados 👇
- Selecciona el dueño del riesgo por usuarios o cargos según como lo hayas configurado en permisos de esta solución.
- Selecciona qué activos están relacionados con el riesgo, salen los activos parametrizados.
- Evalúa el riesgo calificando la probabilidad y el impacto. Automáticamente el sistema mostrará en qué Nivel de riesgo y el color, según lo parametrizado y quedara en la matriz de riesgos de seguridad.
- Si agregaste campos adicionales diligéncialos en Información adicional, estos se verán reflejados en la matriz de riesgos.
- Haz clic en el botón Guardar.
- El sistema abrirá nuevamente el formulario y se activarán dos links: Vulnerabilidades y amenazas(+) y Controles aplicables(+)
- Vulnerabilidades y amenazas(+) haz clic en el link, el sistema abrirá un formulario para chequear las vulnerabilidades y amenazas relacionadas con el riesgo; la información de este cuadro es la parametrizada en Configuración pestañas Vulnerabilidades y Amenazas
- Controles aplicables(+), haz clic en este link y el sistema abrirá un formulario para que chequees qué controles están relacionados con el riesgo, aparecen los controles que aceptaste en la declaración de aplicabilidad y aprobó el gerente ⬇️
- Haz clic el botón Guardar
Ya puedes 👉crear los planes de tratamiento a los riesgos identificados.