EVALUAR LA PROTECCION OFRECIDA POR LOS CONTROLES
Esta
ventana permite
ver la lista de amenazas a las que se les ha asociado alternativas de
tratamiento. La tabla muestra el identificador y descripción de
la Amenaza, el indicador de si ya ha sido evaluada o no (si se ha
asignado Impacto y Probabilidad) en la columna "Evaluación" y
las siguientes opciones por cada Amenaza o fila, en la columna
Acción:
- Evaluar: permite evaluar la Probabilidad / Impacto a través de la escogencia de la Frecuencia de Ocurrencia de Amenaza y Rangos de Pérdida respectivamente.
- Ver las alternativas de tratamiento que tiene la amenaza seleccionada.
Al hacer clik en las siguientes opciones, la
pantalla muestra automáticamente la siguiente información
(con respecto a la Amenaza escogida):
- Opción Evaluar: Al hacer click en esta opción, el usuario tendrá la posibilidad de ingresar la Probabilidad / Impacto a través de la escogencia de los nuevos valores de Frecuencia de Ocurrencia de Amenaza y Rangos de Pérdida respectivamente.
Después de seleccionar los nuevos valores podrá hacer
click en "Guardar" para almacenar los cambios hechos y luego "Volver"
para ver de nuevo la tabla de amenazas. Este paso es necesario para que
el estado de la amenaza quede en estado SI (campo correspondiente de la
columna "Evaluación"). Tenga en cuenta que la Frecuencia de
Ocurrencia seleccionada no debe ser mayor a la escogida en la Etapa 2
de AUDICONTROL porque en principio, las acciones de tratamiento deben
reducir o mantener la probabilidad de ocurrencia de la amenaza, no
aumentarla. Así mismo, el rango de pérdida seleccionado no debe ser mayor a la suma total de activos impactados seleccionados:
- Opción Ver Alternativas de Tratamiento:
Al hacer click en este vínculo, el sistema mostrará una
ventana de consulta para ver la alternativa de riesgo que tiene
originalmente la Amenaza. Utilice el botón "Volver" para regresar y ver de nuevo la tabla de amenazas.
Frecuencia de Ocurrencia antes y después de Controles FAC y FDC respectivamente
Para que esta etapa quede en estado TERMINADO es necesario que la
evaluación de todas las Amenazas se sitúe en estado
SI (columna "Evaluación").
Después de terminar la evaluación de todas las Amenazas
(cuyo estado de evaluación queda en SI para todas las filas de
la tabla), se activan las siguientes 2 opciones:
Ver Reporte General: este reporte le permite ver y comparar los niveles de Frecuencia de Ocurrencia Antes de Controles (FAC) vs. la Frecuencia Después de Controles (FDC) y el Rango de Pérdida Antes de Controles (RPAC) vs. el ragno Después de Controles (RPDC).
Aquí podrá generar e imprimir los siguientes reportes:
- Evaluación de Amenazas Después de Controles por Agente generador.
- Evaluación de Amenazas Después de Controles por Agente generador y segmento.
- Evaluación de Amenazas Después de Controles por Segmento.
- Comparación de Evaluación de Riesgo de Amenazas antes y después de Controles.
- Comparación de Evaluación de Riesgo de Amenazas antes y después de Controles - parte 2.
Ver Reporte por Categoría de Riesgos: Este vínculo le permite ir a la ventana "Reporte
de Riesgo Despúes de Controles por Categorías de Riesgo" donde podrá:
- Seleccionar los riesgos del Estudio de Gestión de Riesgos.
- Ver la lista de Amenazas con Protección Existente (PE) diferente de Apropiada por cada Riesgo seleccionado.
- Ver el mapa gráfico /
semáforo de Probabilidad vs. Impacto donde estarán
ubicadas las Amenazas aplicables al riesgo seleccionado.
El
botón Volver: permite dirigirse a la pantalla inmediatamente anterior: "Diagnóstico
y Tratamiento de Riesgos".