- Base de conocimiento kawak®
- Seguridad de la información
- Paso a paso de creación
-
Rutas de aprendizaje kawak®
-
API e integraciones
-
Actas e informes
-
Auditorías e inspecciones
-
Barra de menú
-
Configuración
-
Contexto de la organización
-
Encuestas
-
Equipos
-
flow®
-
Gestión ambiental
-
Gestión documental
-
Indicadores
-
Mejoramiento continuo
-
Planeación
-
Proveedores
-
Riesgos
-
Salidas no conformes
-
Seguridad de la información
-
Seguridad y salud
-
Servicio al cliente
-
Talento humano
-
Servicio Matriz Legal SST
-
Información de producto
-
Información comercial
Identifica los riesgos y planes de tratamiento de los activos de información
En esta opción vas a crear los riesgos los cuales vas a poder asociar a los activos de información creados. Aquí también vas a evaluar los riesgos y a crearles planes de tratamiento.
Ruta: Seguridad de la información + Identificación de riesgos
- Haz clic en el botón Insertar y selecciona el tipo de riesgo
- Seleccione de la lista el factor
- Realiza una descripción del riesgo y selecciona los procesos afectados
- Selecciona el dueño del riesgo por usuarios o cargos según como lo hayas configurado en permisos de este módulo
- Selecciona qué activos están relacionados con el riesgo, salen los activos parametrizados
- Evalúa el riesgo calificando la probabilidad y el impacto. Automáticamente el sistema mostrará en qué Nivel de riesgo y el color, según lo parametrizado y quedara en la matriz de riesgos de seguridad
- Si agregaste campos adicionales diligéncialos en Información adicional, estos se verán reflejados en la matriz de riesgos
- Haz clic en el botón Guardar
- El sistema abrirá nuevamente el formulario y se activarán dos links: Vulnerabilidades y amenazas(+) y Controles aplicables(+)
- Vulnerabilidades y amenazas(+) haz clic en el link, el sistema abrirá un formulario para chequear las vulnerabilidades y amenazas relacionadas con el riesgo; la información de este cuadro es la parametrizada en Configuración pestañas Vulnerabilidades y Amenazas
- Controles aplicables(+), haz clic en este link y el sistema abrirá un formulario para que chequees qué controles están relacionados con el riesgo, aparecen los controles que aceptaste en la declaración de aplicabilidad y aprobó el gerente
- Haz clic el botón Guardar
Ya puedes crear los planes de tratamiento a los riesgos identificados
Ruta: Seguridad de la información + Identificación de riesgos
- Identifica en la grilla de datos el riesgo al cual vas a crear el plan de tratamiento y haz clic en el botón Plan de tratamiento. El sistema abrirá el siguiente formulario:
- Redacta la acción que llevarás a cabo y si tiene un costo agregalo
- Selecciona la fecha de inicio y fecha fin del tratamiento
- Selecciona de la lista el cargo responsable de este tratamiento
- Haz clic en el botón Guardar
- Evalúa el riesgo residual calificando la probabilidad y el impacto de que ocurra. El sistema mostrará en qué Nivel quedó el riesgo y el color asignado luego del tratamiento dado
Ya puedes visualizar los riesgos identificados en la matriz, haz clic Aquí👈🏼