Agregar y administrar riesgos y controles de TI en el Gestor de riesgos
Después de crear los activos en el Gestor de activos, puede agregar los riesgos y los controles de TI en el Gestor de riesgos y asociarlos a los activos de TI de su organización. Después, puede evaluar los riesgos y hacer planes de mitigación de riesgos en función de las evaluaciones de riesgos.
Este artículo se basa en los ejemplos ilustrados en Agregar y administrar activos de TI en el Gestor de activos.
Crear riesgos en la aplicación Gestor de riesgos
En la aplicación Gestor de riesgos, puede agregar tantos riesgos como desee que sean relevantes para sus activos de TI.
Ejemplo
Escenario
Ya con el activo de TI correspondiente a su computadora portátil creado, puede crear riesgos que sean relevantes para él.
Proceso
Tema de ayuda Trabajar con riesgos
Abre la aplicación Gestor de riesgos y agrega un riesgo llamado Amenaza de virus.
Resultado
Creó correctamente un riesgo para el activo correspondiente a su computadora portátil. Puede agregar más riesgos si es necesario.
Crear controles en la aplicación Gestor de riesgos
En la aplicación Gestor de riesgos, puede agregar tantos controles como desee que sean relevantes para sus riesgos de TI.
Ejemplo
Escenario
Después de haber creado el activo de TI y el riesgo correspondiente, puede crear controles.
Proceso
Tema de ayuda Trabajar con controles
Abre la aplicación Gestor de riesgos y agrega un control llamado Software antivirus.
Resultado
Creó correctamente un control para el activo correspondiente a su computadora portátil. Puede agregar más controles si es necesario.
Crear relaciones en la aplicación Gestor de riesgos
Después de haber creado los activos de TI, los riesgos y los controles, puede enlazar estas entidades entre sí para crear una relación entre ellas.
Ejemplo
Escenario
Después de haber creado el activo de TI y el riesgo y el control correspondientes, puede enlazar las entidades entre sí.
Proceso
Tema de ayuda Crear relaciones de riesgo
Abre la aplicación Gestor de riesgos y enlaza el riesgo al activo de TI y el control.
Resultado
Enlazó correctamente el riesgo al activo de TI y el control. Puede agregar más relaciones si es necesario.
Evaluar los riesgos de TI
Después de crear los riesgos y asociarlos a los controles y los activos de TI, puede comenzar a evaluar sus riesgos.
Ejemplo
Escenario
Después de haber creado el activo de TI, el riesgo y el control y haberlos asociado, puede evaluar sus riesgos.
Proceso
Tema de ayuda Evaluar sus riesgos
Abre la aplicación Gestor de riesgos y evalúa su riesgo.
Resultado
Evaluó correctamente su éxito.
Las evaluaciones se generan en función de las relaciones del riesgo.
Si desea obtener más información sobre las evaluaciones, consulte ¿Cómo se generan las evaluaciones?
Calcular las calificaciones de riesgo
Después de activar las evaluaciones, ya está listo para calcular las calificaciones de riesgo. Puede calcular la calificación de riesgo inherente tanto en los registros de evaluación de riesgos como en los de acontecimientos de riesgo.
Ejemplo
Escenario
Para calcular la calificación de riesgo inherente, es necesario conocer el impacto y la probabilidad de un riesgo. Puede consultar la tabla a continuación.
Impacto | ||||
---|---|---|---|---|
Alto/a | Medio/a | Bajo/a | ||
Probabilidad | Alto/a |
Alto/a |
Alto/a | Medio/a |
Medio/a |
Alto/a |
Medio/a | Bajo/a | |
Bajo/a |
Medio/a |
Bajo/a | Bajo/a |
Proceso
Tema de ayuda Calcular las calificaciones de riesgo
Abra el registro de evaluación del riesgo, complete los campos Impacto y Probabilidad, y active las calificaciones del riesgo.
Resultado
La calificación de riesgo inherente se ha calculado correctamente.
Evaluar sus controles
Después de evaluar sus riesgos de TI, puede comenzar a evaluar sus controles.
Ejemplo
Escenario
Se evaluó su riesgo de TI y se generó una evaluación del control. Ahora quiere evaluar el control.
Proceso
Tema de ayuda Evaluar un control
Usted abre el registro de evaluación del control y calcula la calificación de riesgo residual.
Resultado
Ha completado con éxito la evaluación del control.
¿Qué sigue?
Puede utilizar robots de flujo de trabajo para importar datos de activos, riesgos y control a Resultados. Allí, puede ver los datos de su proyecto en un solo lugar, para que pueda identificar más rápidamente los elementos de acción pendientes. Si desea obtener más información, consulte Importación y visualización de datos de riesgos de TI en Resultados.