Agregar y administrar riesgos y controles de TI en el Gestor de riesgos

Después de crear los activos en el Gestor de activos, puede agregar los riesgos y los controles de TI en el Gestor de riesgos y asociarlos a los activos de TI de su organización. Después, puede evaluar los riesgos y hacer planes de mitigación de riesgos en función de las evaluaciones de riesgos.

Este artículo se basa en los ejemplos ilustrados en Agregar y administrar activos de TI en el Gestor de activos.

Esta solución requiere una suscripción a Gestión de riesgos de TI (anteriormente, ITRMBond).

Crear riesgos en la aplicación Gestor de riesgos

En la aplicación Gestor de riesgos, puede agregar tantos riesgos como desee que sean relevantes para sus activos de TI.

Ejemplo

Escenario

Ya con el activo de TI correspondiente a su computadora portátil creado, puede crear riesgos que sean relevantes para él.

Proceso

Tema de ayuda Trabajar con riesgos

Abre la aplicación Gestor de riesgos y agrega un riesgo llamado Amenaza de virus.

Resultado

Creó correctamente un riesgo para el activo correspondiente a su computadora portátil. Puede agregar más riesgos si es necesario.

Crear controles en la aplicación Gestor de riesgos

En la aplicación Gestor de riesgos, puede agregar tantos controles como desee que sean relevantes para sus riesgos de TI.

Ejemplo

Escenario

Después de haber creado el activo de TI y el riesgo correspondiente, puede crear controles.

Proceso

Tema de ayuda Trabajar con controles

Abre la aplicación Gestor de riesgos y agrega un control llamado Software antivirus.

Resultado

Creó correctamente un control para el activo correspondiente a su computadora portátil. Puede agregar más controles si es necesario.

Crear relaciones en la aplicación Gestor de riesgos

Después de haber creado los activos de TI, los riesgos y los controles, puede enlazar estas entidades entre sí para crear una relación entre ellas.

Ejemplo

Escenario

Después de haber creado el activo de TI y el riesgo y el control correspondientes, puede enlazar las entidades entre sí.

Proceso

Tema de ayuda Crear relaciones de riesgo

Abre la aplicación Gestor de riesgos y enlaza el riesgo al activo de TI y el control.

Resultado

Enlazó correctamente el riesgo al activo de TI y el control. Puede agregar más relaciones si es necesario.

Evaluar los riesgos de TI

Después de crear los riesgos y asociarlos a los controles y los activos de TI, puede comenzar a evaluar sus riesgos.

Ejemplo

Escenario

Después de haber creado el activo de TI, el riesgo y el control y haberlos asociado, puede evaluar sus riesgos.

Proceso

Tema de ayuda Evaluar sus riesgos

Abre la aplicación Gestor de riesgos y evalúa su riesgo.

Resultado

Evaluó correctamente su éxito.

Las evaluaciones se generan en función de las relaciones del riesgo.

Si desea obtener más información sobre las evaluaciones, consulte ¿Cómo se generan las evaluaciones?

Calcular las calificaciones de riesgo

Después de activar las evaluaciones, ya está listo para calcular las calificaciones de riesgo. Puede calcular la calificación de riesgo inherente tanto en los registros de evaluación de riesgos como en los de acontecimientos de riesgo.

Ejemplo

Escenario

Para calcular la calificación de riesgo inherente, es necesario conocer el impacto y la probabilidad de un riesgo. Puede consultar la tabla a continuación.

  Impacto
Alto/a Medio/a Bajo/a
Probabilidad Alto/a

Alto/a

 Alto/a Medio/a
Medio/a

Alto/a

 Medio/a Bajo/a
Bajo/a

Medio/a

 Bajo/a Bajo/a

Proceso

Tema de ayuda Calcular las calificaciones de riesgo

Abra el registro de evaluación del riesgo, complete los campos Impacto y Probabilidad, y active las calificaciones del riesgo.

Resultado

La calificación de riesgo inherente se ha calculado correctamente.

Evaluar sus controles

Después de evaluar sus riesgos de TI, puede comenzar a evaluar sus controles.

Ejemplo

Escenario

Se evaluó su riesgo de TI y se generó una evaluación del control. Ahora quiere evaluar el control.

Proceso

Tema de ayuda Evaluar un control

Usted abre el registro de evaluación del control y calcula la calificación de riesgo residual.

Resultado

Ha completado con éxito la evaluación del control.

¿Qué sigue?

Puede utilizar robots de flujo de trabajo para importar datos de activos, riesgos y control a Resultados. Allí, puede ver los datos de su proyecto en un solo lugar, para que pueda identificar más rápidamente los elementos de acción pendientes. Si desea obtener más información, consulte Importación y visualización de datos de riesgos de TI en Resultados.