IDENTIFICAR CONTROLES EXISTENTES/REQUERIDOS

Esta pantalla permite asignar controles a cada una de  las amenazas de riesgo asociadas al escenario. En esta pantalla el diseñador preselecciona  la mayor cantidad posible de controles que existan en la entidad  para mitigar cada amenaza de riesgo, apoyándose en el contenido de la tabla de controles de la base de datos de Empresa. El objetivo de esta ventana no solo es asignar los controles existentes en la Base Empresa a las Amenazas del escenario sino crear aquellos controles que no existan en la base.




Las ventanas "Amenaza" y "Control", sirven para ver el nombre y descripción detallada de la Amenaza y del Control respectivos que el usuario haya seleccionado en las ventanas
"Amenazas-Controles en Estudio"  y "Controles - Base Empresa".

Para asignar uno o varios controles a una amenaza, el usuario debe:
  1. Situarse sobre la amenaza (en la parte superior de la pantalla) y hacer clic sobre esta para que aparezca la lista de controles (en la parte inferior de la pantalla) que por defecto están asociados a la amenaza (también es posible que no hayan controles asociados a la Amenaza)
  2. Si la Amenaza no tiene actualmente controles, haga click en el CheckBox "Amenaza sin Controles" y luego click en el botón "Guardar" correspondiente. Si la Amenaza tiene controles continúe con los pasos 3 a 5.
  3. Buscar en la lista de controles, aquellos que apliquen a la Amenaza y seleccionarlos en el CheckBox. Es posible agregar N controles a una Amenaza. 
  4. Si el control que se busca no se encuentra en la lista de controles de la Base Empresa, agregue nuevos controles mediante el botón "Mantenimiento de Controles". Este botón lo ubicar{a en la pantalla de mantenimiento de controles donde podrá agregar controles nuevos. Al agregar un nuevo control, éste se adicionará a la lista de Controles-Base Empresa.
  5. Cuando ud. termine de agregar controles a la Amenaza de riesgo seleccionada, haga click en el botón Guargar.



Como deshacer la  relación de un control cuando este no aplica a la amenaza?.  Para desmarcar un control asociado a una amenaza, haga click sobre la marcación del CheckBox del control y a continuación de click en el correspondiente botón Guardar.  

Como validar con los dueños del proceso o sistema, los controles identificados por el Diseñador? Se recomienda generar un listado de controles por amenaza y validarlo con los propietarios de los procesos. De esta manera se puede verificar la validez de la selección de los controles por cada amenaza que se realizó de acuerdo con la información disponible del proceso. El software ofrece un listado para tal efecto:  "Reporte de Guía para Identificar Controles".

En la parte inferior, se encuentran las siguientes opciones: