ETAPA 4: DIAGNÓSTICO Y TRATAMIENTO DE RIESGOS.

El objetivo de esta etapa es efectuar un diagnóstico de la protección que ofrecen los controles establecidos en el proceso o sistema objeto del EGR y definir las acciones de tratamiento necesarias para que todas las amenazas de riesgo alcancen los niveles de protección apropiada y riesgo residual aceptable.

Esta etapa consta de nueve  (9) pasos diferentes que deben ser ejecutados secuencialmente para poder avanzar a la siguiente etapa. Los pasos son:
  1. Identificar Controles Necesarios: permite asociar los controles de la Base Empresa a las Amenazas
  2. Evaluar Protección Ofrecida: permite evaluar la Protección Existente ofrecida por cada amenaza y escenario
  3. Ver distribución de controles en Areas Organizacionales: Esta etapa informativa permite ver la cantidad de controles existentes por área.
  4. Ver Satisfacción Objetivos de Control: muestra los controles por objetivo de control definidos previamente a las Amenazas
  5. Opinión del Diseñador: permite al diseñador del sistema, dar una opinión sobre el nivel de protección del escenario 
  6. Situación Actual de la Protección Ofrecida: permite ver la situación actual ofrecida para los escenarios del estudio
  7. Plan Manejo Riesgo Residual: para aquellas amenazas que tienen Riesgo Residual inaceptable, el sistema permite diseñar planes de mitigación del riesgo.
  8. Evaluación de Amenazas – Después de Controles:
  9. Reportes 



El botón volver permite dirigirse a la pantalla inmediatamente anterior: "Etapas de la Metodología de Gestión de Riesgos"