Evaluar riesgos y calcular las calificaciones de riesgo
Tras agregar y vincular el riesgo a sus entidades asociadas, está listo para evaluar el riesgo y calcular las calificaciones de riesgo.
Se evalúa el riesgo para valorar el nivel de amenaza potencial del riesgo hacia la organización. Para ello, hay que tener en cuenta el impacto y la probabilidad del riesgo, y calcular la calificación del riesgo.
Evaluar el riesgo
Se puede evaluar el riesgo mediante la activación de evaluaciones. Para ello, hay que llevar el riesgo al estado de Evaluación.
Ejemplo
Escenario
El riesgo de amenaza de virus se agrega y asocia a un activo y a un control:
- Activo - Computadora portátil
- Control - Software antivirus
Ahora debe activar las evaluaciones de su riesgo.
Proceso
Tema de ayuda Trabajar con riesgos
En este ejemplo, activa las evaluaciones de riesgo y control.
Resultado
Las evaluaciones de riesgo y control se han generado correctamente.
Calcular las calificaciones de riesgo
Después de activar las evaluaciones, ya está listo para calcular las calificaciones de riesgo. Puede calcular la calificación de riesgo inherente tanto en los registros de evaluación de riesgos como en los de acontecimientos de riesgo.
Para ello, hay que llevar la evaluación del acontecimiento de riesgo al estado de Calificación.
Ejemplo
Escenario
Para calcular la calificación de riesgo inherente, es necesario conocer el impacto y la probabilidad de un riesgo. Puede consultar la tabla a continuación.
Impacto | ||||
---|---|---|---|---|
Alto/a | Medio/a | Bajo/a | ||
Probabilidad | Alto/a |
Alto/a |
Alto/a | Medio/a |
Medio/a |
Alto/a |
Medio/a | Bajo/a | |
Bajo/a |
Medio/a |
Bajo/a | Bajo/a |
Proceso
Tema de ayuda Trabajar con riesgos
Abra el registro de evaluación del riesgo, complete los campos Impacto y Probabilidad, y active las calificaciones del riesgo.
Resultado
La calificación de riesgo inherente se ha calculado correctamente.
¿Qué sigue?
Una vez evaluado el riesgo, se pueden evaluar los controles asociados a este para determinar la eficacia del control. Si desea obtener más información, consulte Evaluar controles.