Paso a paso
      Volver al inicio
      1. Base de conocimiento kawak®
      2. Seguridad de la información
      3. Paso a paso

      Identifica los riesgos y planes de tratamiento de los activos de información

      En esta opción vas a crear los riesgos los cuales vas a poder asociar a los activos de información creados. Aquí también vas a evaluar los riesgos y a crearles planes de tratamiento.

      Ruta: Seguridad de la información + Identificación de riesgos

      1. Haz clic en el botón Insertar y selecciona el tipo de riesgo
      2. Seleccione de la lista el factor
      3. Realiza una descripción del riesgo y selecciona los procesos afectados
      4. Selecciona el dueño del riesgo por usuarios o cargos según como lo hayas configurado en permisos de este módulo 
      5. Selecciona qué activos están relacionados con el riesgo, salen los activos parametrizados
      6. Evalúa el riesgo calificando la probabilidad y el impacto. Automáticamente el sistema mostrará en qué Nivel de riesgo  y el color, según lo parametrizado y quedara en la matriz de riesgos de seguridad 
      7. Si agregaste campos adicionales diligéncialos en Información adicional, estos se verán reflejados en la matriz de riesgos
      8. Haz clic en el botón Guardar
      9. El sistema abrirá nuevamente el formulario y se activarán dos links: Vulnerabilidades y amenazas(+) y Controles aplicables(+)
      10. Vulnerabilidades y amenazas(+) haz clic en el link, el sistema abrirá un formulario para chequear las vulnerabilidades y amenazas relacionadas con el riesgo; la información de este cuadro es la parametrizada en Configuración pestañas Vulnerabilidades y Amenazas
      11. Controles aplicables(+), haz clic en este link y el sistema abrirá un formulario para que chequees qué controles están relacionados con el riesgo, aparecen los controles que aceptaste en la declaración de aplicabilidad y aprobó el gerente
      12. Haz clic el botón Guardar

      Ya puedes crear los planes de tratamiento a los riesgos identificados

      Ruta:  Seguridad de la información + Identificación de riesgos

      1. Identifica en la grilla de datos el riesgo al cual vas a crear el plan de tratamiento y haz clic en el botón Plan de tratamiento. El sistema abrirá el siguiente formulario:
      2. Redacta la acción que llevarás a cabo y si tiene un costo agregalo
      3. Selecciona la fecha de inicio y fecha fin del tratamiento
      4. Selecciona de la lista el cargo responsable de este tratamiento
      5. Haz clic en el botón Guardar
      6. Evalúa el riesgo residual calificando la probabilidad y el impacto de que ocurra. El sistema mostrará en qué Nivel quedó el riesgo y el color asignado luego del tratamiento dado
      Ya puedes visualizar los riesgos identificados en la matriz, haz clic Aquí👈🏼