ELEMENTOS
DEL SISTEMA DE GESTIÓN DE RIESGO
En esta opción del sistema, el
usuario podrá consultar, definir y personalizar la base
de Conocimientos de Empresa, que consta de las variables
necesarias para elaborar el estudio de riesgos. El objetivo
es permitir la adaptación del contenido de las
siguientes variables particulares de la Empresa:
- Escenarios
de Riesgo: El software incluye por default un set de
escenarios que son clasificados como escenarios de
Aplicación, de Tecnología Información,
de Infraestructura Tecnológica y de Procesos (estos
últimos no vienen incluidos por ser relativos a la empresa.
- Categoría
de Riesgo: Clasificaciones macro de los riesgos en una
empresa. El software incluye por default un set de
categorías de riesgo.
- Amenazas:
Eventos que causan la materialización de un riesgo. El
software incluye por default un set de amenazas de riesgo.
- Controles:
Acciones que mitigan el efecto de un riesgo. El software incluye por
default un set de controles establecidos o sugeridos.
- Objetivos
de Control: Razón por a cual existen los
controles dentro de un escenario de riesgo. El software incluye por
default un set de objetivos de control.
- Activos
Impactados: Activos tangibles e intangibles de la empresa,
que se ven afectados por la materialización de las amenazas.
- Agentes
Generadores: Personas o desastres naturales que originan
los riesgos.
- Vulnerabilidades: Fallas
en los controles o debilidades potenciales en los
procesos o en los activos de la empresa
- Frecuencias
de Ejecución de Controles: Periodicidad de la
aplicación de un control específico
- Frecuencias
de Ocurrencia de la Amenaza: Rangos de tiempo en los
que puede ocurrir una amenaza específica. Es
relativo a la probabilidad de ocurrencia de esa amenaza
según el estándar escogido en la empresa (MECI o
AS/NZ4360). El software incluye por default las frecuencias de los
estándares MECI y AS/NZ 4360.
- Rangos
de Pérdida Por Ocurrencia: Rangos de
pérdida económica que puede ocasionar la
materialización de una amenaza específica. Es
relativo al impacto de ocurrencia de esa amenaza
según el estándar escogido en la empresa (MECI o
AS/NZ4360). El software incluye por default las rangos de perdida
relacionados con los estándares MECI y AS/NZ 4360.
- Costo
de los Controles: Rangos de los costos de
implementación y operación de un control
específico.
Para cada una de estas variables,
el Administrador puede realizar adiciones y/o modificaciones a su
contenido, antes de iniciar los estudios de gestión de
riesgos. Estas tablas serán actualizadas
posteriormente desde cada estudio de gestión de riesgos,
pero inicialmente serán utilizadas como elementos
comunes a todos los estudios de riesgo creados con el software
AUDICONTROL, en esa empresa.